Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Minecraft Forum sluit na 9 jaar

Het ooit populaire Minecraft Forum gaat op 16 juni op read-only. Het negen jaar geleden gestarte forum was vooral bij modders erg geliefd. Volgens de beheerder is de Minecraft-gemeenschap veranderd. Vanwege gdpr-eisen waren een derde van de berichten al verwijderd.

De melding over de sluiting komt nog geen week nadat Minecraft zelf zijn tiende verjaardag vierde. Vanaf 16 juni is inloggen op minecraftforum.net niet meer mogelijk en ook kunnen geen nieuwe postings meer aangemaakt worden. Alle bestaande inhoud blijft bestaan en ook links naar berichten blijven dus behouden. Bovendien blijft ook de Minecraft Wiki actief en zijn er geen plannen die te sluiten. In een posting meldt oprichter Sam Ryan dat het om een zakelijke beslissing gaat en dat het forum geld verloor. Kiezen voor read-only was volgens hem het beste omdat de site zo behouden blijft voor de Minecraft-gemeenschap.

In een verdere toelichting meldt hij aan Tweakers dat het forum in zijn hoogtijdagen meer dan honderd miljoen pageviews per maand had maar dat dit nu nog minder dan 10 procent van dat aantal is. Volgens hem is Minecraft veranderd en de manier waarop spelers met het spel omgaan ook. Het forum was vooral populair bij modders: 70 procent van het verkeer gaat naar threads met mod-downloads. Volgens een Reddit-gebruiker zijn veel modders al vertrokken naar CurseForge.

Ryan richtte de site in juni 2009 op en in december 2010 nam Curse het over. Dat bedrijf achter een netwerk van gamesites werd in 2016 overgenomen door Amazons Twitch. Fandom nam in januari van dit jaar het deel van Curse waar Minecraft Forum onder viel op zijn beurt over van Twitch. Onderdeel van die overname was de overdracht van gegevens van gebruikers, die hier op basis van de gdpr, of avg in Nederland, expliciete toestemming voor moesten geven.

Volgens Ryan reageerden veel gebruikers niet op de vereiste opt-in, ook omdat ze de site waarschijnlijk al vele jaren niet bezochten. Als gevolg daarvan werd ongeveer een vijfde van het aantal accounts, oftewel een miljoen accounts, en een derde van alle berichten op de site verwijderd, oftewel iets meer dan tien miljoen postings. Op de communicatie voorafgaand aan die verwijdering kwam veel kritiek, onder andere omdat de notificatie voor toestemming naar verouderde e-mailadressen gestuurd zou zijn.

Door Olaf van Miltenburg

Nieuwscoördinator

21-05-2019 • 18:39

37 Linkedin Google+

Reacties (37)

Wijzig sortering
>> fill out this form to express your interest in the ability to restore your posts.

De data is dus niet eens verwijderd, maar alleen verborgen voor de eindgebruiker.
Dit is vrij standaard. In plaats van data uit een database te verwijderen, maak je het gewoon onzichtbaar voor applicatie en gebruiker. Het resultaat is hetzelfde.
Dat is alleen niet voldoende voor GDPR. Tenminste, als je het verzoek doet aan een bedrijf om jouw data te verwijderen. Dan kunnen ze het of verwijderen of anoniem maken zodat het niet meer te herleiden is naar jou.
Klopt maar in de praktijk wordt dit niet gedaan. De reden hiervoor is dat, als je het goed wil doen, je dan ook alle back-ups door moet zodat de gegevens niet terugkomen nadat je een backup hebt moeten terugzetten.

Je moet daarvoor al je back-ups restoren, de gegevens verwijderen en de hele zaak weer terugschrijven.

Dit is arbeidsintensief, kost veel tijd, enorm duur en bovendien mishandeling van een IT'er.
Je kan ook een een log bijhouden van de vergeet-me-wellutjes. Na een restore kun je de vergeet-me-wellutjes opnieuw toepassen. En daarvoor zou je gewoon de primary keys kunnen opslaan in een dergelijk log.

Data blijft dan natuurlijk wel in de backup/archief (is niet hetzelfde). Zaak is om in ieder geval een wel doordacht verhaal te hebben over hoe je de vergeet-me-wellutjes respecteert, ook na een restore :).
Klopt, het issue is op verschillende manieren te tackelen maar dan moet je er wel een procesje omheen bouwen zodat het over 2 jaar ook nog gebeurt als Pietje uit dienst is.
Dat is dus hetzelfde als zeggen dat het veel te arbeidsintensief/mishandeling van de bestuurder is om op álle wegen van nederland de maximale snelheid in de gaten te houden en je daar aan te houden.
Nee dat is totaal niet hetzelfde. Misschien als die bestuurder op alle wegen tegelijk zou rijden.

Het probleem is dat hoe backups vaak gemaakt werden (worden?) haaks staat op hoe de AVG wil dat je met persoonsgegevens omgaat. Het is ook totaal onduidelijk hoe je er zeker van kan zijn dat iemand zijn persoonsgegevens volledig gewist zijn, als systemen die toen in gebruik waren totaal geen rekening houden met het uitvoeren van dit recht. Wat als er nog wat pdfs ergens op een schijf rondslingeren, hoe vind je die?
Nee. Hiervoor moet je de mechaniek achter verschillende backup methodes kennen. Als aanvulling moet je ook nog de werking van de database in kwestie kennen. Dat laatste betekent dat het soms niet mogelijk is om gegevens te verwijderen omdat er dan onderliggende relaties in de database stuk gaan wat weer tot andere problemen leidt.

Mishandeling van een IT'er is een mening/grapje, al het andere wat ik genoemd heb is een afspiegeling van de realiteit. Waar overigens in allerlei documentatie rondom de AVG handig omheen gepraat wordt.

Er kan dan misschien gesteld worden dat er niet aan de AVG voldaan wordt maar dan zou het onwillige professionele antwoord weer zijn dat de data "at rest" is, m.a.w. niet in te zien door wie dan ook (totdat ik restore).

Uiteindelijk is het een business case: Iemand vraagt om zijn gegevens te laten verwijderen. Vervolgens gebeurt dat. Moet het ook voor de backups gebeuren dan gaat hier significant veel tijd inzitten. Die tijd gaat gefactureerd worden aan de afnemer van het pakket. En die gaat geen paar duizend euro betalen om een persoon definitief te wissen.
Voor wat ik lees heeft AVG dus ook impact op de manier waarop we backuppen.
Dan moeten snel de back-up leveranciers aan het werk om te zorgen dat hun oplossingen compliant zijn.

Het mag dan ingewikkeld zijn, maar een eis in de wet is dat je gegevens daadwerkelijk verwijderd moeten kunnen worden. Dat is geen nieuws...
Nee dit is hetzelfde als al je rubber te achterhalen en te verwijderen die je van de banden heb gereden op de A2. En vervolgens ga je hetzelfde doen voor de A27 en de A9 en de A1 etc etc.

Heel simpel gezegd onbegonnen werk.

[Reactie gewijzigd door Hakker op 22 mei 2019 14:24]

Apart dat ze niet enkel de userprofiles hebben verwijderd, maar ook de postings met dat GDPR verhaal. Dat laatste is niet perse noodzakelijk.
Het is compleet doorslaan van de GDPR dit... maar goed dat is off-topic

Zonde dat dit soort dingen gebeuren; maar als er geen vraag meer is kakt het in en klaar
Ik vind het juist goed. Ik zou graag willen dat mijn posts op websites die ik al een aantal jaar niet bezoek verwijderd worden. Desnoods eerst verborgen worden voor een aantal jaar maar zeker niet openbaar houden.
Als de user anoniem word gemaakt en niemand meer weet wie de auteur is zou het voldoende zijn lijkt me?
Nee want je zou de user nog kunnen afleiden aan de hand van zijn/haar posts.
Als dat na anonimiseren nog steeds kan, dan is dat het probleem van de poster;
die publiceerde het immers zelf.

Zie ook: https://blog.iusmentis.co...-ook-bij-forumdiscussies/
Ik citeer het relevante gedeelte:
Dit probleem werd bij invoering van de AVG al onderkend, en er staat dan ook bij het vergeetrecht dat het niet van toepassing is wanneer de verwerking (de publicatie dus) noodzakelijk is voor de uitoefening van het grondrecht van de uitingsvrijheid (artikel 17 lid 3 AVG). Daarmee kan een forumbeheerder dus in principe het weghalen van berichten voorkomen.

[...]

In Nederland komt er naast de AVG de zogeheten Uitvoeringswet AVG, met daarin een aantal belangwekkende uitzonderingen bij “journalistieke doeleinden of academische, artistieke of literaire uitdrukkingsvormen”. Alle rechten die je normaal hebt, zoals inzage, correctie en verwijdering, gelden bij deze uitingsvormen niet.
Dat wil natuurlijk niet zeggen dat je niet zou kunnen vragen aan de beheerder om bepaalde persoonsgegevens die je gepubliceerd hebt weg te halen. Veel beheerders zullen vast willen helpen als je zelf een lijstje met de posts waar het om gaat aandraagt of het altijd hetzelfde is en een "search & replace" zou kunnen werken (en de beheerder weet hoe.). Maar dan moet het wel echt om persoonsgegevens gaan, zaken die met de discussie te maken hebben maar waardoor mensen zouden kunnen weten wie je bent (Eg: "Ik heb hier verstand van, want ik werk al sinds 1984 als blabla-expert bij BlaCo. Uit mijn persoonlijke ervaring blijkt <betoog>") kunnen daar dus ook buitenvallen als de beheerder het belangrijk vindt voor de discussie. (Bronverklaring, academisch nut.)

[Reactie gewijzigd door WhatsappHack op 21 mei 2019 21:50]

Ja dat is wel zo, maar okay, stel dat je nu superantifa bent of superextreemrechts en demonstraties met NVU enzo en je bent 21, dan denk je dat je heel wat bent en dat wat je dan denkt echt best wel stabiel blijft de rest van je leven maar echt niets is minder waar.
Dus, op je 30e heb je al die extremistische dingen van je af geflikkerd. Maar omdat je toen zo zeker was van je zaak heb je tot jouw persoon herleidbare dingen gepost.

Ik ben er van overtuigd dat mensen dan een kans verdienen en de ervaring leert gewoon dat dit soort herleidbare informatie, ook al staat er geen username meer bij, dat dat nadelig is. Dan kan je wel zeggen "had je toen maar moeten bedenken", maar we zijn geloof ik allemaal jong en onbezonnen geweest en ik ben blij dat foto's uploaden via een modem gewoon teveel moeite kostte en er geen social media was in de tijd dat ik puberde. Vijf jaar een extremistisch ding aanhangen moet geen levenslange straf worden van de maatschappij.

En ik denk ook dat het punt van svenk91 was dat het een goed iets is dat het gedaan is, niet per se dat het vereist was. Trouwens, als iemand die dagelijks met de AVG bezig is heb ik geleerd dat je in dit soort gevallen beter het zekere voor het onzekere kan nemen. De kans dat er gestraft wordt of sancties opgelegd worden is heel erg klein, maar verduidelijkingen middels rechtspraak, en het is redelijk onduidelijke materie, kan weleens betekenen dat gemaakte keuzes achteraf gerectificeerd moeten worden, en dan is het een stuk makkelijker om die maatregelen nu al te nemen.
Er zijn niet veel users (al zie ik dat jij de uitzondering bent =)) die hun echte naam gebruiken als username op een forum
Een pseudoniem is ook een persoonsgegeven. Aangezien mijn namelijk redelijk vaak voorkomt (Ik ken zelf al 5 mensen met exact dezelfde naam) heb ik er niet zoveel moeite mee. Daarnaast is een persoon die er achter wilt komen zo achter hoe iemand heet.
Ik vind het juist goed. Ik zou graag willen dat mijn posts op websites die ik al een aantal jaar niet bezoek verwijderd worden.
Ik begrijp dat niet. Jij hebt dat erop gezet. Waarom zou je het verwijderd willen hebben ?
Alleen maar omdat je de website al jaren niet meer bezoekt ?

Met de verwijdering maak je mogelijk een hele thread kapot.
In jeugdige onwetendheid kun je wel eens iets posten dat je als meer volwassene niet zou hebben gedaan.
Dan lijkt met het verdwijnen eerder een zegen. En dat daarmee een thread verloren gaat is dan niet zo erg.
Op een forum, waarvan je bewust informatie deelt? Imho een vreemde redenatie; het hele forum gaat hiermee kapot. Halve Threads etc.

Nee het GDPR begrijp ik wel; bepaalde dingen zijn heel logisch ter bescherming, maar deels slaat het compleet door
eens online; altijd online, archives, cacheing, screenshots etc.
Ergens is het ook wel de kracht van het internet dat oude posts nog terug te vinden zijn. Daardoor bouw je samen meer kennis/informatie op en kun je zelfs na jaren nog oude antwoorden op vragen vinden. Mensen moeten gewoon ff 2x nadenken voordat ze iets op het internet zetten.

Misschien dat we GDPR ook maar moeten doortrekken naar oude boeken en geschriften ;)
Ik denk dat we als maatschappij eerder vergevingsgezinder moeten gaan worden naar content van jaren geleden. People change, just as opinions do.
"Op de communicatie voorafgaand aan die verwijdering kwam veel kritiek, onder andere omdat de notificatie voor toestemming naar verouderde e-mailadressen gestuurd zou zijn."

Daar hebben de gebruikers dan toch echt zelf aan te danken, lijkt mij.
Zorgen dat je je e-mail adres up-to-date houdt. Meeste zijn daar laks is, en geven later juist kritiek over dit soort dingen.
Niet alleen dat, maar sinds Twitch/Curse de site heeft overgenomen, forceren ze ook hun Twitch login systeem. Inloggen met je pre-twitch-account is nagenoeg onmogelijk zonder dat je hetzelfde email adres gebruikt heb voor te registreren met Twitch.
Niet alleen dat, maar sinds Twitch/Curse de site heeft overgenomen[...]
WhatsappHack
Apart dat ze niet enkel de userprofiles hebben verwijderd, maar ook de postings met dat GDPR verhaal. Dat laatste is niet perse noodzakelijk.
Hmm, lijkt er toch verdacht veel op dat Twitch/Curse alle gebruikers willen dwingen over te stappen naar Twitch/CurseForge, en de GDPR als stok gebruiken.
Ik kan me herinneren dat ik ze handmatig moest samenvoegen. Waarom zou 2 verschillende e-mailadressen dan een probleem zijn?
Of het is naar e-mailadressen gestuurd die gebruikt zijn ten tijde van de registratie, en dat wijzigingen apart opgeslagen zijn. In dat geval kan ik me indenken dat gebruikers gaan klagen als je enkel naar de registratiemails stuurt, die vaak verouderd kunnen zijn.
Dat lijkt me onwaarschijnlijk maar het kan, ik heb altijd geleerd dat er namelijk maar één e-mailadres per gebruiker mogelijk mag zijn, ook voor registratie en dergelijke. Eventueel een alternatief voor backup doeleinden maar meer niet.
Of als je mensen laat registreren zonder het email te valideren.
Zie ik met regelmaat.
Zojuist mijn mailbox gecontroleerd en er is geen email naar mij verstuurd door het forum voor GDPR.
Ik weet niet wat ze aan het doen zijn bij Curse, maar de vrij populaire https://www.diablofans.com/ site is ook sinds kort gesloten (read-only). Er zullen dus nog wel meer sites volgen die onder het beheer van Curse vallen ben ik bang...

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Consoles

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True