حق فراموش شدن
1) «حق فراموش شدن» چیست و چه زمانی اعمال می شود
حق پاک کردن - حق موضوع داده برای درخواست حذف اطلاعات شخصی خود. در اتحادیه اروپا، در ماده 17 GDPR آمده است ؛ آنالوگ ها در تعدادی از حوزه های قضایی (حذف CCPA/CPRA، LGPD، و غیره) وجود دارد.
پایه های معمول برای حذف عبارتند از:- داده ها دیگر برای اهدافی که برای آن جمع آوری شده اند مورد نیاز نیست.
- پردازش بر اساس رضایت است و موضوع آن را رد کرد.
- موضوع به پردازش اعتراض دارد (هیچ مبنای قانونی غالب وجود ندارد).
- داده ها به صورت غیرقانونی پردازش شده اند یا شما باید تعهد قانونی را حذف کنید.
- داده ها از کودک هنگام ارائه خدمات جامعه اطلاعاتی (دلیل خاص) جمع آوری شد.
2) استثنائات: زمانی که شما نمی توانید حذف کنید (یا نه همه)
بدون حذف (جزئی/کامل) اگر پردازش مورد نیاز است برای:- مسئولیت های قانونی (به عنوان مثال AML/KYC، حسابداری مالیاتی، اسناد حسابداری).
- ایجاد، اجرا یا دفاع از ادعاهای قانونی (اختلافات حقوقی/ادعا).
- آزادی بیان/حق اطلاعات، منافع بهداشت عمومی، اهداف علمی/تاریخی/آماری با حفاظت مناسب.
در عمل، iGaming/fintech اغلب دارای AML/KYC قانونی است (≥5 سال پس از پایان رابطه). در چنین مواردی، داده ها برای اهداف دیگر مسدود می شوند، اما تا تاریخ انقضا حذف نمی شوند.
3) حذف در مقابل غیرفعال کردن در مقابل ناشناس
حذف - تخریب غیر قابل برگشت اطلاعات شخصی.
ناشناس - محرومیت غیر قابل برگشت از ارتباط با یک فرد ؛ داده ها ممکن است در ابعاد کلی/ML بدون شناسه باقی بمانند.
غیر فعال کردن (بسته شدن حساب) - غیر فعال کردن دسترسی/توابع، داده ها باقی می ماند تا انقضای مهلت/استثنا.
توصیه: اعمال ترکیبی - حداکثر حذف + ناشناس برای تجزیه و تحلیل محصول، در صورت لزوم.
4) فرایند DSR حذف: از درخواست تا تایید
1. دریافت درخواست از طریق کانال های موجود (فرم وب، ایمیل، نمایه).
2. تأیید متقاضی (سطح تأیید بستگی به ریسک/حساسیت دارد).
3. بررسی استثنائات (AML/مالیات/اختلافات، تحقیقات بازپرداخت فعال/تقلب).
4. طبقه بندی پوشش: مشخصات کامل/دسته های خاص/بازاریابی.
5. علامت گذاری برای حذف + شروع ارکستر حذف (نگاه کنید به § 7).
6. اطلاع رسانی از فروشندگان/اشخاص ثالث (پردازنده/پیمانکاران) و ضبط پاسخ.
7. تأیید موضوع: چه چیزی حذف شده است، چه چیزی ناشناس است، چه چیزی با استثنائات مسدود شده است، مهلت برای پشتیبان گیری.
8. ورود به سیستم: ورود به سیستم WORM از شواهد حذف.
SLA (نقطه مرجع): پاسخ در عرض 30 روز (شما می توانید برای 60 دیگر با اطلاع رسانی و توجیه تمدید).
5) بنیاد → راه حل → ماتریس توضیح
6) دقیقا چه چیزی را حذف کنید: پوشش توسط لایه
لایه تراکنش: پروفایل، اطلاعات تماس، توکن ها (در صورت امکان)، شناسه های پرداخت، مصنوعات KYC (در صورت عدم وجود استثنا).
لایه های داده مشتق شده: حافظه های نهان, شاخص های جستجو, صف, فروشگاه ویژگی ML, DWH, بازار BI, گزارش.
سیاهههای مربوط/آثار: که در آن شناسه شخصی وجود دارد - ماسک/حذف ؛ جمع آوری/ناشناس مجاز است.
بازاریابی/انتساب: شناسه (کوکی/SDK/MAID)، postbacks وابسته، مخاطبان آگهی - تمیز کردن و سرکوب.
پروفایل/مدل ها: حذف تکرارهای آینده از مجموعه داده های آموزشی، علامت گذاری «عدم استفاده» در داستان ویژگی.
7) ارکستراسیون حذف (آبشار و پشتیبان گیری)
خط لوله:- Mark-for-Deletion → Grace (7-30 days) → Soft Delete (disable access/communications) → Hard Delete/Anonymize in primary systems → Cascade to caches/indexes/DWH/ML → Evidence Log.
- پشتیبان گیری: ویرایش مستقیم پشتیبان گیری مجاز نیست. حذف از طریق انقضای پنجره ذخیره سازی و ممنوعیت ترمیم منجر به شناسایی مجدد انجام می شود. هنگام بازگرداندن - اسکریپت پاکسازی برای حذف مجدد شناسه های مشخص شده.
- وظایف idempotent، retrays، deduplication فرمان.
- ردیابی خطی (که در آن کپی و جمع).
- یک کلید موضوعی برای آبشار در تمام سیستم ها.
- بایگانی WORM اعمال حذف.
8) فروشندگان/پردازنده - اطلاعیه ها و قراردادها
در DPA، پردازنده موظف: حذف/بازگشت داده ها با توجه به دستورالعمل، کمک با DSR، ورود حذف، اطلاع در مورد نتایج.
ثبت نام از زیر پردازنده; حذف زمان پاسخ درخواست (SLAs)
برای سیستم عامل های تبلیغاتی/تحلیلی - حالت پردازش محدود, سیگنال های API 'حذف/سرکوب'.
9) قالب های ارتباطی (قطعات)
درخواست تصدیق:- "ما درخواست شما را برای حذف اطلاعات دریافت کردیم. برای محافظت از حریم خصوصی شما، ما باید هویت شما را تأیید کنیم. لطفا یک بررسی کوتاه در لینک/کد"
- ما اطلاعات شخصی شما را در سیستم های محصولات و تجزیه و تحلیل حذف کرده ایم. سوابق مورد نیاز توسط قانون حفظ شود (به عنوان مثال،. AML/مالیات) قفل شده و در غیر این صورت در دسترس نیست تا زمانی که N سال سپری شده است. داده ها در پشتیبان گیری خواهد شد با توجه به برنامه ذخیره سازی خود را حذف. درخواست شناسه # XXXX"
- ما قادر به حذف برخی از سوابق با توجه به وظیفه قانونی حضانت (AML/مالیات/اختلاف). این سوابق جدا شده و فقط برای یک هدف اجباری استفاده می شود. ما بقیه اطلاعات را حذف کردیم و پردازش اختیاری را متوقف کردیم"
10) ماتریس «دسته داده → روش → مدت»
11) UX و تفاوت های ظریف محصول
در نمایه - یک دکمه روشن «حذف اطلاعات من/بستن حساب» با توضیح عواقب (از دست دادن پیشرفت/پاداش).
گزینه جداگانه «امتناع از بازاریابی» (برابر با حذف یک حساب کاربری نیست).
وضعیت درخواست (در حال انجام)، تاریخ تکمیل، شناسه درخواست.
حذف نباید صورتهای مالی را خراب کند: جمع آوری های غیر شخصی را نگه دارید.
12) معیارها و کنترل
SLA حذف: متوسط/درصد 95 از درخواست تا تکمیل.
نرخ تکمیل آبشاری (Cascade Completion Rate): نسبتی از سیستمها که در آن آبشاری ≤SLA تکمیل میشود.
انطباق پنجره پشتیبان گیری: انطباق با پنجره های ذخیره سازی پشتیبان.
Legal Hold Review Rate: به موقع بودن بررسی نگه دارید.
نرخ رد DSR: درصد شکست با توجیه.
کامل بودن شواهد: نسبت موارد با یک بسته کامل از مصنوعات.
اثربخشی سرکوب: هیچ تجدید نظر بازاریابی پس از حذف.
13) چک لیست (عامل)
قبل از شروع پروسه
- تایید هویت تکمیل شده است.
- استثنائات بررسی شده (AML/مالیات/اختلافات).
- پوشش تعریف شده (کامل/جزئی).
- ایجاد یک ورودی در ورود به سیستم شواهد.
اجرای حکم
- علامت برای حذف و گریس مشخص شده است.
- انجام Hard Delete/Anonymize در لایه معامله.
- آبشار به کش/شاخص/DWH/ML.
- اطلاعیه های ارسال شده به پردازنده ها/فروشندگان.
- لیست سرکوب به روز شده.
تکمیل پروژه
- تایید به کاربر با قطعات.
- ماتریس RoPA/Retention به صورت مورد نیاز به روز شد.
- گزارش Postcheck: SLA/خطاها/تکراری.
14) نقشها و مسئولیتها (RACI)
عملیات پشتیبانی/حریم خصوصی: دریافت درخواست ها، تأیید، ارتباطات.
DPO/حقوقی: زمینه های درجه بندی/محرومیت، برگزاری قانونی.
امنیت/CISO: ممیزی دسترسی، سیاهههای مربوط به WORM، پشتیبان گیری.
مهندسی داده: ارکستراتور حذف، نسب، آبشار.
بازاریابی/CRM: سرکوب، توقف ارتباطات.
امور مالی/انطباق: کنترل مسئولیت های گزارش/AML.
15) نقشه راه پیاده سازی (6 مرحله)
1. سیاست ها و ثبت ها: به روز رسانی سیاست حفظ حریم خصوصی، RoPA، ماتریس نگهداری.
2. ارکستر: تک موضوع کلید، آبشار، idempotency، ورود شواهد (WORM).
3. فروشندگان: الزامات DPA، کانال های حذف/سرکوب، SLA.
4. UX: درخواست حذف روشن، وضعیت، قالب نامه.
5. پشتیبان گیری: پنجره های ذخیره سازی، ممنوعیت بازیابی غیر مجاز، اسکریپت های بهداشتی.
6. اندازه گیری: داشبورد SLA، آبشار، شواهد، سرکوب ؛ ممیزی های سه ماهه
16) تفاوت های صلاحیت (کوتاه)
GDPR: حق گسترده برای حذف + محرومیت روشن ؛ زمان پاسخگویی 1 ماه است.
CCPA/CPRA: حق حذف از مصرف کنندگان ؛ استثنائات اجباری (امنیت/نگهداری/خطاها/تعهدات قانونی) ؛ نیاز به GPC حسابداری برای انتخاب کردن از فروش/سهم، و همچنین مکانیزم برای حذف داده است که موضوع را به استثنا نیست.
LGPD: حذف در دستیابی به هدف/انقضا/خروج از رضایت ؛ استثنائات و مسدود کردن از نظر روح مشابه GDPR هستند.
مجموع
حق فراموش کردن یک «دکمه» نیست، بلکه یک فرایند پایان به پایان است: ارزیابی قانونی زمینه ها و استثنائات → تأیید → حذف آبشار و/یا ناشناس در تمام لایه ها → مدیریت پشتیبان گیری و فروشندگان → قابلیت اثبات و معیارها. با تعبیه این چارچوب در معماری و عملیات، شما الزامات قانونی را برآورده می کنید، سطح ریسک را کاهش می دهید و اعتماد کاربر را حفظ می کنید - بدون اینکه به کیفیت کسب و کار و محصول آسیب برسانید.