Me gustaría abordar este tema de nuevo, porque en un foro que utilizo también hay problemas con las solicitudes de eliminación por parte de los usuarios.
Me gustaría entender más al respecto.
¿Por qué no es posible en Discourse eliminar el propio perfil con unos pocos clics?
¿Hay alguna razón de fondo que no entiendo o que no se ha revelado aún? Supondría que la implementación técnica no es el problema.
¿Hay alguna razón desde la perspectiva de la experiencia del usuario que respalde esto?
¿O ya está planeado que haya una forma fácil para que todos los usuarios eliminen su propia cuenta por sí mismos?
¿Puede haber problemas en relación con el RGPD si no se ofrece una comunicación transparente y una posibilidad con respecto a la eliminación de la propia cuenta?
Ya estoy familiarizado con los dos enlaces. Desafortunadamente, no explican por qué esta función aún no existe o si hay planes para implementar dicha función. Estoy actuando aquí puramente desde un punto de vista de UX y también me gustaría dejar de lado las gafas legales.
Historia de usuario: Como usuario de Discourse, me gustaría eliminar mi cuenta de forma rápida y sencilla y recibir comentarios positivos inmediatos.
La pregunta sigue siendo: ¿cuáles son los argumentos en contra de agregar un botón que haga precisamente eso?
Esta es la parte que me llamó la atención. Entiendo que eliminar un usuario elimina todos sus mensajes y deja temas incompletos con “agujeros” en la información restante en el foro. Y no eliminaría partes de los mensajes del usuario citados por otros usuarios, por lo que la calidad de la información disminuiría aún más (y aún podría vincularse al usuario incluso después de la eliminación si el nombre del usuario o cualquier otra información pública que compartiera fuera citada por otros).
De nuevo, eso es lo que entiendo, pero podría estar equivocado, y también entiendo completamente tus preocupaciones.
“Disruptivo” es un poco duro en mi opinión en este contexto. Nadie insiste en que todas las publicaciones deban eliminarse en el proceso. Solo habría que eliminar el nombre de usuario y, en su lugar, mostrar “Usuario eliminado”.
Los usuarios pueden informar sobre publicaciones aquí, darles “me gusta”, marcarlas como favoritas, compartirlas, etc., aunque esto no sea obligatorio por ley. Por lo tanto, también hay funcionalidad aquí que facilita al usuario el uso del software, aunque no sea obligatorio por ley. Entonces, ¿por qué no eliminar su propia cuenta con un botón o al menos anonimizarla y bloquear el inicio de sesión?
Eso es lo que hace la funcionalidad de “anonimizar usuario” y para lo que se creó
En cuanto a por qué anonimizar usuario no es autoservicio, hay varias razones y ahora mismo no recuerdo todas. Lo que se me ocurre:
El RGPD, obviamente, exige que la eliminación se complete en un plazo de 30 días a partir de que se dé el aviso adecuado. 30 días es tiempo suficiente para una respuesta humana y no exige automatización accesible por el usuario (… por eso escribieron la ley así …) .
Errores. Este sería un botón que te impediría iniciar sesión en la cuenta de nuevo. Cabe destacar que la desactivación de cuentas de Facebook, Twitter, etc., es reversible \u003csmall\u003e(aunque Facebook hace que la reactivación sea demasiado fácil)\u003c/small\u003e. En general, el “botón de destruir mis datos” es algo que la industria de la ingeniería de software ha empezado a darse cuenta de que es una Mala Idea.
El toque humano es a veces agradable, lo que se relaciona con…
Querer abandonar una comunidad tanto que no quieres que tu nombre esté asociado a ella en absoluto es algo que los administradores deberían saber y sentir cuando ocurre. ¿Pueden solucionar la causa para la próxima persona?
La conversación es una oportunidad para ofrecer remedios alternativos, como la suspensión temporal (para personas preocupadas por ser adictas al foro) o la realización de una limpieza detallada de información sensible en las publicaciones.
Los ataques de secuestro de cuentas son algo que puede ocurrir. Si suponemos un incidente generalizado de secuestro de cuentas que no afecte a ninguna cuenta de moderador, Anonimizar Cuenta es fácilmente la acción más destructiva después de esta propuesta. Esta es una de las principales razones por las que la eliminación individual de publicaciones está limitada en su frecuencia.
SSO - los datos del usuario pueden replicarse en otros sistemas que Discourse no conoce y que los moderadores también necesitan activar la limpieza.
Ninguna de estas son razones de “imposible absoluto”, pero espero que esto te dé una buena idea del equilibrio de preocupaciones.
Añadiendo mi opinión a esta solicitud de características. La decisión sobre si se debe permitir a los usuarios eliminar sus propias cuentas (independientemente de cuánto tiempo hayan estado, etc.) debe recaer en última instancia en el administrador del sitio. Lo responsable sería permitir al administrador habilitar o deshabilitar la eliminación (o anonimización) de cuentas para cumplir con las regulaciones y las políticas de la empresa. Discourse no debería imponerles esto (ni hacerles pasar por dificultades para lograr esta característica básica).
Vinculación cruzada, 2 opciones que son muy necesarias en Discourse para cumplir con las regulaciones y las políticas de la empresa:
Veo problemas críticos con todos esos argumentos brillantes.
Los agujeros en los hilos son molestos, eso es comprensible, pero el “derecho al olvido” (RGPD) está por encima de todo en el sentido legal (privacidad > comodidad / funcionalidad).
El autoservicio es inevitable y no hay un interés legítimo en no tenerlo.
La regulación no habla directamente del autoservicio, pero la intención de la ley, que cuenta, implica que el autoservicio es inevitable.
Técnicamente, todos los sitios web que tienen registro y cuenta (gestión) sin ese autoservicio están rechazando la autoridad legal del usuario sobre sus propios datos privados (o PII), incluidas las publicaciones donde la persona es identificable y, por lo tanto, probablemente violan el RGPD, que debe interpretarse en su sentido más amplio posible.
Creo que la ley alemana también se viola, ya que nuestra interpretación del RGPD es mucho más profunda y “amplia” que el RGPD original. Las personas en plataformas alemanas siempre tienen derecho a eliminar todos sus datos en todo momento. Las únicas excepciones son los fines legales y de seguridad. Ambas causas legítimas no se pueden justificar aquí.
Estoy de acuerdo en que el propietario/superadministrador debe decidir si esta funcionalidad está activa o no, pero debería estar habilitada por defecto para todos los discursos que tengan usuarios alemanes o de la UE.
Tener un botón que pida al administrador que anonimice es una buena herramienta y podría ser suficiente según la ley de EE. UU.
De todos modos, la simple anonimización de la cuenta no es suficiente. Probablemente conserva el correo electrónico, las direcciones IP, etc., lo que probablemente sea ilegal en la mayoría de los casos.
Eso es parcialmente correcto. El RGPD permite ese tiempo PERO solo bajo circunstancias extremas, por ejemplo, cuando eres Facebook. Bajo todas las demás circunstancias, el proceso de eliminación debe completarse lo antes posible. El RGPD no es indulgente en ese sentido y debe interpretarse en su máxima extensión. La seguridad, la moral y los derechos legales del usuario son el principal pensamiento de esta regulación.
Nunca fue la idea de la industria del software en primer lugar, y sin embargo, como desarrollador y hacker, me encantan esos botones. La gente siempre optará por él, y es un derecho humano y legal que lo proporciona. Pero podemos debatir sobre la acción detrás del clic del botón.
¡La mejor defensa contra los ataques de secuestro de cuentas es educar a los usuarios! No limitar las acciones que de todos modos deberían limitarse (por limitación de velocidad) en aras de la seguridad general de la aplicación del sitio.
¿Entonces no se nos permite irnos cuando queremos? A pesar de que los administradores deben tener sentido común y un sentimiento para eso, tengo el derecho personal de irme cuando quiero irme, con o sin decirle a nadie. Lo mismo que no puedes simplemente encerrarme en tu habitación porque quieres saber por qué me voy.
El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.
Si el registro es fácil, la eliminación (retirada del consentimiento) también debe ser fácil.
Si el usuario se retracta de una declaración, ya no forma parte de esta excepción. Por lo tanto, legalmente, sería un área gris muy extraña que contradice enormemente los principios fundamentales del RGPD.
La idea del TEDH, y por lo tanto la libertad de expresión y la inclusión de información del RGPD, es simplemente que se podría sancionar a cualquier propietario de medios o blog privado si publican PII en relación con un caso válido que se ajuste al interés público. No veo que esto se aplique a los foros.
Por lo tanto, se aplicaría caso por caso, como cuando un usuario publica una descripción general estadística, tales cosas podrían conservarse, pero no el resto, por ejemplo, cuando un usuario publica una foto de sí mismo.
También leí en una publicación que se enlazó aquí:
Puede restaurar una copia de seguridad realizada antes de la acción destructiva [la eliminación de la cuenta]
Por lo tanto, dado que la “eliminación” (anonimización) es reversible, técnicamente no es legal.
El RGPD debe interpretarse de las maneras más extremas.
No tiene nada que ver con la eliminación de contenido en sí.
Y eso no es ni remotamente cierto. Es ilegal guardar copias de seguridad hasta el fin de los tiempos. Pero es legal tener copias de seguridad durante un tiempo razonable. Pero claro, si se restaura una copia de seguridad, las eliminaciones deben repetirse.
nada que ver con la eliminación de contenido en sí
¡Depende! Ciertamente se podría argumentar que un usuario tiene todos los derechos sobre el trabajo que ha publicado. Por lo tanto, todo “pertenece” al usuario y, por lo tanto, está indirectamente conectado a la identidad y, por lo tanto, a todas las publicaciones / información conectada a ella. Estoy de acuerdo en que esto sería extremo.
El punto clave sobre la eliminación de la cuenta es que toda la PII conectada o, al menos, todos los enlaces a la PII se eliminan de forma segura. El contenido se puede conservar, es información totalmente abierta y no conduce a la identidad del usuario.
Pero claro, si se restaura una copia de seguridad, se deben volver a realizar las eliminaciones.
¡Estoy de acuerdo! Como dices, tendrías que volver a hacer las eliminaciones, pero el hecho de que puedas restaurar la información del usuario eliminado es el problema clave, aunque tengas derecho a hacer copias de seguridad para mantener el servicio y la seguridad. No creo que nadie demandara por eso ni que ningún fiscal permitiera que continuaran los procedimientos legales. Sin embargo, tenemos que unir los aspectos legales y técnicos cuando se trata de privacidad.
No realmente. Son dos cosas totalmente diferentes.
El RGPD limita por qué, cómo, cuándo y durante cuánto tiempo un servicio puede identificar a los usuarios.
Los derechos de autor y la propiedad de la publicación son una historia totalmente diferente y no tienen nada que ver con la protección de datos y el RGPD.
Cualquier publicación en este tema no es un contenido creativo que pueda estar protegido por derechos de autor en ningún lugar del mundo. Pero Meta tiene contenido que está protegido, como blogs, etc.
Y luego entramos en el mundo de los acuerdos y términos, y cómo se licencia el contenido.
Pero eso contradice los principios del RGPD :ojos: La idea es que pueda eliminar fácilmente mis publicaciones, mi cuenta, etc. Todo lo que esté conectado con mi PII o mi identidad.
Cuando se elimina la primera publicación de un tema, se elimina todo el tema
Ese es un caso especial en el que podrías conservar la publicación en sí, pero reemplazar el contenido con “el usuario eliminó esta publicación”. Luego, la estructura del hilo permanecería.
¿Te gustaría que alguien simplemente eliminara este tema, incluida toda la discusión?
Estoy dividido al respecto. Por un lado, el usuario tiene derecho a hacerlo. La privacidad y la libertad están por encima de mi interés en discutir, y a veces incluso por encima del interés público. Por otro lado, me encanta discutir, y si todo desapareciera, también me molestaría.
Estas leyes, como señalas, están abiertas a interpretación.
Las leyes siempre están abiertas a interpretación, pero tenemos que basarnos en la interpretación de los tribunales, los académicos y lo que la regulación dice sobre sí misma. La ideología detrás del RGPD es bastante clara y deja menos espacio para interpretaciones.
Lo siento, creo que me malinterpretaste. Señalé que una combinación de las leyes mencionadas conduce al mismo efecto y, por lo tanto, establece una responsabilidad bajo el RGPD. Por supuesto, los derechos de autor (o similares) y la PII, y el RGPD son cosas completamente diferentes. Sin embargo, aún pueden combinarse para establecer una causa.
Cualquier publicación en este tema no es contenido creativo que pueda ser protegido por derechos de autor en algún lugar del mundo.
Creo que podrías confundir derechos de autor y propiedad. Especialmente bajo la jurisdicción alemana, tienes por todo lo que creas un derecho de propiedad especial, que puedes hacer valer a nivel mundial.
entramos en el mundo de los acuerdos y términos, y cómo se licencia el contenido.
Incluso allí no puedes simplemente despojar a un usuario de su propiedad, y el mayor problema sigue siendo la PII conectada a una publicación, dependiendo del contenido y la naturaleza, por supuesto.
y marca una gran diferencia.