我正在创建一个网站,用户可以在其中匿名讨论个人话题。为了保护我们的用户,我想避免保留 Apache 日志。这样,即使网站被黑客入侵,每个人仍将保持匿名。
不保留任何日志是否合法?
答案1
据我所知,对于英国来说,答案是,不保留日志是完全合法的(假设你不在金融领域等)
但另一方面,如果在合理期限之外保留这些信息,则可能被视为违反《数据保护法》
请注意,如果没有日志记录,如果应用程序出现问题,您将无法轻松追踪错误
答案2
一般来说,记录什么完全取决于你,然而如果您有任何疑问,您一定要咨询律师。您可能还需要制定有关伐木的书面政策并严格遵守,否则,如果一些政府暴徒来找您索要日志,您可能很难说服他们您没有/从未保留过它们。
保留日志的合法性取决于
(a)您记录的内容、
(b)您所在的位置以及
(c)您执行的操作。
例如,在纽约州,我不保留任何类型的服务器日志是完全合法的(我们在哪里)。但是,美国联邦法律要求我的公司保留某些日志(访问医疗保健信息——我们所做的)。
同样,有些地方可能表面上做到了非法的保留服务器日志 - 宾夕法尼亚州对记录对话(窃听)有相当严格的法律,因此,如果您的意图是记录每个交互会话,那么您可能会违反该法律。
答案3
这是合法的,除非你受美国农业部等机构的管辖……这些机构可能要求保留日志和电子邮件等内容一段时间。你自己的服务器后面有大量流量日志,可以满足任何一方的需求。