问题描述
在GitHub上,我参与了Free / Libre和开源项目。现在,我希望从这些提交中删除我的电子邮件地址。 我希望我的用户名也包含在这些提交中。它确实至少包含我的姓氏和名字的首字母。有些提交甚至可能包含我的全名。
我确实希望GDPR将电子邮件地址和个人名称的组合视为其范围内受保护的商品。 GDPR确实声明必须在有限的时间范围内同意存储个人数据。 (关于后者,我想我将不得不禁用自动启用的选项以“将我的数据存储在北极的金库中”,但让我们在另一时间进行讨论。)
写入每个维护的存储库会很麻烦。 在大多数情况下,他们甚至有10个以上的分叉,而这些用户恰巧可见地共享信息,而没有提交活动。 (GitHub有时确实通过选项强制执行公共派生,至少对于懒惰的“ fork-button-clickers”有效。)
因此,即使我做了很多手工工作,我也不希望完全删除我的个人数据。
从技术角度讲,必须重写git历史记录。每个DVCS用户都必须接受这些更改[1]。
从法律上讲,情况很明显。但: 在GitHub的帮助下在许多项目中实施我的隐私权是否可行?发布的NPM模块也会受到影响吗? (我希望只更改他们的文档,而不更改实际的可执行脚本。但是,文档通常是从npm超链接到github的。)
这将要求所有公共存储库接受这种历史更改,甚至可能需要进行工作来批量删除邮件地址?
编辑:
可接受的答案:GitHub可以将这些项目和所有Forks更改为私有。对我有用,但也会伤害这些开源项目。
自动重写历史记录(通过脚本/编程)的工作似乎超出了这种罕见请求的范围。
TY。我很后悔问的太广,而不是问最近的历史事例。
[1]:我不希望的是,每个用户都将从他们的私有存储库中清除我的电子邮件地址。我的问题是我的电子邮件地址可轻松访问中央位置的Web刮板。
解决方法
GitHub存储存储库,因此从纯粹的技术角度来看,它们在物理上能够编辑数据以任何方式,形状或形式对其进行更改。从字面上看,任何将数据存储在标准存储介质上的人都是如此。
但是,由于GitHub保留相对较少的托管存储库合法权利,因此,未经所有者同意,他们不会修改存储库。如果存在法律上的挑战,他们只是禁用对存储库的访问。他们不会以任何方式对其进行编辑。您的数据是否可以并且应该被删除的问题留给项目维护者。结果,没有任何工具可以使GitHub在正常权限模型之外以任何方式修改任何存储库,并且发送任何形式的请求(合法或其他方式)都无法有效地删除您的数据。
我当然不是律师,我所说的只是法律建议,如果您对法律有疑问,则应联系您所在司法管辖区的律师。不过,您应该注意,使用开发者原产地证书的项目(例如Linux和Git)明确要求您在该项目的生命期内同意记录您的个人信息,并且如果您已签署提交,您已经发表了一份法律声明,以表示同意,人们可能会真诚地依靠该声明。如果您不能在您的管辖范围内做出具有约束力的声明,那么,唯一合法的事情就是不要做出任何贡献。