Личные сообщения на то и личные, что к ним иметь доступ никто не должен, кроме самих переписывающихся.
У конфиденциальных данных, как и у прочих ценностей, всегда есть хранитель или хранители. Даже в хранилище секретных документов всегда есть кто-то, кто имеет право в него войти. И здесь перед нами классическая дилемма: "Кто сторожит самих сторожей?".
Время от времени на черном рынке появляются базы данных явно конфиденциального свойства - базы телефонных номеров, базы номеров автомобилей и их владельцев, базы владельцев недвижимости, базы финансовой отчетности каких-то фирм, а то и базы паспортных данных. И вопреки распространенному мнению, что их добывают хакеры, это не так - базы сливают за денежное вознаграждение их недобросовестные хранители, а то и непосредственно сами ими приторговывают. Защиту от этого трудно придумать, т.к. если эта база, доступная для внешних запросов, то, как ее ни шифруй, метод расшифровки будет известен и прежде всего хранителю, т.к. иначе данные из базы не выудишь.
Поэтому под конфиденциальностью понимается защита данных от широкого круга лиц и попыток внешнего несанкционированного доступа, но всегда существует тот, кто такой доступ имеет по праву занимаемой должности (т.е. является хранителем данных). И это исключение не считается нарушением конфиденциальности.
В случае нашего форума такой хранитель тоже есть - это я
. Причем с моей точки зрения конфиденциальность здесь нигде не нарушена, т.к. себя источником утечки данных я не только не считаю, но и напротив прилагаю все возможные усилия для сохранения базы форума от попыток ее украсть или повредить. Хотя в основном эти усилия сосредоточены не на форуме, а на защите сервера от возможных атак. Ибо если сервер не будет скомпрометирован, то и база форума будет в безопасности.
Тем не менее, иметь прямой доступ к базе (в том числе и к ЛС) бывает необходимо. Один из типичных случаев, когда спамеру удается зарегистрироваться на форуме (а при регистрации далеко не всегда спамера можно опознать - кроме IP другой информации нет). При этом на форум он ничего не пишет, понимая, что его спам будет быстро удален модератором, а его самого забанят. Вместо этого рассылает свой спам через ЛС всем участникам форума. И к тому времени, когда от них начинают поступать жалобы, все ящики ЛС уже бывают забиты спамом. В истории нашего форума было два таких случая - первый раз реклама какого-то лекарства от ожирения, а во-второй раз предложение заёмных денег под высокий процент. Что в таком случае приходится делать админу? Тут виден всего один разумный вариант - вытереть из базы данных все письма, которые отправил спамер. При этом само такое действие формально подпадает под категорию вмешательства админа в личную переписку. Ибо, если админ имеет возможность по извлечению писем из личной переписки, по потенциально он мог бы и прочитать там что-то лишнее
.
