News:

SMF 2.1.4 has been released! Take it for a spin! Read more.

Main Menu

Remove the switch that disables account removal

Started by NanoSector, March 31, 2012, 03:51:03 PM

Previous topic - Next topic

Arantor

This is not strictly a Dutch law problem but something being debated across all of Europe.

Bumping to get some more comments but I'm inclined to remove the disable option (but leave permissions in) - the rationale behind this is because while generally yes the trend is moving towards users being able to remove their account, there are people who do it to be a pain rather than out of some sense of 'I don't want to be associated with this site' (for whatever reason)

But I'm inclined to think it should always be admin controllable, because of the reasons cited above in terms of removing content - even though quite rightly content is still always owned by the poster unless they specifically waive their rights to their content.

Burke ♞ Knight

I think a person should be able to delete their account.
Normally, that would just delete the user's data from the account, like profile, etc.
That does not include the content they posted.

However, if they make a written request to delete all posts by them, then what does the law say?
Who actually owns the content on a forum?
The owner of the forum, or the one who posts?

If they post with a license in the post, like we do with mods and themes, then those posts would have to be deleted, if the person requests them to be, I think.

Arantor

Technically the law would actually be on their side. It's their content. Them posting it doesn't transfer content's copyright to the admin. It is at best a licence to use that content. But the licence isn't non-revocable.

French

Wat moet een forumbeheerder weggooien als je dat vraagt?

Quote from: Internetrecht door Arnoud EngelfrietOp grond van de Wet bescherming persoonsgegevens (de "privacywet") heb je het recht om te verzoeken dat je naam en andere persoonsgegevens uit bestanden worden verwijderd, als deze niet meer "ter zake dienen" zoals de wet dat noemt. Forumberichten zijn ook persoonsgegevens, omdat ze gekoppeld zijn aan je account. Ook als je echte naam er niet bij staat en ook als je een vaag Hotmailaccount hebt gebruikt en een proxy zodat niemand je IP-adres weet.

Wanneer zijn je postings niet meer "ter zake dienend"? Dat is een hele lastige. De privacywet werkt dat niet uit, omdat die er vanuit gaat dat dat eigenlijk vanzelf spreekt. Ben je ergens geen klant meer, dan zijn je adresgegevens niet meer ter zake dienend en die moeten dus op verzoek worden verwijderd. En heb je ooit toestemming gegeven om je naam ergens op een lijst te zetten, dan kun je die toestemming intrekken en dan is men in principe ook verplicht je naam te verwijderen.

Bij een forum speelt er meer. Je berichten zijn niet zomaar persoonsgegevens, het zijn óók bijdragen aan een discussie, ze maken deel uit van de gemeenschap die rond het forum is ontstaan. En daarmee gaat er een uitzondering uit de privacywet gelden: wanneer iemand een "eigen aantoonbare noodzaak" heeft om je persoonsgegevens te publiceren, dan kun je GEEN verwijdering daarvan eisen.

Die noodzaak is bij forums de vrijheid van meningsuiting, meer specifiek het belang om een compleet en begrijpelijk archief te kunnen publiceren. De integriteit van archieven zijn namelijk een essentieel deel van die vrijheid van meningsuiting. En die vrijheid is, net als privacy, een grondrecht. Dat betekent dat je niet kunt zeggen "mijn privacy, weghalen", maar trouwens ook niet dat de beheerder altijd mag zeggen "vrijheid van meningsuiting, het blijft staan". Er moet een balans worden gevonden tussen de belangen van beide partijen.

De privacytoezichthouder heeft in hun Richtsnoeren over privacy op internet uitgewerkt hoe die balans er in principe uit zou moeten zien. Kort gezegd komt dit op het volgende neer:

       
  • Wie op een forum post, geeft daarmee toestemming voor publicatie van de persoonsgegevens die hij in zijn berichten opneemt. Op die grond mag het forum de posts publiceren, verspreiden en archiveren.
  • De toestemming kan op elk moment worden ingetrokken. Het forum moet dan bepalen of ze nog een "eigen noodzaak" heeft om berichten te laten staan. Zo niet, dan moeten de berichten weg.
  • In principe bestaat die eigen noodzaak bij berichten die deel zijn van een discussie, want die discussie wordt anders onbegrijpelijk. Een los berichtje, bv. een tekst op de profielpagina, is geen deel van een discussie en moet dus in principe weg.
  • De naam en contactgegevens moeten echter worden verwijderd, het profiel moet dus worden geanonimiseerd. Men kan "gast" of "verwijderd account" of eventueel "Ex-gebruiker 651″ gebruiken om de berichten alsnog een 'eigenaar' te laten hebben. Is de naam op zichzelf nieuwswaardig (bv. omdat veel mensen over die gebruiker discussiëren) dan zou de beheerder hiervan kunnen afzien, maar dat moet hij wel onderbouwen.
        In bijzondere gevallen moeten berichten tóch weg als ze deel zijn van een discussie. Het beste voorbeeld is als er gevoelige medische gegevens in het bericht staan. Het privacybelang weegt dan meestal zwaarder dan de vrije meningsuiting.
  • Als het echter genoeg is om in zo'n geval te knippen in het bericht, dan hoeft het bericht niet weg. Iemand kan dus het feit dat zijn 06-nummer in het bericht staat, niet aangrijpen om het hele bericht weg te krijgen. Vervang gewoon het nummer door 06-********.
  •   De bewijslast dat sprake is van een bijzonder geval ligt bij de gebruiker. Bij een verzoek tot verwijdering hoeft de beheerder dus alleen het profiel op te heffen, de gebruikersnaam te vervangen door "Ex-gebruiker 651″ en eventuele profielteksten onzichtbaar te maken. Voor andere zaken moet de gebruiker aandragen om welke berichten het gaat, welke bijzondere situatie daar speelt en waarom weghalen belangrijker is dan de integriteit van het forum.
What must a board administrator remove if you ask for ?
Quote from: Internetrecht by Arnoud EngelfrietUnder the Data Protection Act ( the "Data " ) you have the right to request that your name and other personal data files are deleted when they are no longer " relevant serve" as the law calls it. Forum messages are too personal , because they are linked to your account . Even if your real name is not listed , and also if you have used a vague Hotmail account and a proxy so no one knows your IP address .

If your postings are not " irrelevant " ? That's a very tricky . The Privacy Act does not matter , because it assumes that that is obvious . Are you somewhere no longer a customer , then your address is no longer relevant and which should therefore be removed upon request. And have you ever given permission to put your name on a list somewhere you can revoke that permission , then it is in principle obliged to remove your name.

When a forum is going more . Your messages are not just personal , they are also contributing to a discussion , they are part of the community that has developed around. Forum And thus there is an exception to the Privacy Act apply: if someone has a "private demonstrable need" to publish your personal information then you can no disposal requirements .

This need is at forums freedom of expression , specifically the importance of a complete and comprehensive archive to publish . The integrity of archives are in fact an essential part of freedom of expression . And that freedom , like privacy, a fundamental right . That means you can not say " my privacy , take away " , but not the way that the manager can always say " freedom of speech , it stays ." A balance must be struck between the interests of both parties .

The privacy regulator has in their guidelines about privacy on the Internet details of how that balance in principle should look like. In short it comes down to the following :


     
  • If a forum post , thus giving consent to publication of the personal data included in his reports . On that basis, the forum may publish the posts , share and archive.
  • The authorization may be revoked at any time. The forum should determine whether they are a "private necessity" has to leave messages. If not, the message must go.
  • In principle, inherent necessity for messages that are part of a discussion , because the discussion is otherwise incomprehensible . A single message , such as a text on the profile page is not part of a discussion and therefore must go in principle.
  • The name and contact information should be removed , the profile must be anonymised . One can use " guest" or " Account deleted " or possibly " Ex- 651 user " to have the messages. Still an ' owner ' The name itself is newsworthy ( eg because many people discuss that user ) then the administrator should be able to opt , but he has to substantiate .
  • In special cases, after all messages have gone if they are part of a discussion . The best example is when sensitive medical data in the message . The privacy interest weighs usually heavier than free speech .
  • However, it is enough to cut the message , in such a case, does not alter the message. A person can be the fact that his 06-number in the message , do not take this opportunity to get the whole message. Away Just replace the number by 06 - ******** .
  • The burden of proof that there is a particular case lies with the user. When a request for removal of the administrator will only have to lift , to be replaced by " Ex - user 651" and any profile text to make . Invisible user profile For other cases, the user must put forward for any posts you have, the special situation where the role and why removal is more important than the integrity of the forum.

NanoSector

My Mods / Mod Builder - A tool to easily create mods / Blog
"I've heard from a reliable source that the Answer is 42. But, still no word on what the question is."

French

#25
Internetrecht door Arnoud Engelfriet
Maybe interesting material for you Yoshi  ;)
Rechtenforum.nl

Kindred

I would be opposed to removing the option.

It's up to the individual admin to make sure that his/her forum is up to legal standards for the country it runs in.
I admin several forums that do not allow users to delete their accounts on those forums... and I feel that the switch to enable or disable deletions is an important part of the admin's decisions on setting up the forum.

additionally, on the subject of content -- so long as your ToS clearly states that the use - by posting on your site- grants you/your site the right to use/display their content you are good (especially because most posts are part of discussions as indicated by the dutch blurb)

The exception, as indicated is Personally Identifiable Information (PII) which is ALWAYS under the control of the owner of that information.
e.g. If someone posts their address and then later asks for it to be removed - it should be (even if it is a stupid request, because anything posted to a public forum is on the net... and will never be totally erased)
This includes zeroing any personal information in their profile (but does not require the deletion of the account)
Слaва
Украинi

Please do not PM, IM or Email me with support questions.  You will get better and faster responses in the support boards.  Thank you.

"Loki is not evil, although he is certainly not a force for good. Loki is... complicated."

Arantor

I've thought about this a lot back and forth and I realised that it's not SMF's place to judge on this one. We provide the software, and it is not our place to protect admins against themselves.

SMF complies with the relevant laws insofar as the options are available for admins to make use of. It is not our place to police admins, it is their place to ensure they are in legal accordance with the rules of their jurisdiction.

Advertisement: