webdevqa.jp.net

GDPR-チャットメッセージの消去

小さなソーシャルメディアサイトがあります。ユーザーは私のサイトを使用して互いにチャットできます。

どのユーザーもチャットメッセージを削除できますが、受信者のコピーを消去することはできません。

GDPRのため、受信者のコピーも削除できるようにする必要がありますか?

(Facebookにもこの機能はありません)

ここでの問題は何ですか

GDPRを使用すると、データを制御できますが、チャットメッセージの所有者は厳密には定義されていません。多くの大規模なハイテク企業が訴えられているので、これはおそらく、問題に関する裁判が行われた後、おそらく解決されるでしょう。

オプション

  • 送信したメッセージのすべてのコピーを所有している

    これには、送信者が虐待的または脅迫的なメッセージを送信し、これを行った証拠をすべて削除するという問題があります。

  • 受信したメッセージのすべてのコピーを所有している

    これは、送信した写真を削除する機能が失われることを意味します。つまり、送信したプライベートメッセージを後で削除することはできず、恐blackのリスクが生じます。

  • 送受信する各メッセージのコピーを1つ所有している

    これにより、証拠の削除が防止されますが、上記の制限があります。これはルールの一般的な解釈ですが、GDPRに準拠しているかどうかは疑問です。

  • 上記のように、その後の時間ウィンドウのために他のパーティのコピーを削除できます

    これにより、ウィンドウの後に証拠が削除されることはありませんが、誤って送信されたメッセージを削除することはできます。これは、Telegramで使用されるモデルです。

受信者のコピーを削除することを許可する必要がありますか

これは、サイトの目的によっても異なります。オークションサイトでは、すべてのメッセージを受信者に保存して、詐欺の報告を簡単にすることができます。出会い系サイトでは、このリスクを恐mailのリスクよりも低いと見なす場合があります.

セールスケースでは、法的要件によりメッセージを削除しないことが許可されている場合がありますが、これはすべてのケースに適用されるわけではありません。

GDPRに関しては、どのオプションが許可されているかはまだ不明ですが、できればすぐに明らかになることを願っています。

テキストは問題について何と言っていますか

データ主体は、次の理由のいずれかが当てはまる場合、管理者から不当な遅延なしに彼に関する個人データの消去を取得する権利を有し、管理者は不当な遅延なく個人データを消去する義務を負います:

  • 個人データは、収集またはその他の方法で処理された目的に関連して、もはや必要ありません。

  • データ対象者は、第6条(1)のポイント(a)または第9条(2)のポイント(a)に従って処理が基づいており、処理のための他の法的根拠がない場合、同意を撤回します。

  • データの対象が第21条(1)に基づく処理の対象であり、処理の優先する正当な根拠がない場合、またはデータの対象が第21条(2)に基づく処理の対象である場合。

  • 個人データが違法に処理された。

  • コントローラーが対象とする連邦法または加盟国法の法的義務を順守するために、個人データを消去する必要があります。

  • 個人データは、第8条1項で言及されている情報社会サービスの提供に関連して収集されています。

...

パラグラフ1および2は、処理が必要な範囲には適用されません。

  • 表現と情報の自由の権利を行使したため。

  • コントローラーが対象とする連邦法または加盟国法による処理を必要とする法的義務の順守のため、またはコントローラーに付与された公的権威の行使または公益のために実行されるタスクの遂行のため。

  • 第9(2)および第9条(3)のポイント(h)および(i)に従って公衆衛生の分野に公衆の関心があるため。

  • 公共の利益のためのアーカイブ目的、科学的または歴史的研究目的、または第1項で言及されている権利がその目的の達成を深刻に損なう可能性がある限り、第89条(1)に基づく統計目的のため処理;または

  • 法的請求の確立、行使または弁護。

GDPRによって与えられた権利間の相互作用

これはデータの削除のみを許可するようですが、上記の問題は処理を制限する権利によって追加され、処理を制限する権利と消去の権利の間の相互作用はまだ法廷でテストされていません。

3
jrtapsell