ユーザーにアカウントの無効化/削除を許可する理由
企業がユーザーにアカウントの無効化または削除を許可するのはなぜですか?
これは主にTwitterやFacebookなどのソーシャルメディアサイトで見られます。 eコマースなどの他のサイトでは、ユーザーは自分のアカウントを無効にできますか?
他の人が自分の情報をある程度制御できる必要があると思われる場合は、その情報をシステムから削除できるようにする必要があります。
Eコマースサイトは(少なくとも米国では知っているように)税務報告を処理する必要があるため、ほとんどのシステムではアカウントを削除すると、そのアカウントを扱っているすべてのレポートも削除され、ユーザーがアカウントを削除できるようになるとは限りません。法的なオプション。少なくとも、監査を実施するための7年間が経過するまでは。
コメントの情報に基づいて、ヨーロッパに顧客がいる場合、その顧客には情報を削除する法的権利があります。レポート作成のために課金システムにアカウントを保持する必要がある場合のこれに対する1つの解決策は、すべての情報をダミーデータに置き換えることです。これにより、彼らの情報は保存されなくなり、法的要件は満たされますが、過去の請求データは失われません。
最近のアシュリーマディソンハックのケースも検討してください。多くのユーザーが自分の情報をサイトから削除してもらうためにお金を払う意思があることが明らかになりました。つまり、少なくともすべてではないにせよ、いくつかの状況では、アカウントを削除できることは非常に重要な機能であることがわかります。恥をかいてお金を払っても実際には何も削除されませんでした。
ユースケースによって異なります。
ユーザーが自分のアカウントを削除したいが削除できない場合は、次のようになります。
- 新しいアカウントを作成する
- アカウントを破棄する(二度とサインインしない)
- 彼らのアカウントを削除するリクエストであなたのサポートをせがむ
これら3つすべてはUXが悪く、Webサイトの品質を低下させます。具体的には、Facebookの場合、孤立したアカウントまたは重複したアカウントがあると、アクティブユーザーに悪いUXが生じます。また、ソーシャルグラフの整合性が低下します。
非ソーシャルプラットフォームでアカウントを削除するリクエストは、ほとんどありません。ユーザー可能性が高いは、アカウントに関連付けられている情報がほとんどないため、非表示にしたり削除したりすることができます。 eコマースWebサイトがクレジットカード情報(またはトークン)を保存している場合、侵害された場合にアカウントを無効にするか、ソフト削除する方法を採用する必要があります。
少なくとも英国では、そしておそらくヨーロッパ全体で、非常に厳しいデータ保護法があり、それに違反した場合にはいくらかの罰金が課せられます。
情報委員会事務所には、一連のデータ保護原則があります。 https://ico.org.uk/for-organisations/guide-to-data-protection/data-protection-principles/
つまり:
何らかの目的で処理された個人データは、その目的またはそれらの目的に必要な期間を超えて保持されないものとします。
そして
個人データは、それらが処理される目的に関連して、適切かつ適切であり、過剰であってはなりません。
誰かがあなたの組織がそれらについてのすべての個人を特定できる情報を削除することを望んでいるなら、あなたが遵守しないいくつかの非常に正当な理由が必要です。トランザクションや金額などを維持することに問題はありませんが、それはとにかくあなたの口座と財務状況にあります。
実行中のICOとデータ保護のさらなる事例は、Googleとそのストリートビューでした: http://www.theguardian.com/technology/2009/apr/23/google-street-view-data-protection -cleared
ICOがそれらを非常に注意深く監視していることに注意してください!
ユーザーが自分のアカウントを削除したい場合、アカウントを削除できるのはユーザーエクスペリエンスの向上です。ただし、完全な完全削除を許可することがホストまたはユーザーの最善の利益にならない状況は確実にあります。
- アカウントが非アクティブ化されるだけの場合(soft deleteと呼ばれることもあります)、クライアントは、クライアントが復帰したい場合に、将来アカウントを再アクティブ化することができます。 。
ユーザーがプラットフォームから離れることを望んでいても、ユーザーのプラットフォームへの貢献が重要である場合、ホストはコンテンツを保持することを好むかもしれませんが、匿名にすることもできます。たとえば、ユーザーが自分のアカウントを削除した場合、Redditはこれを行います。ユーザーから投稿された投稿やコメントは固執し、ユーザーに帰属するものではなくなります。
![deleted reddit post]()
理由はいくつかあります...
...サイトの性質と場所に応じて:
1.ユーザーの利便性と満足度
- ユーザーがサイトにサインアップし(たとえば、香港駐在員コミュニティ)、サイトを使用する必要がなくなる(たとえば、ユーザーが香港から移動した)場合、アカウントを削除または非アクティブ化する機能をユーザーに提供して、ユーザーを満足させます。 、またはユーザーが不満を感じないようにします。
- 同様に、ある国で携帯電話のアカウントを持っていたが引っ越した場合、通常はアカウントを無効化または削除する必要があります。
- ユーザーは、アカウントを 自分のプライバシーを保護する に削除できるようにしたい場合もあります。
2.リスク軽減
- 機密性の高いユーザー情報を保存するサイトは、ユーザーが自分のアカウントとデータを削除できるようにすることに商業的関心を持っている可能性があります。たとえば、財務データ、違法である可能性のあるユーザー投稿情報(たとえば、児童ポルノ、麻薬密売など)、または知的財産データを保存している企業は、当局が調査、召喚状、発見、または調査を行うことを決定した場合、すべて不便または完全閉鎖のリスクにさらされます。ビジネスを差し止める。
3.道徳的義務
- 会社がアカウントを削除することに商業的関心がない場合でも、それが道徳的な選択であると信じているため、これを提供することを決定する場合があります。例:不正行為をやめることを決定した場合、swingerの出会い系サイトではメンバーがアカウントを削除できる場合があり、アルコール中毒の回復サイトでは回復されたユーザーの匿名性を保護するためにアカウントを削除できる場合があります。政治的ディスカッションサイトでは抑圧的な権限から身を守るためにアカウントを削除できる場合があります、など.
4.それは法律です
- 一部の法域では、ユーザーが削除できるようにするサイトが必要です。これらの規制の最も注目すべきものは、欧州連合 忘れられる権利 の枠組みであり、これは多くの議論を呼んでおり、まだ発展途上です。 Google、Facebook、およびその他のインターネット大手が、ユーザーデータの削除を提供および実装する方法についてEUの規制当局と ロッキングホーン しているため、注目に値します。
- データ削除法を検討または実施している他の地域/国もあります。
- 一部のアプリケーションも削除要件の対象となります。たとえば、US HIPAAの側面では、企業は患者データを部分的または完全に安全に削除する必要があります。明らかに、軍事および政府の諜報機関のサイトでは、法的な理由でユーザーがアカウントを削除できるようにする必要があることがよくあります。
要求に応じてユーザーのデータを削除するという約束は、関係する潜在的なユーザーをとにかく参加させる1つのことです。これにより、ユーザーはいつでも自分のアカウントをいつでも削除できるため、ユーザーがコントロールできるようになります。
現在、一部の企業には、ユーザーが実際にアカウントを削除するリスクを軽減するための対策があります。
- Facebookには、削除を取り消すことができる7日間の保持期間があります。
- Instagramでは、同じユーザー名を二度と使用することはできないと強調しています。別の方法として、アカウントをミュートする(非表示にする)ことができます。
Eコマースサイトでは、ユーザーデータはサイトの所有者しか見ることができないため、ユーザーデータの性質はソーシャルサイトとは異なり、ユーザーがすべてのトラックを消去する必要性はそれほど重要ではないと感じています。
Facebook、Twitter、Quora、LinkedInなどの企業では、ユーザーが自分のアカウントを削除して非アクティブにすることができます。ユーザーが許可しない場合、プライバシーが危険にさらされます。これらの企業は、削除後もデータのコピーを保持しているため、その人物が違法なものに関与している場合にそのデータを使用できます。
EコマースWebサイトでユーザーがアカウントを削除できるのはなぜですか。 eコマースWebサイトには、名前、電子メール、住所、電話番号など、ユーザーのデータが非常に限られています。