我很快将运行一项基于互联网的公共服务,该服务将在英国的虚拟服务器上进行物理托管。虚拟服务器由 ISP 提供。我想知道是否有任何法律要求保留访问日志,如果有的话 - 保留多长时间?
有一个维基百科文章这涉及到这个话题,但我担心我的大脑无法理解立法的胡言乱语。
我相信有欧盟法律和英国法律;我确实需要遵守两者,对吗?
有人可以用纯粹的外行语言解释一下这一点吗?
答案1
英国法律和法定文书实施欧盟法律(尽管如果政府实施的法律违反欧盟法律,政府可能会被告上法庭)。
最相关的立法是 2000 年《调查权力监管法》、《1998 年数据保护法》和《数据保留(欧盟指令)条例》。成文法数据库是一个很好的起点。
RIPA 规定了何时需要保留信息,DPA 规定了何时需要删除信息(除非您有充分的理由不删除)。在大多数情况下,RIPA 和 DRR 优于 DPA:也就是说,RIPA 和 DRR 规定了上一句中的“不删除的充分理由”。但请注意,如果您只是运营一个网站,那么您就不是在运营公共电子通信网络 (PECN) 或公共电子通信服务 (PECS)。您绝对不是一个网络,而 PECS 在《2003 年通信法》中的定义如下:
本法中的“电子通信服务”是指通过电子通信网络传输信号或以此为主要特征的服务,但内容服务除外。
因此,普通网站是“内容服务”,而不是 PECS。
(此外,除非国务卿写信告诉您适用这些法规,否则大多数法规不适用于您)。