现在，许多国家/地区都制定了数据保护法规，赋予个人以下权利：

• 要求组织移交他们掌握的有关个人的所有信息，并
• 要求销毁有关该个人的任何信息

Facebook在英国的第二部分遇到了麻烦，因为几乎不可能从Facebook上删除信息。

这是可以理解的。社交媒体网站中的个人数据被复杂地编织到网站的结构中。用户生成帖子，消息，聊天，与他人的关系，照片，应用程序等，然后其他人将对此内容添加自己的评论/想法。

但是，我远不能相信仅在条款和条件中声明不能删除数据就符合数据保护法规(至少在英国，任何编程律师都想发表评论吗？)。

我们倾向于通过覆盖该用户记录中的关键字段(例如用户名，姓名，电子邮件地址)以及覆盖他们已发布的内容(例如评论，博客帖子)中的关键字段来处理删除用户内容的问题。这意味着我们可能会遇到一个归因于"已删除用户"的讨论帖子，其内容为"此帖子已删除"。

数据保护问题甚至会影响诸如托管之类的决定(尽管成本较高，但出于数据保护的原因，我们倾向于在英国为许多客户托管应用程序)。

作为开发人员，这是我的问题有多远？我有一种感觉，责任最终将落在申请的合法所有者(我的客户/雇主)身上，如果他们不遵守该规定，将由他们来追究我的公司对问题未给予适当考虑的责任。

我对问题是：

• 我们如何处理从社交媒体应用程序删除内容的问题，而数据保护合规性是一个问题？
• 最终这是谁的责任？
• 我应该放松一下，减少对这类问题的关注吗？

编辑：已经有一些很好的答案2和3，但主要问题是什么？我们如何处理从与许多其他内容绑定在一起的复杂社交媒体应用程序中删除用户内容的问题

解决方案

声明不能删除数据肯定不符合欧盟数据保护法律；我们有权要求删除并要求不共享的地方；基本上我们可以预期数据是

• 公平合法地处理，为特定目的而处理，并且不以任何与这些目的不相容的方式进行处理，
• 足够，相关且不过度，
• 准确的，
• 保存时间不长于必要时间，
• 根据个人的合法权利进行处理，
• 保持安全
• 转移到欧洲经济区以外的国家/地区，前提是必须确保个人权利。

因此，可以说在用户关闭帐户时不删除就违反了"保留时间不超过必要时间"。

责任在于数据控制者。收集和处理数据的公司。如果我们不参与系统的日常运行，如果我们已将其出售给客户并由他们来管理系统，那么这就是他们的问题。

你应该减轻一下吗？好吧，这是主观的；就个人而言，在英国时，我会考虑这些因素；因为无论任何商业方面，隐私都是重要的。

要解决我们有关从社交网络应用程序中删除的问题，这无关紧要。无论应用程序本身如何，都必须删除数据。现在是个人信息的问题了，所以我们可以假设这只是名字，出生日期等。但是，如果评论将可识别的信息泄露出去怎么办？这有点雷区。最安全的选择就是简单地删除所有内容。另外，由于在网络上显示信息意味着信息可能会/将在欧盟以外转移，因此在用户注册时，我们应该对此拥有明确的许可，因此，英国信息专员(UK Information Commissioner)拥有准则

插入标准我不是律师，这不是法律建议免责声明

Blowdart的答案很好，尽管我想知道与多个人内在相关的数据，例如Facebook消息或者墙贴。甚至是包含多个人姓名的PDF，如果其中一个人要求删除信息该怎么办？我想我们将被允许保留这些数据。

无论如何，这不是我的答案。我的回答是关于"谁负责"的问题。虽然数据负责人(客户)确实是根据法律负责的，但我们作为专业顾问可能会对他们负有责任。因此，如果他们被起诉，他们可能会因提供不完整或者错误的建议而要求我们赔偿损失。

我建议我们让他们了解法律，建议他们找律师(周围有很多擅长信息法的好律师)，然后以书面形式提出。我们将同时为客户提供服务并保护自己。

如果我们托管应用程序，则位置可能会略有不同，根据数据保护法，有一个"局"注册可能适用于此，但是在任何情况下，我们都应该自己征询一些法律意见。

这一切都不适用于我们作为雇员的情况，但可能不适用于我们作为供应商的雇主。