Pourquoi l'option « supprimer le compte » n'est-elle pas proposée automatiquement à tous les utilisateurs en permanence ?

La dernière fois que j’ai personnellement examiné cela, Discourse ne repose pas principalement sur le traitement basé sur le consentement, il s’agit principalement d’un intérêt légitime.

En particulier, il existe un intérêt légitime important à préserver le contenu des conversations que vous avez eues avec d’autres personnes pour le bien des autres participants, et cela justifie de ne pas avoir de suppression instantanée pour tous les messages d’un compte.

Avertissement : Je pourrais négliger certains aspects du point de vue de Discourse.

intérêt légitime important à préserver le contenu des conversations

Concrètement, je ne vois aucun intérêt valable qui « l’emporte » sur l’intérêt de l’utilisateur à avoir un enregistrement clair si la personne le souhaite. Nous devrions mettre en place un test d’équilibre entre les intérêts constitutionnels, les intérêts de la plateforme et les droits à la vie privée de l’utilisateur.

Ce document de l’UE discute également de l’intérêt légitime dans le cadre du RGPD (p. 4) :

L’article 7 [Art 6 ?] exige que les données personnelles ne soient traitées que si au moins l’un des six motifs légaux
listés dans cet article s’applique. En particulier, les données personnelles ne doivent être traitées que (a) sur
la base du consentement non ambigu du responsable du traitement ; ou si - en bref 3 - le traitement est nécessaire pour :
(b) l’exécution d’un contrat avec le responsable du traitement ;
(c) le respect d’une obligation légale imposée au responsable du traitement ;
(d) la protection des intérêts vitaux du responsable du traitement ;
(e) l’exécution d’une tâche effectuée dans l’intérêt public ; ou
(f) les intérêts légitimes poursuivis par le responsable du traitement, sous réserve d’un test d’équilibre supplémentaire par rapport aux
droits et intérêts du responsable du traitement

Je suppose qu’ils discutent de l’article 6 du RGPD, en particulier du paragraphe 1 (il est possible que six et sept aient été échangés au fil du temps).

Le traitement n’est licite que si et dans la mesure où au moins l’un des points suivants s’applique :
(a) la personne concernée a donné son consentement au traitement de ses données à caractère personnel pour un ou plusieurs objectifs spécifiques ;
(b) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’application de mesures précontractuelles à la demande de la personne concernée ;
(c) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
(d) le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique ;
(e) le traitement est nécessaire à l’exécution d’une tâche d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
(f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ces intérêts ne soient supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel, en particulier lorsque la personne concernée est un enfant.

Alors, faisons un test d’équilibre ensemble. Nous avons le droit fondamental (vie privée) de l’utilisateur, il ne peut être restreint que pour des raisons très spéciales et bonnes ou avec le consentement de l’utilisateur. Ensuite, nous avons l’intérêt de Discourse à conserver les conversations. Donc, en pratique, si un utilisateur publiait une photo de lui et supprimait (ici, pseudo-anonymisé) son compte, il n’aurait aucune possibilité de supprimer entièrement, par exemple, plusieurs photos (personnelles) publiées. Un autre aspect est très probablement que d’autres plateformes ne conservent pas les données de conversation et que pour la plupart des conversations, il n’y a aucune raison de conserver les anciennes conversations. S’il existe une autre méthode pour supprimer avec succès les informations privées des publications, etc., qui est automatisée, je pense que vous pouvez en faire un test d’équilibre en votre faveur, mais de ce point de vue, l’intérêt de l’utilisateur l’emporte sur l’intérêt de la plateforme.

L’« expression artistique ou journalistique » (p. 11) ne s’applique pas au contenu purement aléatoire sur les plateformes. Les auteurs devraient être des artistes (amateurs) ou des journalistes (amateurs), et cela ne s’appliquerait qu’à des publications individuelles (journalistiques, artistiques), où les critères s’appliquent. De même qu’avec l’intérêt public (par exemple, la sécurité nationale) et la liberté d’expression (par exemple, les publications basées sur des opinions politiques ou controversées).

Nous devrions également examiner ceci (p. 11) :

le fondement des intérêts légitimes, ainsi que les autres fondements autres que le consentement, exige un test de « nécessité ». Cela limite strictement le contexte dans lequel chacun peut s’appliquer. […]

Avec les meilleures intentions, je ne vois aucun point qui aille dans le sens de la nécessité, et le simple fait de dire que la suppression d’anciennes publications d’un compte qui est supprimé déchirerait les conversations (qui ont été à peine touchées au fil des ans) n’est probablement pas un motif valable. On peut soutenir que les utilisateurs peuvent simplement sauter les publications supprimées ou ne pas les voir du tout, et la plupart du temps, d’autres utilisateurs révèlent indirectement le contenu des publications précédentes, y compris les citations.

Plus important encore est la demande de suppression par l’utilisateur, qui utilise définitivement le droit d’opposition, et supprime non seulement le consentement, mais dans la plupart des cas, même l’intérêt légitime.

Enfin, et c’est l’aspect le plus important (p. 17) :

Comme le traitement des données de l’utilisateur est finalement à sa discrétion, l’accent est mis sur la validité et la portée du consentement du responsable du traitement.

Plus généralement, actuellement, l’utilisateur est privé des droits de suppression du RGPD qui, comme cité précédemment, devraient fournir une méthode de suppression (complète) facile, comme on peut s’inscrire facilement. De plus, avec la suppression, le consentement disparaît, et comme nous n’avons pas pu établir d’intérêt légitime (pour l’instant ?), ce serait un traitement illégal de données (pas d’intérêt légitime, pas de consentement).

Mais ce que Stephen a dit :

La liberté d’expression est plus large. Pour réitérer ce que j’ai dit précédemment :

Article 17.3 du RGPD

Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où le traitement est nécessaire :

• pour l’exercice du droit à la liberté d’expression et d’information ;

Considérant 65 #5

Toutefois, la conservation ultérieure des données à caractère personnel devrait être licite lorsqu’elle est nécessaire, pour l’exercice du droit à la liberté d’expression et d’information

(ce qui implique que la conservation des données à caractère personnel est licite, même lorsque la personne concernée a retiré son consentement)

et cela peut être utilisé par les propriétaires de forums pour conserver les publications réelles du forum.

(source : avocat néerlandais Arnoud Engelfriet, voir l’article en néerlandais)

Oh, je vois que vous avez essayé de reconstruire ma déclaration. Je l’ai lue plusieurs fois, j’ai réfléchi un peu plus à votre déclaration et je suis arrivé à la conclusion que votre déclaration ne couvre pas les cas spéciaux où les PII sont identiques à votre identité et vice versa, OU les cas où les informations connectées aux deux nécessitent également une protection. Bien que cela semble contradictoire au premier abord, c’est certainement possible.

Ces cas sont couverts par ma courte déclaration. J’ai essayé d’inclure la compréhension et les intentions de lois comme le RGPD et le Privacy Act. Bien que je comprenne que cela puisse ressembler à un mauvais choix de mots au premier abord, cela représente clairement davantage les faits, par conséquent je suis poliment en désaccord avec votre évaluation. Je pourrais encore avoir tort ^^

Je vais ajouter les premières lignes du considérant 65, en italique dans le texte original.

En particulier, la personne concernée devrait avoir le droit d’obtenir l’effacement de ses données à caractère personnel et la cessation du traitement lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées

Voyons donc :

• Je deviens membre d’un forum
• Je fais des posts dans le but de participer à la discussion
• …
• Je veux que mes données personnelles soient effacées

L’affirmation « les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées » est-elle vraie ?

–\u003e Non, les données personnelles que j’ai soumises au forum dans le cadre de mes posts sont toujours nécessaires dans le but de participer à la discussion.

Ai-je le droit de faire effacer mes données personnelles ?

–\u003e Non, car elles sont toujours nécessaires dans le but de participer à la discussion.

Vous ne pouvez pas changer le motif du traitement dès que vous ne voulez plus jouer le jeu.

Ce considérant est là pour une raison. Il est là pour clarifier ce cas précis.

Tout d’abord, « le droit à la liberté d’expression et d’information » à l’article 17(3a) n’est exercé que par un utilisateur.

L’article 17(3) du RGPD dit seulement :

« […] ne s’applique pas dans la mesure où le traitement est nécessaire »

Cela indique que nous avons besoin d’un test de nécessité, combiné à un test de mise en balance. Également défini à l’article 6 du RGPD, qui s’applique également indépendamment.

Cela signifie que si le traitement est nécessaire, il peut être effectué. Comme indiqué ci-dessus, il n’est pas nécessaire.

la conservation des données personnelles doit être licite lorsqu’elle est nécessaire à l’exercice du droit à la liberté d’expression et d’information

Ne s’applique qu’aux journaux non publics côté serveur qui constitueraient un intérêt légitime en matière de maintien de la sécurité (journaux) et si l’utilisateur souhaite conserver une publication d’opinion ou d’expression artistique ou journalistique de sa propre initiative, ce qui n’est pas le cas lorsque le consentement est contesté / révoqué.

cela peut être utilisé par les propriétaires de forums pour conserver les publications réelles du forum
Les intentions de la loi et l’interprétation des juristes de l’UE eux-mêmes contredisent cette idée. Rien n’indique que cela puisse être utilisé. Sans parler des commentaires des avocats néerlandais sous l’article selon lesquels une expression journalistique serait lorsque l’utilisateur publie quelques messages aléatoires, sans regarder le contenu, s’il est journalistique/artistique ou non. Par exemple, 1000 messages d’emojis ne sont pas journalistiques et ne constituent pas une opinion en droit.

L’utilisateur peut demander la suppression de son nom, il n’y a pas de nécessité de conserver son nom sur la publication. Ce serait une faille juridique trop large, qui pourrait être exploitée par n’importe qui. Par conséquent, il est peu probable que ce soit effectivement la bonne interprétation.

Et dans ce contexte, données de l'utilisateur signifie quoi Un indice : ce n’est pas la même chose que ce que les développeurs et les codeurs entendent par le terme données.

Le RGPD n’a pas été, et ne sera jamais, un remplacement pour tout ce qui définit ce qu’est, par exemple, le droit d’auteur. Le droit d’obtenir une copie de tous les messages, photos, etc. d’une personne n’est pas pour des raisons de droit d’auteur, mais une tentative (selon moi, une façon médiocre) de créer des obstacles pour les monopoles de facto.

Ce texte n’est pas protégé. Mon e-mail l’est. Et les deux sont des éléments de données différentes.

J’aime la façon dont vous l’avez cité, mais vous avez négligé un aspect fondamental que j’aimerais ajouter :

Cependant, la conservation supplémentaire des données personnelles doit être licite lorsqu’elle est nécessaire, pour l’exercice du droit à la liberté d’expression et d’information, pour le respect d’une obligation légale, pour l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité officielle confiée au responsable du traitement, pour des motifs d’intérêt public dans le domaine de la santé publique, à des fins d’archivage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques, ou pour l’établissement, l’exercice ou la défense de droits en justice.

Le simple fait de poursuivre la conversation avec des publications, qui ne sont pas nécessaires comme démontré précédemment, ne fait partie d’aucun de ces intérêts légitimes, et le paragraphe indique que la portée n’est pas si large.

En particulier, une personne concernée devrait avoir le droit d’obtenir l’effacement de ses données personnelles et de ne plus les traiter lorsque les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles sont collectées ou traitées autrement, lorsqu’une personne concernée a retiré son consentement ou s’oppose au traitement des données personnelles le concernant, ou lorsque le traitement de ses données personnelles n’est pas autrement conforme au présent règlement. 3 Ce droit est particulièrement pertinent lorsque la personne concernée a donné son consentement lorsqu’elle était mineure et n’est pas pleinement consciente des risques liés au traitement, et souhaite ultérieurement supprimer ces données personnelles, en particulier sur Internet. 4 La personne concernée devrait pouvoir exercer ce droit [.. même lorsqu’elle n’est plus mineure…]

Donc

La finalité de la participation à la discussion

N’est ni l’intérêt public, ni la liberté d’expression, ni l’autorité officielle, ni la santé publique, ni la recherche scientifique ou d’archivage. Aucun exercice ou défense de droits en justice n’est non plus impliqué.

Ici c’est écrit plus précisément

6. Fins statutaires et gouvernementales
7. Administration de la justice et fins parlementaires
8. Égalité des chances ou de traitement
9. Diversité raciale et ethnique aux postes de direction
10. Prévention ou détection d’actes illégaux
11. Protection du public
12. Exigences réglementaires
13. Journalisme, études universitaires, art et littérature
14. Prévention de la fraude
15. Soupçon de financement du terrorisme ou de blanchiment d’argent
16. Soutien aux personnes souffrant d’un handicap ou d’une condition médicale particulière
17. Conseil
18. Protection des enfants et des personnes à risque
19. Protection du bien-être économique de certaines personnes
20. Assurance
21. Régimes de retraite professionnels
22. Partis politiques
23. Représentants élus répondant aux demandes
24. Divulgation aux représentants élus
25. Information des représentants élus sur les prisonniers
26. Publication de jugements judiciaires
27. Lutte contre le dopage dans le sport
28. Normes de comportement dans le sport

Rien de tout cela ne s’applique à Discourse.

Surtout lorsque les publications contiennent des informations très sensibles, celles-ci doivent être supprimées, il n’y a aucune raison de les conserver. Comme expliqué précédemment.

Exactement. C’est le RGPD. Il ne s’agit pas du contenu en soi, ni même de ce qui, comment et qui s’occupe de la suppression de compte. Et mon forum n’est qu’un autre projet personnel. Le RGPD ne s’applique même pas (mais bien sûr, je le suis parce que pourquoi pas).

C’est un document britannique, pas une partie du RGPD.

Bien sûr qu’ils le sont. Il y a une jurisprudence à ce sujet. Voir ici et ici par exemple.

Je suis d’accord avec vous sur le fait que si des messages spécifiques contiennent des données personnelles spécifiques, l’utilisateur pourrait exiger que ces données personnelles spécifiques soient supprimées des messages, car dans ce cas, l’intérêt de l’utilisateur l’emporterait sur l’intérêt du propriétaire du forum, car la suppression de données personnelles spécifiques tout en conservant le message ne serait pas destructrice pour la conversation.

C’est un document britannique, pas une partie du RGPD.

C’est une interprétation britannique de « l’intérêt public » du RGPD, conformément au Recital 65 du RGPD.

Il y a une jurisprudence à ce sujet.

Le premier cas concerne un homme qui a envoyé un emoji pistolet à son ex-partenaire. Elle s’est sentie menacée de mort et a intenté une action en justice contre lui. Le tribunal a statué en sa faveur.

Dans le second cas, le petit tribunal israélien a statué dans l’affaire Dahan c. Haim que « les emojis peuvent prouver l’intention dans une affaire de propriétaire/locataire » car elle est ouverte à l’interprétation dans ce cas spécifique et si elle implique une intention. Une lecture plus complète peut être trouvée ici.

Comme le premier, le second cas n’a pas jugé si l’emoji est une liberté d’expression ou d’information. Les deux cas ne s’appliquent pas au RGPD de l’UE et à sa variante internationale, dans le cas israélien, il est en dehors de leur juridiction, et le RGPD n’en fait même pas partie, donc oui, vous avez montré deux cas où les emojis peuvent être interprétés de certaines manières, mais c’est trop vague pour les appliquer dans la jurisprudence générale ou même le droit international dans le cadre d’une interprétation du RGPD.

_

Je suis d’accord avec vous sur le fait que si des publications spécifiques contiennent des données personnelles spécifiques, l’utilisateur pourrait demander la suppression des données personnelles spécifiques des publications, car dans ce cas, l’intérêt de l’utilisateur l’emporterait sur celui du propriétaire du forum, car la suppression de données personnelles spécifiques tout en conservant la publication ne serait pas destructrice pour la conversation.

C’est formidable que nous soyons au moins partiellement d’accord ! Comment voulez-vous différencier cela pour toutes les publications lorsque l’utilisateur supprime son compte ? Ainsi, la suppression automatique de tout est plus simple. Le RGPD rend également la plateforme responsable de la différenciation et de la simplification des processus de suppression autant que possible, comme l’inscription. Marquer individuellement des publications uniques, s’il y en a des milliers, va fortement à l’encontre des intentions du RGPD et viole les intérêts de l’utilisateur.

Ce qui est encore plus hors sujet que la jurisprudence que j’ai publiée. (Au fait, vous n’avez pas non plus limité votre déclaration au RGPD, si vous faites une déclaration générale, vous obtiendrez une réponse générale).

Pas pour les personnes qui veulent suivre une discussion avec de nombreux messages supprimés.

Non

Personne ne dit que signaler des messages uniques serait la solution. Qu’y a-t-il de mal à dire “veuillez rechercher et remplacer mon adresse et mon numéro de téléphone par *** dans tous les messages que j’ai publiés” ?

Assez drôle, le RGPD aborde l’intérêt des sous-traitants contre le fait d’être inondé de “demandes excessives”.

mon forum n’est qu’un autre projet personnel

Eh bien, même dans ce cas, Discourse est une entreprise sous « Civilized Discourse Construction Kit, Inc »

Même si vous gérez votre propre forum, sur vos propres serveurs, et que le RGPD ne s’applique pas, les réglementations nationales de l’État de l’utilisateur (ou de sa localisation, cela dépend des cas) s’appliqueraient.

Au final, il n’y a pas d’échappatoire.

Ce n’est pas une question de contenu en soi, ni même de quoi, comment et qui s’occupe de la suppression du compte

Cela importe, comme montré ci-dessus. Si le RGPD s’applique, vous devez prouver qu’il y a a) un intérêt ou un consentement b) un intérêt nécessaire ou légitime c) un but pour conserver ou traiter les informations. Si vous n’avez pas de consentement et pas d’intérêt légitime ou que vous l’utilisez en dehors du champ d’application, vous êtes exposé à un risque juridique car vous enfreignez pratiquement la loi.

L’intention de presque toutes les lois est très claire et vous devez toujours les respecter. Que cela vous plaise ou non. Je veux dire, vous pouvez prendre un risque juridique ou un risque de conformité, certaines entreprises et personnes le font dans leur évaluation des risques, mais cela vous coûtera probablement de l’argent ou de la liberté (pendant un certain temps). À vous de choisir ^^

encore moins pertinent que la jurisprudence que j’ai publiée.

Pensez-vous que l’interprétation juridique d’un organisme international comme le gouvernement britannique (qui a partiellement copié le RGPD 1:1) et qui l’applique toujours, est selon vous « non pertinente » ?

Parce que c’est « non pertinent », cela justifie de poster deux sujets absolument sans rapport ? Alors, un emoji est-il une menace et implique-t-il une intention ? Cela ne réfute absolument pas mon propos.

Pas pour les personnes qui veulent suivre une discussion avec de nombreux messages supprimés.

Non, il y a encore de nombreuses citations de divers utilisateurs, montrant indirectement le contenu, et l’intérêt de la plateforme ne l’emporte pas sur l’intérêt de l’utilisateur à la vie privée. Test d’équilibre et test de nécessité (lisez ci-dessus, en particulier les documents de l’UE).

Qu’y a-t-il de mal à « veuillez rechercher et remplacer mon adresse et mon numéro de téléphone par *** dans tous les messages que j’ai publiés » ?

Parce que cela va à l’encontre de l’intention du RGPD et que vous ne voulez pas le faire en tant qu’administrateur. Vous ne voulez pas passer deux heures ou plus à lire les 5000 messages d’un utilisateur, qu’ils contiennent des données personnelles ou d’autres informations d’identité. Alors, soit facilitez-le autant que possible, ce qui est requis par la loi (lisez un peu plus haut), soit faites-le mal et travaillez dur avec… ^^

Assez drôle, le RGPD aborde l’intérêt des sous-traitants contre l’inondation de « demandes excessives »

L’abus de toute loi est dans la plupart des cas protégé par la législation nationale. Habituellement, vous utilisez des injonctions pour cela. Elles pourraient vous dégager de la responsabilité de traiter de telles demandes malveillantes.

et un tout petit ajout : nous ne parlons pas seulement des données personnelles identifiables (PII) ou des informations d’identité évidentes ici, même si elles pointent indirectement vers des PII ou des informations d’identité, vous devrez les supprimer, donc pas seulement un numéro de téléphone ou son propre visage sur une photo qui a été publiée. Les connexions indirectes doivent également être supprimées, car le RGPD s’applique également à elles.

C’est exact. Si un pays extérieur à l’UE copie un règlement de l’UE et y ajoute sa propre interprétation juridique, cela est non pertinent pour (l’interprétation du) règlement de l’UE. La raison en est qu’une telle interprétation est faite dans le contexte du (système juridique du) pays tiers et non de l’UE. Cela, et cela permet une sélection déraisonnable dans des discussions comme celle-ci.

Il incombe à l’utilisateur de les signaler. On ne peut raisonnablement pas s’attendre à ce que le propriétaire du forum fasse cette interprétation, simplement parce qu’il n’en est pas capable. Il n’est peut-être pas au courant de toutes les références qui peuvent être faites à mon identité. De plus, ces informations personnelles identifiables indirectes ne doivent pas être limitées aux messages publiés par l’utilisateur, c’est-à-dire que si vous publiez mon adresse personnelle ici, je peux demander sa suppression. Mais je ne peux pas demander aux administrateurs de Meta « hey les gars, supprimez mon adresse personnelle de tous les messages ». Ils me demanderaient soit a) de signaler les messages spécifiques, soit b) de leur donner mon adresse personnelle et d’effectuer une recherche et un remplacement.

L’émission d’une commande de recherche et remplacement ne nécessite pas de « lire tous les messages ».

Alors, de quoi parlons-nous ? Du RGPD ou de la Californie par exemple ? Parce que le RGPD revient tout le temps sur ce sujet.

Non, ce n’est pas le cas.

Ce n’est pas si difficile. Le RGPD me protège contre CDCK, ils ne peuvent pas faire ce qu’ils veulent de mes données/informations personnelles. Le RGPD se fiche de ce que j’ai écrit ici. C’est une tout autre histoire.

Vraiment, c’est aussi simple que ça. Même en Allemagne.

Non.

Il incombe à l’utilisateur de signaler ces éléments.

Non. Le RGPD exige que le processeur / collecteur garde une trace des données collectées. C’est en fait l’intention du RGPD.

Ils pourraient ne pas être conscients de toutes les références qui peuvent être faites à mon identité.

Exactement, et c’est le problème que j’ai signalé.

La recherche et le remplacement ne fonctionnent que pour les liens connus et le contenu mot à mot, mais en tant que fournisseur conforme au RGPD, vous devez également vous assurer que les liens indirects sont supprimés. Lorsque l’utilisateur s’y oppose ou révoque son consentement.

cela est sans importance pour (l’interprétation de) la réglementation européenne.

Je ne suis pas d’accord, premièrement ce n’est pas ainsi que le droit (international) fonctionne, deuxièmement cela montre comment le gouvernement britannique, qui était soumis au Règlement RGPD, a interprété cet aspect du RGPD. De plus, le Royaume-Uni a intérêt à harmoniser la législation nationale avec la législation internationale. C’est pourquoi il est intéressant de lire comment ils l’ont interprété, et ils l’ont fait comme les autres pays et leurs organismes.

Le RGPD apparaît tout le temps sur ce sujet

Je veux dire que cela pourrait avoir une raison, même si certaines personnes pourraient refuser de le voir.

À ce stade, nous parlons du RGPD. Formellement, le RGPD fait partie du droit international, et non de la législation nationale des États membres. Il s’étend aux utilisateurs pour lesquels le RGPD s’applique, par exemple les Allemands sur les plateformes. Pour cela, consultez les articles 1 à 3 du RGPD, donc la portée territoriale, la portée matérielle. Votre « tableau privé » serait régi par l’art. 2 (2) du RGPD (voir gdpr-info[.]eu/art-[n]-gdpr)

L’art. 1 du RGPD rend l’intention encore plus claire :

(1) Le présent Règlement établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation des données à caractère personnel.
(2) Le présent Règlement protège les droits et libertés fondamentaux des personnes physiques et, en particulier, leur droit à la protection des données à caractère personnel.
(3) La libre circulation des données à caractère personnel au sein de l’Union ne doit être ni restreinte ni interdite pour des raisons liées à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

Le RGPD me protège contre CDCK […] Le RGPD se fiche de ce que j’ai écrit ici

Vous avez maintenant la chance de reconsidérer.

Autres législations nationales et interétatiques :
Si vous regardez le California Consumer Privacy Act (CCPA), il y a un tas d’autres exceptions, etc. Mais ils se sont assurés de rester aussi proches que possible du RGPD. Mais ce n’est « que » de la législation d’État.

Vous voudrez consulter le Cadre de protection des données UE-États-Unis, qui a été refait en tant que successeur du Bouclier de protection des données UE-États-Unis qui a été déclaré invalide il y a longtemps. Il fait explicitement référence à la base de la RÈGLEMENT (UE) 2016/679 (p. 1 dans (1)). Veuillez regarder à la page 6 sous 2.2.3 (20) et (22), nous l’avons à nouveau, le Principe de Choix, à côté des principes de nécessité, de finalité et de durée de conservation limitée précédemment exposés.

Non.

Bien que je ne connaisse pas le contexte de votre raisonnement, j’aimerais être en désaccord car les documents que j’ai lus et liés indiquent le contraire.

Cordialement

/E : J’ai dû supprimer mes autres liens car « les nouveaux membres ne peuvent poster que deux liens par message ». Pourquoi donc…
/E1 : Maintenant, je ne suis plus autorisé à rien poster^^

Si quelqu’un veut voir que je lis même le Cadre de protection des données UE-États-Unis correctement, veuillez regarder ici katten[.]com/key-principles-and-considerations-for-participation-in-the-eu-us-data-privacy-framework

Pour le CCPA, veuillez consulter oag.ca[.]gov/privacy/ccp

Après avoir relu toutes les lois, je suis arrivé à la conclusion que mon argumentation est probablement correcte. Je pourrais encore avoir tort, n’hésitez pas à réfuter mes points centraux. Par exemple, en signalant une jurisprudence allant à l’encontre ou des parties des lois correspondantes qui contredisent mon évaluation.

Nous sommes sur Discourse, donc nous pouvons en discuter, je crois. J’espère que nous pourrons tous accroître notre compréhension des lois qui nous protègent, et ainsi rendre Discourse encore meilleur. Une bonne plateforme de discussion devrait être plus conforme aux lois et protéger davantage notre vie privée.

Donnez-moi simplement un bouton pour anonymiser ou supprimer mon compte et ses publications. Cette dernière option est préférable.

Vous (Discourse) devriez permettre aux utilisateurs de gérer leur empreinte numérique. Ne mettez pas d’obstacles dans l’espoir que les gens continuent d’utiliser leurs comptes. Les forums ne sont pas spéciaux par rapport aux nombreux exemples d’entreprises de logiciels qui fournissent un bouton pour automatiser cela au sein du compte.

Veuillez anonymiser ou supprimer ce compte et ses publications. Merci.