美國伺服器應如何避免 GDPR?
我上一次建立一個嚴肅的網站是在 90 年代初。那時的網路建設很簡單——建立網站並發布給全世界訪問。
今天的網路技術已經有了很大的改進,但似乎已經引入了各種人為障礙。今天的問題圍繞著 GDPR。
據我了解,GDPR 是歐洲立法,宣傳為保護歐盟公民的隱私並授予歐盟公民控製網站如何使用數據/網站是否可以儲存所述數據的權利。
我對 GDPR 的初步印像是,如果歐盟公民想要 GDPR 權利,他們應該只使用居住在歐盟的伺服器,這些伺服器將受 GDPR 立法的約束。
但是,顯然有人認為歐盟立法會以某種方式影響歐盟以外的伺服器?我不是律師,但我希望每個國家都定義和執行自己的法律——這可能與另一個國家的立法一致,也可能不一致。GDPR 甚至如何適用於美國(或任何其他非歐盟國家)的伺服器?
根據我在網上閱讀的幾篇文章,美國似乎以某種方式允許歐盟的 GDPR 立法在美國境內實施。這似乎是錯誤#1,但我離題了。
由於我不想處理 GDPR 問題,我似乎別無選擇,只能阻止所有歐盟使用者使用我的網站和服務。阻止它們的最佳方法是什麼?讓他們在嘗試登錄該網站時確認他們不是歐盟公民(或者他們是否允許他們同意該網站不遵守 GDPR 計劃,在這種情況下他們仍然可以使用它?)
需要明確的是,我的網站和服務不打算將從訪問者那裡收集的任何資訊用於垃圾郵件或任何其他邪惡目的——我只是不想處理任何 GDPR 要求,我願意阻止/禁止所有歐盟使用者使用我的網站和服務作為交換。
理想情況下,我更喜歡世界上每個人都可以訪問我提供的資源的舊時代,但如果這不可能是禁止歐盟公民訪問的法律手段(這樣如果他們違反了法律指令,GDPR 的期望將是無效的) ) 很好。
提前感謝您可能用於您的網站和服務的任何想法/方法。
首先讓我說沒有要求將數據儲存在歐洲伺服器上。這實際上取決於您收集的 PII(個人身份資訊)以及您如何使用和共享它。
在大多數情況下,您所需要的只是徵求同意或有正當理由獲得該資訊。例如,如果您經營一家線上商店,您可以很好地記錄客戶姓名和地址,以便您可以發貨。
請注意,這不僅僅是歐盟的問題。加利福尼亞州最近通過了 CCPA(加利福尼亞州消費者隱私法),雖然沒有那麼嚴格,但也產生了類似的影響。