في المرة الأخيرة التي قمت فيها بمراجعة هذا الأمر شخصيًا، لا يعتمد Discourse بشكل أساسي على المعالجة القائمة على الموافقة، بل يعتمد بشكل أساسي على المصلحة المشروعة.
على وجه الخصوص، هناك مصلحة مشروعة كبيرة في الحفاظ على محتوى المحادثات التي أجريتها مع الآخرين لصالح المشاركين الآخرين، وهذا يبرر عدم وجود حذف فوري لجميع منشورات الحساب.
إخلاء مسؤولية: قد أغفل بعض الجوانب من منظور Discourse.
مصلحة مشروعة كبيرة في الحفاظ على محتوى المحادثات
من الناحية العملية، لا أرى أي مصلحة صالحة “تتفوق” على مصلحة المستخدم في الحصول على سجل واضح إذا رغب الشخص في ذلك. سنحتاج إلى إجراء اختبار موازنة بين المصالح الدستورية والمنصة وحقوق خصوصية المستخدم.
هذه وثيقة الاتحاد الأوروبي تناقش المصلحة المشروعة ضمن اللائحة العامة لحماية البيانات (GDPR) أيضًا (ص. 4):
تتطلب المادة 7 [المادة 6؟] فقط معالجة البيانات الشخصية إذا كان أحد الأسس القانونية الستة المذكورة في تلك المادة ينطبق. على وجه الخصوص، لا يجوز معالجة البيانات الشخصية إلا (أ) بناءً على موافقة صريحة من صاحب البيانات؛ أو إذا - باختصار - كانت المعالجة ضرورية لـ:
(ب) تنفيذ عقد مع صاحب البيانات؛
(ج) الامتثال لالتزام قانوني مفروض على المتحكم؛
(د) حماية المصالح الحيوية لصاحب البيانات؛
(هـ) أداء مهمة تُجرى للصالح العام؛ أو
(و) المصالح المشروعة التي يسعى إليها المتحكم، مع مراعاة اختبار موازنة إضافي ضد حقوق واهتمامات صاحب البيانات.
أفترض أنهم يناقشون المادة 6 من اللائحة العامة لحماية البيانات، وخاصة الفقرة 1 (قد يكون الرقم ستة وسبعة قد تم تبديلهما بمرور الوقت)
لا تكون المعالجة قانونية إلا إذا وإلى المدى الذي ينطبق فيه واحد على الأقل مما يلي:
(أ) وافق صاحب البيانات على معالجة بياناته الشخصية لغرض واحد أو أكثر محدد؛
(ب) المعالجة ضرورية لتنفيذ عقد يكون صاحب البيانات طرفًا فيه أو لاتخاذ خطوات بناءً على طلب صاحب البيانات قبل الدخول في عقد؛
(ج) المعالجة ضرورية للامتثال لالتزام قانوني يخضع له المتحكم؛
(د) المعالجة ضرورية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر؛
(هـ) المعالجة ضرورية لأداء مهمة تُجرى للصالح العام أو لممارسة سلطة رسمية مخولة للمتحكم؛
(و) المعالجة ضرورية لأغراض المصالح المشروعة التي يسعى إليها المتحكم أو طرف ثالث، إلا حيث تتجاوز هذه المصالح اهتمامات أو حقوق وحريات صاحب البيانات الأساسية التي تتطلب حماية البيانات الشخصية، لا سيما عندما يكون صاحب البيانات طفلاً.
لذا، دعنا نجري اختبار موازنة معًا. لدينا الحق الأساسي (الخصوصية) للمستخدم، والذي يمكن تقييده فقط لأسباب خاصة جدًا وجيدة أو بموافقة المستخدم. ثم لدينا مصلحة Discourse في الاحتفاظ بالمحادثات. من الناحية العملية، إذا نشر المستخدم صورة له و “حذف” حسابه (تم إخفاء هويته هنا)، فلن يكون لديه أي إمكانية لإزالة الصور الشخصية المنشورة بشكل كامل. جانب آخر هو على الأرجح أن المنصات الأخرى لا تحتفظ ببيانات المحادثات، وبالنسبة لمعظم المحادثات لا يوجد سبب للاحتفاظ بالمحادثات القديمة. إذا كانت هناك طريقة أخرى متضمنة لإزالة المعلومات الخاصة بنجاح من المشاركات وما إلى ذلك، وهي آلية مؤتمتة، أعتقد أنه يمكنك وضع اختبار موازنة لصالحك، ولكن من هذا المنظور، تتفوق مصلحة المستخدم على مصلحة المنصة.
“التعبير الفني أو التعبير الصحفي” (ص. 11) لا ينطبق على المحتوى العشوائي البحت على المنصات. سيحتاج المؤلفون إلى أن يكونوا فنانين (هواة) أو صحفيين (هواة)، وسينطبق ذلك فقط على المشاركات الفردية (الصحفية، الفنية)، حيث تنطبق المعايير. نفس الشيء ينطبق على المصلحة العامة (مثل الأمن القومي) وحرية التعبير (مثل المشاركات القائمة على آراء سياسية أو مثيرة للجدل).
يجب أن نلقي نظرة أيضًا على هذا (ص. 11):
يتطلب أساس المصالح المشروعة، جنبًا إلى جنب مع الأسس الأخرى بخلاف الموافقة، اختبار “الضرورة”. هذا يحد بشكل صارم من السياق الذي يمكن أن ينطبق فيه كل منها. […]
بأفضل النوايا، لا يمكنني رؤية نقطة واحدة تذهب في الاتجاه الضروري، ومجرد القول بأن حذف المشاركات القديمة من حساب يتم حذفه سيمزق المحادثات (التي تم المساس بها بالكاد على مر السنين) ربما لا يكون سببًا صالحًا لذلك. يمكن القول بأن المستخدمين يمكنهم ببساطة تخطي المشاركات المحذوفة أو عدم رؤيتها على الإطلاق، وفي الغالب يقدم المستخدمون الآخرون بشكل غير مباشر محتوى المشاركات السابقة، بما في ذلك الاقتباسات.
والأهم من ذلك هو طلب الحذف من قبل المستخدم، والذي يستخدم بشكل قاطع الحق في الاعتراض، ويزيل ليس فقط الموافقة ولكن في معظم الحالات حتى المصلحة المشروعة.
أخيرًا وليس آخرًا، هذا هو الجانب الأكثر أهمية (ص. 17):
نظرًا لأن معالجة بيانات المستخدم تخضع في النهاية لتقديره، فإن التركيز ينصب على صلاحية ونطاق موافقة صاحب البيانات.
بشكل عام، حاليًا يتم تجريد المستخدم من حقوق الحذف في اللائحة العامة لحماية البيانات التي يجب، كما هو مذكور سابقًا، أن توفر طريقة حذف سهلة (كاملة) كما يمكنك التسجيل بسهولة. علاوة على ذلك، مع الحذف، تختفي الموافقة، وبما أننا لم نتمكن من إثبات مصلحة مشروعة (حتى الآن؟)، فسيكون ذلك معالجة بيانات غير قانونية (لا توجد مصلحة مشروعة، لا موافقة).
ولكن ما قاله ستيفن:
حرية التعبير أوسع نطاقاً. أكرر ما قلته من قبل:
لا تنطبق الفقرتان 1 و 2 إلى الحد الذي تكون فيه المعالجة ضرورية:
- لممارسة الحق في حرية التعبير والمعلومات؛
تمهيد 65 #5
ومع ذلك، يجب أن يكون الاحتفاظ الإضافي بالبيانات الشخصية قانونيًا عندما يكون ضروريًا، لممارسة الحق في حرية التعبير والمعلومات
(مما يعني أن الاحتفاظ بالبيانات الشخصية قانوني، حتى عندما يسحب صاحب البيانات موافقته)
ويمكن استخدام هذا لأصحاب المنتديات للاحتفاظ بمنشورات المنتدى الفعلية.
(المصدر: المحامي الهولندي أرنود إنجلفريت، انظر المقال باللغة الهولندية)
حسنًا، أفهم أنك حاولت إعادة صياغة بياني. لقد قرأته عدة مرات، وفكرت مليًا في بيانك، وتوصلت إلى استنتاج مفاده أن بيانك لا يغطي الحالات الخاصة التي تكون فيها المعلومات الشخصية القابلة للتعريف (PII) متطابقة مع هويتك والعكس صحيح، أو الحالات التي تكون فيها المعلومات المرتبطة بكليهما بحاجة إلى حماية أيضًا. بينما يبدو هذا متناقضًا في البداية، إلا أنه ممكن بالتأكيد.
هذه الحالات مغطاة ببياني المختصر. لقد حاولت تضمين فهم ونوايا قوانين مثل اللائحة العامة لحماية البيانات (GDPR) وقانون الخصوصية. بينما أفهم أنه قد يبدو اختيارًا خاطئًا للكلمات في البداية، إلا أنه يمثل الحقائق بشكل أوضح، وبالتالي أعترض بأدب على تقييمك. قد أكون مخطئًا مع ذلك ^^
سأضيف السطور الأولى من التذييل 65، مع التركيز مني.
بشكل خاص، يجب أن يكون للشخص المعني الحق في محو بياناته الشخصية وعدم معالجتها عندما لا تعود البيانات الشخصية ضرورية فيما يتعلق بالأغراض التي تم جمعها من أجلها
لذا دعنا نرى:
لا، البيانات الشخصية التي قدمتها للمنتدى كجزء من مشاركاتي لا تزال ضرورية لغرض المشاركة في المناقشة.
لا، لأنها لا تزال ضرورية لغرض المشاركة في المناقشة.
لا يمكنك تغيير أساس المعالجة بمجرد أن لا ترغب في المشاركة بعد الآن.
هذا التذييل موجود لسبب. إنه موجود لتوضيح هذه الحالة بالضبط.
أولاً، “الحق في حرية التعبير والمعلومات” في المادة 17 (3أ) يمارسه المستخدم فقط.
المادة 17 (3) من اللائحة العامة لحماية البيانات تقول فقط:
“[…] لا ينطبق إلا بالقدر الذي يكون فيه المعالجة ضرورية”
يشير هذا إلى أننا بحاجة إلى اختبار الضرورة، مقترنًا باختبار الموازنة. وهو ما تم تعريفه أيضًا في المادة 6 من اللائحة العامة لحماية البيانات، والتي تنطبق أيضًا بشكل مستقل.
هذا يعني أنه إذا كانت المعالجة ضرورية، فيمكن القيام بها. كما هو موضح أعلاه، فهي ليست ضرورية.
يجب أن يكون الاحتفاظ بالبيانات الشخصية قانونيًا عندما يكون ضروريًا لممارسة الحق في حرية التعبير والمعلومات.
ينطبق هذا فقط على السجلات غير العامة على جانب الخادم والتي ستكون مصلحة مشروعة وفقًا للحفاظ على الأمن (السجلات) وإذا أراد المستخدم الاحتفاظ بمنشور رأي أو تعبير فني أو صحفي بنواياه الخاصة، وهو ما لا يتحقق عندما يتم الاعتراض على الموافقة / إلغاؤها.
يمكن استخدام هذا لأصحاب المنتديات للاحتفاظ بمنشورات المنتدى الفعلية.
إن نوايا القانون وتفسير محامي الاتحاد الأوروبي أنفسهم تتعارض مع هذه الفكرة. لا يوجد ما يشير إلى أنه يمكن استخدام هذا. ناهيك عن تعليقات المحامي الهولندي تحت المادة بأن التعبير الصحفي سيكون عندما ينشر المستخدم بضع منشورات عشوائية، دون النظر إلى المحتوى، سواء كان صحفيًا / فنيًا أم لا. على سبيل المثال، 1000 منشور من الرموز التعبيرية ليست صحفية ولا تمثل رأيًا بموجب القانون.
يمكن للمستخدم أن يطلب إزالة اسمه، ولا توجد ضرورة للاحتفاظ باسمه على المنشور. سيكون هذا ثغرة قانونية واسعة جدًا، يمكن إساءة استخدامها من قبل الجميع. لذلك، من غير المرجح أن يكون هذا هو التفسير الصحيح بالفعل.
وفي هذا السياق، ماذا يعني بيانات المستخدم 
تلميح: إنه ليس نفس فهم المطورين والمبرمجين لمصطلح البيانات.
لم يكن النظام الأساسي لحماية البيانات (GDPR) بديلاً لكل ما يحدد حقوق النشر، ولن يكون كذلك أبداً. الحق في الحصول على نسخة من جميع منشورات الشخص وصوره وما إلى ذلك، ليس لأسباب تتعلق بحقوق النشر، ولكنه محاولة (في رأيي طريقة سيئة) لوضع عقبات أمام الاحتكارات الفعلية.
هذا النص غير محمي. بريدي الإلكتروني محمي. وكلاهما قطعتان من بيانات مختلفة.
أحببت الطريقة التي اقتبست بها، لكنك أغفلت جانبًا أساسيًا، أود إضافته:
ومع ذلك، يجب أن يكون الاحتفاظ الإضافي بالبيانات الشخصية قانونيًا حيثما يكون ضروريًا، لممارسة الحق في حرية التعبير والمعلومات، وللامتثال للالتزام القانوني، ولأداء مهمة تُنفذ لمصلحة عامة أو في ممارسة سلطة رسمية مُنحت للمتحكم، على أساس المصلحة العامة في مجال الصحة العامة، ولأغراض الأرشفة في المصلحة العامة، أو البحث العلمي أو التاريخي، أو الأغراض الإحصائية، أو لإنشاء أو ممارسة أو الدفاع عن مطالبات قانونية.
مجرد الاستمرار في المحادثة بالمنشورات، التي ليست ضرورية كما هو موضح سابقًا، لا يُعد جزءًا من أي من هذه المصالح المشروعة، والفقرة تشير إلى أن النطاق ليس واسعًا بهذا القدر.
على وجه الخصوص، يجب أن يكون للشخص المعني الحق في محو بياناته الشخصية وعدم معالجتها بعد ذلك حيثما لم تعد البيانات الشخصية ضرورية فيما يتعلق بالأغراض التي جُمعت أو عولجت بها بخلاف ذلك، حيث سحب الشخص المعني موافقته أو اعترض على معالجة البيانات الشخصية المتعلقة به، أو حيثما لا تتوافق معالجة بياناته الشخصية بخلاف ذلك مع هذه اللائحة. 3 هذا الحق ذو صلة بشكل خاص حيث قدم الشخص المعني موافقته كطفل ولم يكن على دراية كاملة بالمخاطر التي تنطوي عليها المعالجة، ويرغب لاحقًا في إزالة هذه البيانات الشخصية، خاصة على الإنترنت. 4 يجب أن يكون للشخص المعني القدرة على ممارسة هذا الحق [.. حتى عندما يكون …] لم يعد طفلاً
إذًا
الغرض من المشاركة في المناقشة
ليس مصلحة عامة، ولا حرية تعبير، ولا سلطة رسمية، ولا صحة عامة، ولا علمية، ولا لأغراض الأرشفة. ولا يوجد أيضًا ممارسة أو دفاع عن مطالبات قانونية متضمنة.
هنا مكتوب بشكل أكثر دقة
- الأغراض القانونية والحكومية
- إدارة العدالة والأغراض البرلمانية
- المساواة في الفرص أو المعاملة
- التنوع العرقي في المستويات العليا
- منع أو كشف الأعمال غير القانونية
- حماية الجمهور
- المتطلبات التنظيمية
- الصحافة والأوساط الأكاديمية والفنون والأدب
- منع الاحتيال
- الاشتباه في تمويل الإرهاب أو غسيل الأموال
- دعم الأفراد الذين يعانون من إعاقة معينة أو حالة طبية
- الاستشارة
- حماية الأطفال والأفراد المعرضين للخطر
- حماية الرفاه الاقتصادي لأفراد معينين
- التأمين
- المعاشات المهنية
- الأحزاب السياسية
- استجابة الممثلين المنتخبين للطلبات
- الإفصاح للممثلين المنتخبين
- إبلاغ الممثلين المنتخبين عن السجناء
- نشر الأحكام القانونية
- مكافحة المنشطات في الرياضة
- معايير السلوك في الرياضة
لا ينطبق أي من ذلك على Discourse.
خاصة عندما تحتوي المنشورات على معلومات حساسة للغاية، يجب إزالتها، ولا يوجد أساس للاحتفاظ بها. كما تم شرحه سابقًا.
بالضبط. هذه هي اللائحة العامة لحماية البيانات (GDPR). لا يتعلق الأمر بالمحتوى بحد ذاته أو حتى بماذا وكيف ومن يتولى حذف الحساب. ومنتداي هو مجرد مشروع شخصي آخر. اللائحة العامة لحماية البيانات (GDPR) لا تنطبق حتى (ولكن بالتأكيد أنا أتبعها لأنه لماذا لا).
هذه وثيقة بريطانية، وليست جزءًا من اللائحة العامة لحماية البيانات.
بالطبع هي كذلك. هناك سوابق قضائية حول ذلك. انظر هنا و هنا على سبيل المثال.
أتفق معك في أنه إذا كانت منشورات معينة تحتوي على معلومات شخصية محددة، فيمكن للمستخدم المطالبة بإزالة معلوماته الشخصية المحددة من المنشورات، حيث في هذه الحالة تتجاوز مصلحة المستخدم مصلحة مالك المنتدى حيث أن إزالة معلومات شخصية محددة مع الاحتفاظ بالمنشور لن يكون مدمرًا للمحادثة.
هذه وثيقة بريطانية، وليست جزءًا من اللائحة العامة لحماية البيانات (GDPR).
إنها تفسير بريطاني لمصلحة “الصالح العام” في اللائحة العامة لحماية البيانات (GDPR) وفقًا لـ المادة 65 من اللائحة العامة لحماية البيانات
هناك سوابق قضائية حول ذلك
القضية الأولى تتعلق برجل أرسل رمز تعبيري لبندقية إلى شريكته السابقة. شعرت بالتهديد بالقتل ورفعت دعوى قضائية ضده. حكمت المحكمة لصالحه.
في القضية الثانية، حكمت المحكمة الإسرائيلية الصغيرة في قضية داهان ضد حاييم “بأن الرموز التعبيرية يمكن أن تثبت النية في قضية بين المالك والمستأجر” لأنها قابلة للتفسير في تلك القضية المحددة وما إذا كانت تعني النية. يمكن العثور على قراءة أكثر اكتمالاً هنا.
مثل الأولى، لم تحكم القضية الثانية فيما إذا كان الرمز التعبيري يمثل حرية التعبير أو المعلومات. لا تنطبق كلتا القضيتين على اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي ومتغيراتها الدولية، وفي القضية الإسرائيلية فهي خارج نطاق اختصاصها القضائي، واللائحة العامة لحماية البيانات (GDPR) ليست جزءًا منها حتى، لذا نعم لقد عرضت قضيتين يمكن تفسير الرموز التعبيرية فيهما بطرق معينة ولكنها غامضة جدًا لتطبيقها في السوابق القضائية العامة أو حتى القانون الدولي في إطار تفسير اللائحة العامة لحماية البيانات (GDPR).
_
أتفق معك في أنه إذا كانت منشورات معينة تحتوي على معلومات تعريف شخصية محددة، فيمكن للمستخدم المطالبة بإزالة معلومات التعريف الشخصية المحددة من المنشورات، لأنه في هذه الحالة تتجاوز مصلحة المستخدم مصلحة مالك المنتدى حيث أن إزالة معلومات التعريف الشخصية المحددة مع الاحتفاظ بالمنشور لن يكون مدمرًا للمحادثة.
رائع أننا نتفق جزئيًا على الأقل! كيف تريد التمييز بين ذلك لجميع المنشورات عندما يحذف المستخدم حسابه؟ لذا فإن الإزالة التلقائية لكل شيء أسهل. تجعل اللائحة العامة لحماية البيانات (GDPR) المنصة مسؤولة أيضًا عن إجراء التمييز، وجعل عمليات الإزالة سهلة قدر الإمكان - مثل التسجيل. وضع علامة فردية على منشورات فردية، إذا كان هناك الآلاف منها، يتعارض بشدة مع نوايا اللائحة العامة لحماية البيانات (GDPR) وينتهك مصالح المستخدم.
وهو ما لا علاقة له بالقضية أكثر من السوابق القضائية التي نشرتها. (بالمناسبة، لم تقصر بيانك على اللائحة العامة لحماية البيانات أيضًا، إذا نشرت بيانًا واسعًا تحصل على رد واسع).
ليس بالنسبة للأشخاص الذين يرغبون في متابعة مناقشة مع الكثير من المشاركات المحذوفة.
لا
لا أحد يقول إن الإبلاغ عن المشاركات الفردية هو الحل. ما الخطأ في “يرجى البحث واستبدال عنواني ورقم هاتفي بـ *** في جميع المشاركات التي قمت بها”؟
ومن المثير للاهتمام أن اللائحة العامة لحماية البيانات تعالج مصلحة المعالجين ضد إغراقهم بـ “الطلبات المفرطة”.
منتداي هو مجرد مشروع شخصي آخر
حسنًا، حتى في هذه الحالة، فإن Discourse هي شركة تحت اسم “Civilized Discourse Construction Kit, Inc”.
حتى لو كنت تدير لوحتك الخاصة، على خوادمك الخاصة، ولا ينطبق عليها اللائحة العامة لحماية البيانات (GDPR)، فإن اللوائح الوطنية لدولة المستخدم (أو موقعه، يعتمد على الحالة) ستطبق.
في النهاية، لا توجد طريقة للهروب منها.
هل الأمر لا يتعلق بالمحتوى بحد ذاته أو حتى بماذا وكيف ومن يهتم بحذف الحساب؟
الأمر يتعلق بذلك كما هو موضح أعلاه. إذا كانت اللائحة العامة لحماية البيانات (GDPR) تنطبق، فيجب عليك إثبات أن أ) هناك مصلحة أو موافقة ب) ضرورة أو مصلحة مشروعة ج) غرض للاحتفاظ بالمعلومات أو معالجتها. إذا لم يكن لديك موافقة ولا مصلحة مشروعة أو كنت تستخدمها خارج نطاق الغرض، فأنت معرض لخطر قانوني لأنك عمليًا تخالف القانون.
النية من وراء معظم القوانين واضحة جدًا ولا يزال يتعين عليك اتباعها. سواء أعجبك ذلك أم لا. أعني أنه يمكنك المخاطرة القانونية أو مخاطر الامتثال، وبعض الشركات والأشخاص يفعلون ذلك في تقييم المخاطر الخاص بهم، ولكنه سيأخذ أموالك أو حرياتك (لفترة معينة). اختيارك ^^
\u003e أكثر عدم صلة بالقضية مقارنة بالسوابق القضائية التي نشرتها.
إذًا، هل تعتقد أن التفسير القانوني لهيئة دولية مثل حكومة المملكة المتحدة (التي نسخت اتفاقية حماية البيانات العامة بنسبة 1:1 جزئيًا) ولا تزال تطبقها، هو في رأيك “غير ذي صلة”؟
لأنها “غير ذات صلة”، هل هذا يبرر نشر موضوعين غير مرتبطين تمامًا؟ إذن، هل الرمز التعبيري تهديد وما إذا كان يعني النية؟ هذا لا يدحض نقطتي على الإطلاق.
\u003e ليس للأشخاص الذين يرغبون في متابعة مناقشة مع الكثير من المشاركات المحذوفة.
لا، لا تزال هناك العديد من الاقتباسات من مستخدمين مختلفين، تُظهر بشكل غير مباشر المحتوى، واهتمام المنصة لا يفوق مصلحة المستخدم في الخصوصية. اختبار الموازنة واختبار الضرورة (اقرأ أعلاه، خاصة وثائق الاتحاد الأوروبي).
\u003e ما الخطأ في “يرجى البحث عن عنواني ورقم هاتفي واستبدالهما بـ *** في جميع المشاركات التي قمت بها”؟
لأن هذا يتعارض مع الغرض من اتفاقية حماية البيانات العامة ولا تريد القيام بذلك بصفتك مسؤولاً. لا تريد قضاء ساعتين أو أكثر في قراءة جميع المشاركات البالغ عددها 5000 لمستخدم ما، سواء كانت تحتوي على معلومات تعريف شخصية أو معلومات هوية أخرى. لذا، إما أن تجعل الأمر سهلاً قدر الإمكان، وهو ما يتطلبه القانون (اقرأ أعلاه قليلاً)، أو تجعله سيئًا وتعمل بجد معه… ^^
\u003e ومن المثير للاهتمام أن اتفاقية حماية البيانات العامة تتناول مصلحة المعالجين ضد إغراقهم بـ “طلبات مفرطة”.
إساءة استخدام أي قانون في معظم الحالات محمية من خلال التشريعات الوطنية. عادةً، تستخدم أوامر قضائية لذلك. يمكنها تبرئتك من مسؤولية معالجة مثل هذه الطلبات الخبيثة.
وإضافة صغيرة: نحن لا نتحدث فقط عن معلومات التعريف الشخصية الواضحة أو معلومات الهوية هنا، حتى لو أشارت بشكل غير مباشر إلى معلومات التعريف الشخصية أو معلومات الهوية، فسيتعين عليك إزالتها، لذا ليس مجرد رقم هاتف أو وجه الشخص في صورة تم نشرها. يجب أيضًا إزالة الارتباطات غير المباشرة، حيث ينطبق عليها اللائحة العامة لحماية البيانات (GDPR) أيضًا.
هذا صحيح. إذا قامت أي دولة خارج الاتحاد الأوروبي بنسخ لائحة تابعة للاتحاد الأوروبي وأضافت تفسيرها القانوني الخاص بها، فإن ذلك يكون غير ذي صلة (بتفسير) لائحة الاتحاد الأوروبي. والسبب في ذلك هو أن مثل هذا التفسير يتم في سياق (النظام القانوني لـ) البلد الثالث وليس الاتحاد الأوروبي. هذا، ويسمح بالانتقائية غير المعقولة في المناقشات مثل هذه.
تقع على عاتق المستخدم مسؤولية الإشارة إلى هذه الأمور. لا يمكن توقع ذلك بشكل معقول من مالك المنتدى، ببساطة لأنه غير قادر على القيام بذلك. قد لا يكون على دراية بجميع الإشارات التي يمكن تقديمها إلى هويتي. أيضًا، لا يلزم أن تقتصر معلومات التعريف الشخصية غير المباشرة هذه على المشاركات التي قام بها المستخدم، أي إذا قمت أنت بنشر عنوان منزلي هنا، فيمكنني طلب إزالته. لكن لا يمكنني أن أطلب من مسؤولي ميتا “يا رفاق، أزيلوا عنوان منزلي من جميع المشاركات”. سيطلبون مني إما أ) الإشارة إلى المشاركات المحددة أو ب) أن أقدم لهم عنوان منزلي وإجراء بحث واستبدال.
إصدار أمر بحث واستبدال لا يتطلب “قراءة جميع المشاركات”.
إذًا، عن أي منهما نتحدث؟ اللائحة العامة لحماية البيانات أم كاليفورنيا على سبيل المثال؟ لأن اللائحة العامة لحماية البيانات تظهر طوال الوقت في هذا الموضوع.
لا، هذا ليس صحيحًا.
الأمر ليس بهذه الصعوبة. اللائحة العامة لحماية البيانات تحميني من CDCK بحيث لا يمكنهم فعل ما يريدون ببياناتي الشخصية / معلوماتي. اللائحة العامة لحماية البيانات لا تهتم بما كتبته هنا. إنها لعبة مختلفة تمامًا.
حقًا، الأمر بهذه البساطة. حتى في ألمانيا.
لا.
تقع على عاتق المستخدم مسؤولية الإشارة إلى هذه الأمور.
لا. يتطلب اللائحة العامة لحماية البيانات (GDPR) من المعالج / جامع البيانات تتبع البيانات التي تم جمعها. هذا هو في الواقع قصد اللائحة العامة لحماية البيانات.
قد لا يكونون على دراية بجميع الإشارات التي يمكن ربطها بهويتي.
بالضبط وهذا هو المشكلة التي أشرت إليها.
البحث والاستبدال يعمل فقط للروابط المعروفة والمحتوى كلمة بكلمة، ولكن كمزود متوافق مع اللائحة العامة لحماية البيانات، يجب عليك أيضًا التأكد من إزالة الروابط غير المباشرة. عندما يعترض المستخدم أو يسحب موافقته.
هذا غير ذي صلة (بتفسير) اللائحة الأوروبية.
أنا أختلف، أولاً وقبل كل شيء، هذه ليست طريقة عمل القانون (الدولي)، ثانيًا، يوضح كيف فسرت الحكومة البريطانية، التي كانت تخضع للائحة العامة لحماية البيانات، هذا الجانب من اللائحة. علاوة على ذلك، فإن المملكة المتحدة لديها مصلحة في مواءمة التشريعات الوطنية مع التشريعات الدولية. لهذا السبب من المثير للاهتمام قراءة كيف فسروها، وقد فعلوا ذلك مثل البلدان الأخرى، وهيئاتها.
يظهر نظام حماية البيانات العام (GDPR) طوال الوقت في هذا الموضوع
أعني أنه قد يكون له سبب، حتى لو رفض بعض الناس رؤيته.
في هذه المرحلة نتحدث عن نظام حماية البيانات العام. رسميًا، يعد نظام حماية البيانات العام جزءًا من القانون الدولي، وليس التشريعات الوطنية للدول الأعضاء. يمتد إلى المستخدمين حيث ينطبق نظام حماية البيانات العام عليهم، على سبيل المثال الألمان على المنصات. لهذا، راجع المواد 1-3 من نظام حماية البيانات العام، وبالتالي النطاق الإقليمي، والنطاق المادي. سيتم تنظيم “لوحتك الخاصة” بموجب المادة 2 (2) من نظام حماية البيانات العام (انظر gdpr-info[.]eu/art-[n]-gdpr)
المادة 1 من نظام حماية البيانات العام توضح القصد بشكل أكبر:
(1) يضع هذا اللائحة قواعد تتعلق بحماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية والقواعد المتعلقة بحرية حركة البيانات الشخصية.
(2) تحمي هذه اللائحة الحقوق والحريات الأساسية للأشخاص الطبيعيين وبشكل خاص حقهم في حماية البيانات الشخصية.
(3) لا يجوز تقييد أو حظر حرية حركة البيانات الشخصية داخل الاتحاد لأسباب تتعلق بحماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية.
نظام حماية البيانات العام يحميني من CDCK […] نظام حماية البيانات العام لا يهتم بما كتبته هنا
الآن لديك فرصة للتخمين مرة أخرى.
التشريعات الوطنية والدولية الأخرى:
إذا نظرت إلى قانون خصوصية المستهلك في كاليفورنيا (CCPA)، فهناك مجموعة من الاستثناءات الأخرى وما إلى ذلك. لكنهم تأكدوا من أنهم يبقون قريبين قدر الإمكان من نظام حماية البيانات العام. لكن هذا “فقط” تشريع الولاية.
ستحتاج إلى النظر في الإطار الأوروبي الأمريكي لحماية البيانات، والذي تم تجديده كخليفة لدرع الخصوصية الأوروبي الذي تم إبطاله منذ فترة طويلة. يشير صراحة إلى الأساس في اللائحة (الاتحاد الأوروبي) 2016/679 (ص 1 في (1)). يرجى النظر في الصفحة 6 تحت 2.2.3 (20) و (22) هنا لدينا مرة أخرى، مبدأ الاختيار، بجانب الضرورة والغرض ونطاقات وقت الاحتفاظ المحدود التي تم توضيحها سابقًا.
لا.
بينما لا أعرف خلفية منطقك، أود أن أختلف لأن المستندات التي قرأتها وربطتها تشير إلى العكس.
تحياتي
/E: اضطررت إلى إزالة روابطي الأخرى لأن “الأعضاء الجدد يمكنهم فقط الربط مرتين لكل منشور”. لماذا على أي حال..
/E1: الآن لم يعد مسموحًا لي بنشر أي شيء ^^
إذا أراد شخص ما رؤية أنني أقرأ حتى الإطار الأوروبي الأمريكي لحماية البيانات بشكل صحيح، فيرجى النظر هنا katten[.]com/key-principles-and-considerations-for-participation-in-the-eu-us-data-privacy-framework
بالنسبة لقانون خصوصية المستهلك في كاليفورنيا، يرجى استشارة oag.ca[.]gov/privacy/ccp
بعد إعادة قراءة جميع القوانين، توصلت إلى استنتاج مفاده أن حجتي صحيحة على الأرجح. قد أكون مخطئًا، فلا تتردد في دحض نقاطي المركزية. على سبيل المثال، من خلال الإشارة إلى السوابق القضائية التي تتعارض معها أو أجزاء من القوانين المقابلة التي تتعارض مع تقييمي.
نحن على Discourse لذا يمكننا مناقشة ذلك، أعتقد. نأمل أن نتمكن جميعًا من زيادة فهمنا للقوانين التي تحمينا، وبالتالي جعل Discourse أفضل. يجب أن تكون منصة مناقشة لطيفة أكثر امتثالًا للقوانين وتحمي خصوصيتنا بشكل أكبر.
فقط امنحني زرًا لإخفاء هوية حسابي ومنشوراتي أو حذفه. الخيار الأخير هو المفضل.
يجب عليك (Discourse) تمكين المستخدمين من العناية ببصمتهم الرقمية. لا تضع حواجز على أمل استمرار استخدام الأشخاص لحساباتهم. المنتديات ليست مميزة مقارنة بالأمثلة العديدة لشركات البرمجيات التي توفر زرًا لأتمتة ذلك داخل الحساب.
يرجى إخفاء هوية هذا الحساب ومنشوراته أو حذفه. شكرًا لك.