我上次建立一個嚴肅的網站是在 90 年代初。當時的網路建設很簡單——建立網站並發布供全世界訪問。
今天的網路技術已經有了很大的進步,但似乎也引入了各種人為障礙。今天的問題圍繞著 GDPR 。
據我了解,GDPR 是歐洲立法,宣傳為保護歐盟公民的隱私並授予歐盟公民控制網站如何使用資料/網站是否可以儲存所述資料的權利。
我對 GDPR 的初步印像是,如果歐盟公民想要 GDPR 權利,他們應該只使用駐留在歐盟的伺服器,這些伺服器將受到 GDPR 立法的約束。
然而,顯然有人認為歐盟立法可能會以某種方式影響歐盟以外的伺服器?我不是律師,但我希望每個國家都制定並執行自己的法律——這些法律可能與另一個國家的立法一致,也可能不一致。 GDPR 如何適用於駐留在美國(或任何其他非歐盟國家)的伺服器?
根據我在網路上閱讀的幾篇文章,美國似乎以某種方式允許歐盟的 GDPR 立法在美國領土上執行。這看起來像是錯誤#1,但我離題了。
由於我不想處理 GDPR 帶來的麻煩,我似乎別無選擇,只能阻止所有歐盟用戶使用我的網站和服務。阻止它們的最佳方法是什麼?讓他們在嘗試登入網站時確認他們不是歐盟公民(或者他們是否可以同意網站不遵守 GDPR 計劃,在這種情況下他們仍然可以使用網站?)
需要明確的是,我的網站和服務不打算將從訪客那裡收集的任何資訊用於垃圾郵件或任何其他邪惡目的 - 我只是不想處理任何 GDPR 要求,並且我願意阻止/禁止所有歐盟用戶使用我的網站和服務作為交換。
理想情況下,我更喜歡過去的日子,世界上每個人都可以訪問我提供的資源,但如果這不可能通過法律手段禁止歐盟公民訪問(這樣,如果他們違反了法律指令,GDPR 期望將無效) )很好。
預先感謝您可能用於網站和服務的任何想法/方法。
答案1
首先我要說的是,沒有要求將資料儲存在歐洲伺服器上。這實際上取決於您收集的 PII(個人識別資訊)以及您如何使用和分享它。
在大多數情況下,您所需要的只是徵求同意或有正當理由獲取該資訊。例如,如果您經營一家線上商店,您可以記錄客戶姓名和地址,以便您可以運送訂單。
請注意,這不僅僅是歐盟的問題。加州最近通過了 CCPA(加州消費者隱私法案),雖然沒有那麼嚴格,但也有類似的影響。