L’ultima volta che l’ho esaminato personalmente, Discourse non si basa principalmente sull’elaborazione basata sul consenso, si basa principalmente sul legittimo interesse.
In particolare, vi è un significativo legittimo interesse nel preservare il contenuto delle conversazioni avute con altri per il bene degli altri partecipanti, e ciò giustifica il non avere l’eliminazione immediata di tutti i post di un account.
Disclaimer: Potrei trascurare alcuni aspetti dal punto di vista di Discourse.
interesse legittimo significativo nel preservare il contenuto delle conversazioni
Praticamente, non vedo alcun interesse valido che “superi” l’interesse dell’utente ad avere un registro chiaro se la persona lo desidera. Dovremmo effettuare un bilanciamento tra gli interessi costituzionali, della piattaforma e i diritti alla privacy dell’utente.
Questo documento UE discute l’interesse legittimo anche all’interno del GDPR (p. 4):
L’articolo 7 [Art 6?] richiede che i dati personali siano trattati solo se si applica almeno uno dei sei motivi legali elencati in tale articolo. In particolare, i dati personali devono essere trattati solo (a) sulla base del consenso inequivocabile dell’interessato²; o se - in breve³ - il trattamento è necessario per:
(b) l’esecuzione di un contratto con l’interessato;
(c) il rispetto di un obbligo legale imposto al titolare del trattamento;
(d) la protezione degli interessi vitali dell’interessato;
(e) l’esecuzione di un compito svolto nell’interesse pubblico; o
(f) gli interessi legittimi perseguiti dal titolare del trattamento, soggetti a un ulteriore bilanciamento rispetto ai diritti e agli interessi dell’interessato
Presumo che discutano l’Articolo 6 GDPR, in particolare il Paragrafo 1 (potrebbe essere che sei e sette siano stati scambiati nel tempo)
Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
(a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più finalità specifiche;
(b) il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’adozione di misure precontrattuali su richiesta dell’interessato;
(c) il trattamento è necessario per adempiere un obbligo legale cui è soggetto il titolare del trattamento;
(d) il trattamento è necessario per tutelare gli interessi vitali dell’interessato o di un’altra persona fisica;
(e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
(f) il trattamento è necessario per il perseguimento dei legittimi interessi del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare quando l’interessato è un minore.
Quindi facciamo un bilanciamento insieme. Abbiamo il diritto fondamentale (alla privacy) dell’utente, che può essere limitato solo per ragioni molto speciali e valide o con il consenso dell’utente. Poi abbiamo l’interesse di Discourse a mantenere le conversazioni. Pensando in modo pratico, se un utente avesse pubblicato una sua foto e avesse “cancellato” (qui pseudo anonimizzato) il suo account, non avrebbe alcuna possibilità di rimuovere completamente, ad esempio, più foto (personali) pubblicate. Un altro aspetto è molto probabile che altre piattaforme non conservino i dati delle conversazioni e per la maggior parte delle conversazioni non c’è motivo di conservare vecchie conversazioni. Se è coinvolto un altro metodo per rimuovere con successo informazioni private dai post e così via, che sia automatizzato, penso che si possa far pendere la bilancia a proprio favore, ma da quella prospettiva l’interesse dell’utente prevale sull’interesse della piattaforma.
“Espressione artistica o giornalistica” (p. 11) non si applica a contenuti puramente casuali sulle piattaforme. Gli autori dovrebbero essere artisti (amatoriali) o giornalisti (amatoriali), e si applicherebbe solo a singoli post (giornalistici, artistici), dove si applicano i criteri. Lo stesso vale per l’interesse pubblico (ad esempio, la sicurezza nazionale) e la libertà di espressione (ad esempio, post basati su opinioni politiche o controverse).
Dovremmo anche dare un’occhiata a questo (p. 11):
il fondamento degli interessi legittimi, insieme agli altri fondamenti diversi dal consenso, richiede un test di ‘necessità’. Questo limita rigorosamente il contesto in cui ciascuno di essi può applicarsi. […]
Con le migliori intenzioni, non riesco a vedere un singolo punto che vada nella direzione della necessità, e dire semplicemente che la cancellazione di vecchi post da un account che viene cancellato spezzerebbe le conversazioni (che sono state appena toccate nel corso degli anni) probabilmente non è un motivo valido. Si può sostenere che gli utenti possano semplicemente saltare i post cancellati o non vederli affatto, e per lo più altri utenti rivelano indirettamente il contenuto dei post precedenti, comprese le citazioni.
Ancora più importante è la richiesta di cancellazione da parte dell’utente, che utilizza definitivamente il diritto di opposizione, e rimuove non solo il consenso ma nella maggior parte dei casi anche l’interesse legittimo.
Infine, questo è l’aspetto più significativo (p. 17):
Poiché il trattamento dei dati dell’utente è in ultima analisi a sua discrezione, l’enfasi è sulla validità e sull’ambito del consenso dell’interessato.
Più in generale, attualmente l’utente è privato dei diritti di cancellazione previsti dal GDPR che, come citato in precedenza, dovrebbero fornire un metodo di cancellazione (completa) facile, così come ci si può registrare facilmente. Inoltre, con la cancellazione il consenso svanisce, e poiché non siamo ancora riusciti a stabilire un interesse legittimo (ancora?), sarebbe un trattamento illecito dei dati (nessun interesse legittimo, nessun consenso).
Ma cosa ha detto Stephen:
La libertà di espressione è più ampia. Ribadisco quanto ho detto prima:
I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento è necessario:
- per l’esercizio del diritto alla libertà di espressione e di informazione;
Tuttavia, l’ulteriore conservazione dei dati personali dovrebbe essere lecita ove sia necessaria, per l’esercizio del diritto alla libertà di espressione e di informazione
(il che implica che la conservazione dei dati personali è lecita, anche quando l’interessato ha revocato il proprio consenso)
e questo può essere utilizzato dai proprietari di forum per conservare i post effettivi del forum.
(fonte: avvocato olandese Arnoud Engelfriet, vedi articolo in olandese)
Oh, capisco che hai cercato di ricostruire la mia dichiarazione. L’ho letta più volte, ho riflettuto ulteriormente sulla tua dichiarazione e sono giunto alla conclusione che la tua dichiarazione non copre casi speciali in cui le PII sono identiche alla tua identità e viceversa, OPPURE casi in cui le informazioni collegate a entrambe necessitano di protezione. Sebbene possa sembrare contraddittorio all’inizio, è certamente possibile.
Quei casi sono coperti dalla mia breve dichiarazione. Ho cercato di includere la comprensione e le intenzioni di leggi come il GDPR e il Privacy Act. Sebbene capisca che a prima vista possa sembrare una scelta di parole sbagliata, rappresenta chiaramente di più i fatti, quindi non sono d’accordo con la tua valutazione. Potrei comunque sbagliarmi^^
Aggiungerò le prime righe del considerando 65, l’enfasi è mia.
In particolare, l’interessato dovrebbe avere il diritto di ottenere la cancellazione dei dati personali che lo riguardano e che non siano più necessari rispetto alle finalità per cui sono stati raccolti
Vediamo dunque:
È vera l’affermazione “i dati personali non sono più necessari rispetto alle finalità per cui sono stati raccolti”?
–\u003e No, i dati personali che ho fornito al forum come parte dei miei post sono ancora necessari allo scopo di partecipare alla discussione.
Ho il diritto di ottenere la cancellazione dei miei dati personali?
–\u003e No, perché sono ancora necessari allo scopo di partecipare alla discussione.
Non si può cambiare il fondamento giuridico del trattamento non appena non si vuole più partecipare.
Questo considerando esiste per una ragione. Esiste per chiarire questo caso esatto.
Innanzitutto, “il diritto alla libertà di espressione e informazione” di cui all’art. 17, paragrafo 3, lettera a), è esercitato solo da un utente.
L’art. 17, paragrafo 3, del GDPR afferma solo:
“[…] non si applica nella misura in cui il trattamento sia necessario”
Ciò indica che è necessario un test di necessità, combinato con un test di bilanciamento. Definito anche nell’art. 6 del GDPR, che si applica anche in modo indipendente.
Ciò significa che se il trattamento è necessario, può essere effettuato. Come dimostrato sopra, non è necessario.
la conservazione dei dati personali deve essere lecita qualora sia necessaria per l’esercizio del diritto alla libertà di espressione e informazione
Si applica solo ai log non pubblici lato server che costituirebbero un legittimo interesse ai sensi del mantenimento della sicurezza (log) e se l’utente desidera conservare un post di opinione o espressione artistica o giornalistica per propria volontà, cosa che non si verifica quando il consenso viene contestato / revocato.
ciò può essere utilizzato dai proprietari di forum per conservare i post effettivi del forum
Le intenzioni della legge e l’interpretazione degli stessi giuristi dell’UE contraddicono tale idea. Non vi è alcuna indicazione che ciò possa essere utilizzato. Per non parlare dei commenti degli avvocati olandesi sotto l’articolo secondo cui un’espressione giornalistica si avrebbe quando un utente pubblica alcuni post casuali, senza guardare al contenuto, se sia giornalistico/artistico o meno. Ad esempio, 1000 post di emoji non sono giornalistici né opinioni per legge.
L’utente può richiedere la rimozione del proprio nome, non vi è alcuna necessità di mantenere il proprio nome sul post. Sarebbe una scappatoia legale troppo ampia, che potrebbe essere abusata da chiunque. Pertanto, è improbabile che questa sia effettivamente la corretta interpretazione.
E in quel contesto dati dell'utente significa cosa 
Un suggerimento: non è lo stesso di come sviluppatori e programmatori intendono il termine dati.
Il GDPR non è stato, e mai sarà, un sostituto di tutto ciò che definisce, ad esempio, i diritti d’autore. Il diritto di ottenere una copia di tutti i post, le foto, ecc. di una persona non è per motivi di copyright, ma un tentativo (secondo me un modo scadente) di creare rallentamenti per i monopoli de facto.
Quel testo non è protetto. La mia email lo è. Ed entrambi sono pezzi di dati diversi.
Mi piace il modo in cui l’hai citato, ma hai trascurato un aspetto fondamentale, che vorrei aggiungere:
Tuttavia, l’ulteriore conservazione dei dati personali deve essere lecita laddove sia necessaria, per l’esercizio del diritto alla libertà di espressione e informazione, per adempiere a un obbligo legale, per lo svolgimento di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri conferiti al titolare del trattamento, per motivi di interesse pubblico nel settore della sanità pubblica, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ovvero per la costituzione, l’esercizio o la difesa di un diritto in sede giudiziaria.
Continuare semplicemente la conversazione con i post, che non sono necessari come dimostrato in precedenza, non rientra in nessuno di questi legittimi interessi, e il paragrafo indica che l’ambito non è così ampio.
In particolare, l’interessato dovrebbe avere il diritto di ottenere la cancellazione dei propri dati personali e di non essere più sottoposto a trattamenti laddove i dati personali non siano più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati, laddove l’interessato abbia revocato il proprio consenso o si opponga al trattamento dei dati personali che lo riguardano, o laddove il trattamento dei dati personali non sia altrimenti conforme al presente Regolamento. 3 Tale diritto è particolarmente pertinente laddove l’interessato abbia prestato il proprio consenso quando era minore e non sia pienamente consapevole dei rischi connessi al trattamento, e desideri in seguito rimuovere tali dati personali, in particolare su Internet. 4 L’interessato dovrebbe poter esercitare tale diritto [.. anche quando non sia più…] minore
Quindi
Lo scopo di partecipare alla discussione
Non è né interesse pubblico, né libertà di espressione, né pubblica autorità, salute pubblica, ricerca scientifica o a fini di archiviazione. Né l’esercizio o la difesa di diritti in sede giudiziaria sono coinvolti.
Qui è scritto più precisamente
- Finalità statutarie e governative
- Amministrazione della giustizia e finalità parlamentari
- Pari opportunità o parità di trattamento
- Diversità razziale ed etnica ai livelli superiori
- Prevenzione o individuazione di atti illeciti
- Protezione del pubblico
- Requisiti normativi
- Giornalismo, accademia, arte e letteratura
- Prevenzione delle frodi
- Sospetto di finanziamento del terrorismo o riciclaggio di denaro
- Supporto a persone con una particolare disabilità o condizione medica
- Consulenza
- Tutela dei minori e delle persone a rischio
- Tutela del benessere economico di determinate persone
- Assicurazioni
- Pensioni professionali
- Partiti politici
- Rappresentanti eletti che rispondono a richieste
- Divulgazione a rappresentanti eletti
- Informare i rappresentanti eletti sui detenuti
- Pubblicazione di sentenze legali
- Antidoping nello sport
- Standard di comportamento nello sport
Nessuno di questi si applica a Discourse.
Soprattutto quando i post contengono informazioni molto sensibili, queste devono essere rimosse, non c’è motivo di conservarle. Come spiegato in precedenza.
Esatto. Questo è il GDPR. Non si tratta del contenuto in sé, né di cosa, come e chi si occupa dell’eliminazione dell’account. E il mio forum è solo un altro progetto personale. Il GDPR non si applica nemmeno (ma certo che lo sto seguendo perché perché no).
Quello è un documento britannico, non fa parte del GDPR.
Certo che lo sono. Esiste giurisprudenza a riguardo. Vedi qui e qui per esempio.
Concordo con te sul fatto che se post specifici contengono PII specifiche, l’utente potrebbe richiederne la rimozione dai post, poiché in tal caso l’interesse dell’utente supererebbe l’interesse del proprietario del forum, dato che la rimozione di PII specifiche mantenendo il post non sarebbe distruttiva per la conversazione.
Questo è un documento britannico, non fa parte del GDPR.
È un’interpretazione britannica del “pubblico interesse” del GDPR in conformità con il Considerando 65 del GDPR
Ci sono casi di giurisprudenza a riguardo
Il primo caso riguarda un uomo che ha inviato un’emoji di una pistola alla sua ex partner. Lei si è sentita minacciata di morte e ha intentato una causa contro di lui. Il tribunale si è pronunciato a favore.
Nel secondo caso, il piccolo tribunale israeliano ha stabilito in Dahan v. Haim “che le emoji possono provare l’intento in un caso di locatore/inquilino” perché è aperto all’interpretazione in quel caso specifico e se implichi l’intento. Una lettura più completa può essere trovata qui.
Come il primo, anche il secondo caso non si è pronunciato sul fatto che l’emoji sia una libertà di espressione o di informazione. Entrambi i casi non si applicano al GDPR dell’UE e alla sua variante internazionale, nel caso israeliano è al di fuori della loro giurisdizione, e il GDPR non ne fa nemmeno parte, quindi sì, hai mostrato due casi in cui le emoji possono essere interpretate in certi modi, ma è troppo vago per applicarle in una giurisprudenza generale o persino nel diritto internazionale nell’ambito di un’interpretazione del GDPR.
_
Concordo con te sul fatto che se post specifici contengono PII specifici, l’utente potrebbe richiedere la rimozione dei PII specifici dai post, poiché in tal caso l’interesse dell’utente supererebbe l’interesse del proprietario del forum poiché la rimozione di PII specifici mantenendo il post non sarebbe distruttiva per la conversazione.
Sono lieto che siamo almeno parzialmente d’accordo! Come si vuole differenziare questo per tutti i post quando l’utente elimina il proprio account? Quindi la rimozione automatica di tutto è semplicemente più facile. Il GDPR rende anche la piattaforma responsabile di effettuare la differenziazione e di rendere i processi di rimozione il più semplici possibile, come la registrazione. Segnalare individualmente singoli post, se ce ne sono migliaia, è fortemente contrario alle intenzioni del GDPR e viola gli interessi dell’utente.
Il che è ancora più irrilevante della giurisprudenza che ho pubblicato. (Tra l’altro, non hai limitato la tua dichiarazione al GDPR, se fai un’affermazione ampia ricevi una risposta ampia).
Non per le persone che vogliono seguire una discussione con molti post rimossi.
No
Nessuno dice che segnalare singoli post sia la strada da percorrere. Cosa c’è di sbagliato in “per favore cerca e sostituisci il mio indirizzo e numero di telefono con *** in tutti i post che ho fatto”?
Abbastanza divertente che il GDPR affronti l’interesse dei responsabili del trattamento contro l’essere sommersi da “richieste eccessive”.
il mio forum è solo un altro progetto personale
Beh, anche in quel caso, Discourse è una società sotto “Civilized Discourse Construction Kit, Inc”
Anche se gestisci il tuo forum, sui tuoi server, e il GDPR non si applica, si applicherebbero le normative nazionali dello stato (o della località, a seconda dei casi) dell’utente.
Alla fine non c’è via di fuga.
Non è una questione di contenuto in sé o anche di cosa, come e chi si occupa della cancellazione dell’account
Importa, come dimostrato sopra. Se si applica il GDPR, devi dimostrare che a) c’è un interesse o un consenso b) interesse necessario o legittimo c) scopo per conservare o elaborare le informazioni. Se non hai consenso e nessun interesse legittimo o lo utilizzi al di fuori dello scopo previsto, sei a rischio legale perché praticamente violi la legge.
L’intento della quasi totalità delle leggi è molto chiaro e devi comunque seguirle. Che ti piaccia o no. Voglio dire, puoi andare incontro a rischi legali o di conformità, alcune aziende e persone lo fanno nella loro valutazione del rischio, ma probabilmente ti costerà denaro o la tua libertà (per un certo periodo di tempo). A te la scelta^^
più irrilevante del caso legale che ho postato.
Quindi pensi che l’interpretazione legale di un organismo internazionale come il governo del Regno Unito (che ha copiato parzialmente 1:1 il GPDR) e lo sta ancora applicando, sia secondo te “irrilevante”?
Perché è “irrilevante” giustifica la pubblicazione di due argomenti assolutamente non correlati? Quindi se un emoji è una minaccia e se implica l’intento? Questo non confuta assolutamente il mio punto.
Non per le persone che vogliono seguire una discussione con molti post rimossi.
Nah, ci sono ancora molte citazioni di vari utenti, che mostrano indirettamente il contenuto, e l’interesse della piattaforma non supera l’interesse alla privacy dell’utente. Test di bilanciamento e test di necessità (leggi sopra, specialmente i documenti UE).
Cosa c’è di sbagliato in “per favore cerca e sostituisci il mio indirizzo e numero di telefono con *** in tutti i post che ho fatto”?
Perché va contro l’intento del GDPR e tu, come amministratore, non vuoi farlo. Non vuoi passare due o più ore a leggere tutti i 5000 post di un utente, se contengono PII o altre informazioni di identità. Quindi rendilo il più facile possibile, come richiesto dalla legge (leggi un po’ sopra), oppure rendilo uno schifo e lavoraci sodo… ^^
Abbastanza divertente che il GDPR affronti l’interesse dei responsabili del trattamento contro l’essere sommersi da “richieste eccessive”.
L’abuso di qualsiasi legge è nella maggior parte dei casi protetto dalla legislazione nazionale. Di solito, si utilizzano ingiunzioni per questo. Possono liberarti dalla responsabilità di elaborare tali richieste malevole.
e un piccolo addendum: non parliamo solo di PII ovvie o informazioni sull’identità qui, anche se puntano indirettamente a PII o informazioni sull’identità dovresti rimuoverle, quindi non solo un numero di telefono o il proprio volto in una foto che è stata pubblicata. Anche le connessioni indirette devono essere rimosse, poiché il GDPR si applica anche a loro.
Corretto. Se un paese al di fuori dell’UE copia un regolamento UE e vi aggiunge la propria interpretazione legale, questa è irrilevante per (l’interpretazione del) regolamento UE. Il motivo è che tale interpretazione viene fatta nel contesto del (sistema legale del) paese terzo e non dell’UE. Questo, e permette un’irragionevole selezione di parti in discussioni come questa.
È responsabilità dell’utente segnalarlo. Non ci si può ragionevolmente aspettare dal proprietario del forum che faccia questa interpretazione, semplicemente perché non è in grado di farlo. Potrebbe non essere a conoscenza di tutti i riferimenti che possono essere fatti alla mia identità. Inoltre, questo PII indiretto non deve essere limitato ai post pubblicati dall’utente, ad esempio, se tu pubblichi qui il mio indirizzo di casa, posso richiederne la rimozione. Ma non posso chiedere agli amministratori di Meta “ehi ragazzi rimuovete il mio indirizzo di casa da tutti i post”. Mi chiederebbero di a) indicare i post specifici o b) chiedermi il mio indirizzo di casa ed eseguire una ricerca e sostituzione.
L’emissione di un comando di ricerca e sostituzione non richiede la “lettura di tutti i post”.
Quindi, di quale stiamo parlando? GDPR o California, per esempio? Perché il GDPR salta fuori continuamente su questo argomento.
No, non lo è.
Non è così difficile. Il GDPR mi protegge da CDCK, in modo che non possano fare quello che vogliono con i miei dati/informazioni personali. Il GDPR non si preoccupa di quello che ho scritto qui. È un gioco completamente diverso.
Davvero, è così semplice. Anche in Germania.
No.
È responsabilità dell’utente segnalarli.
No. Il GDPR richiede al responsabile del trattamento / raccoglitore di tenere traccia dei dati raccolti. Questa è in realtà l’intenzione del GDPR.
Potrebbero non essere a conoscenza di tutti i riferimenti che possono essere fatti alla mia identità.
Esattamente ed è questo il problema che ho segnalato.
La ricerca e sostituzione funziona solo per collegamenti noti e contenuti parola per parola, ma come provider conforme al GDPR devi anche assicurarti che i collegamenti indiretti vengano rimossi. Quando l’utente si oppone o revoca il consenso.
ciò è irrilevante per (l’interpretazione della) normativa UE.
Non sono d’accordo, prima di tutto non è così che funziona il diritto (internazionale), in secondo luogo dimostra come il governo del Regno Unito, che era soggetto al Regolamento GDPR, ha interpretato quell’aspetto del GDPR. Inoltre, il Regno Unito ha interesse ad armonizzare la legislazione nazionale con quella internazionale. Ecco perché è interessante leggere come l’hanno interpretato, e l’hanno fatto come gli altri paesi e i loro organismi.
Il GDPR compare sempre in questo argomento
Voglio dire, potrebbe esserci un motivo, anche se alcune persone potrebbero rifiutarsi di vederlo.
A questo punto stiamo parlando del GDPR. Formalmente, il GDPR fa parte del diritto internazionale, non della legislazione nazionale degli Stati membri. Si estende agli utenti per i quali il GDPR si applica, ad esempio i tedeschi sulle piattaforme. Per questo consultare gli articoli 1-3 del GDPR, quindi l’ambito territoriale, l’ambito materiale. La tua “bacheca privata” sarebbe regolata dall’art. 2 (2) GDPR (vedi gdpr-info[.]eu/art-[n]-gdpr)
L’art. 1 GDPR rende l’intento ancora più chiaro:
(1) Il presente Regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e norme relative alla libera circolazione dei dati personali.
(2) Il presente Regolamento protegge i diritti e le libertà fondamentali delle persone fisiche e in particolare il loro diritto alla protezione dei dati personali.
(3) La libera circolazione dei dati personali all’interno dell’Unione non deve essere né limitata né vietata per motivi connessi alla protezione delle persone fisiche riguardo al trattamento dei dati personali.
Il GDPR mi protegge da CDCK […] Il GDPR non si preoccupa di quello che ho scritto qui
Ora hai la possibilità di ripensarci.
Altra legislazione nazionale e interstatale:
Se si guarda al California Consumer Privacy Act (CCPA) ci sono un sacco di altre eccezioni, ecc. Ma si sono assicurati di rimanere il più vicino possibile al GDPR. Ma questa è “solo” legislazione statale.
Vorresti dare un’occhiata al Quadro UE-USA sulla privacy dei dati, che è stato rifatto come successore dello Scudo UE per la privacy che è stato dichiarato non valido molto tempo fa. Si riferisce esplicitamente alla base del REGOLAMENTO (UE) 2016/679 (p. 1 in (1)). Si prega di guardare a pagina 6 sotto 2.2.3 (20) e (22) qui lo abbiamo di nuovo, il Principio di scelta, accanto ai principi di necessità, finalità e limitazione del periodo di conservazione precedentemente delineati.
No.
Sebbene non conosca il background del tuo ragionamento, vorrei dissentire perché i documenti che ho letto e collegato indicano il contrario.
Saluti
/E: Ho dovuto rimuovere i miei altri link perché “i nuovi membri possono collegarsi solo due volte per post”. Chissà perché..
/E1: Ora non mi è più permesso pubblicare nulla^^
Se qualcuno vuole vedere che sto leggendo correttamente anche il Quadro UE-USA sulla privacy dei dati, si prega di guardare qui katten[.]com/key-principles-and-considerations-for-participation-in-the-eu-us-data-privacy-framework
Per il CCPA si prega di consultare oag.ca[.]gov/privacy/ccp
Dopo aver riletto tutte le leggi sono giunto alla conclusione che la mia argomentazione è probabilmente corretta. Potrei ancora sbagliarmi, non esitate a confutare i miei punti centrali. Ad esempio, indicando la giurisprudenza contraria o parti delle leggi corrispondenti che contraddicono la mia valutazione.
Siamo su Discourse, quindi possiamo discuterne, credo. Speriamo che tutti possiamo aumentare la nostra comprensione delle leggi che ci proteggono, e quindi rendere Discourse ancora migliore. Una bella piattaforma di discussione dovrebbe essere più conforme alle leggi e proteggere ulteriormente la nostra privacy.
Datemi solo un pulsante per anonimizzare o eliminare il mio account e i suoi post. Quest’ultima opzione è preferita.
Voi (Discourse) dovreste dare agli utenti la possibilità di prendersi cura della propria impronta digitale. Non erigere barriere nella speranza che le persone continuino a usare i propri account. I forum non sono speciali rispetto ai numerosi esempi di aziende di software che forniscono un pulsante per automatizzare questo processo all’interno dell’account.
Vi prego di anonimizzare o eliminare questo account e i suoi post. Grazie.