アカウント名:
パスワード:
GDPR は個人情報を保護するための規則なので、問題になるのは氏名やクレジットカード情報を入力しなければならない有料会員かな。(場合によっては広告主の情報もあるかも)
個人情報を収集しない完全に匿名な掲示板ならば規則の対象外なので問題ないはず。
国籍ではなくてEU圏内在住かどうかで判別されるので、氏名やクレジットカード情報とかでは住所を特定できないし、ユーザに住所を入力させてもどこまで信用して良いかという問題がある。結局 EU からのアクセスを遮断することで、EU圏内から申し込む有料会員はいないというロジックを採用したんだろう。
放置もありそうなもんだが、罰金が最低で25億円とか馬鹿高いので防衛策を取らざるをえなかったんだろうな。
# 結構大問題なんだが情報収集の能力の低い一般の企業サイトの人たちがどこまで問題に気付いているか...
GDPR第4条では、「識別された、または識別され得る自然人に関するすべての情報」が個人データとされており、氏名・識別番号・技術的な情報(GPS、IPアドレス、クッキー識別子など)・その他身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因が個人データとして例示されています。アクセス解析に使うCookieは勿論、Apacheとかのアクセスログに含まれるIPアドレスも保護の対象ですから、「氏名やクレジットカード情報を入力しなければならない有料会員」に限らず、事実上全てのWebサイトが対象です。
一応、Apacheなどのサーバのアクセスログも含めてIPアドレスや端末を識別する情報は一切記録しない、Cookieも発行しない(外部のアクセス解析サービスの利用もしない)、Google AdSenseなどの広告タグも貼らない、まですれば GDPR の対象外にできますが、掲示板ならば通常IPアドレスのログを取らないわけにはいかないので、GDPR の対象です。
日本国内向けに日本語Webサイトを運営していて、EU圏からユーザーがアクセスしてきた際に取得した個人情報もGDPRの規制対象です。Webサイトの運営者が日本に居住していても、EU法では刑事罰の対象です。EU法を日本で執行する強制力があるかは疑問ですが、最悪EUに旅行で行ったときに刑事罰を受ける可能性等もあります。
技術的な情報(GPS、IPアドレス、クッキー識別子など)
アクセス拒否だとまだ足りんですなアクセスエラーログに残りますのでドロップでないと逃げ切れない罠
聞けば聞くほど気が狂っとるな。
行為地法の扱いは? 取得の行為地はサーバーの存在する地域にならないのでしょうか?
あと、Cloudflareみたいなリバースプロキシが挟まった場合にどう扱われるんでしょうか?
おっと、GDPRは公法なので私法のための行為地法 [kotobank.jp]は一切関係ないのか。国際公法については下に詳しく出ていますね。http://informationlaw.jp/2016/09/13/eugdpr-jurisdiction-and-territoria... [informationlaw.jp]
競争法(独占禁止法)を嚆矢として、公法の域外(海外)適用が進んでいるらしいです。
法律が国境を飛び越えるhttp://www.sangiin.go.jp/japanese/annai/chousa/keizai_prism/backnumber... [sangiin.go.jp]> アメリカで始まった競争法の域外適用に対しても、当初の対抗立法制定など反対の立場から、> 現在では、各国がそれぞれ競争法を域外適用することを認め合いつつ、> その競争法の内容を統一化し、執行についても相互に協力していくことにより、> 適用の差異をなくしていこうとするハーモナイゼーションの方向に向かっている。
えー…
基本、GoogleやFacebookのような大企業をターゲットにした法律だろうし、実際に個人レベルのサイトまで取り締まりくるとは思えない。数が多すぎて、そもそもあっち側も対応できんだろ。日本で、速度を1kmでもオーバーしたら取り締まるようなもんだろ。
日本語オンリーで日本向けだとわかるサイトにまでツッコミ入れてはこないと予想。なので、やらないでいいよ、とは言わないけど、そんな必死にならなくてもいいとは思う。まぁ日本でも外国に知られてるような有名なサイトなんかは対応したほうがいいだろうね。特に上場企業の皆様。
見せしめ的な取り締まりは中小企業が狙われると思うよ。向こうの法律に詳しい弁護士を雇えるような大企業より、無抵抗に殺れる小さい規模の(でも商品はその分野で名の通った)企業こそ気を付けるべき。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
有料会員? (スコア:2, 参考になる)
GDPR は個人情報を保護するための規則なので、問題になるのは氏名やクレジットカード情報を入力しなければならない有料会員かな。(場合によっては広告主の情報もあるかも)
個人情報を収集しない完全に匿名な掲示板ならば規則の対象外なので問題ないはず。
国籍ではなくてEU圏内在住かどうかで判別されるので、氏名やクレジットカード情報とかでは住所を特定できないし、ユーザに住所を入力させてもどこまで信用して良いかという問題がある。
結局 EU からのアクセスを遮断することで、EU圏内から申し込む有料会員はいないというロジックを採用したんだろう。
放置もありそうなもんだが、罰金が最低で25億円とか馬鹿高いので防衛策を取らざるをえなかったんだろうな。
# 結構大問題なんだが情報収集の能力の低い一般の企業サイトの人たちがどこまで問題に気付いているか...
CookieやIPアドレスも対象です (スコア:5, 参考になる)
GDPR は個人情報を保護するための規則なので、問題になるのは氏名やクレジットカード情報を入力しなければならない有料会員かな。(場合によっては広告主の情報もあるかも)
個人情報を収集しない完全に匿名な掲示板ならば規則の対象外なので問題ないはず。
国籍ではなくてEU圏内在住かどうかで判別されるので、氏名やクレジットカード情報とかでは住所を特定できないし、ユーザに住所を入力させてもどこまで信用して良いかという問題がある。
結局 EU からのアクセスを遮断することで、EU圏内から申し込む有料会員はいないというロジックを採用したんだろう。
GDPR第4条では、「識別された、または識別され得る自然人に関するすべての情報」が個人データとされており、
氏名・識別番号・技術的な情報(GPS、IPアドレス、クッキー識別子など)・その他身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因が
個人データとして例示されています。
アクセス解析に使うCookieは勿論、Apacheとかのアクセスログに含まれるIPアドレスも保護の対象ですから、「氏名やクレジットカード情報を入力しなければならない有料会員」に限らず、
事実上全てのWebサイトが対象です。
一応、Apacheなどのサーバのアクセスログも含めてIPアドレスや端末を識別する情報は一切記録しない、Cookieも発行しない(外部のアクセス解析サービスの利用もしない)、Google AdSenseなどの広告タグも貼らない、まですれば GDPR の対象外にできますが、
掲示板ならば通常IPアドレスのログを取らないわけにはいかないので、GDPR の対象です。
日本国内向けに日本語Webサイトを運営していて、EU圏からユーザーがアクセスしてきた際に取得した個人情報もGDPRの規制対象です。
Webサイトの運営者が日本に居住していても、EU法では刑事罰の対象です。EU法を日本で執行する強制力があるかは疑問ですが、最悪EUに旅行で行ったときに刑事罰を受ける可能性等もあります。
Re: (スコア:0)
技術的な情報(GPS、IPアドレス、クッキー識別子など)
アクセス拒否だとまだ足りんですな
アクセスエラーログに残りますので
ドロップでないと逃げ切れない罠
Re: (スコア:0)
聞けば聞くほど気が狂っとるな。
Re: (スコア:0)
行為地法の扱いは? 取得の行為地はサーバーの存在する地域にならないのでしょうか?
あと、Cloudflareみたいなリバースプロキシが挟まった場合にどう扱われるんでしょうか?
Re: (スコア:0)
おっと、GDPRは公法なので私法のための行為地法 [kotobank.jp]は一切関係ないのか。
国際公法については下に詳しく出ていますね。
http://informationlaw.jp/2016/09/13/eugdpr-jurisdiction-and-territoria... [informationlaw.jp]
Re: (スコア:0)
競争法(独占禁止法)を嚆矢として、公法の域外(海外)適用が進んでいるらしいです。
法律が国境を飛び越える
http://www.sangiin.go.jp/japanese/annai/chousa/keizai_prism/backnumber... [sangiin.go.jp]
> アメリカで始まった競争法の域外適用に対しても、当初の対抗立法制定など反対の立場から、
> 現在では、各国がそれぞれ競争法を域外適用することを認め合いつつ、
> その競争法の内容を統一化し、執行についても相互に協力していくことにより、
> 適用の差異をなくしていこうとするハーモナイゼーションの方向に向かっている。
えー…
Re: (スコア:0)
基本、GoogleやFacebookのような大企業をターゲットにした法律だろうし、
実際に個人レベルのサイトまで取り締まりくるとは思えない。
数が多すぎて、そもそもあっち側も対応できんだろ。日本で、速度を1kmでもオーバーしたら取り締まるようなもんだろ。
日本語オンリーで日本向けだとわかるサイトにまでツッコミ入れてはこないと予想。
なので、やらないでいいよ、とは言わないけど、そんな必死にならなくてもいいとは思う。
まぁ日本でも外国に知られてるような有名なサイトなんかは対応したほうがいいだろうね。
特に上場企業の皆様。
Re:CookieやIPアドレスも対象です (スコア:1)
見せしめ的な取り締まりは中小企業が狙われると思うよ。
向こうの法律に詳しい弁護士を雇えるような大企業より、無抵抗に殺れる小さい規模の(でも商品はその分野で名の通った)企業こそ気を付けるべき。