Eliminación completa de cuentas de usuario

[AlexAltea]

Creo que es esencial que los usuarios puedan decidir eliminar sus cuentas completamente, incluyendo el contenido de comentarios, votos, imágenes, etc. además de cualquier información asociada a la cuenta.

Incluso si la eliminación de la cuenta anonimiza comentarios. El texto original sigue ahí, probablemente para proporcionar contexto. El problema es que comentarios publicados anónimamente pueden ser asociados a un individuo combinando muchos factores aparentemente irrelevantes.

Toda información privada (incluso la que pueda ser obtenida indirectamente por análisis de votos/comentarios anónimos), debería ser eliminada si el usuario así lo desea. al igual que permiten otras plaformas (Reddit, Facebook, Twitter, etc.)

[Wayfarer-es]

Parcialmente de acuerdo: vale que de cara al usuario se de la opción de eliminarlo todo, pero a nivel interno se deberían de conservar todos los mensajes por si acaso alguna autoridad lo requiriese. En caso contrario, un troll podría dejar mensajes delictivos y bastaría con que se diese da baja para que los mensajes desapareciesen. Es mejor que los mensajes desaparezcan de cara a la web pero que internamente se conserven por si acaso.

[AlexAltea]

Cierto. Creo que esa sería la solución optima.

(Si no me equivoco, pasados 18 meses estos datos también podrían ser eliminados del servidor. No estoy seguro de la duración ahora mismo.)

[AlexAltea]

Segun el GDPR que entra en vigor el proximo 25 de mayo, deberia proporcionarse un mecanismo para descargar o eliminar todos los datos asociados a una cuenta, esto incluye tambien issue #111. Esto implica la eliminacion total de los datos del servidor (no solo aquellos visibles publicamente).

Mas informacion en el articulo 17 de:
http://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32016R0679&from=EN

Se puede encontrar una version resumida en bajo el concepto "Data Erasure":
https://www.eugdpr.org/key-changes.html

[eusonlito]

El borrado de datos tiene relación a los datos personales, y eso ya se hace de manera automática cada vez que se solicita. Se borra lo identificativo como dato personal, que en caso de Menéame es el email asociado a la cuenta. Las opiniones o cualquier otro tipo de contenido (que en cualquier caso también se borran con el borrado de cuenta) no son información "personal".

Tal y como se puede ver aquí https://github.com/gallir/Meneame/blob/master/www/libs/user.php#L455 la baja de cuenta personal hace que cualquier otro dato que pueda permanecer en la plataforma no pueda ser asociado con una identidad, con lo cual ya quedaría cubierta la posibilidad del derecho al olvido.

Tampoco existen datos "ocultos" asociados a la cuenta de un usuario, como sí puede existir en otras redes sociales, donde hacen un análisis de comportamiento para obtener un perfil personal. Aquí no se realizan tales acciones. Todos los datos existentes de un usuario son generados por él mismo.

Hasta donde alcanzo a entender, puede ser que estemos ya bastante cubiertos dentro de la GDPR.

[AlexAltea]

La baja de cuenta personal hace que cualquier otro dato que pueda permanecer en la plataforma no pueda ser asociado con una identidad, con lo cual ya quedaría cubierta la posibilidad del derecho al olvido. [...] Tampoco existen datos "ocultos" asociados a la cuenta de un usuario.

Es posible identificar a alguien exclusivamente por sus comentarios incluso ocultando el nombre de usuario que originalmente los escribio, y sin necesidad de usar "datos ocultos". Esto se puede realizar tanto directamente (informacion personal contenida en los comentarios) o indirectamente (analisis de frecuencia de ciertas palabras, expresiones regionales, ortografia, etc.).

La definicion de "datos personales" dada por la GDPR es: any information relating to an identifiable person who can be directly or indirectly identified in particular by reference to an identifier.. He marcado en negrita los dos puntos clave. Los comentarios en Meneame pueden revelar cualquier tipo de informacion: preferencias, localizacion, ideologia politica, etc. Esta informacion puede ser trazada indirectamente hacia un identificador de usuario, en otra pagina donde incluso sin haber revelado esa misma informacion, sus pecularidades a la hora de escribir permitan la correspondencia entre mensajes.

Ademas de la GDPR, sigo sin comprender cual es el sentido de impedir a usuarios eliminar (al menos solo de paginas visibles publicamente!) comentarios que ellos mismos han escrito.