제가 마지막으로 진지한 웹사이트를 구축한 것은 90년대 초반이었습니다. 그 당시 웹 구축은 간단했습니다. 사이트를 구축하고 전 세계가 액세스할 수 있도록 게시하는 것이었습니다.
오늘날 웹 기술은 비약적으로 발전했지만, 다양한 인위적인 장애물이 도입된 것 같습니다. 오늘의 질문은 GDPR에 관한 것입니다.
제가 이해하는 바에 따르면, GDPR은 EU 시민의 개인정보를 보호하고 웹사이트에서 데이터를 사용하는 방법/웹사이트에서 해당 데이터를 저장할 수 있는지 여부를 제어할 수 있는 권한을 EU 시민에게 부여한다고 광고되는 유럽 법률입니다.
GDPR에 대한 나의 첫 인상은 EU 시민이 GDPR 권리를 원한다면 GDPR 법률이 적용되는 EU에 있는 서버만 사용해야 한다는 것입니다.
그러나 EU 법률이 EU 외부의 서버에 어떻게든 영향을 미칠 수 있다는 개념이 있는 것 같습니다. 저는 변호사는 아니지만 각 국가가 자신의 법률을 정의하고 집행할 것으로 예상합니다. 이는 다른 국가의 법률과 일치할 수도 있고 일치하지 않을 수도 있습니다. GDPR은 미국(또는 기타 비 EU 국가)에 있는 서버에도 어떻게 적용됩니까?
내가 온라인에서 읽은 여러 기사에 따르면 미국은 EU의 GDPR 법안이 미국 땅에서 시행되도록 허용하는 것 같습니다. 그것은 실수 #1처럼 보이지만, 저는 빗나갑니다.
나는 GDPR 문제를 다루고 싶지 않기 때문에 모든 EU 사용자가 내 웹 사이트와 서비스를 사용하지 못하도록 차단하는 것 외에는 선택의 여지가 없는 것 같습니다. 그들을 차단하는 가장 좋은 방법은 무엇입니까? 웹사이트에 로그온하려고 할 때 자신이 EU 시민이 아니라는 점을 확인하도록 하십시오(또는 GDPR 체계를 준수하지 않는 웹사이트에 동의할 수 있습니까? 이 경우 계속 사용할 수 있습니까?).
분명히 말씀드리자면, 제 웹사이트와 서비스는 방문자로부터 수집한 정보를 스팸이나 기타 사악한 목적으로 사용할 계획이 없습니다. 저는 단지 GDPR 요구 사항을 처리하고 싶지 않으며 모든 것을 차단/금지할 의향이 있습니다. EU 사용자는 대가로 내 사이트와 서비스를 사용하지 않습니다.
이상적으로는 전 세계 모든 사람이 내가 제공하는 리소스에 액세스할 수 있는 옛날을 선호하지만 이것이 가능하지 않은 경우 EU 시민의 액세스를 금지하는 법적 수단(법적 지침을 위반한 경우 GDPR 기대치가 무효화됨)을 선호합니다. ) 괜찮습니다.
귀하의 웹사이트 및 서비스에 사용할 수 있는 아이디어/접근 방식에 대해 미리 감사드립니다.
답변1
먼저 유럽 서버에 데이터를 저장할 필요가 없다는 점을 말씀드리고 싶습니다. 실제로 수집하는 PII(개인 식별 정보)와 이를 사용 및 공유하는 방법에 따라 달라집니다.
대부분의 경우 귀하에게 필요한 것은 동의를 구하거나 해당 정보를 보유해야 하는 정당한 이유가 있는 것뿐입니다. 예를 들어 온라인 상점을 운영하는 경우 주문한 제품을 배송할 수 있도록 고객 이름과 주소를 잘 기록할 수 있습니다.
이는 EU만의 문제가 아니라는 점에 유의하시기 바랍니다. 캘리포니아는 최근 그다지 엄격하지는 않지만 유사한 영향을 미치는 CCPA(캘리포니아 소비자 개인 정보 보호법)를 통과시켰습니다.