パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

5ちゃんねる、GDPRに対応するためEUからのアクセスを遮断」記事へのコメント

  • by Anonymous Coward on 2018年05月22日 14時43分 (#3412604)

    問答無用で全部シャットダウンしないとだめかな?

    日本でやってるサービスに、むこうが繋ぎに来てるんだから
    風俗の「あなたは18歳以上ですか? YES/NO」みたいに
    EU在住かどうか本人に選ばせて、YESって答えたやつだけ
    ヤフーへ飛ばしてやりゃあ十分でしょ。

    • by Anonymous Coward

      そんな面倒な仕様を実装するぐらいだったら、
      アクセス遮断する方が遥かに楽でしょ。

      • by Anonymous Coward

        特定地域を「ちゃんと」アクセス遮断するのは簡単ではないだろう。うっかりEU居住者がアクセスできてしまったらどうするのか。
        それよりもDisclaimerを記載するほうがはるかに楽だ。

        • by Anonymous Coward on 2018年05月22日 15時42分 (#3412643)

          免責事項を提示しても、EU在住者からのアクセス・投稿があれば以下に対応しなきゃいけないんですけど…

          ・データ主体からの問い合わせ
          ・同意の撤回対応
          ・データ削除対応

          5ちゃんねるの運営がどうなってるのかは詳しく知りませんが、削除権の行使とその対応はコスト掛かると思う
          それぐらいなら「EUからのアクセスは遮断しました」で知らぬ存ぜぬを決め込むのはアリだと思う

          親コメント
          • by Anonymous Coward

            EU外から会員登録後、EUに行き「問い合わせが遮断されてて出来なかった!金よこせ!」でワンチャンあるか

          • by Anonymous Coward

            EU在住者ってどういう定義なんだろ
            そのままの意味なら串経由でアクセスしても有効になるが

            • by Anonymous Coward on 2018年05月22日 16時40分 (#3412696)

              ・データ主体(アクセス元)がEU圏内にいるか?
              ・処理者(委託先)がEU圏内にあるか?
              ・拠点がEU圏内にあるか?(※サービス提供・データ収集側の拠点)

              これらのどれかが満たされるとEU在住者扱い

              なので、#3412654 のEU外から会員登録後、EUに行き「問い合わせが遮断されてて出来なかった!金よこせ!」は成立しないはずです
              同様に、プロクシ経由のアクセスの場合はアクセス元が判断基準になるので対象外となるはずです

              でもEUのキチガイ判断によるので、今後何がどうなるかわかりません…

              親コメント
              • by Anonymous Coward

                この条件があるなら5ちゃんねる対象外になるのではないの?

                >・拠点がEU圏内にあるか?(※サービス提供・データ収集側の拠点)

              • by Anonymous Coward

                もちろん常識的に考えれば対象外でしょ。
                もし対象になるんなら、それこそスラド含め、ほとんどのサイトがアクセス遮断するはず。
                5ちゃんねるが特別過敏なだけ。

                EUは過去に色々無茶苦茶なこと言ってるから、過敏になるのもわかるけど。

              • by Anonymous Coward on 2018年05月22日 23時29分 (#3412952)

                「これらのどれかが満たされるとEU在住者扱い」という日本語が読めないのですか?

                https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-sec... [otsuka-shokai.co.jp]

                管理者を代行して個人データの処理を行う会社などの「処理者」がEU外に居ても、
                個人データに該当する個人「データ主体」がEU内のデータがあるならば、GDPR が適用されます。

                親コメント
              • by Anonymous Coward

                > もちろん常識的に考えれば対象外でしょ。
                いえ、対象です。
                https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-sec... [otsuka-shokai.co.jp]
                管理者を代行して個人データの処理を行う会社などの「処理者」がEU外に居ても、
                個人データに該当する個人「データ主体」がEU内のデータがあるならば、GDPR が適用されます。

                > もし対象になるんなら、それこそスラド含め、ほとんどのサイトがアクセス遮断するはず。

                EU の法律を守る気がない人が多いというだけです。

                例え

              • by Anonymous Coward

                これらのどれかが満たされるとEU在住者扱い

                と書いてあるけど、ちゃんと読んだ?

        • by Anonymous Coward

          「EU向けではない」という意思表示さえできりゃ良いんだから、
          IPアドレスセグメント単位で遮断しときゃ十分だよ。

          NHKじゃないんだから、踏み台サーバ使ってうっかりアクセス
          できちゃったから罰金、とか言わないでしょ。

          ってかそのレベルなら、Disclaimerあっても罰金対象でしょ。

        • by Anonymous Coward

          あなたがEU在住であることを確実に判別するため、個人情報を…あれ?

    • by Anonymous Coward

      遮断(・A・)イクナイ!!
      次はEUハブりは罰金!という法案が出てくるに違いない。

    • by Anonymous Coward

      問答無用で全部シャットダウンしないとだめかな?

      問答無用でシャットダウンしてもデータは残りますのでうんぬん

      # なんか巫女SEさまを想起しますた

    • by Anonymous Coward

      そもそもコレまともに対応できるのだろうか。

      「EU内からEU外への個人データの移転は原則禁止」らしいけど、
      それってCDNなりなんなりキャッシュをEU内に置いたらそのログにEU外からアクセス禁止なわけで、
      EU域内に中継点置いたらそこにデータ処理の拠点まで置かなきゃ駄目なんじゃないのか。
      一定以上の規模になったらEU内にデータ処理拠点の設置を強制する法律だよな…独占禁止法に引っかかる事例よりも質悪い。

      いやそもそも最初に「個人データの収集および利用目的について、有効な同意が明示的に行われなければならない」
      らしい上にアクセスログも対象に含む(と解釈できる余地がある)からまずここで死ぬか。
      アクセスログすら取らない状態で利用目的を提示して合意させるってどうやるというんだ。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...