Jueces, GDPR, comentarios y Disqus

Hace algunos días tuve que atender una petición judicial, ocurre de vez en cuando: algún usuario se calienta con otro, suelta alguna idiotez y si hubiera sido en una conversación de bar ahí se habría quedado, pero como es en un foro o en los comentarios de algún sitio pues queda escrito y ya no nos vale con que el admin borre el comentario y metemos a los jueces en la discordia.

Lo habitual es que el juez pida al admin de la página los datos que tenga sobre el usuario ofensor. La cosa se complicaba si tus comentarios los tienes implementados con Disqus.

Tener los comentarios en una plataforma especifica y externa a tu servidor es una grandísima idea por varios motivos técnicos. Sin embargo al juez no le vas a convencer de que pida los datos a Disqus, el te los pide a ti y tu te apañas. La cosa en este caso concreto, con Disqus, es que el nombre de usuario que te da el juez es el nombre visible, no el nombre de usuario real (aka username). Así que tocaba hacer una exportación de todos los comentarios, con el que podías averiguar el nombre de usuario y luego, filtrando los comentarios por éste, podías averiguar ip y dirección de correo. Algo engorroso pero viable.

Con la GDPR todo cambia. Disqus cumple con la GDPR por lo que no da a nadie la ip ni la dirección de correo de ningún usuario. A nadie, al final, el admin de una “comunidad” de Disqus no deja de ser un usuario más, por lo que, según la GDPR no tiene derecho a conocer los datos personales del resto de usuarios de la plataforma. Y repito: Disqus cumple con la GDPR.

Por tanto a ver quien es el guapo que le explica ahora a sus señorías que no pueden pedir los datos de un usuario a la página web donde según el demandante se produjeron los comentarios. En realidad los comentarios se realizan en Disqus, y es una empresa y plataforma diferente, es la responsable de los datos de sus usuarios y es a ella a quien deben dirigirse sus señorías.

Cierto, siempre fue así, siempre debieron los jueces interpelar a Disqus, pero gracias a la GDPR (bendita tu entre todas las leyes), ahora ya no les queda más alternativa que aprender de una vez por todas como funciona internet… o al menos una pequeña parte de ella y nos dejan a los administradores de páginas web tranquilos, que la gente crecida debe de hacerse responsable de sus actos y los administradores no somos las niñeras de nadie.