アカウント名:
パスワード:
利用者の同意が必須になっただけで騒ぎすぎですね。「GoogleのajaxAPIを使っています。IPアドレスが送信されます」「GoogleAnalyticsを使っています。IP、UA、表示したページ、滞在時間、マウスの位置を送信します」「Cloudflareを利用しています。利用者の投稿内容(POSTデータ)や検索内容、クレジットカード情報(GET)はCloudflareを通過するため収集されます」って明記するだけなのに。これらが明記されてなかった今までがおかしかっただけ。
情報駄々漏れ。GDPRに従わないやつはコンド*ムでも買えばいい。
IPアドレスは送信されませんが。。。?アプリケーション層だけの話ではないと?
GDPRでは、IPアドレスもパーソナルデータとして保護の対象になることが例示されてますアプリケーション層で送信してなくても、TCP/IPを使う以上はOSI参照モデルレイヤー3のネットワーク層でIPアドレスが送信されますHTTPDのアクセスログもパーソナルデータとして保護しなければならないし、アクセスログとしてIPアドレスを記録するならそれについての同意を取る必要があります
アプリケーション層でなければ保護しなくていいなんてことはありませんよ
それってISPも全て個別に同意とってるってこと?んなあほな・・・
http://techtarget.itmedia.co.jp/tt/news/1805/16/news03.html [itmedia.co.jp]
> IPアドレスを個人データと見なすべきかどうかについては、議論の余地がある。> だがEUの立法者は、GDPRではIPアドレスを個人データと見なすと定めた。> 使用しているIPアドレスから、個人を特定することが可能なためだ。
> あらゆる個人データは、GDPRのデータ処理規則に従って処理しなければならない。> この規則は、合法的かつ透明性のある方法で個人データを処理するよう企業に求める。> 収集後のデータは、明確かつ正当な目的で使用される必要がある。> 個人データの収集は、ビジネス上の妥当性がある場合のみに限定される。
IPアドレスをロギングできるのはビジネス上の妥当性がある場合のみだし、その場合でも同意を取らなくてはならない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
GDPRには当たり前のことが書いてある。今までがおかしかっただけ。 (スコア:0)
利用者の同意が必須になっただけで騒ぎすぎですね。
「GoogleのajaxAPIを使っています。IPアドレスが送信されます」
「GoogleAnalyticsを使っています。IP、UA、表示したページ、滞在時間、マウスの位置を送信します」
「Cloudflareを利用しています。利用者の投稿内容(POSTデータ)や検索内容、クレジットカード情報(GET)は
Cloudflareを通過するため収集されます」
って明記するだけなのに。これらが明記されてなかった今までがおかしかっただけ。
情報駄々漏れ。GDPRに従わないやつはコンド*ムでも買えばいい。
Re: (スコア:0)
IPアドレスは送信されませんが。。。?
アプリケーション層だけの話ではないと?
Re: (スコア:1)
IPアドレスは送信されませんが。。。?
アプリケーション層だけの話ではないと?
GDPRでは、IPアドレスもパーソナルデータとして保護の対象になることが例示されてます
アプリケーション層で送信してなくても、TCP/IPを使う以上はOSI参照モデルレイヤー3のネットワーク層でIPアドレスが送信されます
HTTPDのアクセスログもパーソナルデータとして保護しなければならないし、アクセスログとしてIPアドレスを記録するならそれについての同意を取る必要があります
アプリケーション層でなければ保護しなくていいなんてことはありませんよ
Re: (スコア:0)
それってISPも全て個別に同意とってるってこと?
んなあほな・・・
個人PCのIPアドレスは個人データ (スコア:1)
http://techtarget.itmedia.co.jp/tt/news/1805/16/news03.html [itmedia.co.jp]
> IPアドレスを個人データと見なすべきかどうかについては、議論の余地がある。
> だがEUの立法者は、GDPRではIPアドレスを個人データと見なすと定めた。
> 使用しているIPアドレスから、個人を特定することが可能なためだ。
> あらゆる個人データは、GDPRのデータ処理規則に従って処理しなければならない。
> この規則は、合法的かつ透明性のある方法で個人データを処理するよう企業に求める。
> 収集後のデータは、明確かつ正当な目的で使用される必要がある。
> 個人データの収集は、ビジネス上の妥当性がある場合のみに限定される。
IPアドレスをロギングできるのはビジネス上の妥当性がある場合のみだし、
その場合でも同意を取らなくてはならない