Gostaria de abordar esta questão novamente, pois em um fórum que utilizo também há problemas com solicitações de exclusão de usuários.
Gostaria de entender mais sobre isso.
Por que não é possível no Discourse excluir seu próprio perfil com alguns cliques?
Existe algum motivo por trás disso que eu não entenda ou que ainda não tenha sido divulgado? Eu presumiria que a implementação técnica não é o problema.
Existem razões da perspectiva da experiência do usuário que apoiam isso?
Ou já está planejado que haverá uma maneira fácil para todos os usuários excluírem sua própria conta por conta própria?
Podem haver problemas em relação ao GDPR se nenhuma comunicação transparente e possibilidade for oferecida em relação à exclusão da própria conta?
Já estou familiarizado com os dois links. Infelizmente, eles não explicam por que essa função ainda não existe ou se há planos para implementar tal função. Estou agindo aqui puramente do ponto de vista de UX e também gostaria de deixar os óculos legais de lado.
User Story: Como um usuário do Discourse, gostaria de excluir minha conta de forma rápida e fácil e receber feedback positivo imediato.
Resta a pergunta: Quais são os argumentos contra adicionar um botão que faz exatamente isso?
Esta é a parte que chamou minha atenção. Meu entendimento é que excluir um usuário exclui todas as suas mensagens e leva a tópicos incompletos com “buracos” nas informações restantes no fórum. E não excluiria partes das mensagens do usuário citadas por outros usuários, então a qualidade da informação seria ainda mais diminuída (e ainda poderia ser vinculada ao usuário mesmo após a exclusão se o nome do usuário ou qualquer outra informação pública que ele compartilhou fosse citada por outros).
Novamente, é o que eu entendo, mas posso estar errado, e também entendo completamente suas preocupações.
“Disruptivo” é um pouco forte na minha opinião neste contexto. Ninguém insiste que todas as postagens devam ser excluídas no processo. Apenas o nome de usuário teria que ser removido e, em vez disso, “Usuário excluído” deveria ser exibido.
Os usuários podem denunciar postagens aqui, curtir, marcar, compartilhar e assim por diante, embora isso não seja exigido por lei. Portanto, também há funcionalidades aqui que facilitam o uso do software por um usuário, embora isso não seja exigido por lei. Então, por que não excluir sua própria conta por meio de um botão ou, pelo menos, anonimizá-la e bloquear o login?
É para isso que a funcionalidade “anonimizar usuário” serve e por que foi criada
Quanto ao motivo pelo qual anonimizar usuário não é autoatendimento, existem várias razões e não me lembro de todas agora. O que consigo pensar:
O GDPR, obviamente, exige que a exclusão seja realizada em até 30 dias após o aviso adequado. 30 dias é tempo suficiente para uma resposta humana e não exige automação acessível ao usuário (… é por isso que escreveram a lei assim …) .
Erros. Este seria um botão que o impede de fazer login na conta novamente. É notável que a desativação de contas no Facebook, Twitter, etc. seja reversível (embora o Facebook torne a reativação muito fácil). Em geral, o “botão de destruir meus dados” é algo que a indústria de engenharia de software começou a perceber que é uma má ideia.
O toque humano é realmente bom às vezes, o que se liga a…
Querer sair de uma comunidade tanto que você não quer que seu nome seja associado a ela é algo que os administradores devem saber e sentir quando acontece. Eles podem corrigir a causa para a próxima pessoa?
A conversa é uma chance de oferecer remédios alternativos, como suspensão temporária (para pessoas preocupadas em estar viciadas no fórum) ou realizar uma limpeza detalhada de informações sensíveis nas postagens.
Ataques de sequestro de conta são algo que pode acontecer. Se supusermos um incidente generalizado de sequestro de conta que não afete nenhuma conta de moderador, Anonimizar Conta é facilmente a ação mais destrutiva após esta proposta. Esta é uma das principais razões pelas quais a exclusão individual de postagens tem limite de taxa.
SSO - os dados do usuário podem ser replicados para outros sistemas que o Discourse não conhece e que os moderadores também precisam acionar a limpeza.
Nenhuma dessas razões é um “nunca absoluto”, mas espero que isso lhe dê uma boa noção do equilíbrio das preocupações.
Adicionando meus 2 centavos a este pedido de funcionalidade. A decisão sobre se os usuários devem ter permissão para excluir suas próprias contas (independentemente de quanto tempo estão por aqui, etc.) deve, em última análise, caber ao administrador do site. A coisa responsável a fazer seria permitir que o administrador permita ou negue a exclusão (ou anonimização) da conta para cumprir regulamentos e políticas da empresa. Isso não deve ser forçado sobre eles pelo discourse (ou ser obrigado a fazer malabarismos para alcançar essa funcionalidade básica).
Vinculação cruzada, 2 opções que são muito necessárias no discourse para cumprir regulamentos e políticas da empresa:
Vejo problemas críticos em todos esses argumentos brilhantes.
Buracos nas Threads são irritantes, isso é compreensível, mas o “direito ao esquecimento” (GDPR) está acima de tudo no sentido legal (privacidade > conforto / funcionalidade)
Autoatendimento é inevitável e não há interesse legítimo em não tê-lo
O regulamento não fala diretamente sobre autoatendimento, mas a intenção da lei, que conta, implica que um autoatendimento é inevitável.
Tecnicamente, todos os sites que possuem registro e conta (gerenciamento) sem esse autoatendimento estão rejeitando a autoridade legal do usuário sobre os próprios dados privados (ou PII), incluindo postagens onde a pessoa é identificável e, portanto, provavelmente estão violando o GDPR, que deve ser interpretado na maior extensão possível.
Acredito que a lei alemã também está sendo violada, pois nossa interpretação do GDPR é muito mais profunda e “ampla” do que o GDPR original. As pessoas em plataformas alemãs sempre têm o direito de excluir todos os seus dados o tempo todo. As únicas exceções são para fins legais e de segurança. Ambas as causas legítimas não podem ser justificadas aqui.
Concordo que o proprietário/super administrador deve decidir se essa funcionalidade está ativa ou não, mas ela deve estar habilitada por padrão para todos os discursos que tenham usuários alemães ou da UE.
Ter um botão que pede ao administrador para anonimizar é uma ferramenta útil e pode ser suficiente sob a lei dos EUA.
De qualquer forma, apenas anonimizar a conta não é suficiente. Provavelmente mantém o e-mail, endereços IP, etc., o que é provavelmente ilegal na maioria dos casos.
Isso está meio certo. O GDPR permite esse tempo, MAS apenas em circunstâncias extremas, por exemplo, quando você é o Facebook. Em todas as outras circunstâncias, o processo de exclusão deve ser concluído o mais rápido possível. O GDPR não é flexível nesse sentido e deve ser interpretado ao máximo. A segurança, o moral e os direitos legais do usuário são o principal foco desta regulamentação.
Nunca foi ideia da Indústria de Software em primeiro lugar, e ainda assim, como desenvolvedor e hacker, eu adoro esses botões. As pessoas sempre optarão por ele, e é um direito humano e legal que o fornece. Mas podemos debater sobre a ação por trás do clique no botão.
A melhor defesa contra ataques de sequestro de contas é educar os usuários! Não limitar ações que deveriam ser limitadas de qualquer forma (por limitação de taxa) em prol da segurança geral do aplicativo do site.
Então não temos permissão para sair quando queremos? Apesar de os administradores terem bom senso e um sentimento para isso, eu tenho o direito pessoal de sair quando quero sair, com ou sem dizer a ninguém. O mesmo que você não pode simplesmente me trancar no seu quarto porque você quer saber por que estou saindo.
O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não afetará a legalidade do tratamento com base no consentimento antes da sua retirada. Antes de dar o consentimento, o titular dos dados será informado disso. Será tão fácil retirar como dar o consentimento.
Se o registro for fácil, a exclusão (retirada do consentimento) também deve ser fácil.
Se o usuário se retratar de uma declaração, ela não fará mais parte dessa exceção. Portanto, legalmente, essa seria uma área cinzenta muito estranha que contradiz extremamente os princípios fundamentais do GDPR.
A ideia da ECHR, e, portanto, a liberdade de expressão e inclusão de informações do GDPR, é simplesmente que você poderia processar qualquer proprietário de mídia ou blog privado, por exemplo, se eles publicassem PII em relação a um caso válido que atenda ao interesse público. Não vejo que isso se aplicaria a fóruns.
Portanto, seria aplicado caso a caso, como quando um usuário publica uma visão geral estatística, tais coisas poderiam ser mantidas, mas não o resto, por exemplo, quando um usuário posta uma foto de si mesmo.
Também li em uma postagem que foi vinculada aqui:
Você pode restaurar um backup feito antes da ação destrutiva [a exclusão da conta]
Portanto, como a “exclusão” (anonimização) é reversível, isso tecnicamente não é legal.
O GDPR deve ser interpretado das maneiras mais extremas.
Não tem nada a ver com exclusão de conteúdo em si.
E isso nem de longe é verdade. É ilegal salvar backups até o fim do mundo. Mas é legal ter backups por um tempo razoável. Mas claro, se um backup for restaurado, as exclusões devem ser feitas novamente.
Depende! Pode-se argumentar que um usuário tem todos os direitos sobre o trabalho que postou. Portanto, tudo “pertence” ao usuário e, assim, está indiretamente conectado à identidade, e, portanto, a todas as postagens / informações conectadas a ela. Concordo que isso seria extremo.
O ponto chave sobre a exclusão da conta é que todos os PII conectados ou, pelo menos, todos os links para os PII são excluídos com segurança. O conteúdo pode ser mantido, é informação totalmente aberta e não leva à identidade do usuário.
Mas claro, se um backup for restaurado, as exclusões devem ser feitas novamente.
Concordo! Como você diz, você teria que fazer as exclusões novamente, mas o fato de você poder restaurar as informações do usuário excluído é a questão chave, embora você tenha o direito de fazer backups para manter o serviço e a segurança. Não acredito que alguém processaria por isso ou que qualquer promotor daria continuidade aos procedimentos legais. No entanto, temos que unir os aspectos legais e técnicos quando se trata de privacidade.
O GDPR limita por que, como, quando e por quanto tempo um serviço pode identificar usuários.
Direitos autorais e propriedade de publicação são uma história totalmente diferente e não têm nada a ver com proteção de dados e GDPR.
Qualquer postagem neste tópico não é um conteúdo criativo que possa ser protegido por direitos autorais em algum lugar do mundo. Mas a Meta tem conteúdo que é protegido, como blogs, etc.
E então entramos no mundo dos acordos e termos, e como o conteúdo é licenciado.
Mas isso contradiz os princípios do GDPR A ideia é que eu possa remover facilmente meus posts, conta, etc. Tudo o que estiver conectado às minhas informações de identificação pessoal (PII) ou identidade.
Quando o primeiro post de um tópico é excluído, o tópico inteiro é excluído
Esse é um caso especial em que você poderia manter o post em si, mas substituir o conteúdo por “usuário excluiu este post”. Assim, a estrutura do tópico permaneceria.
Você gostaria que alguém simplesmente excluísse este tópico, incluindo toda a discussão?
Estou dividido em relação a isso. Por um lado, o usuário tem o direito de fazer isso. A privacidade e a liberdade estão acima do meu interesse em discutir, e às vezes até acima do interesse público. Por outro lado, eu adoro discutir, e se tudo simplesmente desaparecesse, eu também ficaria incomodado.
Essas leis, como você aponta, estão abertas à interpretação.
As leis estão sempre abertas à interpretação, mas temos que seguir a interpretação dos tribunais, acadêmicos e o que o regulamento diz sobre si mesmo. A ideologia por trás do GDPR é bastante clara e deixa menos espaço para interpretações.
Desculpe, acho que você me entendeu mal. Eu apontei que uma combinação das leis mencionadas leva ao mesmo efeito e, portanto, estabelece uma responsabilidade sob o GPDR. Claro que direitos autorais (ou similar) e PII, e o GDPR são coisas totalmente diferentes. No entanto, eles ainda podem ser combinados para estabelecer uma causa.
Qualquer postagem neste tópico não é um conteúdo tão criativo que possa ser protegido por direitos autorais em qualquer lugar do mundo.
Acho que você pode confundir direitos autorais e propriedade. Especialmente sob a jurisdição alemã, você tem para tudo o que cria um direito especial de propriedade, que pode ser imposto globalmente.
entramos no mundo dos acordos e termos, e como o conteúdo é licenciado.
Mesmo lá você não pode simplesmente despojar um usuário de sua propriedade, e a maior questão ainda é a PII conectada a uma postagem, dependendo do conteúdo e da natureza, é claro.
A ideia é que eu possa remover facilmente meus posts, conta, etc. Tudo o que estiver conectado às minhas informações de identificação pessoal (PII) ou identidade.
e faz uma grande diferença.