På Kritisk Perspektiv er beskyttelse af brugere ikke kun et spørgsmål om, hvad der står i en privatlivspolitik.
Det er et spørgsmål om, hvordan platformen er bygget og drevet i praksis.
Derfor er Kritisk Perspektiv designet ud fra princippet privacy by design.
Ingen offentlige brugeroversigter
Kritisk Perspektiv viser ikke offentlige lister over brugere, profiler eller konti.
Andre brugere kan ikke se:
- hvem der har oprettet en konto
- hvilke brugere der findes på platformen
- profiler, brugernavne eller interne bruger-ID’er
Brugere er deltagere i debatten – ikke offentlige profiler.
Begrænset synlighed som standard
Som udgangspunkt er brugerkonti ikke offentligt synlige. Det betyder blandt andet, at:
- der findes ingen offentlige author-sider for almindelige brugere
- der findes ingen RSS-feeds eller API-endpoints, der viser brugerdata
- interne søgefunktioner kan ikke anvendes til at afdække brugere eller konti
Den eneste faste, offentlige afsender på platformen er Kritisk Perspektiv selv.
Offentlige kommentarer
Kommentarer på Kritisk Perspektiv er offentligt synlige, da de indgår i en åben og ansvarlig debat.
Ved kommentarer vises:
- det brugernavn, som kontoen er oprettet med
- eventuelt et navn, hvis brugeren selv vælger at angive det
Der vises ikke:
- e-mailadresser
- interne bruger-ID’er
- profiler, kontaktoplysninger eller øvrige kontodata
Brugere vælger selv, hvor meget de vil dele i selve kommentaren.
Platformen eksponerer kun oplysninger, som brugeren aktivt selv offentliggør.
Bevidst reduktion af angrebsflader
For at beskytte brugere mod misbrug, scraping og uønsket eksponering er en række standardfunktioner i WordPress bevidst begrænset eller deaktiveret, herunder:
- offentlige author-arkiver
- brugerbaserede feeds
- kendte søge- og URL-endpoints, der kan udnyttes af bots
- automatiske oversigter over konti
Dette reducerer risikoen for:
- kortlægning af brugere
- målrettet chikane
- datamisbrug
- uautoriseret profilering
Teknisk beskyttelse og bot-håndtering
For at beskytte både platformen og brugerne mod automatiseret misbrug anvendes:
- login-krav for kommentarer
- tekniske sikkerhedsforanstaltninger
- beskyttelse mod bot- og angrebstrafik på serverniveau hos hostingudbyderen
Eventuel behandling af IP-adresser i denne sammenhæng sker udelukkende hos hostingudbyderen som led i drift, sikkerhed og fejlhåndtering. Kritisk Perspektiv gemmer ikke IP-adresser i kommentarsystemet.
Brugerkontrol frem for platformkontrol
Alle brugere har:
- fuld adgang til deres egen profil
- mulighed for selv at slette deres konto
- mulighed for at aktivere totrinsbekræftelse (2FA)
Der er ingen skjulte processer, ingen låste konti og ingen krav om kontakt for at få slettet sin konto.
En del af Strict No Data Sharing-politikken
Denne tilgang er en integreret del af Kritisk Perspektivs Strict No Data Sharing-politik.
Det betyder, at:
- brugerdata ikke deles med tredjeparter til markedsføring, profilering eller kommercielle formål
- brugere ikke eksponeres unødvendigt
- data kun behandles i det omfang, det er nødvendigt for drift, sikkerhed og debat
Beskyttelse af brugere handler ikke kun om, hvem der får adgang til data.
Det handler også om, hvem der aldrig får adgang til dem.
Afslutning
Jeg gør mit bedste for at minimere eksponeringen af brugere uden at lukke for åben debat.
Åbenhed og beskyttelse er ikke modsætninger – de kræver bare bevidste valg.