こんにちは。
フォーラムでユーザーからの削除リクエストに関する問題が発生しているため、この問題について再度取り上げたいと思います。
この点について、さらに理解を深めたいと考えています。
あるいは、すべてのユーザーが自分のアカウントを自分で簡単に削除できる方法がすでに計画されているのでしょうか?
回答と明確化をありがとうございます!
追加情報:
関連テーマコンポーネント:
リンクはすでに確認済みです。残念ながら、この機能がまだ存在しない理由や、そのような機能が実装される予定があるかどうかについては説明されていません。私は純粋にUXの観点から行動しており、法的な側面は抜きにして進めたいと考えています。
ユーザーストーリー:Discourseユーザーとして、アカウントをすばやく簡単に削除し、即座に肯定的なフィードバックを受け取りたい。
そうなると、疑問は残ります。まさにそれを行うボタンを追加することに対する反対意見は何でしょうか?
これが私の注意を引いた部分です。ユーザーを削除すると、そのユーザーのすべてのメッセージが削除され、フォーラムに残された情報に「穴」が開いた不完全なトピックにつながると理解しています。また、他のユーザーによって引用されたユーザーのメッセージの一部は削除されず、情報の質はさらに低下します(そして、ユーザー名や共有されたその他の公開情報が他のユーザーによって引用された場合、削除後もユーザーにリンクされる可能性があります)。
繰り返しますが、これは私の理解であり、間違っている可能性もあります。また、あなたの懸念は完全に理解しています。
私の見解では、この文脈では「破壊的」は少しきつい言葉です。プロセス全体で全ての投稿を削除する必要があるとは誰も主張していません。ユーザー名のみを削除し、代わりに「削除されたユーザー」と表示すればよいのです。
ユーザーは、法律で義務付けられてはいませんが、投稿を報告したり、「いいね!」をしたり、ブックマークしたり、共有したりすることができます。このように、法律で義務付けられてはいませんが、ユーザーがソフトウェアを使いやすくするための機能も存在します。それならば、ボタン一つで自分のアカウントを削除したり、少なくとも匿名化してログインをブロックしたりすることはできないのでしょうか。
それが「ユーザーの匿名化」機能であり、そのために作成されたものです
ユーザーの匿名化がセルフサービスではない理由については、いくつかの理由がありますが、現時点ではすべてを覚えていません。思いつくのは以下の通りです。
これらはどれも「絶対に不可能」な理由ではありませんが、懸念事項のバランスについて良い感覚を得ていただければ幸いです。
この機能リクエストに私の意見を追加します。ユーザーが(どれだけ長く利用していたかなどに関係なく)自分自身のアカウントを削除することを許可するかどうかは、最終的にサイト管理者が決定すべきです。責任ある対応としては、管理者には規制や会社の方針を遵守するために、アカウントの削除(または匿名化)を許可または禁止する権限を与えるべきです。これは、Discourseによって強制されたり、この基本的な機能を達成するために手間をかけさせられたりするべきではありません。
規制や会社の方針を遵守するためにDiscourseで絶対に必要とされる2つのオプション、クロスリンキング:
これらの立派な議論には、重大な問題があると思います。
規制はセルフサービスについて直接言及していませんが、法律の意図、つまりセルフサービスが避けられないことを意味します。
技術的には、登録とアカウント(管理)があり、セルフサービスがないすべてのウェブサイトは、投稿(個人が特定できるものを含む)における個人データ(またはPII)に対するユーザーの法的権限を拒否しており、GDPRを最も広範に解釈すると、おそらくGDPRに違反しています。
ドイツ法も違反していると思います。なぜなら、GDPRの解釈は、元のGDPRよりもはるかに深く「広く」なっているからです。ドイツのプラットフォームでは、人々は常に自分のデータをいつでも削除する権利を持っています。唯一の例外は、法的およびセキュリティ上の目的です。どちらの正当な理由も、ここでは正当化できません。
オーナー/スーパー管理者がこの機能が有効かどうかを決定すべきであることには同意しますが、ドイツまたはEUのユーザーがいるすべてのディスコースでデフォルトで有効にされるべきです。
管理者に匿名化を依頼するボタンは、便利なツールであり、米国法では十分かもしれませんが、
いずれにしても、アカウントを匿名化するだけでは不十分です。メールアドレス、IPアドレスなどを保持している可能性があり、ほとんどの場合違法でしょう。
それは半分正解です。GDPRはその時間を許可しますが、Facebookのような極端な状況でのみです。それ以外のすべての状況では、削除プロセスはできるだけ早く完了する必要があります。GDPRはその意味で寛容ではなく、最大限に解釈する必要があります。ユーザーの安全、士気、法的権利がこの規制の主な考え方です。
そもそもソフトウェア業界のアイデアではありませんでしたが、開発者およびハッカーとしては、そのようなボタンが大好きです。人々は常にそれを選ぶでしょう。それは人間的および法的な権利であり、それを提供します。しかし、ボタンクリックの背後にあるアクションについては議論できます。
アカウント乗っ取り攻撃に対する最善の防御策は、ユーザーを教育することです!サイト全体のアプリセキュリティのために、すでに制限されるべきアクション(レート制限による)を制限することではありません。
では、私たちは望むときに去ることが許されないのですか?管理者はそれについて知るべきであり、それを感じるべきであるにもかかわらず、私はいつ去るか、誰かに伝えるかどうかに関わらず、去りたいときに去る個人的な権利を持っています。私が去る理由を知りたいからといって、私をあなたの部屋に閉じ込めることはできないのと同じです。
それに関する情報はこちらです。
そして、投稿内のPII(個人を特定できる情報)についてはどうですか?
GDPR第7条(https://gdpr-info.eu/art-7-gdpr/)の以下の側面を強調したいと思います。
データ主体は、いつでも同意を撤回する権利を有する。同意の撤回は、その撤回前の同意に基づく処理の適法性に影響を与えない。データ主体は、同意を与える前に、その旨について通知されるものとする。同意を与えるのと同じくらい、同意を撤回することは容易でなければならない。
登録が簡単であれば、削除(同意の撤回)も同様に簡単でなければなりません。
ユーザーが発言を撤回した場合、それはこの例外の一部ではなくなります。したがって、法的にはGDPRの基本原則に著しく矛盾する非常に奇妙なグレーゾーンとなります。
ECHR、ひいてはGDPRの表現の自由と情報包括の考え方は、メディアや個人のブログ所有者が、公益に適う正当な事例に関する個人情報(PII)を掲載した場合、それらを罰することができるというものです。フォーラムには適用されないと思います。
この点について、第85条を考慮してください。Article 85 GDPR - GDPRhub
したがって、ここではケースバイケースで適用されることになります。例えば、ユーザーが統計概要を投稿した場合、そのようなものは保持できますが、ユーザーが自身の写真を投稿した場合などは保持できません。
また、ここでリンクされていた投稿の1つで次のように読みました。
破壊的な行為(アカウント削除)の前に作成されたバックアップを復元できます。
したがって、「削除」(匿名化)は元に戻せるため、技術的には合法ではありません。
GDPRは最も極端な方法で解釈されなければなりません。
コンテンツの削除そのものとは関係ありません。
そして、それは全く真実ではありません。それは、世界の終わりまでバックアップを保持することは違法です。しかし、合理的な期間のバックアップを保持することは合法です。しかし、確かに、バックアップが復元された場合、削除は再度行われなければなりません。
「コンテンツの削除そのものとは関係ない」
それは場合によります! ユーザーは投稿した作品に関するすべての権利を有すると主張することもできます。したがって、すべてがユーザーに「属して」おり、間接的にそのアイデンティティに結びついているため、それに関連するすべての投稿/情報も同様です。これは極端な考え方だと思います。
アカウントを削除する上での重要な点は、関連するすべての個人情報(PII)または少なくとも個人情報へのすべてのリンクが安全に削除されることです。コンテンツは保持できます。それは完全に公開情報であり、ユーザー(のアイデンティティ)につながるものではありません。
「しかし、確かに、バックアップが復元された場合、削除は再度行う必要があります。」
同意します! あなたがおっしゃるように、削除を再度行う必要がありますが、削除されたユーザーの情報を復元できるという事実が重要な問題です。ただし、サービスとセキュリティを維持するためにバックアップを行う権利はあります。これに関して訴訟を起こしたり、検察官が法的手続きを続行させたりするとは思えません。しかし、プライバシーに関しては、法律と技術的な側面を統合する必要があります。
全くそうではありません。それらは全く異なるものです。
GDPRは、サービスがユーザーを特定できる理由、方法、時期、および期間を制限します。
著作権および公開の所有権は全く異なる問題であり、データ保護およびGDPRとは何の関係もありません。
このトピックの投稿はいずれも、世界のどこかで著作権で保護されるような創造的なコンテンツではありません。しかし、Metaにはブログなどの保護されたコンテンツがあります。
そして、私たちは契約と利用規約の世界、そしてコンテンツがどのようにライセンスされているかという世界に入ります。
あなたの投稿にフラグを立てて削除を依頼する
しかし、それはGDPRの原則と矛盾しますね 
投稿、アカウントなどを簡単に削除できるという考え方です。私の個人情報や身元に関連するすべてです。
トピックの最初の投稿が削除されると、トピック全体が削除される
これは、投稿自体を保持できるが、コンテンツを「ユーザーがこの投稿を削除しました」に置き換えることができる特別なケースです。そうすれば、スレッドの構造は維持されます。
議論全体を含むこのトピックを誰かが削除したら、どう思いますか?
これについては賛否両論です。一方では、ユーザーにはそうする権利があります。プライバシーと自由は、私の議論への関心よりも、時には公共の関心よりも優先されます。一方で、私は議論が大好きなので、すべてが消えてしまうと私もイライラするでしょう。
あなたが指摘するように、これらの法律は解釈の余地があります。
法律は常に解釈の余地がありますが、裁判所、学者、そして規制自体が述べていることの解釈に従わなければなりません。GDPRの背後にあるイデオロギーはかなり明確であり、解釈の余地は少なくなっています。
申し訳ありませんが、誤解されているようです。言及された法律の組み合わせが同じ効果をもたらし、それによってGDPRに基づく責任が生じると指摘しました。もちろん、著作権(またはそれに類するもの)と個人情報(PII)は、GDPRとは全く異なるものです。しかし、それらを組み合わせて原因を確立することは可能です。
このトピックの投稿は、世界のどこかで著作権で保護されるような創造的なコンテンツではありません。
著作権と所有権を混同されているかもしれません。特にドイツの法域では、あなたが作成したものすべてに対して、世界的に執行できる特別な所有権があります。
合意や利用規約の世界に入り、コンテンツがどのようにライセンスされているか。
たとえそこであっても、ユーザーから所有権を剥奪することはできません。そして最大の課題は、投稿に関連付けられた個人情報(PII)であり、コンテンツと性質によりますが、依然として問題となります。
あなたの発言の語順は間違っています 
そしてそれは大きな違いを生みます。
あなたのPIIであるすべて、またはあなたのアイデンティティに接続されているすべて。