我上一次正式建立网站是在 90 年代初期。当时的网站建设非常简单 — — 建立网站并发布,供全世界访问。
如今的网络技术已经得到了极大的改进,但似乎也引入了各种人为的障碍。今天的问题围绕着 GDPR。
据我了解,GDPR 是一项欧洲立法,旨在保护欧盟公民的隐私,并赋予欧盟公民控制网站如何使用数据/网站是否可以存储所述数据的权利。
我对 GDPR 的最初印象是,如果欧盟公民想要享有 GDPR 权利,他们应该只使用位于欧盟且受 GDPR 立法约束的服务器。
然而,似乎有人认为欧盟立法会以某种方式影响欧盟以外的服务器?我不是律师,但我认为每个国家都会制定和执行自己的法律——这些法律可能与其他国家的法律一致,也可能不一致。GDPR 怎么会适用于位于美国(或任何其他非欧盟国家)的服务器?
根据我在网上读到的几篇文章,美国似乎以某种方式允许欧盟的 GDPR 立法在美国本土实施。这似乎是错误 #1,但我离题了。
由于我不想处理 GDPR 问题,我似乎别无选择,只能阻止所有欧盟用户使用我的网站和服务。阻止他们的最佳方法是什么?让他们尝试登录网站时确认他们不是欧盟公民(或者他们是否被允许同意网站不遵守 GDPR 方案,在这种情况下他们仍然可以使用它?)
需要明确的是,我的网站和服务不打算将从访问者收集的任何信息用于垃圾邮件或任何其他邪恶目的——我只是不想处理任何 GDPR 要求,并且我愿意阻止/禁止所有欧盟用户使用我的网站和服务。
理想情况下,我更希望世界上的每个人都能访问我提供的资源,但如果这不可能的话,可以通过法律手段禁止欧盟公民访问(这样,如果他们违反了法律指令,GDPR 期望将无效)。
在此先感谢您对您的网站和服务所提出的任何想法/方法。
答案1
首先我要说的是,没有要求将数据存储在欧洲服务器上。这实际上取决于您收集的 PII(个人身份信息)以及您如何使用和共享这些信息。
在大多数情况下,您只需征求同意或有正当理由获取该信息即可。例如,如果您经营一家网上商店,您可以记录客户姓名和地址,以便发货。
请注意,这不仅仅是欧盟的问题。加州最近通过了加州消费者隐私法案 (CCPA),该法案没有那么严格,但也有类似的影响。