لماذا لا يُعرض خيار 'حذف الحساب' تلقائيًا لجميع المستخدمين في جميع الأوقات؟

مرحباً،

أود معالجة هذه المسألة مرة أخرى، لأنه في منتدى أستخدمه توجد أيضاً مشاكل مع طلبات الحذف من المستخدمين.

أود أن أفهم المزيد عن هذا.

1. لماذا لا يمكن في ديسكورس حذف ملفك الشخصي ببضع نقرات؟
   هل هناك أي خلفية لهذا لا أفهمها أو لم يتم الكشف عنها بعد؟ أفترض أن التنفيذ الفني ليس هو المشكلة.
   هل هناك أي أسباب من منظور تجربة المستخدم تدعم هذا؟

أم أنه مخطط بالفعل أن تكون هناك طريقة سهلة لجميع المستخدمين لحذف حساباتهم الخاصة بأنفسهم؟

2. هل يمكن أن تكون هناك مشاكل فيما يتعلق باللائحة العامة لحماية البيانات (GDPR) إذا لم يتم تقديم تواصل شفاف وإمكانية فيما يتعلق بحذف حساب المرء؟

شكراً على الإجابات والتوضيحات!

بعض المعلومات:

ومكون سمة ذي صلة:

أنا على دراية بالفعل بالرابطين. للأسف، لا يوضحان سبب عدم وجود هذه الوظيفة بعد أو ما إذا كانت هناك خطط لتنفيذ مثل هذه الوظيفة. أنا أتصرف هنا من وجهة نظر تجربة المستخدم البحتة وأود أيضًا ترك النظارات القانونية جانبًا.

قصة المستخدم: بصفتي مستخدمًا لـ Discourse، أرغب في حذف حسابي بسرعة وسهولة وتلقي ردود فعل إيجابية فورية.

يبقى السؤال: ما هي الحجج ضد إضافة زر يقوم بذلك بالضبط؟

هذا هو الجزء الذي لفت انتباهي. فهمي هو أن حذف المستخدم يحذف جميع رسائله ويؤدي إلى مواضيع غير مكتملة مع “فجوات” في المعلومات المتبقية على المنتدى. ولن يحذف أجزاء من رسائل المستخدم التي اقتبسها مستخدمون آخرون، وبالتالي ستنخفض جودة المعلومات أكثر (ولا يزال من الممكن ربطها بالمستخدم حتى بعد الحذف إذا تم اقتباس اسم المستخدم أو أي معلومات عامة أخرى شاركها من قبل الآخرين).

مرة أخرى، هذا ما أفهمه ولكن قد أكون مخطئًا، وأنا أتفهم تمامًا مخاوفك.

كلمة “مزعج” قاسية بعض الشيء في رأيي في هذا السياق. لا أحد يصر على حذف جميع المشاركات في هذه العملية. يجب فقط إزالة اسم المستخدم وعرض “مستخدم محذوف” بدلاً منه.

يمكن للمستخدمين الإبلاغ عن المشاركات هنا، والإعجاب بها، وحفظها، ومشاركتها وما إلى ذلك على الرغم من أن هذا غير مطلوب بموجب القانون. لذا هناك أيضًا وظائف هنا تسهل على المستخدم استخدام البرنامج، على الرغم من أن هذا غير مطلوب بموجب القانون. فلماذا لا تحذف حسابك الخاص عبر زر أو على الأقل تجعله مجهول الهوية وتحظر تسجيل الدخول؟

هذه هي وظيفة “إخفاء هوية المستخدم” وسبب إنشائها

أما عن سبب عدم إمكانية إخفاء هوية المستخدم بنفسك، فهناك عدة أسباب ولا أتذكرها كلها الآن. ما يمكنني التفكير فيه:

1. يتطلب الاتحاد الأوروبي العام لحماية البيانات (GDPR) بوضوح، أن يتم الحذف في غضون 30 يومًا من تقديم إشعار مناسب. 30 يومًا هي فترة كافية للاستجابة البشرية ولا تتطلب أتمتة يمكن للمستخدم الوصول إليها (… لهذا السبب كتبوا القانون بهذه الطريقة …) .
2. الأخطاء. سيكون هذا زرًا يمنعك من تسجيل الدخول إلى الحساب مرة أخرى. من الجدير بالذكر أن تعطيل حسابات فيسبوك وتويتر وما إلى ذلك قابل للعكس (على الرغم من أن فيسبوك يجعل إعادة التنشيط سلسة للغاية) . بشكل عام، بدأ مجال هندسة البرمجيات في إدراك أن “زر حذف بياناتي” هو فكرة سيئة.
3. اللمسة البشرية لطيفة في بعض الأحيان، وهذا يرتبط بـ…
4. الرغبة في مغادرة مجتمع ما لدرجة أنك لا تريد ربط اسمك به على الإطلاق هو أمر يجب أن يعرفه المشرفون ويشعروا به عندما يحدث. هل يمكنهم إصلاح السبب للشخص التالي؟
5. المحادثة هي فرصة لتقديم حلول بديلة، مثل التعليق المؤقت (للأشخاص القلقين من إدمانهم للمنتدى) أو إجراء مسح مفصل للمعلومات الحساسة في المشاركات.
6. هجمات اختطاف الحسابات هي شيء يمكن أن يحدث. إذا افترضنا حادث اختطاف حسابات واسع النطاق لا يصيب أي حسابات إشراف، فإن إخفاء هوية الحساب هو الإجراء الأكثر تدميراً المتاح بعد هذا الاقتراح. هذا هو أحد الأسباب الرئيسية التي تجعل حذف المشاركات الفردية مقيدًا بمعدل.
7. تسجيل الدخول الموحد (SSO) - قد يتم تكرار بيانات المستخدم في أنظمة أخرى لا يعرفها Discourse والتي يحتاج المشرفون أيضًا إلى تشغيل التنظيف فيها.

لا يوجد أي من هذه الأسباب “قاطعًا” ، لكن آمل أن يعطيك هذا فكرة جيدة عن توازن المخاوف.

إضافة رأيي المتواضع حول طلب الميزة هذا. يجب أن يقع القرار النهائي بشأن ما إذا كان يجب السماح للمستخدمين بحذف حساباتهم الخاصة (بغض النظر عن مدة وجودهم وما إلى ذلك) على عاتق مسؤول الموقع. سيكون الشيء المسؤول هو السماح للمسؤول بالسماح أو عدم السماح بحذف الحساب (أو إخفاء الهوية) للامتثال للوائح وسياسات الشركة. لا ينبغي أن تفرضها عليهم ديسكورس (أو أن يضطروا إلى القيام بحركات بهلوانية لتحقيق هذه الميزة الأساسية).

الربط المتقاطع، خياران مطلوبان بشدة في ديسكورس للامتثال للوائح وسياسات الشركة:

أرى مشاكل حرجة في كل تلك الحجج اللامعة.

• الثقوب في المواضيع مزعجة، وهذا مفهوم ولكن “الحق في النسيان” (اللائحة العامة لحماية البيانات) هو فوق كل شيء من الناحية القانونية (الخصوصية > الراحة / الوظائف)
• الخدمة الذاتية لا مفر منها ولا يوجد مصلحة مشروعة لعدم وجودها

اللائحة لا تتحدث عن الخدمة الذاتية مباشرة ولكن القصد من القانون، وهو ما يهم، يعني أن الخدمة الذاتية لا مفر منها.

من الناحية الفنية، جميع المواقع التي لديها تسجيل وحساب (إدارة) بدون هذه الخدمة الذاتية ترفض السلطة القانونية للمستخدم على بياناته الخاصة (أو المعلومات الشخصية)، بما في ذلك المنشورات التي يمكن التعرف على الشخص فيها وبالتالي قد تنتهك اللائحة العامة لحماية البيانات، والتي يجب تفسيرها بأوسع مدى ممكن.

أعتقد أن القانون الألماني قد تم انتهاكه أيضًا، حيث أن تفسيرنا للائحة العامة لحماية البيانات أعمق و"أوسع" بكثير من اللائحة العامة لحماية البيانات الأصلية. يتمتع الأشخاص دائمًا على المنصات الألمانية بالحق في حذف جميع بياناتهم في جميع الأوقات. الاستثناءات الوحيدة هي الأغراض القانونية والأمنية. لا يمكن تبرير كلا السببين المشروعين هنا.

أتفق على أن المالك/المشرف العام يجب أن يقرر ما إذا كانت هذه الوظيفة نشطة أم لا، ولكن يجب تمكينها افتراضيًا لجميع المناقشات التي لديها مستخدمون ألمان أو أوروبيون.

وجود زر يطلب من المسؤول إخفاء الهوية هو أداة لطيفة وقد يكون كافيًا بموجب القانون الأمريكي.

على أي حال، مجرد إخفاء هوية الحساب لا يكفي. من المحتمل أنه يحتفظ بالبريد الإلكتروني وعناوين IP وما إلى ذلك، وهو أمر غير قانوني على الأرجح في معظم الحالات.

هذا صحيح جزئيًا. يسمح القانون العام لحماية البيانات (GDPR) بتلك المدة ولكن فقط في ظروف قاسية للغاية، على سبيل المثال، عندما تكون فيسبوك. في جميع الظروف الأخرى، يجب إكمال عملية الحذف في أسرع وقت ممكن. القانون العام لحماية البيانات ليس متساهلاً بهذا المعنى ويجب تفسيره إلى أقصى حد. سلامة المستخدم ومعنوياته وحقوقه القانونية هي الفكرة الرئيسية لهذا التنظيم.

لم تكن فكرة صناعة البرمجيات في المقام الأول، ومع ذلك، بصفتي مطورًا وقرصانًا، أحب هذه الأزرار. سيختار الناس دائمًا ذلك، وهو حق إنساني وقانوني يوفره. لكن يمكننا مناقشة الإجراء الذي يتم خلف النقر على الزر.

أفضل دفاع ضد هجمات اختطاف الحساب هو تثقيف المستخدمين! وليس تقييد الإجراءات التي يجب تقييدها على أي حال (حسب تحديد المعدل) من أجل أمن التطبيق العام للموقع.

إذن، لا يُسمح لنا بالمغادرة عندما نريد؟ على الرغم من أنه يجب على المسؤولين أن يتمتعوا بالحس السليم والشعور بذلك، إلا أن لدي حقًا شخصيًا في المغادرة عندما أريد المغادرة، سواء أخبرت أحدًا أم لا. بنفس الطريقة التي لا يمكنك بها حبسي في غرفتك لمجرد أنك تريد معرفة سبب مغادرتي.

للمعلومات حول ذلك:

حسنًا! وماذا عن المعلومات الشخصية في المنشورات؟

أود تسليط الضوء على الجانب التالي من المادة 7 من اللائحة العامة لحماية البيانات (Art. 7 GDPR – Conditions for consent - General Data Protection Regulation (GDPR)):

يحق لصاحب البيانات سحب موافقته في أي وقت. لا يؤثر سحب الموافقة على قانونية المعالجة القائمة على الموافقة قبل سحبها. قبل منح الموافقة، يجب إبلاغ صاحب البيانات بذلك. يجب أن يكون سحب الموافقة سهلاً مثل منحها.

إذا كان التسجيل سهلاً، فيجب أن يكون إلغاء التسجيل (سحب الموافقة) سهلاً أيضاً.

إذا تراجع المستخدم عن بيان، فإنه لم يعد جزءًا من هذا الاستثناء. لذا، من الناحية القانونية، ستكون هذه منطقة رمادية غريبة تتعارض بشدة مع المبادئ الأساسية للائحة العامة لحماية البيانات (GDPR).

الفكرة من المحكمة الأوروبية لحقوق الإنسان (ECHR)، وبالتالي حرية التعبير والمعلومات في اللائحة العامة لحماية البيانات (GDPR)، هي ببساطة أنه يمكنك مقاضاة كل مالك وسيلة إعلام أو مدونة خاصة، على سبيل المثال، إذا نشروا معلومات تعريف شخصية (PII) تتعلق بقضية صالحة تخدم المصلحة العامة. لا أرى أن هذا ينطبق على المنتديات.

يرجى النظر في المادة 85 بشأن ذلك. Article 85 GDPR - GDPRhub

لذا سيتم تطبيق ذلك على أساس كل حالة على حدة، كما هو الحال عندما ينشر المستخدم نظرة عامة إحصائية، يمكن الاحتفاظ بمثل هذه الأشياء ولكن ليس الباقي، على سبيل المثال، عندما ينشر المستخدم صورة لنفسه.

لقد قرأت أيضًا في أحد المنشورات التي تم ربطها هنا:

يمكنك استعادة نسخة احتياطية تم إنشاؤها قبل الإجراء التدميري [حذف الحساب]

لذلك، نظرًا لأن “الحذف” (إخفاء الهوية) قابل للعكس، فهذا ليس قانونيًا من الناحية الفنية.

يجب تفسير اللائحة العامة لحماية البيانات (GDPR) بأقصى الطرق تطرفًا.

ليس له علاقة بحذف المحتوى بحد ذاته.

وهذا ليس صحيحًا على الإطلاق. إنه غير قانوني باستثناء النسخ الاحتياطي حتى نهاية العالم. ولكن من القانوني الاحتفاظ بنسخ احتياطية لفترة معقولة. ولكن بالتأكيد، إذا تمت استعادة نسخة احتياطية، فيجب إجراء عمليات الحذف مرة أخرى.

لا علاقة له بحذف المحتوى بحد ذاته

يعتمد الأمر! يمكن للمرء بالتأكيد القول بأن المستخدم لديه جميع حقوق العمل الذي نشره. لذلك فإن كل شيء “ينتمي” إلى المستخدم، وبالتالي يرتبط بشكل غير مباشر بالهوية، وبالتالي بجميع المنشورات / المعلومات المتصلة به. أتفق على أن هذا سيكون مبالغًا فيه.

النقطة الأساسية حول حذف الحساب هي أنه يتم حذف جميع معلومات التعريف الشخصية المتصلة أو على الأقل جميع الروابط إلى معلومات التعريف الشخصية بأمان. يمكن الاحتفاظ بالمحتوى لأنه معلومات مفتوحة تمامًا ولا تؤدي إلى هوية المستخدم.

لكن بالتأكيد، إذا تمت استعادة نسخة احتياطية، فيجب إجراء عمليات الحذف مرة أخرى.

أتفق! كما تقول، سيتعين عليك إجراء عمليات الحذف مرة أخرى، ولكن حقيقة أنه يمكنك استعادة معلومات المستخدم المحذوف هي القضية الرئيسية، على الرغم من أن لديك الحق في الاحتفاظ بنسخ احتياطية للحفاظ على الخدمة والأمان. لا أعتقد أن أي شخص سيقاضي بسبب ذلك أو أن أي مدعٍ عام سيسمح باستمرار الإجراءات القانونية. ومع ذلك، يتعين علينا الجمع بين الجوانب القانونية والتقنية عندما يتعلق الأمر بالخصوصية.

ليس تمامًا. هذان شيئان مختلفان تمامًا.

يحدد اللائحة العامة لحماية البيانات (GDPR) سبب وكيف ومتى ومدة قيام الخدمة بتحديد المستخدمين.

حقوق النشر و ملكية النشر هما قصة مختلفة تمامًا وليس لهما علاقة بحماية البيانات واللائحة العامة لحماية البيانات.

أي منشور في هذا الموضوع ليس محتوى إبداعيًا يمكن حمايته بموجب حقوق النشر في أي مكان في العالم. لكن لدى Meta محتوى محمي، مثل المدونات وما إلى ذلك.

ثم ندخل إلى عالم الاتفاقيات والشروط، وكيفية ترخيص المحتوى.

\u003e قم بالإبلاغ عن منشورك واطلب حذفه
\n
لكن هذا يتعارض مع مبادئ اللائحة العامة لحماية البيانات الفكرة هي أنه يمكنني بسهولة إزالة منشوراتي وحسابي وما إلى ذلك. كل ما يتعلق بمعلوماتي الشخصية أو هويتي.
\n
\u003e عند حذف المنشور الأول لموضوع ما، يتم حذف الموضوع بأكمله
\n
هذه حالة خاصة حيث يمكنك الاحتفاظ بالمنشور نفسه ولكن استبدال المحتوى بـ “قام المستخدم بحذف هذا المنشور”. عندها سيبقى هيكل الموضوع.
\n
\u003e هل سيعجبك أن يقوم شخص ما بحذف هذا الموضوع بما في ذلك المناقشة بأكملها؟
\n
أنا منقسم بشأن هذا. من ناحية، للمستخدم الحق في فعل ذلك. الخصوصية والحرية فوق مصلحتي في المناقشة، وأحيانًا فوق المصلحة العامة. من ناحية أخرى، أحب المناقشة، وإذا اختفى كل شيء فسأكون منزعجًا أيضًا.
\n
\u003e هذه القوانين، كما تشير، قابلة للتفسير.
\n
القوانين دائمًا قابلة للتفسير ولكن علينا أن نتبع تفسير المحاكم والأكاديميين وما تقوله اللائحة عن نفسها. الأيديولوجية وراء اللائحة العامة لحماية البيانات واضحة جدًا وتترك مساحة أقل للتفسيرات.

عذرًا، أعتقد أنك أسأت فهمي. لقد أشرت إلى أن مزيجًا من القوانين المذكورة يؤدي إلى نفس التأثير، وبالتالي يضع مسؤولية بموجب اللائحة العامة لحماية البيانات (GDPR). بالطبع، حقوق النشر (أو ما شابه) والبيانات الشخصية (PII)، واللائحة العامة لحماية البيانات (GDPR) هي أشياء مختلفة تمامًا. ومع ذلك، لا يزال من الممكن دمجها لتحديد سبب.

أي منشور في هذا الموضوع ليس محتوى إبداعيًا يمكن حمايته بموجب حقوق النشر في أي مكان في العالم.

أعتقد أنك قد تخلط بين حقوق النشر والملكية. خاصة بموجب الولاية القضائية الألمانية، لديك لكل شيء تنشئه حق ملكية خاص، يمكنك إنفاذه عالميًا.

ندخل إلى عالم الاتفاقيات والشروط، وكيفية ترخيص المحتوى.

حتى هناك لا يمكنك تجريد المستخدم من ملكيته ببساطة، ولا تزال أكبر مشكلة هي البيانات الشخصية (PII) المرتبطة بمنشور، اعتمادًا على المحتوى والطبيعة بالطبع.

ترتيب الكلمات في جملتك خاطئ ويحدث فرقًا كبيرًا.

كل ما يتعلق بمعلوماتك الشخصية، أو ما هو متصل بهويتك.