企業がユーザーにアカウントの無効化または削除を許可するのはなぜですか?
これは主にTwitterやFacebookなどのソーシャルメディアサイトで見られます。 eコマースなどの他のサイトでは、ユーザーは自分のアカウントを無効にできますか?
他の人が自分の情報をある程度制御できる必要があると思われる場合は、その情報をシステムから削除できるようにする必要があります。
Eコマースサイトは(少なくとも米国では知っているように)税務報告を処理する必要があるため、ほとんどのシステムではアカウントを削除すると、そのアカウントを扱っているすべてのレポートも削除され、ユーザーがアカウントを削除できるようになるとは限りません。法的なオプション。少なくとも、監査を実施するための7年間が経過するまでは。
コメントの情報に基づいて、ヨーロッパに顧客がいる場合、その顧客には情報を削除する法的権利があります。レポート作成のために課金システムにアカウントを保持する必要がある場合のこれに対する1つの解決策は、すべての情報をダミーデータに置き換えることです。これにより、彼らの情報は保存されなくなり、法的要件は満たされますが、過去の請求データは失われません。
最近のアシュリーマディソンハックのケースも検討してください。多くのユーザーが自分の情報をサイトから削除してもらうためにお金を払う意思があることが明らかになりました。つまり、少なくともすべてではないにせよ、いくつかの状況では、アカウントを削除できることは非常に重要な機能であることがわかります。恥をかいてお金を払っても実際には何も削除されませんでした。
ユースケースによって異なります。
ユーザーが自分のアカウントを削除したいが削除できない場合は、次のようになります。
これら3つすべてはUXが悪く、Webサイトの品質を低下させます。具体的には、Facebookの場合、孤立したアカウントまたは重複したアカウントがあると、アクティブユーザーに悪いUXが生じます。また、ソーシャルグラフの整合性が低下します。
非ソーシャルプラットフォームでアカウントを削除するリクエストは、ほとんどありません。ユーザー可能性が高いは、アカウントに関連付けられている情報がほとんどないため、非表示にしたり削除したりすることができます。 eコマースWebサイトがクレジットカード情報(またはトークン)を保存している場合、侵害された場合にアカウントを無効にするか、ソフト削除する方法を採用する必要があります。
少なくとも英国では、そしておそらくヨーロッパ全体で、非常に厳しいデータ保護法があり、それに違反した場合にはいくらかの罰金が課せられます。
情報委員会事務所には、一連のデータ保護原則があります。 https://ico.org.uk/for-organisations/guide-to-data-protection/data-protection-principles/
つまり:
何らかの目的で処理された個人データは、その目的またはそれらの目的に必要な期間を超えて保持されないものとします。
そして
個人データは、それらが処理される目的に関連して、適切かつ適切であり、過剰であってはなりません。
誰かがあなたの組織がそれらについてのすべての個人を特定できる情報を削除することを望んでいるなら、あなたが遵守しないいくつかの非常に正当な理由が必要です。トランザクションや金額などを維持することに問題はありませんが、それはとにかくあなたの口座と財務状況にあります。
実行中のICOとデータ保護のさらなる事例は、Googleとそのストリートビューでした: http://www.theguardian.com/technology/2009/apr/23/google-street-view-data-protection -cleared
ICOがそれらを非常に注意深く監視していることに注意してください!
ユーザーが自分のアカウントを削除したい場合、アカウントを削除できるのはユーザーエクスペリエンスの向上です。ただし、完全な完全削除を許可することがホストまたはユーザーの最善の利益にならない状況は確実にあります。
...サイトの性質と場所に応じて:
要求に応じてユーザーのデータを削除するという約束は、関係する潜在的なユーザーをとにかく参加させる1つのことです。これにより、ユーザーはいつでも自分のアカウントをいつでも削除できるため、ユーザーがコントロールできるようになります。
現在、一部の企業には、ユーザーが実際にアカウントを削除するリスクを軽減するための対策があります。
Eコマースサイトでは、ユーザーデータはサイトの所有者しか見ることができないため、ユーザーデータの性質はソーシャルサイトとは異なり、ユーザーがすべてのトラックを消去する必要性はそれほど重要ではないと感じています。
Facebook、Twitter、Quora、LinkedInなどの企業では、ユーザーが自分のアカウントを削除して非アクティブにすることができます。ユーザーが許可しない場合、プライバシーが危険にさらされます。これらの企業は、削除後もデータのコピーを保持しているため、その人物が違法なものに関与している場合にそのデータを使用できます。
EコマースWebサイトでユーザーがアカウントを削除できるのはなぜですか。 eコマースWebサイトには、名前、電子メール、住所、電話番号など、ユーザーのデータが非常に限られています。