アカウント名:
パスワード:
問答無用で全部シャットダウンしないとだめかな?
日本でやってるサービスに、むこうが繋ぎに来てるんだから風俗の「あなたは18歳以上ですか? YES/NO」みたいにEU在住かどうか本人に選ばせて、YESって答えたやつだけヤフーへ飛ばしてやりゃあ十分でしょ。
そんな面倒な仕様を実装するぐらいだったら、アクセス遮断する方が遥かに楽でしょ。
特定地域を「ちゃんと」アクセス遮断するのは簡単ではないだろう。うっかりEU居住者がアクセスできてしまったらどうするのか。それよりもDisclaimerを記載するほうがはるかに楽だ。
免責事項を提示しても、EU在住者からのアクセス・投稿があれば以下に対応しなきゃいけないんですけど…
・データ主体からの問い合わせ・同意の撤回対応・データ削除対応
5ちゃんねるの運営がどうなってるのかは詳しく知りませんが、削除権の行使とその対応はコスト掛かると思うそれぐらいなら「EUからのアクセスは遮断しました」で知らぬ存ぜぬを決め込むのはアリだと思う
EU外から会員登録後、EUに行き「問い合わせが遮断されてて出来なかった!金よこせ!」でワンチャンあるか
EU在住者ってどういう定義なんだろそのままの意味なら串経由でアクセスしても有効になるが
・データ主体(アクセス元)がEU圏内にいるか?・処理者(委託先)がEU圏内にあるか?・拠点がEU圏内にあるか?(※サービス提供・データ収集側の拠点)
これらのどれかが満たされるとEU在住者扱い
なので、#3412654 のEU外から会員登録後、EUに行き「問い合わせが遮断されてて出来なかった!金よこせ!」は成立しないはずです同様に、プロクシ経由のアクセスの場合はアクセス元が判断基準になるので対象外となるはずです
でもEUのキチガイ判断によるので、今後何がどうなるかわかりません…
この条件があるなら5ちゃんねる対象外になるのではないの?
>・拠点がEU圏内にあるか?(※サービス提供・データ収集側の拠点)
もちろん常識的に考えれば対象外でしょ。もし対象になるんなら、それこそスラド含め、ほとんどのサイトがアクセス遮断するはず。5ちゃんねるが特別過敏なだけ。
EUは過去に色々無茶苦茶なこと言ってるから、過敏になるのもわかるけど。
「これらのどれかが満たされるとEU在住者扱い」という日本語が読めないのですか?
https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-sec... [otsuka-shokai.co.jp]
管理者を代行して個人データの処理を行う会社などの「処理者」がEU外に居ても、個人データに該当する個人「データ主体」がEU内のデータがあるならば、GDPR が適用されます。
> もちろん常識的に考えれば対象外でしょ。いえ、対象です。 https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-sec... [otsuka-shokai.co.jp] 管理者を代行して個人データの処理を行う会社などの「処理者」がEU外に居ても、個人データに該当する個人「データ主体」がEU内のデータがあるならば、GDPR が適用されます。
> もし対象になるんなら、それこそスラド含め、ほとんどのサイトがアクセス遮断するはず。
EU の法律を守る気がない人が多いというだけです。
例え
と書いてあるけど、ちゃんと読んだ?
「EU向けではない」という意思表示さえできりゃ良いんだから、IPアドレスセグメント単位で遮断しときゃ十分だよ。
NHKじゃないんだから、踏み台サーバ使ってうっかりアクセスできちゃったから罰金、とか言わないでしょ。
ってかそのレベルなら、Disclaimerあっても罰金対象でしょ。
あなたがEU在住であることを確実に判別するため、個人情報を…あれ?
遮断(・A・)イクナイ!!次はEUハブりは罰金!という法案が出てくるに違いない。
問答無用でシャットダウンしてもデータは残りますのでうんぬん
# なんか巫女SEさまを想起しますた
そもそもコレまともに対応できるのだろうか。
「EU内からEU外への個人データの移転は原則禁止」らしいけど、それってCDNなりなんなりキャッシュをEU内に置いたらそのログにEU外からアクセス禁止なわけで、EU域内に中継点置いたらそこにデータ処理の拠点まで置かなきゃ駄目なんじゃないのか。一定以上の規模になったらEU内にデータ処理拠点の設置を強制する法律だよな…独占禁止法に引っかかる事例よりも質悪い。
いやそもそも最初に「個人データの収集および利用目的について、有効な同意が明示的に行われなければならない」らしい上にアクセスログも対象に含む(と解釈できる余地がある)からまずここで死ぬか。アクセスログすら取らない状態で利用目的を提示して合意させるってどうやるというんだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
あなたはEU在住ですか? (スコア:1)
問答無用で全部シャットダウンしないとだめかな?
日本でやってるサービスに、むこうが繋ぎに来てるんだから
風俗の「あなたは18歳以上ですか? YES/NO」みたいに
EU在住かどうか本人に選ばせて、YESって答えたやつだけ
ヤフーへ飛ばしてやりゃあ十分でしょ。
Re: (スコア:0)
そんな面倒な仕様を実装するぐらいだったら、
アクセス遮断する方が遥かに楽でしょ。
Re: (スコア:0)
特定地域を「ちゃんと」アクセス遮断するのは簡単ではないだろう。うっかりEU居住者がアクセスできてしまったらどうするのか。
それよりもDisclaimerを記載するほうがはるかに楽だ。
Re:あなたはEU在住ですか? (スコア:2, 参考になる)
免責事項を提示しても、EU在住者からのアクセス・投稿があれば以下に対応しなきゃいけないんですけど…
・データ主体からの問い合わせ
・同意の撤回対応
・データ削除対応
5ちゃんねるの運営がどうなってるのかは詳しく知りませんが、削除権の行使とその対応はコスト掛かると思う
それぐらいなら「EUからのアクセスは遮断しました」で知らぬ存ぜぬを決め込むのはアリだと思う
Re: (スコア:0)
EU外から会員登録後、EUに行き「問い合わせが遮断されてて出来なかった!金よこせ!」でワンチャンあるか
Re: (スコア:0)
EU在住者ってどういう定義なんだろ
そのままの意味なら串経由でアクセスしても有効になるが
Re:あなたはEU在住ですか? (スコア:3, 参考になる)
・データ主体(アクセス元)がEU圏内にいるか?
・処理者(委託先)がEU圏内にあるか?
・拠点がEU圏内にあるか?(※サービス提供・データ収集側の拠点)
これらのどれかが満たされるとEU在住者扱い
なので、#3412654 のEU外から会員登録後、EUに行き「問い合わせが遮断されてて出来なかった!金よこせ!」は成立しないはずです
同様に、プロクシ経由のアクセスの場合はアクセス元が判断基準になるので対象外となるはずです
でもEUのキチガイ判断によるので、今後何がどうなるかわかりません…
Re: (スコア:0)
この条件があるなら5ちゃんねる対象外になるのではないの?
>・拠点がEU圏内にあるか?(※サービス提供・データ収集側の拠点)
Re: (スコア:0)
もちろん常識的に考えれば対象外でしょ。
もし対象になるんなら、それこそスラド含め、ほとんどのサイトがアクセス遮断するはず。
5ちゃんねるが特別過敏なだけ。
EUは過去に色々無茶苦茶なこと言ってるから、過敏になるのもわかるけど。
Re:あなたはEU在住ですか? (スコア:1)
「これらのどれかが満たされるとEU在住者扱い」という日本語が読めないのですか?
https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-sec... [otsuka-shokai.co.jp]
管理者を代行して個人データの処理を行う会社などの「処理者」がEU外に居ても、
個人データに該当する個人「データ主体」がEU内のデータがあるならば、GDPR が適用されます。
Re: (スコア:0)
> もちろん常識的に考えれば対象外でしょ。
いえ、対象です。
https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-sec... [otsuka-shokai.co.jp]
管理者を代行して個人データの処理を行う会社などの「処理者」がEU外に居ても、
個人データに該当する個人「データ主体」がEU内のデータがあるならば、GDPR が適用されます。
> もし対象になるんなら、それこそスラド含め、ほとんどのサイトがアクセス遮断するはず。
EU の法律を守る気がない人が多いというだけです。
例え
Re: (スコア:0)
と書いてあるけど、ちゃんと読んだ?
Re: (スコア:0)
「EU向けではない」という意思表示さえできりゃ良いんだから、
IPアドレスセグメント単位で遮断しときゃ十分だよ。
NHKじゃないんだから、踏み台サーバ使ってうっかりアクセス
できちゃったから罰金、とか言わないでしょ。
ってかそのレベルなら、Disclaimerあっても罰金対象でしょ。
Re: (スコア:0)
あなたがEU在住であることを確実に判別するため、個人情報を…あれ?
Re: (スコア:0)
遮断(・A・)イクナイ!!
次はEUハブりは罰金!という法案が出てくるに違いない。
Re: (スコア:0)
問答無用で全部シャットダウンしないとだめかな?
問答無用でシャットダウンしてもデータは残りますのでうんぬん
# なんか巫女SEさまを想起しますた
Re: (スコア:0)
そもそもコレまともに対応できるのだろうか。
「EU内からEU外への個人データの移転は原則禁止」らしいけど、
それってCDNなりなんなりキャッシュをEU内に置いたらそのログにEU外からアクセス禁止なわけで、
EU域内に中継点置いたらそこにデータ処理の拠点まで置かなきゃ駄目なんじゃないのか。
一定以上の規模になったらEU内にデータ処理拠点の設置を強制する法律だよな…独占禁止法に引っかかる事例よりも質悪い。
いやそもそも最初に「個人データの収集および利用目的について、有効な同意が明示的に行われなければならない」
らしい上にアクセスログも対象に含む(と解釈できる余地がある)からまずここで死ぬか。
アクセスログすら取らない状態で利用目的を提示して合意させるってどうやるというんだ。