问题描述
我目前正在开发一个允许用户创建博客帖子的网站,并且想知道我是否应该允许他们从数据库中删除其帖子。一方面,他们可能正在编写非法的东西,然后在不久后将其删除,这将使事后无法对该问题进行跟进,另一方面,我可能必须提供这种功能。我当时正在考虑实施“软删除”,允许用户将帖子标记为已删除,并在几周后删除所有标记的帖子。
我现在的问题是这种方法是否合法,尤其是考虑到GDPR。你会怎么做?
我知道我在这里可能是错误的社区(Stackoverflow),并且愿意接受其他论坛的建议。
修改 该网站是托管的,其访客主要在德国。有人知道当地法律及其对这个问题的作用吗?
解决方法
GDPR仅关注与个人相关的数据 ,因此,如果我写的博客文章不包含任何个人数据,GDPR根本不会输入,除了将我标识为作者。删除该链接后,它只是常规数据。
如果您将博客文章及其作者身份视为一个条目,则该文章将被视为个人数据,他们可能会要求将其删除。虽然这里有一些实用性的余地。您可以按照您的建议合理地进行操作,现在可以进行软删除,以后再进行真正删除,但是您应该在隐私权政策中明确说明您将要这样做。您可以列举一个合法权益的合理案例,以允许数据从备份周期的结尾落下来,为他们提供宽限期,以改变主意,意外删除和滥用。
一个单独的问题是版权,无论作者是否获得版权,版权都归作者所有(例如,除非他们根据合同将其写给您,并放弃其权利或为您分配所有权)。