您好,
我想再次提出这个问题,因为在我使用的论坛上,用户删除请求也存在问题。
我想对此有更深入的了解。
- 为什么 Discourse 无法让用户轻松点击几下即可删除自己的个人资料?
这背后是否有我不了解或尚未披露的原因?我认为技术实现不是问题。
从用户体验的角度来看,是否有任何理由支持这一点?
或者,是否已经计划为所有用户提供一种简单的方式来自行删除自己的帐户?
- 如果不提供透明的沟通和关于删除自己帐户的可能性,这是否会与 GDPR(通用数据保护条例)有关?
感谢您的回答和澄清!
2 个赞
一些信息:
以及一个相关的组件:
1 个赞
我已经熟悉这两个链接。不幸的是,它们没有解释为什么这个功能还不存在,或者是否有计划实现这样的功能。我纯粹从用户体验的角度出发,也想放下法律的眼镜。
用户故事:作为一个 Discourse 用户,我希望能够快速轻松地删除我的帐户,并获得即时的积极反馈。
问题仍然存在:有什么反对添加这样一个按钮的理由吗?
1 个赞
这是引起我注意的部分。我的理解是,删除用户会删除他们的所有消息,导致主题不完整,在论坛的剩余信息中留下“漏洞”。而且它不会删除被其他用户引用的用户消息部分,因此信息质量会进一步下降(并且如果用户姓名或他们分享的任何其他公开信息被其他人引用,即使在删除后仍然可以链接到该用户)。
同样,这是我的理解,但我可能错了,而且我完全理解你的担忧。
3 个赞
在我看来,“破坏性”在这个上下文中有点过于严厉。没有人坚持要求在此过程中删除所有帖子。只需要删除用户名,并显示“已删除用户”。
用户可以在此处举报帖子、点赞、收藏、分享等,尽管这并非法律要求。因此,这里也有一些功能可以方便用户使用该软件,尽管这并非法律要求。那么,为什么不能通过按钮删除自己的账户,或者至少将其匿名化并阻止登录呢?
4 个赞
这正是“匿名用户”功能的作用,也是它被创建的原因
至于为什么“匿名用户”不是自助服务,有几个原因,我现在记不清了。我能想到的是:
- 显然,GDPR 要求在您发出适当通知后的 30 天内完成删除。30 天对于人工响应来说绰绰有余,不需要用户可访问的自动化 (… 这就是他们这样写法律的原因 …)。
- 错误。这将是一个按钮,阻止您再次登录该帐户。值得注意的是,Facebook、Twitter 等帐户停用是可逆的 (尽管 Facebook 使重新激活过于顺畅)。总的来说,“销毁我的数据按钮”是软件工程行业开始意识到是一个坏主意的东西。
- 有时人工介入其实很好,这与……
- 如此渴望离开一个社区以至于您不希望您的名字与之相关,这是管理员应该了解并在发生时感受到的。他们能为下一个人解决原因吗?
- 对话是提供替代补救措施的机会,例如临时暂停(对于担心自己沉迷于论坛的人)或对帖子中的敏感信息进行详细清理。
- 帐户劫持攻击是可能发生的事情。如果我们假设发生大规模帐户劫持事件,但没有劫持任何版主帐户,那么在本次提议之后,“匿名帐户”是最具破坏性的可用操作。这是单独删除帖子受到速率限制的主要原因之一。
- SSO - 用户的数据可能会复制到 Discourse 不知道的其他系统中,而版主也需要触发这些系统中的清理。
这些都不是“绝对不行”的原因,但我希望这能让您对所考虑的因素有一个很好的了解。
7 个赞
为这个功能请求添加我的看法。用户是否应该被允许删除自己的账户(无论他们使用多久等)的决定,最终应该由网站管理员来做。负责任的做法是允许管理员允许或禁止账户删除(或匿名化),以符合法规和公司政策。这不应该被 discourse 强制(或为了实现这个基本功能而让他们费尽周折)。
交叉链接,discourse 中为了符合法规和公司政策而急需的两个选项:
我看到了所有那些华而不实的论点中的严重问题。
- 帖子中的漏洞很烦人,这是可以理解的,但在法律意义上,“被遗忘权”(GDPR)高于一切(隐私 > 便利性/功能性)。
- 自助服务是不可避免的,没有合法的理由不提供它。
该法规没有直接谈论自助服务,但法律的意图,这很重要,意味着自助服务是不可避免的。
从技术上讲,所有拥有注册和账户(管理)但没有自助服务的网站,都在拒绝用户对其自身私人数据(或 PII)的合法权威,包括个人身份可识别的帖子,因此可能违反 GDPR,应作最广泛的解释。
我相信德国法律也可能被违反,因为我们对 GDPR 的解释比原始 GDPR 更深入、更“广泛”。德国平台上的用户始终有权随时删除所有数据。唯一的例外是法律和安全目的。这两种合法原因在这里都无法证明。
我同意所有者/超级管理员应决定此功能是否激活,但对于所有有德国或欧盟用户的 Discourse,它应默认启用。
拥有一个要求管理员匿名化的按钮是一个很好的工具,在美国法律下可能就足够了。
无论如何,仅仅匿名化账户是不够的。它可能还会保留电子邮件、IP 地址等,这在大多数情况下可能是非法的。
这只说对了一半。GDPR 允许这段时间,但仅限于极端情况,例如你是 Facebook。在所有其他情况下,删除过程必须尽快完成。GDPR 在这方面不容宽恕,必须最大限度地解释。用户的安全、士气和合法权利是该法规的主要考量。
这根本不是软件行业的初衷,但作为开发者和黑客,我喜欢这些按钮。人们总是会选择它,并且它是一项人权和合法权利。但我们可以就按钮点击背后的操作进行辩论。
防止账户被盗攻击的最佳方法是教育用户!而不是为了网站的整体应用程序安全而限制本应受到限制的操作(通过速率限制)。
所以我们不允许在我们想离开的时候离开吗?尽管管理员应该有常识并能体会到这一点,但我有个人权利随时离开,无论是否告知任何人。就像你不能因为想知道我为什么要离开就随便把我锁在你的房间里一样。
关于那方面的信息:
3 个赞
好的!关于帖子中的 PII(个人身份信息)呢?
我想强调《通用数据保护条例》第 7 条(https://gdpr-info.eu/art-7-gdpr/)的以下方面:
数据主体有权随时撤回其同意。撤回同意不影响撤回前基于同意的处理的合法性。在给出同意之前,数据主体应被告知。撤回同意应与给出同意一样容易。
如果注册很容易,那么删除(撤回同意)也必须很容易。
如果用户撤回声明,则该声明不再属于此例外情况。因此,从法律上讲,这将是一个非常奇怪的灰色地带,与《通用数据保护条例》(GDPR)的基本原则极其矛盾。
欧洲人权公约(ECHR)的理念,以及GDPR的言论和信息自由包含的理念,仅仅是你可以起诉每一个例如媒体或私人博客所有者,如果他们就符合公共利益的有效案件发布个人身份信息(PII)。我不认为这适用于论坛。
请考虑有关此事的第85条。Article 85 GDPR - GDPRhub
因此,这里将按个案处理,例如当用户发布统计概览时,此类内容可以保留,但其他内容则不行,例如当用户发布自己的照片时。
我还在这里看到的另一篇文章中读到:
您可以恢复在破坏性操作(账户删除)之前创建的备份
因此,由于“删除”(匿名化)是可逆的,这在技术上是不合法的。
GDPR必须以最极端的方式来解释。
这与内容删除本身无关。
这根本不是真的。除非备份到世界末日,否则这是非法的。但是,保留合理时间的备份是合法的。当然,如果恢复了备份,则必须重新进行删除。
1 个赞
“本身与内容删除无关”
有点取决于!当然可以争辩说,用户拥有他们发布的作品的所有权利。因此,一切都“属于”用户,从而间接与身份相关联,因此所有帖子/信息都与之相关。我同意这有点极端。
关于删除帐户的关键点是,所有关联的 PII(个人身份信息)或至少所有指向 PII 的链接都已安全删除。内容可以保留,它是完全公开的信息,不会指向用户(的身份)。
“当然,如果恢复了备份,则必须再次进行删除。”
我同意!正如你所说,你必须再次进行删除,但能够恢复已删除用户信息的这一事实是关键问题,尽管你有权进行备份以维护服务和安全。我认为没有人会为此提起诉讼,也没有检察官会继续进行法律诉讼。但是,在涉及隐私时,我们必须将法律和技术方面结合起来。
并非如此。这是两件完全不同的事情。
《通用数据保护条例》(GDPR) 限制了服务识别用户的理由、方式、时间和时长。
版权和发布权是完全不同的概念,与数据保护和《通用数据保护条例》无关。
本主题中的任何帖子都不是可以在世界任何地方受版权保护的创意内容。但是,Meta 拥有受保护的内容,例如博客等。
然后,我们进入了协议和条款的世界,以及内容是如何获得许可的。
2 个赞
标记您的帖子并要求删除
但这与 GDPR 的原则相矛盾
想法是,我可以轻松删除我的帖子、帐户等。所有与我的 PII 或身份相关的内容。
删除主题的第一个帖子时,整个主题都会被删除
这是一个特殊情况,您可以保留帖子本身,但将内容替换为“用户删除了此帖子”。然后帖子的结构将得以保留。
您会喜欢有人删除整个讨论的主题吗?
我对此感到矛盾。一方面,用户有权这样做。隐私和自由高于我讨论的兴趣,有时甚至高于公众利益。另一方面,我喜欢讨论,如果一切都消失了,我也会感到恼火。
正如您指出的,这些法律可以被解释。
法律总是可以被解释的,但我们必须遵循法院、学者以及法规本身对自己的解释。GDPR 背后的理念非常明确,留给解释的空间很小。
抱歉,我认为您误解了我的意思。我指出,上述法律的组合会产生相同的影响,从而根据《通用数据保护条例》(GDPR)确立责任。当然,版权(或类似规定)和个人身份信息(PII)与 GDPR 是完全不同的事物。然而,它们仍然可以结合起来确立一个原因。
此主题中的任何帖子都不是可以在世界任何地方受版权保护的创意内容。
我认为您可能混淆了版权和所有权。尤其是在德国司法管辖区,您对您创作的一切都拥有特殊的财产权,您可以在全球范围内强制执行。
我们进入了协议和条款的世界,以及内容的许可方式。
即使在那里,您也不能随意剥夺用户的财产权,而且最大的问题仍然是与帖子相关的 PII,当然这取决于内容和性质。
你的陈述的词序是错误的 
这会造成很大的区别。
所有与你的个人身份信息(PII)相关的内容,或者与你的身份相关的内容。
2 个赞