Est-ce que leur nom d'utilisateur seul, sans aucun profil joint (comme leur adresse e-mail ou leur vrai nom) est toujours considéré comme des données personnelles qui doivent être supprimées?

Pour que quelque chose soit «données à caractère personnel», il s'agit des informations relatives à une personne physique identifiée ou identifiable . Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement. En d'autres termes: si la personne physique peut être indirectement identifiée à partir du nom d'utilisateur, il s'agit de données personnelles. S'il ne peut pas, ce ne sont pas des données personnelles.

Cela dépend évidemment des circonstances. Si l'utilisateur a utilisé quelque chose de très similaire à son vrai nom, à son adresse e-mail ou utilise le même surnom sur de nombreux systèmes différents, il s'agit probablement de données personnelles. S'il s'agit d'un pseudonyme unique qui n'est pas utilisé ailleurs, il est moins probable.

Si vous voulez vous assurer de respecter le droit d'effacement, vous pouvez effacer votre base de données wiki, en remplaçant tout le nom d'utilisateur de l'utilisateur supprimé par "anonyme" (ou quelque chose comme ça). Si vous souhaitez pouvoir les traiter comme des utilisateurs distincts, votre processus de nettoyage peut utiliser des identifiants anonymes uniques ("anon-1", "anon-2", etc.).