アカウント名:
パスワード:
利用者の同意が必須になっただけで騒ぎすぎですね。「GoogleのajaxAPIを使っています。IPアドレスが送信されます」「GoogleAnalyticsを使っています。IP、UA、表示したページ、滞在時間、マウスの位置を送信します」「Cloudflareを利用しています。利用者の投稿内容(POSTデータ)や検索内容、クレジットカード情報(GET)はCloudflareを通過するため収集されます」って明記するだけなのに。これらが明記されてなかった今までがおかしかっただけ。
情報駄々漏れ。GDPRに従わないやつはコンド*ムでも買えばいい。
IPアドレスは送信されませんが。。。?アプリケーション層だけの話ではないと?
GDPRでは、IPアドレスもパーソナルデータとして保護の対象になることが例示されてますアプリケーション層で送信してなくても、TCP/IPを使う以上はOSI参照モデルレイヤー3のネットワーク層でIPアドレスが送信されますHTTPDのアクセスログもパーソナルデータとして保護しなければならないし、アクセスログとしてIPアドレスを記録するならそれについての同意を取る必要があります
アプリケーション層でなければ保護しなくていいなんてことはありませんよ
それってISPも全て個別に同意とってるってこと?んなあほな・・・
EUのISPはGDPRに準拠した約款を用意して同意を取ってるんだけど、知らないの?
IXはどうするんですか・・・?対障害用に短期的にはログ残してると思いますけど・・・
EU圏国籍のママ日本で働いてる人向けにも同意取る必要があると思うんですが・・・
むしろ逆じゃないですか。日本国籍のママ、EUで働いている人にも同意取る必要がある
現地で現地の法律が適用されるのは当たり前だろ。EU人は治外法権を持っているのか?っていう話だ。
GDPRは他国に乗り出していって治外法権を要求してるクソ法なんだよ。
ぶっちゃけこんなんEU内の法人がEU内でやってるサービス以外では無効だと思う。EU内に窓口置いてるだけってのはEU内でやってるサービスに該当しないべきだろうし…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
GDPRには当たり前のことが書いてある。今までがおかしかっただけ。 (スコア:0)
利用者の同意が必須になっただけで騒ぎすぎですね。
「GoogleのajaxAPIを使っています。IPアドレスが送信されます」
「GoogleAnalyticsを使っています。IP、UA、表示したページ、滞在時間、マウスの位置を送信します」
「Cloudflareを利用しています。利用者の投稿内容(POSTデータ)や検索内容、クレジットカード情報(GET)は
Cloudflareを通過するため収集されます」
って明記するだけなのに。これらが明記されてなかった今までがおかしかっただけ。
情報駄々漏れ。GDPRに従わないやつはコンド*ムでも買えばいい。
Re: (スコア:0)
IPアドレスは送信されませんが。。。?
アプリケーション層だけの話ではないと?
Re: (スコア:1)
IPアドレスは送信されませんが。。。?
アプリケーション層だけの話ではないと?
GDPRでは、IPアドレスもパーソナルデータとして保護の対象になることが例示されてます
アプリケーション層で送信してなくても、TCP/IPを使う以上はOSI参照モデルレイヤー3のネットワーク層でIPアドレスが送信されます
HTTPDのアクセスログもパーソナルデータとして保護しなければならないし、アクセスログとしてIPアドレスを記録するならそれについての同意を取る必要があります
アプリケーション層でなければ保護しなくていいなんてことはありませんよ
Re: (スコア:0)
それってISPも全て個別に同意とってるってこと?
んなあほな・・・
Re: (スコア:0)
EUのISPはGDPRに準拠した約款を用意して同意を取ってるんだけど、知らないの?
Re: (スコア:0)
IXはどうするんですか・・・?
対障害用に短期的にはログ残してると思いますけど・・・
EU圏国籍のママ日本で働いてる人向けにも同意取る必要があると思うんですが・・・
Re: (スコア:0)
EU圏国籍のママ日本で働いてる人向けにも同意取る必要があると思うんですが・・・
むしろ逆じゃないですか。日本国籍のママ、EUで働いている人にも同意取る必要がある
Re:GDPRには当たり前のことが書いてある。今までがおかしかっただけ。 (スコア:0)
現地で現地の法律が適用されるのは当たり前だろ。
EU人は治外法権を持っているのか?っていう話だ。
GDPRは他国に乗り出していって治外法権を要求してるクソ法なんだよ。
ぶっちゃけこんなんEU内の法人がEU内でやってるサービス以外では無効だと思う。
EU内に窓口置いてるだけってのはEU内でやってるサービスに該当しないべきだろうし…