Cas des desinscriptions

sauf que… on s'en fiche, ces messages ne sont pas issus du membre qui est désinscrit, du coup ils ne sont pas à anonymiser.

Association de l'id du membre qui se désinscrit à l'id du comte anonyme ?

Je serai moins catégorique que vous quand même, et l'idée de poupou9779 n'est pas déconnante.

La syntaxe sémantique du markdown "Source" a bien été mise en place pour gérer ces cas. Lors de la désinscprtion, en fin de traitement, il suffirait de lancer un worker qui ira chercher dans tout les messages le pattern correspondant à une source de citation, et qui remplace le contenu par anonyme.

Le code ressemblera à un truc dans le style :

1
2
3
4
5
6

old_username = "firm1"
regex="" #regexp qui détermine un message contenant une citation sourcée par le futur désinscrit
anonymous_quote_posts = Comment.objects.filter(text__iregex=regex)
for quote in anonymous_quote_posts:
    quote.replace(old_username, "anonymous")
    quote.save()

Oui, enfin la réalité c'est quand même qu'aujourd'hui, on a moins de 2 mois d'existence et déjà plus de 15 310 posts (plus de 350/jour en moyenne).

C'est donc faisable si on prend la liste des posts dans lesquels est intervenu l'utilisateur qui se désinscrit, mais pour peu qu'un se ses messages soit cité (nu fut-ce que partiellement) dans un autre thread auquel il n'a pas participé, la citation ne sera pas modifiée…

@firm1 : ça n'a aucun sens d'aller supprimer les sources des citations qui mentionnent un pseudo qui n'existe plus sur le site. À partir du moment où le membre n'existe plus sur ZdS, la citation perd localement tout contexte, et nos obligations sont respectées : plus rien ne lie le contenu cité à une personne physique.

Par ailleurs, quand bien même un membre aurait sciemment choisi d'utiliser un pseudo identique sur d'autres sites, c'est son choix et son problème. Et s'il était toujours possible par a + b de l'identifier à travers son pseudo dans une citation de ZdS, alors il aurait toujours la possibilité de se désinscrire des autres sites sur lesquels des informations le liant à ce pseudo apparaissent. Nous n'avons pas à réaliser ce travail pour lui.

Par contre la ou c'est ptet chiant, c'est que parti comme c'est une fois la personne désinscrite, rien n'empeche un autre jour qqun d'autre de s'inscrire avec ce meme pseudo… Ca peut ptet preter a confusion ca non ?

Personnellement, je suis favorable à l'anonymisation de la source du quote. Si je demande la suppression de mon compte, ce n'est pas pour qu'une recherche google continue de donner accès directement à certains des messages que j'ai écrit. Un pseudo et une citation associée peuvent suffire pour identifier une personne.

@btw03 :

Personnellement, je suis favorable à l'anonymisation de la source du quote. Si je demande la suppression de mon compte, ce n'est pas pour qu'une recherche google continue de donner accès directement à certains des messages que j'ai écrit. Un pseudo et une citation associée peuvent suffire pour identifier une personne.

En pratique c'est très très compliqué. Même a supposé qu'on re-parse tous les topics sur lequel la personne est intervenue a la recherche du patern pré-définit de source de citation, cela ne supprimera pas les fois où une personne l'a écrit à la main avec une légère variation ou si il te cite dans le texte ou sous une autre forme parce qu'il n'a pas utilisé le bouton dédié. Ce message en est un exemple.

Personnellement je pense qu'il faut déjà mettre en place l'anonymisation sans l'edition des sujets. Et en deuxième passe, a l'avenir, on peut envisager faire le script de remplacement pour les messages pour le tester en profondeur et voir son comportement.

Bon, la PR de desinscription est bloque parce qu'il manque une page pour prevenir lors de cette derniere. Voici un debut de ce qui pourrait ecrit avec des fautes:

Attention {pseudo}, vous etes sur le point de vous désinscrire de Zeste de Savoir. Voici ce qu'implique cette action qui ne peut-être annule :

• Tous vos MP seront perdus
• Tous vos messages de forums seront anonymises
• Votre compte et tout ses détails seront supprimes. Cela signifie que l'adresse email ({email}) sera efface du système et votre pseudo ({pseudo}) sera libéré et utilisable par un autre membre.
• Vos tutoriel et articles non publies (brouillon ou beta) seront supprime sans possibilité de recuperation (sauf si d'autres auteurs sont présents lors de la rédaction)
• Vos tutoriels et articles publies seront :
  • Si vous étiez seul, place sous la gouvernance du compte "Auteur Externe" (sauf demande contraire de votre part a un membre du staff AVANT votre désinscription)
  • Si vous étiez plusieurs auteurs, vous quitterez le groupe de redacteur. Les autres pourront continuer alors sans vous.

Si vous souhaitez poursuivre votre désinscription, cliquez sur le bouton "Me désinscrire" ci-dessous. Sinon il n'est pas encore trop tard…

Vos tutoriel et articles non publies (brouillon ou beta) seront supprime sans possibilité de recuperation

Ce ne sera pas le cas si le tuto a plusieurs auteurs, non ?

Il n'y aurait pas moyen de garder le pseudo dans une blacklist pour être sûr qu'il ne soit pas réutilisé ?

Mouais, au final c'est comme si un utilisateur changeait de pseudo en cours de route, on s'amuse pas a garder l'ancien… En fait apres reflexion j'arrive pas a imaginer des cas ou c'est si genant que ca, sauf pour des citations malheureuses (genre un pseudo est cite, le pseudo se desinscrit et est repris aussitot par qqun d'autre, ca peut porter a confusion, il faut regarder les timestamps)

Kje : Tu as raison, j'ai edite mon message

Il n'y aurait pas moyen de garder le pseudo dans une blacklist pour être sûr qu'il ne soit pas réutilisé ?

Il me semble que la CNIL demande que toute info personnel soit supprimée. C'est le principe même de la désinscription.

A la limite on pourrait imaginer proposer une deuxième forme, la désactivation du compte, qui anonymise sans réellement supprimer pour ceux qui préfèrent. Mais c'est overkill pour le moment.

Donc la CNIL ne permet aucunement de garantir que le pseudo ne soit réutilisé ?

Et je ne vois pas qui choisirait la désactivation du compte, dans quel cas tu penses qu'il serait utile ?

Donc la CNIL ne permet aucunement de garantir que le pseudo ne soit réutilisé ?

la cnil demande d'anonymiser le contenu produit par le membre. Si je te cite et te mets en source de la citation (ce qui d'ailleurs peut être erratique), puis te réponds, c'est moi qui ai produit le contenu, pas toi.

Il n'y aurait pas moyen de garder le pseudo dans une blacklist pour être sûr qu'il ne soit pas réutilisé ?

Et a un moment il faut assumer ses actes aussi. Tu veux te désinscrire, tu connais les conséquences (ton pseudo pourra être pris par qqun d'autre). Au final ce sont les mêmes règles qui régissent les autres sites (tu te désinscris de Twitter, ton pseudo peut être repris par qqun d'autre ensuite). Donc finalement plus j'y pense et plus je me dis qu'on va chercher trop loin en fait.

D'accord. Ce serait alors peut-être bien de le préciser sur la fiche d'inscription que après désinscription le pseudo peut être réutilisé par un autre membre, non ?

Je me cite sur le message un peu plus haut :

Cela signifie que l'adresse email ({email}) sera efface du système et votre pseudo ({pseudo}) sera libéré et utilisable par un autre membre.

Ça c'est sur la fiche de désinscription pas d'inscription. Je parle du moment où un membre décide de s'inscrire qu'il puisse savoir qu'en cas de désinscription, il sera anonymisé conformément aux règlementations de CNIL mais que sont pseudo n'en sera pas bloqué.

Attention, on ne vous servira pas de smoothie si vous vous désinscrivez…