В последний раз, когда я лично проверял это, Discourse не полагается в первую очередь на обработку на основе согласия, а в первую очередь на законные интересы.
В частности, существует значительный законный интерес в сохранении содержания бесед, которые вы вели с другими, ради других участников, и это оправдывает отсутствие возможности мгновенного удаления всех сообщений аккаунта.
Отказ от ответственности: Возможно, я упустил некоторые аспекты с точки зрения платформы Discourse.
существенный законный интерес в сохранении содержания разговоров
На практике я не вижу никакого законного интереса, который «перевешивал бы» интерес пользователя в наличии четкой записи, если пользователь того желает. Нам необходимо провести тест на балансировку между конституционными интересами платформы и правами пользователя на неприкосновенность частной жизни.
В этом документе ЕС также обсуждается законный интерес в рамках GDPR (стр. 4):
Статья 7 [возможно, имеется в виду ст. 6?] требует, чтобы обработка персональных данных осуществлялась только в том случае, если применимо хотя бы одно из шести правовых оснований, перечисленных в этой статье. В частности, обработка персональных данных должна осуществляться (a) на основе явного согласия субъекта данных2; или если, если кратко3, обработка необходима для:
(b) исполнения договора, заключенного с субъектом данных;
(c) выполнения юридического обязательства, наложенного на контролера;
(d) защиты жизненно важных интересов субъекта данных;
(e) выполнения задачи, осуществляемой в общественных интересах; или
(f) законных интересов, преследуемых контролером, при условии проведения дополнительного теста на балансировку с правами и интересами субъекта данных
Я предполагаю, что они обсуждают Статью 6 GDPR, особенно пункт 1 (возможно, со временем пункты шесть и семь были перепутаны):
Обработка является законной только если и в той мере, в какой применимо хотя бы одно из следующих условий:
(a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
(c) обработка необходима для выполнения юридического обязательства, которому подчиняется контролер;
(d) обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;
(e) обработка необходима для выполнения задачи, осуществляемой в общественных интересах или при осуществлении официальных полномочий, предоставленных контролеру;
(f) обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных, особенно если субъектом данных является ребенок.
Итак, давайте вместе проведем тест на балансировку. У нас есть фундаментальное (право на неприкосновенность частной жизни) право пользователя, которое может быть ограничено только по очень веским и специальным причинам или с согласия пользователя. Затем у нас есть интерес Discourse сохранять разговоры. Таким образом, на практике, если пользователь разместил свое фото и «удалил» (здесь псевдоанонимизировал) свой аккаунт, у него не будет возможности полностью удалить, например, несколько размещенных (личных) фотографий. Еще один аспект: скорее всего, другие платформы не хранят данные о разговорах, и для большинства бесед нет причин сохранять старые записи. Если существует другой автоматизированный метод успешного удаления личной информации из сообщений и т. д., то, я думаю, можно провести тест на балансировку в свою пользу, но с этой точки зрения интерес пользователя перевешивает интерес платформы.
«Художественное или журналистское выражение» (стр. 11) не применяется к случайному контенту на платформах. Авторы должны быть (любительскими) художниками или (любительскими) журналистами, и это будет применяться только к отдельным (журналистским, художественным) сообщениям, где применимы критерии. То же самое касается общественных интересов (например, национальной безопасности) и свободы слова (например, политических или основанных на противоречивых мнениях сообщений).
Также стоит взглянуть на это (стр. 11):
основание законных интересов, наряду с другими основаниями, кроме согласия, требует теста на «необходимость». Это строго ограничивает контекст, в котором они могут применяться. […]
При самых лучших намерениях я не вижу ни единого пункта, который шел бы в необходимом направлении, и простое утверждение о том, что удаление старых сообщений из удаляемого аккаунта разрушит разговоры (которые годами почти не трогались), вероятно, не является законным основанием для этого. Можно утверждать, что пользователи могут просто пропускать удаленные сообщения или вообще их не видеть, и в основном другие пользователи косвенно раскрывают содержание предыдущих сообщений, включая цитаты.
Еще более важным является запрос на удаление со стороны пользователя, который определенно использует право на возражение и отменяет не только согласие, но в большинстве случаев даже законный интерес.
Наконец, это самый значимый аспект (стр. 17):
Поскольку обработка данных пользователя в конечном итоге зависит от его/ее усмотрения, основной акцент делается на действительности и объеме согласия субъекта данных.
Более общо: в настоящее время пользователь лишен права на удаление в рамках GDPR, которое, как указано в ранее процитированном документе, должно предоставлять простой (полный) метод удаления, аналогичный простой регистрации. Кроме того, при удалении согласие аннулируется, и поскольку мы не смогли установить законный интерес (пока?), это будет являться незаконной обработкой данных (нет законного интереса, нет согласия).
Но то, что сказал Стивен:
Свобода выражения мнений имеет более широкое значение. Повторяю то, что я уже говорил ранее:
Пункты 1 и 2 не применяются в той мере, в какой обработка необходима:
- для осуществления права на свободу выражения мнений и получения информации;
Преамбула 65 #5
Однако дальнейшее хранение персональных данных должно быть законным, если это необходимо для осуществления права на свободу выражения мнений и получения информации.
(что подразумевает, что хранение персональных данных является законным, даже когда субъект данных отозвал свое согласие)
Это может быть использовано владельцами форумов для сохранения реальных сообщений на форуме.
(источник: нидерландский интернет-юрист Арнольд Энгельфриет, см. статью на нидерландском языке)
О, я вижу, что вы попытались переформулировать моё утверждение. Я перечитал его несколько раз, ещё раз обдумал вашу позицию и пришёл к выводу, что ваше утверждение не охватывает особые случаи, когда ПДН (персональные данные) совпадают с вашей личностью и наоборот, либо случаи, когда информация, связанная с обоими, также требует защиты. Хотя на первый взгляд это может показаться противоречивым, это вполне возможно.
Эти случаи охвачены моим кратким утверждением. Я постарался отразить понимание и цели таких законов, как GDPR и Закон о конфиденциальности. Хотя я понимаю, что на первый взгляд это может показаться неудачным выбором слов, это, безусловно, точнее отражает факты, поэтому я вежливо не согласен с вашей оценкой. Возможно, я всё ещё ошибаюсь^^
Я добавлю первые строки преамбулы 65, выделив их жирным шрифтом.
В частности, субъект данных должен иметь право на удаление своих персональных данных и прекращение их обработки в том случае, если эти данные больше не необходимы для целей, для которых они были собраны.
Итак, давайте посмотрим:
Верно ли утверждение, что «персональные данные больше не необходимы для целей, для которых они были собраны»?
→ Нет, персональные данные, которые я предоставил на форуме в составе своих сообщений, всё ещё необходимы для цели участия в обсуждении.
Имею ли я право на удаление моих персональных данных?
→ Нет, потому что они всё ещё необходимы для цели участия в обсуждении.
Нельзя изменить основание для обработки данных сразу же, как только вы больше не хотите участвовать в процессе.
Эта преамбула существует не просто так. Она призвана прояснить именно этот случай.
Прежде всего, «право на свободу выражения мнений и информации» в ст. 17(3a) осуществляется исключительно пользователем.
Статья 17(3) GDPR гласит лишь следующее:
«[…] не применяется в той степени, в которой обработка является необходимой».
Это указывает на необходимость проведения теста на обоснованность в сочетании с тестом на соразмерность. Также это определено в ст. 6 GDPR, которая применяется независимо.
Это означает, что если обработка является необходимой, она может быть осуществлена. Как показано выше, в данном случае она не является необходимой.
хранение персональных данных должно быть законным, если оно необходимо для осуществления права на свободу выражения мнений и информации
Это применимо только к серверным, непубличным журналам, которые представляют собой законный интерес с точки зрения обеспечения безопасности (журналы), и только если пользователь намеренно сохраняет пост с выражением мнения, художественным или журналистским содержанием. Однако такое намерение отсутствует, когда согласие было отозвано или оспорено.
это может использоваться владельцами форумов для сохранения самих сообщений форума
Цели закона и толкование, предлагаемое самими юристами ЕС, противоречат этой идее. Нет никаких указаний на то, что это может быть использовано таким образом. Более того, комментарии нидерландского юриста под статьёй указывают, что журналистское выражение не возникает, когда пользователь публикует несколько случайных постов без учёта их содержания и без определения, являются ли они журналистскими или художественными. Например, 1000 постов с эмодзи не считаются журналистскими и не выражают мнение с точки зрения закона.
Пользователь может запросить удаление своего имени; нет необходимости сохранять его имя в сообщении. Это создало бы слишком широкую юридическую лазейку, которой мог бы злоупотребить любой. Следовательно, маловероятно, что такое толкование является правильным.
И в этом контексте «данные пользователя» означают что именно 
Подсказка: то, как разработчики и программисты понимают термин «данные», не совпадает.
GDPR не был и никогда не будет заменой всему тому, что определяет, например, авторские права. Право на получение копии всех сообщений, фотографий и т. д. человека не связано с авторскими правами, а является попыткой (на мой взгляд, неудачной) создать препятствия для фактических монополий.
Этот текст не защищён. Защищена моя электронная почта. И то, и другое — разные виды данных.
Мне нравится, как вы процитировали этот момент, но вы упустили фундаментальный аспект, который я хотел бы добавить:
Однако дальнейшее хранение персональных данных должно быть законным, если это необходимо для осуществления права на свободу выражения мнений и получения информации, для соблюдения правовых обязательств, для выполнения задачи, осуществляемой в общественных интересах или при осуществлении официальных полномочий, переданных контроллеру, на основании общественного интереса в области общественного здравоохранения, для целей архивирования в общественных интересах, научных или исторических исследований или статистических целей, а также для установления, осуществления или защиты правовых требований.
Продолжение обсуждения с постами, которые, как уже было показано ранее, не являются необходимыми, не подпадает ни под один из этих законных интересов, и данный пункт указывает на то, что сфера применения не столь широка.
В частности, субъект данных должен иметь право на удаление своих персональных данных и прекращение их обработки, если персональные данные больше не необходимы для целей, для которых они были собраны или иным образом обрабатывались, если субъект данных отозвал свое согласие или возражает против обработки касающихся его персональных данных, или если обработка его персональных данных иным образом не соответствует настоящему Регламенту. Это право особенно актуально в тех случаях, когда субъект данных давал свое согласие в детском возрасте и не был полностью осведомлен о рисках, связанных с обработкой, и впоследствии хочет удалить такие персональные данные, особенно в интернете. Субъект данных должен иметь возможность осуществлять это право […] даже будучи […] больше не ребенком.
Таким образом,
Цель участия в обсуждении
не является ни общественным интересом, ни свободой выражения мнений, ни официальными полномочиями, ни общественным здравоохранением, ни научными или архивными целями. Также не задействовано осуществление или защита правовых требований.
Здесь это описано более точно:
- Статутные и правительственные цели
- Отправление правосудия и парламентские цели
- Обеспечение равенства возможностей или обращения
- Расовое и этническое разнообразие на высших уровнях
- Предотвращение или выявление незаконных действий
- Защита общественности
- Требования нормативных актов
- Журналистика, академическая деятельность, искусство и литература
- Предотвращение мошенничества
- Подозрения в финансировании терроризма или отмывании денег
- Поддержка лиц с определенными инвалидностями или медицинскими состояниями
- Психологическое консультирование
- Защита детей и лиц, находящихся в группе риска
- Защита экономического благополучия определенных лиц
- Страхование
- Профессиональные пенсионные планы
- Политические партии
- Ответы избранных представителей на запросы
- Предоставление информации избранным представителям
- Информирование избранных представителей о заключенных
- Публикация судебных решений
- Борьба с допингом в спорте
- Стандарты поведения в спорте
Ничто из этого не применимо к Discourse.
Особенно когда посты содержат очень чувствительную информацию, их необходимо удалить; оснований для их сохранения нет. Как я уже объяснял ранее.
Точно. Это GDPR. Дело не в самом содержании или даже в том, кто, как и чем занимается удалением аккаунтов. Мой форум — это просто ещё один личный проект. GDPR на него даже не распространяется (но, конечно, я его соблюдаю, почему бы и нет).
Это британский документ, не являющийся частью GDPR.
Конечно, являются. Существуют судебные прецеденты по этому вопросу. См., например, здесь и здесь.
Я согласен с вами, что если конкретные сообщения содержат конкретные ПД (персональные данные), пользователь может потребовать удаления этих конкретных ПД из сообщений, поскольку в таком случае интересы пользователя перевешивают интересы владельца форума, так как удаление конкретных ПД при сохранении сообщения не нанесёт ущерба обсуждению.
Это британский документ, не являющийся частью GDPR.
Это британская интерпретация положения GDPR о «общественном интересе» в соответствии с преамбулой 65 GDPR.
Существуют судебные прецеденты по этому вопросу.
Первое дело касается мужчины, который отправил эмодзи с пистолетом своей бывшей партнерше. Она почувствовала угрозу жизни и подала на него в суд. Суд вынес решение в её пользу.
Во втором случае небольшой израильский суд в деле Dahan v. Haim постановил, что «эмодзи могут служить доказательством умысла в споре между арендодателем и арендатором», поскольку в данном конкретном случае их толкование открыто, и вопрос заключается в том, подразумевают ли они умысел. Более полное описание можно найти здесь.
Как и в первом случае, во втором не рассматривался вопрос о том, является ли эмодзи формой свободы выражения мнений или информации. Оба дела не применимы к GDPR ЕС и его международным вариантам: в израильском случае это выходит за рамки их юрисдикции, а GDPR вообще не является частью этого законодательства. Таким образом, да, вы привели два примера, где эмодзи могут интерпретироваться определённым образом, но это слишком неопределённо, чтобы применять их в общем судебном праве или даже в международном праве в рамках интерпретации GDPR.
_
Я согласен с вами, что если конкретные публикации содержат определённые персональные данные (PII), пользователь может потребовать удаления именно этих данных из постов, поскольку в таком случае интересы пользователя перевешивают интересы владельца форума, а удаление конкретных PII при сохранении поста не разрушит беседу.
Отлично, что мы хотя бы частично согласны! Как вы планируете дифференцировать это для всех постов, когда пользователь удаляет свою учётную запись? Поэтому автоматическое удаление всего просто удобнее. GDPR также возлагает на платформу ответственность за проведение такой дифференциации и делает процесс удаления максимально простым — как и процесс регистрации. Индивидуальная маркировка отдельных постов, если их тысячи, идёт вразрез с целями GDPR и нарушает интересы пользователя.
Что ещё менее актуально, чем приведённые мной судебные прецеденты. (Кстати, вы тоже не ограничились только GDPR; если вы делаете общее заявление, то получаете общий ответ).
Не для тех, кто хочет следить за обсуждением, где удалено множество сообщений.
Нет.
Никто не говорит, что пометка отдельных сообщений — это правильный путь. Что плохого в фразе: «Пожалуйста, найдите и замените мой адрес и номер телефона на *** во всех моих сообщениях»?
Что забавно, GDPR как раз учитывает интересы обработчиков данных, чтобы их не завалили «чрезмерными запросами».
Мой форум — это просто ещё один личный проект.
Ну, даже в этом случае Discourse является компанией под названием «Civilized Discourse Construction Kit, Inc».
Даже если вы запускаете свою доску на собственных серверах и GDPR к вам не применяется, будут действовать национальные законы государства пользователя (или его местоположения — это зависит от конкретного случая).
В конечном счёте обойти это невозможно.
Разве дело не в самом содержании или даже в том, кто, как и когда занимается удалением аккаунтов?
Как показано выше, это имеет значение. Если применяется GDPR, вы должны доказать, что: а) существует интерес или согласие; б) это необходимо или является законным интересом; в) есть цель для хранения или обработки информации. Если у вас нет согласия, нет законного интереса или вы используете данные вне рамок заявленной цели, вы подвергаетесь юридическому риску, поскольку фактически нарушаете закон.
Намерение почти всех законов очень ясно, и вам всё равно придётся его соблюдать. Нравится вам это или нет. Я имею в виду, что вы можете пойти на юридический или комплаенс-риск — некоторые компании и люди так поступают в своей оценке рисков, но это, скорее всего, обойдётся вам в деньги или свободу (на определённый период времени). Ваш выбор ^^
ещё более неуместно, чем прецедентное право, которое я привёл.
Так вы считаете, что юридическая интерпретация международного органа, такого как правительство Великобритании (которое частично дословно перенесло GDPR) и до сих пор применяет его, в вашем понимании «неуместна»?
Поскольку это «неуместно», это оправдывает публикацию двух абсолютно не связанных тем? То есть, является ли эмодзи угрозой и подразумевает ли он намерение? Это абсолютно не опровергает мою точку зрения.
Не для тех, кто хочет следить за обсуждением с множеством удалённых постов.
Нет, всё ещё есть много цитат от различных пользователей, косвенно показывающих содержание, и интерес платформы не перевешивает право пользователя на конфиденциальность. Тест на балансировку и тест на необходимость (прочитайте выше, особенно документы ЕС).
Что плохого в фразе «пожалуйста, замените мой адрес и номер телефона на *** во всех моих постах»?
Потому что это противоречит цели GDPR, и вы, как администратор, не хотите этого делать. Вы не хотите потратить два или более часа на чтение всех 5000 постов пользователя, чтобы проверить, содержат ли они персональные данные или другую идентифицирующую информацию. Так что либо сделайте процесс максимально простым, как того требует закон (прочитайте немного выше), либо сделайте его неудобным и заставьте работать усердно… ^^
Смешно, но GDPR действительно учитывает интересы обработчиков данных против потока «чрезмерных запросов».
Злоупотребление любым законом в большинстве случаев регулируется национальным законодательством. Обычно для этого используются судебные запреты. Они могут освободить вас от ответственности за обработку таких злонамеренных запросов.
и небольшое дополнение: речь идёт не только об очевидных ПДн или идентификационных данных. Даже если информация косвенно указывает на ПДн или идентификационные данные, её необходимо удалять. То есть удалять нужно не только номер телефона или собственное лицо на опубликованном фото. Также следует удалять косвенные связи, поскольку к ним также применяется GDPR.
Это верно. Если какая-либо страна за пределами ЕС копирует регламент ЕС и добавляет к нему собственную юридическую интерпретацию, это не имеет значения для (интерпретации) регламента ЕС. Причина в том, что такая интерпретация делается в контексте (правовой системы) третьей страны, а не ЕС. Кроме того, это позволяет необоснованно выбирать удобные трактовки в подобных дискуссиях.
Обязанность указывать на такие случаи лежит на пользователе. От владельца форума нельзя разумно ожидать, что он сделает такую интерпретацию, просто потому что он не способен на это. Он может не знать обо всех ссылках, которые могут вести к моей личности. Кроме того, такая косвенная ПДН не ограничивается только постами самого пользователя, то есть если вы опубликуете здесь мой домашний адрес, я могу запросить его удаление. Но я не могу попросить администраторов Meta: «эй, ребята, удалите мой домашний адрес из всех постов». Они попросят меня либо а) указать конкретные посты, либо б) предоставить им мой домашний адрес для выполнения поиска и замены.
Выполнение команды поиска и замены не требует «чтения всех постов».
Итак, о чём именно мы говорим? О GDPR или, например, о Калифорнии? Потому что GDPR постоянно всплывает в этой теме.
Нет, это не так.
Это не так уж сложно. GDPR защищает меня от CDCK, чтобы они не могли делать со своими личными данными/информацией всё, что захотят. GDPR не интересует то, что я здесь написал. Это совершенно другая игра.
Действительно, всё так просто. Даже в Германии.
Нет.
Это ответственность пользователя — указывать на это.
Нет. GDPR требует, чтобы обработчик/сборщик данных вел учет собранных данных. Именно в этом заключается цель GDPR.
Они могут не осознавать все ссылки, которые можно сделать на мою личность.
Именно в этом и заключается проблема, на которую я указал.
Поиск и замена работают только для известных ссылок и контента слово за словом, но как провайдер, соответствующий требованиям GDPR, вы также должны убедиться, что удалены косвенные ссылки, когда пользователь возражает или отзывает согласие.
Это не имеет значения для (толкования) регламента ЕС.
Я не согласен. Во-первых, так не работает (международное) право. Во-вторых, это показывает, как правительство Великобритании, действовавшее в рамках регламента GDPR, интерпретировало этот аспект GDPR. Кроме того, Великобритании выгодно гармонизировать национальное законодательство с международным. Вот почему интересно изучить, как они его интерпретировали: они сделали это так же, как и другие страны, и их органы.
GDPR постоянно всплывает в этой теме
Я имею в виду, что у этого могут быть причины, даже если некоторые люди отказываются это видеть.
На данный момент мы говорим о GDPR. Формально GDPR является частью международного права, а не национального законодательства государств-членов. Он распространяется на пользователей, к которым применим GDPR, например, на немцев, использующих платформы. Для этого обратитесь к статьям 1–3 GDPR, а именно к территориальной сфере действия и материальной сфере действия. Ваша «частная доска» регулируется ст. 2(2) GDPR (см. gdpr-info[.]eu/art-[n]-gdpr).
Ст. 1 GDPR ещё яснее раскрывает намерение:
(1) Настоящий Регламент устанавливает правила, касающиеся защиты физических лиц в отношении обработки персональных данных, а также правила, касающиеся свободного перемещения персональных данных.
(2) Настоящий Регламент защищает основные права и свободы физических лиц, и в частности их право на защиту персональных данных.
(3) Свободное перемещение персональных данных внутри Союза не должно ни ограничиваться, ни запрещаться по причинам, связанным с защитой физических лиц в отношении обработки персональных данных.
GDPR защищает меня от CDCK […] GDPR не заботит то, что я здесь написал
Теперь у вас есть шанс передумать.
Другое национальное и межгосударственное законодательство:
Если вы посмотрите на Закон Калифорнии о конфиденциальности потребителей (CCPA), там есть множество других исключений и т. д. Но они постарались максимально приблизиться к GDPR. Однако это «лишь» законодательство штата.
Вам стоит ознакомиться с Рамками защиты данных между ЕС и США, которые были созданы как преемник щита конфиденциальности ЕС, признанного недействительным довольно давно. В них прямо указывается на основу в виде РЕГЛАМЕНТА (ЕС) 2016/679 (стр. 1, пункт (1)). Пожалуйста, посмотрите на странице 6 в разделе 2.2.3 пункты (20) и (22): здесь снова фигурирует принцип выбора, наряду с ранее изложенными требованиями необходимости, целевого назначения и ограниченного срока хранения.
Нет.
Хотя я не знаю контекста ваших рассуждений, я хотел бы возразить, поскольку прочитанные и приведённые мной документы указывают на противоположное.
С уважением
/E: Мне пришлось удалить другие ссылки, потому что «новые участники могут добавлять только две ссылки в одном сообщении». Почему бы и нет..
/E1: Теперь мне вообще не разрешают ничего публиковать^^
Если кто-то хочет убедиться, что я правильно читаю даже Рамки защиты данных между ЕС и США, пожалуйста, посмотрите здесь: katten[.]com/key-principles-and-considerations-for-participation-in-the-eu-us-data-privacy-framework
По поводу CCPA обратитесь к oag.ca[.]gov/privacy/ccp
После повторного прочтения всех законов я пришёл к выводу, что моя аргументация, вероятно, верна. Я всё ещё могу ошибаться, поэтому не стесняйтесь опровергать мои ключевые пункты. Например, указав на судебную практику, противоречащую этому, или на части соответствующих законов, которые противоречат моей оценке.
Мы находимся на Discourse, поэтому, я думаю, можем это обсудить. Надеюсь, все мы сможем лучше понять законы, которые нас защищают, и тем самым сделать Discourse ещё лучше. Хорошая платформа для обсуждений должна быть более соответствующей законам и ещё больше защищать нашу конфиденциальность.
Просто дайте мне кнопку для анонимизации или удаления моей учётной записи и её сообщений. Предпочтительнее удаление.
Вы (Discourse) должны предоставлять пользователям возможность заботиться о своём цифровом следе, а не создавать препятствия в надежде, что люди продолжат использовать свои учётные записи. Форумы не являются исключением среди множества примеров программных компаний, предоставляющих кнопку для автоматизации этого процесса в настройках аккаунта.
Пожалуйста, анонимизируйте или удалите эту учётную запись и её сообщения. Спасибо.