Je souhaiterais aborder à nouveau ce problème, car sur un forum que j’utilise, il y a également des problèmes avec les demandes de suppression des utilisateurs.
Je souhaiterais en savoir plus à ce sujet.
Pourquoi n’est-il pas possible dans Discourse de supprimer son propre profil en quelques clics ?
Y a-t-il une raison cachée que je ne comprends pas ou qui n’a pas encore été révélée ? Je suppose que la mise en œuvre technique n’est pas le problème.
Y a-t-il des raisons du point de vue de l’expérience utilisateur qui justifient cela ?
Ou est-il déjà prévu qu’il y aura un moyen simple pour tous les utilisateurs de supprimer leur propre compte par eux-mêmes ?
Peut-il y avoir des problèmes liés au RGPD si aucune communication transparente et aucune possibilité n’est offerte concernant la suppression de son propre compte ?
Je connais déjà les deux liens. Malheureusement, ils n’expliquent pas pourquoi cette fonction n’existe pas encore ou s’il est prévu d’en implémenter une. J’agis ici purement d’un point de vue UX et j’aimerais aussi laisser les lunettes juridiques de côté.
User Story : En tant qu’utilisateur de Discourse, je souhaite supprimer mon compte rapidement et facilement et recevoir un retour positif immédiat.
La question demeure : quels sont les arguments contre l’ajout d’un bouton qui fait exactement cela ?
C’est la partie qui a retenu mon attention. Si je comprends bien, supprimer un utilisateur supprime tous ses messages et laisse des sujets incomplets avec des « trous » dans les informations restantes sur le forum. Et cela ne supprimerait pas les parties des messages de l’utilisateur citées par d’autres utilisateurs, de sorte que la qualité de l’information serait encore plus diminuée (et pourrait toujours être liée à l’utilisateur même après la suppression si le nom de l’utilisateur ou toute autre information publique qu’il a partagée était citée par d’autres).
Encore une fois, c’est ce que je comprends, mais je pourrais me tromper, et je comprends aussi tout à fait vos préoccupations.
“Disruptif” est un peu dur à mon avis dans ce contexte. Personne n’insiste pour que tous les messages soient supprimés dans le processus. Seul le nom d’utilisateur devrait être supprimé et remplacé par “Utilisateur supprimé”.
Les utilisateurs peuvent signaler des messages ici, les aimer, les mettre en signet, les partager, etc., bien que cela ne soit pas obligatoire légalement. Il existe donc également des fonctionnalités qui facilitent l’utilisation du logiciel par un utilisateur, même si cela n’est pas obligatoire légalement. Alors pourquoi ne pas supprimer son propre compte via un bouton ou du moins l’anonymiser et bloquer la connexion ?
C’est ce que fait la fonctionnalité « anonymiser l’utilisateur » et pourquoi elle a été créée
Quant à savoir pourquoi l’anonymisation de l’utilisateur n’est pas en libre-service, il y a plusieurs raisons et je ne m’en souviens pas toutes maintenant. Ce à quoi je pense :
Le RGPD, évidemment, exige que la suppression soit effectuée dans les 30 jours suivant votre notification appropriée. 30 jours, c’est largement suffisant pour une réponse humaine et cela n’exige pas une automatisation accessible par l’utilisateur (… c’est pourquoi ils ont écrit la loi ainsi …) .
Erreurs. Ce serait un bouton qui vous empêcherait de vous connecter à nouveau au compte. Il est notable que la désactivation de compte sur Facebook, Twitter, etc. est réversible (bien que Facebook rende la réactivation trop facile). En général, l’industrie du génie logiciel a commencé à réaliser que le « bouton de suppression de mes données » est une mauvaise idée.
La touche humaine est parfois agréable, ce qui nous amène à…
Vouloir quitter une communauté à tel point que vous ne voulez pas que votre nom y soit associé est quelque chose que les administrateurs devraient savoir et ressentir lorsque cela se produit. Peuvent-ils corriger la cause pour la personne suivante ?
La conversation est une occasion d’offrir des solutions alternatives, telles qu’une suspension temporaire (pour les personnes qui craignent d’être dépendantes du forum) ou un nettoyage détaillé des informations sensibles dans les publications.
Les attaques par piratage de compte sont une chose qui peut arriver. Si nous supposons un incident de piratage de compte généralisé qui ne touche aucun compte de modérateur, l’anonymisation de compte est de loin l’action la plus destructrice après cette proposition. C’est l’une des principales raisons pour lesquelles la suppression de publications individuelles est limitée en débit.
SSO - les données de l’utilisateur peuvent être répliquées vers d’autres systèmes que Discourse ne connaît pas et que les modérateurs doivent également déclencher pour le nettoyage.
Aucune de ces raisons n’est une raison « définitive », mais j’espère que cela vous donne une bonne idée de l’équilibre des préoccupations.
Ajouter mon grain de sel à cette demande de fonctionnalité. La décision de savoir si les utilisateurs doivent être autorisés à supprimer leurs propres comptes (indépendamment de leur ancienneté, etc.) devrait incomber à l’administrateur du site. La chose responsable à faire serait de permettre à l’administrateur d’autoriser ou de refuser la suppression (ou l’anonymisation) des comptes afin de se conformer aux réglementations et aux politiques de l’entreprise. Cela ne devrait pas leur être imposé par Discourse (ou les obliger à faire des acrobaties pour obtenir cette fonctionnalité de base).
Lien croisé, 2 options qui sont cruellement nécessaires dans Discourse pour se conformer aux réglementations et aux politiques de l’entreprise :
Je vois des problèmes critiques avec tous ces arguments brillants.
Les trous dans les fils de discussion sont ennuyeux, c’est compréhensible, mais le « droit à l’oubli » (RGPD) prime dans le sens juridique (vie privée > confort / fonctionnalité)
Le libre-service est inévitable et il n’y a aucun intérêt légitime à ne pas l’avoir
La réglementation ne parle pas directement du libre-service, mais l’intention de la loi, qui compte, implique qu’un libre-service est inévitable.
Techniquement, tous les sites Web ayant une inscription et un compte (gestion) sans ce libre-service rejettent l’autorité légale de l’utilisateur sur ses propres données privées (ou données personnelles), y compris les publications où la personne est identifiable et violent donc probablement le RGPD, qui doit être interprété dans la mesure la plus large possible.
Je crois que la loi allemande est également violée, car notre interprétation du RGPD est beaucoup plus profonde et « plus large » que le RGPD original. Les gens ont toujours le droit sur les plateformes allemandes de supprimer toutes leurs données à tout moment. Les seules exceptions sont les raisons légales et de sécurité. Ces deux causes légitimes ne peuvent être justifiées ici.
Je suis d’accord qu’un propriétaire/super administrateur devrait décider si cette fonctionnalité est active ou non, mais elle devrait être activée par défaut pour tous les discours impliquant des utilisateurs allemands ou européens.
Avoir un bouton qui demande à l’administrateur d’anonymiser est un bon outil et pourrait suffire en vertu de la loi américaine.
Dans tous les cas, la simple anonymisation du compte ne suffit pas. Elle conserve probablement l’e-mail, les adresses IP, etc., ce qui est probablement illégal dans la plupart des cas.
C’est à moitié vrai. Le RGPD autorise ce délai MAIS uniquement dans des circonstances extrêmes, par exemple quand on est Facebook. Dans toutes les autres circonstances, le processus de suppression doit être effectué dans les plus brefs délais. Le RGPD n’est pas clément à cet égard et doit être interprété dans toute son étendue. La sécurité, le moral et les droits légaux de l’utilisateur sont la pensée principale de ce règlement.
Ce n’était jamais l’idée de l’industrie du logiciel en premier lieu, et pourtant, en tant que développeur et hacker, j’adore ces boutons. Les gens opteront toujours pour cela, et c’est un droit humain et légal qui le fournit. Mais nous pouvons débattre de l’action derrière le clic sur le bouton.
La meilleure défense contre les attaques de piratage de compte est l’éducation des utilisateurs ! Ne pas limiter les actions qui devraient de toute façon être limitées (par limitation de débit) pour le bien de la sécurité générale de l’application du site.
Donc, nous n’avons pas le droit de partir quand nous le voulons ? Même si les administrateurs doivent avoir du bon sens et un sentiment à ce sujet, j’ai le droit personnel de partir quand je veux partir, avec ou sans prévenir personne. De même, vous ne pouvez pas simplement m’enfermer dans votre chambre parce que vous voulez savoir pourquoi je pars.
La personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement, effectué avant le retrait. Avant de donner son consentement, la personne concernée en est informée. Il doit être aussi facile de retirer son consentement que de le donner.
Si l’inscription est facile, la suppression (retrait du consentement) doit l’être tout autant.
Si l’utilisateur se rétracte d’une déclaration, celle-ci ne fait plus partie de cette exception. Ainsi, d’un point de vue juridique, il s’agirait d’une zone grise très étrange, extrêmement contradictoire avec les principes fondamentaux du RGPD.
L’idée de la CEDH, et donc de la liberté d’expression et d’information du RGPD, est simplement que vous pourriez poursuivre tout propriétaire de média ou de blog privé, par exemple, s’il publie des données personnelles concernant une affaire valide qui sert l’intérêt public. Je ne vois pas que cela s’appliquerait aux forums.
Ainsi, une application au cas par cas serait appliquée ici, comme lorsqu’un utilisateur publie un aperçu statistique, de telles choses pourraient être conservées, mais pas le reste, par exemple lorsqu’un utilisateur publie une photo de lui-même.
J’ai également lu dans un article qui a été lié ici :
Vous pouvez restaurer une sauvegarde effectuée avant l’action destructive [la suppression du compte]
Donc, parce que la « suppression » (anonymisation) est réversible, ce n’est techniquement pas légal.
Le RGPD doit être interprété de la manière la plus extrême.
Cela n’a rien à voir avec la suppression de contenu en soi.
Et ce n’est même pas un peu vrai. C’est illégal de conserver des sauvegardes jusqu’à la fin du monde. Mais il est légal de conserver des sauvegardes pendant une période raisonnable. Mais bien sûr, si une sauvegarde est restaurée, les suppressions doivent être effectuées à nouveau.
« rien à voir avec la suppression de contenu en soi »
Ça dépend ! On pourrait certainement soutenir qu’un utilisateur a tous les droits sur le travail qu’il a publié. Par conséquent, tout « appartient » à l’utilisateur, et est donc indirectement lié à son identité, et par conséquent à tous les messages / informations qui y sont connectés. Je suis d’accord que ce serait extrême.
Le point clé de la suppression du compte est que toutes les données personnelles associées ou du moins tous les liens vers les données personnelles sont supprimés en toute sécurité. Le contenu peut être conservé, c’est une information totalement ouverte et qui ne mène pas à l’identité de l’utilisateur.
« Mais bien sûr, si une sauvegarde est restaurée, les suppressions doivent être refaites. »
Je suis d’accord ! Comme vous le dites, il faudrait refaire les suppressions, mais le fait que vous puissiez restaurer les informations des utilisateurs supprimés est le problème principal, bien que vous ayez le droit de faire des sauvegardes pour maintenir le service et la sécurité. Je ne pense pas que quiconque poursuivrait en justice pour cela ou qu’un procureur laisserait les procédures judiciaires se poursuivre. Cependant, nous devons rapprocher les aspects juridiques et techniques lorsqu’il s’agit de confidentialité.
Pas vraiment. Ce sont deux choses totalement différentes.
Le RGPD limite pourquoi, comment, quand et combien de temps un service peut identifier les utilisateurs.
Le droit d’auteur et la propriété de la publication sont une tout autre histoire et n’ont rien à voir avec la protection des données et le RGPD.
Tout message dans ce sujet n’est pas un contenu créatif qui pourrait être protégé par le droit d’auteur quelque part dans le monde. Mais Meta a du contenu qui est protégé, comme les blogs, etc.
Et ensuite, nous entrons dans le monde des accords et des conditions, et de la manière dont le contenu est concédé sous licence.
Mais cela contredit les principes du RGPD :yeux: L’idée est que je puisse facilement supprimer mes messages, mon compte, etc. Tout ce qui est lié à mes données personnelles ou à mon identité.
Lorsque le premier message d’un sujet est supprimé, le sujet entier est supprimé
C’est un cas particulier où vous pourriez conserver le message lui-même mais remplacer le contenu par « l’utilisateur a supprimé ce message ». La structure du fil de discussion resterait ainsi.
Aimeriez-vous que quelqu’un supprime simplement ce sujet, y compris toute la discussion ?
Je suis partagé à ce sujet. D’une part, l’utilisateur a le droit de le faire. La vie privée et la liberté priment sur mon intérêt à discuter, et parfois même sur l’intérêt public. D’autre part, j’adore discuter, et si tout disparaissait, je serais également agacé.
Ces lois, comme vous le soulignez, sont sujettes à interprétation.
Les lois sont toujours ouvertes à l’interprétation, mais nous devons nous baser sur l’interprétation des tribunaux, des universitaires et sur ce que le règlement dit de lui-même. L’idéologie derrière le RGPD est assez claire et laisse moins de place aux interprétations.
Désolé, je pense que vous m’avez mal compris. J’ai souligné qu’une combinaison des lois mentionnées conduisait au même effet, et établissait ainsi une responsabilité en vertu du RGPD. Bien sûr, le droit d’auteur (ou similaire) et les données personnelles sont des choses totalement différentes. Pourtant, ils peuvent toujours être combinés pour établir une cause.
Tout message dans ce fil n’est pas un contenu créatif qui pourrait être protégé par le droit d’auteur quelque part dans le monde.
Je pense que vous confondez droit d’auteur et propriété. Surtout en vertu de la juridiction allemande, vous avez pour tout ce que vous créez un droit de propriété spécial, que vous pouvez faire valoir au niveau mondial.
nous entrons dans le monde des accords et des conditions, et de la manière dont le contenu est concédé sous licence.
Même là, vous ne pouvez pas simplement priver un utilisateur de sa propriété, et le plus gros problème reste les données personnelles liées à un message, en fonction du contenu et de la nature bien sûr.
et cela fait une énorme différence.