Follow
已知:
a. 现有 fediverse 环境下,如果 X 屏蔽了 Y,Y 并不会在第一时间知道。可能只有某天看聊天 thread,才发现自己可能被 b 了。
b. 但如果 Y 怀疑 X block 自己,他可以轻易地点开 X 的账号,验证这一点。
c. 作为普通用户,Y 只能针对特定账号,一对一验证,自己是不是被对方 b 了;而无法知道所有 b 了自己的人的名单。
d. 实例的管理员(以及自建站用户……),有能力从数据库得知,自己实例的每一个用户,都被哪些(本实例 or 其它实例)账号 block 了。
那么:
1. Y 是否有权,向管理员要求,查看自己都被哪些人 b 了?
2. 管理员当然有权,通过指定实例规范,拒绝这种查询。但,如果他同意提供这这类信息,他是否违反了某种 fedi 潜规则?
3. 如果 Y 通过一对一验证,发现 X block 了自己。他把这件事公开喊出来,是否侵犯了 X 的隐私?
4. 如果 Y 通过技术手段要到全部的 b 自己名单,把它公开,这合适吗?
5. 如果 Y 授权站长建个 bot,在 block 发生的第一时间就把它公布,这合适吗?
@Candinya 嗯,这个意见可以作为一端的极端样本了。如果连 Y 发一条说 “我发现 X b 了我”,都被界定为在侵犯 X,那么其它的答案肯定都是 no 啦
@fivestone 這本來就是公開信息。如果認為這是隱私信息,需要改系統設計。
@[email protected] 按照喵窝现行的运营规则来说:
1. 无权。如若反向查询并非系统默认提供给一般用户合理使用的功能,则这一块信息并非一般用户访问权限之内,管理员执行此操作是为部分用户提供特权,违反关于用户平等的规定。如果未来该权限被开放,则用户有权通过开放的功能查询。至于作为一个系统来说提供该接口是否合适不在运营讨论的范围内。
2. 违反。当超过系统行为变为管理员自身行为时,则应用上文 1 中描述的特权和下文 3 中描述的隐私保护策略。当发生该情况时,视具体执行者身份考虑报告站长或是实例级断连。
3. 仅有当公布时 X 存在公开发布且未删除使用明确含义表达(例如 什么值得B 之类)标示 Y 账号的内容时不侵犯,其他均为侵犯 X 的隐私。
4. 不合适。原因如上文 3 ,侵犯所有非公开屏蔽其的用户的隐私。如果该技术手段并非实例自带的合理操作,则同时违反实例规则中关于漏洞利用的描述。如果该手段涉及到管理员权限,则同时违反用户平等的规定。
5. 不合适。这违反了所有与该实例发生屏蔽行为的用户的隐私,且因是站长批准的隐私侵犯行为,作为站点管理人员应当立刻执行实例级断连以保护本站用户的隐私。