A última vez que construí um site sério foi no início dos anos 90. A construção da Web naquela época era simples: construir o site e publicá-lo para que o mundo pudesse acessá-lo.
A tecnologia web atual melhorou enormemente, mas vários impedimentos artificiais parecem ter sido introduzidos. A questão de hoje gira em torno do GDPR.
Pelo que entendi, o GDPR é uma legislação europeia anunciada como protegendo a privacidade dos cidadãos da UE e concedendo aos cidadãos da UE direitos de controlar como os sites usam os dados/se os sites podem armazenar esses dados.
A minha impressão inicial do GDPR é que se um cidadão da UE desejar direitos do GDPR, ele só deverá usar servidores residentes na UE que estariam sujeitos à legislação do GDPR.
No entanto, aparentemente existe alguma noção de que a legislação da UE pode de alguma forma afetar servidores fora da UE? Não sou advogado, mas espero que cada nação defina e aplique as suas próprias leis – que podem ou não estar alinhadas com a legislação de outra nação. Como o GDPR é aplicável a servidores residentes nos EUA (ou em qualquer outro país fora da UE?)
Com base em vários artigos que li online, parece que de alguma forma os EUA permitem que a legislação GDPR da UE seja aplicada em solo americano. Parece o erro nº 1, mas estou divagando.
Como não quero lidar com as dores de cabeça do GDPR, aparentemente não tenho escolha a não ser bloquear todos os usuários da UE de usarem meus sites e serviços. Qual é a melhor maneira de bloqueá-los? Peça-lhes que afirmem, ao tentar fazer login no site, que não são cidadãos da UE (ou podem consentir que o site não adira ao esquema GDPR, caso em que ainda poderão usá-lo?)
Para ser claro, meus sites e serviços não planejam usar nenhuma informação coletada de visitantes para spam ou qualquer outra finalidade nefasta - só não quero lidar com nenhum dos requisitos do GDPR e estou disposto a bloquear/proibir todos Usuários da UE usem meus sites e serviços em troca.
Idealmente, eu preferiria os velhos tempos, onde todas as pessoas no mundo pudessem acessar os recursos que disponibilizo, mas se isso não for possível, um meio legal para proibir o acesso dos cidadãos da UE (de tal forma que, se eles violassem a diretiva legal, a expectativa do GDPR seria nula ) está bem.
Agradecemos antecipadamente por quaisquer ideias/abordagens que você possa usar para seus sites e serviços.
Responder1
Em primeiro lugar, permitam-me dizer que não existe qualquer obrigação de armazenar os dados num servidor europeu. Realmente depende de quais PII (informações de identificação pessoal) você está coletando e como as está usando e compartilhando.
Na maioria dos casos, tudo o que você precisa é pedir consentimento ou ter algum motivo legítimo para obter essas informações. Por exemplo, se você administra uma loja online, não há problema em registrar o nome e o endereço do cliente para poder enviar o pedido.
Tenha em atenção que esta não é uma questão exclusiva da UE. A Califórnia aprovou recentemente a CCPA (Lei de Privacidade do Consumidor da Califórnia), que não é tão rigorosa, mas tem repercussões semelhantes.