Vorrei affrontare nuovamente questo problema, perché in un forum che utilizzo ci sono anche problemi con le richieste di cancellazione da parte degli utenti.
Vorrei saperne di più a riguardo.
Perché in Discourse non è possibile eliminare il proprio profilo con pochi clic?
Ci sono delle motivazioni di fondo che non comprendo o che non sono ancora state rese note? Presumo che l’implementazione tecnica non sia il problema.
Ci sono ragioni dal punto di vista dell’esperienza utente che supportano questa scelta?
Oppure è già previsto che ci sarà un modo semplice per tutti gli utenti di eliminare il proprio account autonomamente?
Ci possono essere problemi in relazione al GDPR se non viene offerta una comunicazione trasparente e una possibilità riguardo all’eliminazione del proprio account?
Ho già familiarità con i due link. Sfortunatamente, non spiegano perché questa funzione non esista ancora o se ci siano piani per implementarla. Sto agendo qui puramente da un punto di vista UX e vorrei anche tralasciare gli aspetti legali.
User Story: Come utente di Discourse, vorrei eliminare il mio account in modo rapido e semplice e ricevere un feedback positivo immediato.
Rimane la domanda: quali sono gli argomenti contrari all’aggiunta di un pulsante che faccia proprio questo?
Questa è la parte che ha attirato la mia attenzione. La mia comprensione è che l’eliminazione di un utente elimina tutti i suoi messaggi e porta ad argomenti incompleti con “buchi” nelle informazioni rimanenti sul forum. E non eliminerebbe parti dei messaggi dell’utente citati da altri utenti, quindi la qualità delle informazioni diminuirebbe ancora di più (e potrebbe comunque essere collegata all’utente anche dopo l’eliminazione se il nome dell’utente o qualsiasi altra informazione pubblica che ha condiviso fosse citata da altri).
Di nuovo, questa è la mia comprensione ma potrei sbagliarmi, e capisco anche le tue preoccupazioni.
Disruptive è un po’ troppo forte, secondo me, in questo contesto. Nessuno insiste che tutti i post debbano essere eliminati nel processo. Dovrebbe essere rimosso solo il nome utente e al suo posto dovrebbe essere visualizzato “Utente eliminato”.
Gli utenti possono segnalare post qui, mettere mi piace, aggiungere ai preferiti, condividere e così via, anche se ciò non è richiesto dalla legge. Quindi c’è anche una funzionalità qui che rende più facile per un utente utilizzare il software, anche se ciò non è richiesto dalla legge. Allora perché non eliminare il proprio account tramite un pulsante o almeno anonimizzarlo e bloccare l’accesso?
È proprio questo ciò che fa la funzionalità “anonimizza utente” ed è il motivo per cui è stata creata
Per quanto riguarda il motivo per cui anonimizza utente non è self-service, ci sono diverse ragioni e al momento non le ricordo tutte. Ciò che mi viene in mente:
Il GDPR, ovviamente, richiede che l’eliminazione venga completata entro 30 giorni dalla tua notifica appropriata. 30 giorni sono un tempo sufficiente per una risposta umana e non richiedono un’automazione accessibile all’utente (… ecco perché hanno scritto la legge in questo modo …) .
Errori. Questo sarebbe un pulsante che ti impedirebbe di accedere nuovamente all’account. È degno di nota il fatto che la disattivazione dell’account di Facebook, Twitter, ecc. sia reversibile (sebbene Facebook renda il ripristino troppo agevole). In generale, il “pulsante distruggi i miei dati” è qualcosa che l’industria dell’ingegneria del software ha iniziato a considerare una Cattiva Idea.
Il tocco umano è in realtà piacevole a volte, il che si lega a…
Il desiderio di lasciare una community così tanto da non volere che il proprio nome vi sia associato è qualcosa di cui gli amministratori dovrebbero essere a conoscenza e che dovrebbero percepire quando accade. Possono correggere la causa per la persona successiva?
La conversazione è un’opportunità per offrire rimedi alternativi, come la sospensione temporanea (per le persone preoccupate di essere dipendenti dal forum) o l’esecuzione di una pulizia dettagliata delle informazioni sensibili nei post.
Gli attacchi di dirottamento dell’account sono una cosa che può accadere. Se supponiamo un incidente diffuso di dirottamento dell’account che non coinvolga account di moderatori, Anonimizza Account è facilmente l’azione più distruttiva dopo questa proposta. Questo è uno dei motivi principali per cui l’eliminazione di singoli post è limitata nel tempo.
SSO - i dati dell’utente potrebbero essere replicati in altri sistemi che Discourse non conosce e che i moderatori devono anche attivare la pulizia.
Nessuna di queste è una ragione “assolutamente da non fare”, ma spero che questo ti dia una buona idea dell’equilibrio delle preoccupazioni.
Aggiungo il mio parere a questa richiesta di funzionalità. La decisione se gli utenti debbano essere autorizzati a eliminare i propri account (indipendentemente da quanto tempo siano presenti, ecc.) dovrebbe spettare in ultima analisi all’amministratore del sito. La cosa responsabile da fare sarebbe consentire all’amministratore di consentire o negare l’eliminazione (o l’anonimizzazione) dell’account per conformarsi alle normative e alle politiche aziendali. Non dovrebbe essere imposto loro da discourse (o costretti a fare salti mortali per ottenere questa funzionalità di base).
Collegamento incrociato, 2 opzioni che sono fortemente richieste in discourse per conformarsi alle normative e alle politiche aziendali:
Vedo problemi critici con tutti questi argomenti brillanti.
I buchi nei thread sono fastidiosi, questo è comprensibile, ma il “diritto all’oblio” (GDPR) è al di sopra di tutto in senso legale (privacy > comfort / funzionalità)
L’autoservizio è inevitabile e non vi è alcun interesse legittimo a non averlo
La normativa non parla direttamente di autoservizio, ma l’intento della legge, che conta, implica che un autoservizio sia inevitabile.
Tecnicamente, tutti i siti web che hanno una registrazione e un account (gestione) senza questo autoservizio stanno rifiutando l’autorità legale dell’utente sui propri dati privati (o PII), inclusi i post in cui la persona è identificabile e quindi stanno probabilmente violando il GDPR, che va interpretato nella sua accezione più ampia possibile.
Credo che anche la legge tedesca sia violata, poiché la nostra interpretazione del GDPR è molto più profonda e “ampia” rispetto al GDPR originale. Le persone sulle piattaforme tedesche hanno sempre il diritto di cancellare tutti i propri dati in qualsiasi momento. Le uniche eccezioni sono per scopi legali e di sicurezza. Entrambe le cause legittime non possono essere giustificate qui.
Sono d’accordo sul fatto che il proprietario/super amministratore debba decidere se questa funzionalità è attiva o meno, ma dovrebbe essere abilitata di default per tutti i discourse che hanno utenti tedeschi o dell’UE.
Avere un pulsante che chiede all’amministratore di anonimizzare è un buon strumento e potrebbe essere sufficiente secondo la legge statunitense.
In ogni caso, la semplice anonimizzazione dell’account non è sufficiente. Probabilmente conserva l’e-mail, gli indirizzi IP, ecc., il che è probabilmente illegale nella maggior parte dei casi.
Questa è una risposta parzialmente corretta. Il GDPR concede quel tempo MA solo in circostanze estreme, ad esempio quando sei Facebook. In tutte le altre circostanze, il processo di eliminazione deve essere completato il prima possibile. Il GDPR non è indulgente in questo senso e deve essere interpretato al massimo. La sicurezza, il morale e i diritti legali dell’utente sono il pensiero principale di questo regolamento.
Non è mai stata un’idea dell’industria del software in primo luogo, eppure come sviluppatore e hacker adoro quei pulsanti. Le persone opteranno sempre per esso, ed è un diritto umano e legale che lo fornisce. Ma possiamo discutere sull’azione dietro il clic del pulsante.
La migliore difesa contro gli attacchi di dirottamento dell’account è educare gli utenti! Non limitare le azioni che dovrebbero comunque essere limitate (tramite limitazione della frequenza) per il bene della sicurezza generale dell’app del sito.
Quindi non ci è permesso andarcene quando vogliamo? Nonostante gli amministratori debbano avere buon senso e una sensazione per questo, ho il diritto personale di andarmene quando voglio, con o senza dirlo a nessuno. Allo stesso modo, non puoi semplicemente chiudermi a chiave nella tua stanza perché vuoi sapere perché me ne vado.
L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca. Prima di prestare il consenso, l’interessato deve esserne informato. Dovrà essere facile revocare il consenso quanto prestarlo.
Se la registrazione è facile, anche la cancellazione (revoca del consenso) deve essere facile.
Se l’utente si ritira da un’affermazione, non fa più parte di questa eccezione. Quindi, legalmente, questa sarebbe un’area grigia molto strana che contraddice estremamente i principi fondamentali del GDPR.
L’idea della CEDU, e quindi la libertà di espressione e l’inclusione delle informazioni del GDPR, è semplicemente che si potrebbe colpire ogni, ad esempio, proprietario di media o blog privato se pubblicassero dati personali in merito a un caso valido che soddisfa l’interesse pubblico. Non vedo che questo si applicherebbe ai forum.
Quindi verrebbe applicato caso per caso, come quando un utente pubblica una panoramica statistica, tali cose potrebbero essere mantenute ma non il resto, ad esempio quando un utente pubblica una propria foto.
Ho anche letto in un post che è stato collegato qui:
È possibile ripristinare un backup creato prima dell’azione distruttiva [la cancellazione dell’account]
Quindi, poiché la “cancellazione” (anonimizzazione) è reversibile, questo tecnicamente non è legale.
Il GDPR deve essere interpretato nei modi più estremi.
Non ha nulla a che fare con la cancellazione dei contenuti di per sé.
E questo non è nemmeno lontanamente vero. È illegale salvare backup fino alla fine del mondo. Ma è legale avere backup per un tempo ragionevole. Ma certo, se un backup viene ripristinato, le cancellazioni devono essere rifatte.
niente a che fare con la cancellazione dei contenuti in sé
Dipende! Si potrebbe certamente sostenere che un utente ha tutti i diritti sull’opera che ha pubblicato. Pertanto tutto “appartiene” all’utente, ed è quindi indirettamente collegato all’identità, e di conseguenza a tutti i post / informazioni ad esso collegati. Concordo sul fatto che sarebbe estremo.
Il punto chiave sulla cancellazione dell’account è che tutti i PII collegati o almeno tutti i collegamenti ai PII vengano cancellati in modo sicuro. Il contenuto può essere conservato, è un’informazione totalmente aperta e non porta all’identità dell’utente.
Ma certo, se viene ripristinato un backup, le cancellazioni devono essere rifatte.
Sono d’accordo! Come dici tu, dovresti rifare le cancellazioni, ma il fatto che tu possa ripristinare le informazioni dell’utente cancellato è il problema principale, anche se hai il diritto di effettuare backup per la manutenzione del servizio e la sicurezza. Non credo che qualcuno farebbe causa per questo o che un pubblico ministero lascerebbe proseguire le azioni legali. Tuttavia, dobbiamo mettere insieme aspetti legali e tecnici quando si tratta di privacy.
Il GDPR limita perché, come, quando e per quanto tempo un servizio può identificare gli utenti.
Il copyright e la proprietà intellettuale della pubblicazione sono una storia totalmente diversa e non hanno nulla a che fare con la protezione dei dati e il GDPR.
Qualsiasi post in questo argomento non è un contenuto così creativo che potrebbe essere protetto da copyright in qualche parte del mondo. Ma Meta ha contenuti che sono protetti, come blog, ecc.
E poi entriamo nel mondo degli accordi e dei termini, e di come i contenuti vengono concessi in licenza.
Ma questo è in contraddizione con i principi del GDPR :occhi: L’idea è che io possa facilmente rimuovere i miei post, il mio account, ecc. Tutto ciò che è collegato ai miei dati personali o alla mia identità.
Quando il primo post di un argomento viene eliminato, l’intero argomento viene eliminato
Questo è un caso speciale in cui potresti conservare il post stesso ma sostituire il contenuto con “l’utente ha eliminato questo post”. In questo modo la struttura della discussione rimarrebbe.
Ti piacerebbe se qualcuno cancellasse questo argomento con l’intera discussione?
Sono combattuto al riguardo. Da un lato l’utente ha il diritto di farlo. La privacy e la libertà sono al di sopra del mio interesse a discutere, e talvolta anche al di sopra dell’interesse pubblico. D’altra parte, amo discutere, e se tutto svanisse sarei infastidito anch’io.
Queste leggi, come sottolinei, sono aperte all’interpretazione.
Le leggi sono sempre aperte all’interpretazione, ma dobbiamo attenerci all’interpretazione dei tribunali, degli accademici e a ciò che il regolamento dice su se stesso. L’ideologia alla base del GDPR è piuttosto chiara e lascia meno spazio alle interpretazioni.
Mi dispiace, penso che tu mi abbia frainteso. Ho sottolineato che una combinazione delle leggi menzionate porta allo stesso effetto, e quindi stabilisce una responsabilità ai sensi del GDPR. Naturalmente, il copyright (o simile) e i PII, e il GDPR sono cose completamente diverse. Eppure possono ancora essere combinati per stabilire una causa.
Qualsiasi post in questo argomento non è un contenuto così creativo che potrebbe essere protetto da copyright in qualche parte del mondo.
Penso che tu possa confondere copyright e proprietà. Soprattutto secondo la giurisdizione tedesca, per tutto ciò che crei hai un diritto di proprietà speciale, che puoi far valere a livello globale.
entriamo nel mondo degli accordi e dei termini, e di come viene concesso in licenza il contenuto.
Anche lì non puoi semplicemente privare un utente della sua proprietà, e il problema più grande sono ancora i PII collegati a un post, a seconda del contenuto e della natura, ovviamente.
e fa un’enorme differenza.