アカウント名:
パスワード:
例えば「ヨーロッパの、プライバシー保護法令に従うのが難しい」ということであれば「日本のプライバシー保護法令はザルなのでそこの隙をついている」ということになる(まあこれは言うまでもなくなのだが)
要するに向こうのユーザー少ないし掛けるコストに見合わないってことでしょ。手間がかかろうが利益に繋がるならやるし、見込める売上よりコストが高くなればできないってだけだと思うよ。
ユーザー情報の管理も、EU外にあるサーバーでやっちゃいかんので、現地に置かないかんとかだっけ?不具合時の調査も、日本にデータ送れないから現地に行ってやらないかん。日本向けのサービスとしてやってても、接続元の国制限しないでサービスしてる会社は、他人事じゃないんだよな。
スラドはどうなんだろ?
EUに現地法人が無いから対象外。EUに現地法人がある会社なら、どんな規模の企業でも対象。2000万ユーロ(25億円ぐらい)か、全世界年間売り上げの4%の大きい方なので、スタートアップの企業がイキがってEU参加国に現地法人作ったら、その瞬間から25億円の罰金のリスクが発生する。
ということは、ヤフー株式会社はEUか英国に現地法人があるのか?アクティブユーザーのうち約1%ほどしか欧州地域からアクセスしていないらしいけれど、EU・英国からの法人撤退ではなくサービス撤退を選んだということ?サービス撤退でユーザーがいなくなるのであれば現地法人を解散すれば済む話なのに、サービスは撤退する一方、法人解散法人は存続させるの?
謎だなぁ。
ごめん、EU内に法人無くても対象だった。スラドも対象だ。
https://www.pwc.com/jp/ja/services/digital-trust/privacy/gdpr.html [pwc.com]
>(1)EU域内に物理的施設は保有しないが、EU域内に在住する個人に商品やサービスを提供する場合(インターネットやアプリを用いたオンライン・サービスの提供など)
GDPRは刑事責任もあるからね。
EU: EU認定。A社のサイトはGDPR違反。罰金ヨロシク。 ↓A社: うちEUに会社ありませんし。無視無視。 ↓EU: 罰金払わないの?じゃあ刑事ね。 ↓A社: ちょっと海外出張でEUのB国へ ↓B国入管: うちの国GDPRは刑事罰なんすよ。収監ヨロシク。
マジレスするとスラドは明確に日本を対象としたサービスなのでGDPRの対象外。EUの人間が勝手にアクセスしてきても日本語でサービスしてる以上は知らんぷりできる。やたらと不安を煽ってGDPR対応改修で儲けようとする悪徳コンサルの口車に乗ってはいけない。
https://www.intellilink.co.jp/article/column/security-gdpr01.html [intellilink.co.jp]EU圏内に旅行した日本人の個人情報も、GDPRの対象。
>マジレスするとスラドは明確に日本を対象としたサービスなのでGDPRの対象外。
んなこたない。EUに住んでる日本人の個人情報もGDPR対象。「日本を対象としたサービス」って何?意味不明。
>EUの人間が勝手にアクセスしてきても日本語でサービスしてる以上は知らんぷりできる知らんぷりするのは結構。ただ罰金が課せられるだけ。罰金無視するのも結構。ただ刑事罰が課せられるだけ。
> んなこたない。EUに住んでる日本人の個人情報もGDPR対象。
Q. なぜ「日本」という地域の話をしてるのに「日本人」という国籍の話に擦り替えて否定してくるのかA. 君がGDPRを理解せずに知ったかぶりをしているから(あるいは悪徳コンサルを生業にしている人間だから)
>「日本を対象としたサービス」って何?意味不明。
そのままの意味でしょ別に難しい話ではないと思うけどGDPRの原文とか読んだことない?
こういうコメ見るとやっぱ荒らしとバカとか悪意とバカさの境目ってないんだなって思うあったとしても区別する必要がないし相手するだけ無駄だわ
いやいやいや。EU圏内からのアクセスが鯖のログに残る時点で、やばいですよ。
まさか、日本語が読み書きできるのは日本人だけだと思ってる?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
具体的にどんな法令順守が難しいのか? (スコア:0)
例えば「ヨーロッパの、プライバシー保護法令に従うのが難しい」ということであれば「日本のプライバシー保護法令はザルなのでそこの隙をついている」ということになる(まあこれは言うまでもなくなのだが)
Re: (スコア:0)
要するに向こうのユーザー少ないし掛けるコストに見合わないってことでしょ。
手間がかかろうが利益に繋がるならやるし、見込める売上よりコストが高くなればできないってだけだと思うよ。
Re: (スコア:0)
ユーザー情報の管理も、EU外にあるサーバーでやっちゃいかんので、現地に置かないかんとかだっけ?不具合時の調査も、日本にデータ送れないから現地に行ってやらないかん。
日本向けのサービスとしてやってても、接続元の国制限しないでサービスしてる会社は、他人事じゃないんだよな。
Re: (スコア:0)
スラドはどうなんだろ?
Re: (スコア:0)
EUに現地法人が無いから対象外。
EUに現地法人がある会社なら、どんな規模の企業でも対象。
2000万ユーロ(25億円ぐらい)か、全世界年間売り上げの4%の大きい方なので、
スタートアップの企業がイキがってEU参加国に現地法人作ったら、その瞬間から25億円の罰金のリスクが発生する。
Re: (スコア:0)
ということは、ヤフー株式会社はEUか英国に現地法人があるのか?
アクティブユーザーのうち約1%ほどしか欧州地域からアクセスしていないらしいけれど、EU・英国からの法人撤退ではなくサービス撤退を選んだということ?
サービス撤退でユーザーがいなくなるのであれば現地法人を解散すれば済む話なのに、サービスは撤退する一方、法人解散法人は存続させるの?
謎だなぁ。
Re:具体的にどんな法令順守が難しいのか? (スコア:3, 興味深い)
ごめん、EU内に法人無くても対象だった。スラドも対象だ。
https://www.pwc.com/jp/ja/services/digital-trust/privacy/gdpr.html [pwc.com]
>(1)EU域内に物理的施設は保有しないが、EU域内に在住する個人に商品やサービスを提供する場合(インターネットやアプリを用いたオンライン・サービスの提供など)
GDPRは刑事責任もあるからね。
EU: EU認定。A社のサイトはGDPR違反。罰金ヨロシク。
↓
A社: うちEUに会社ありませんし。無視無視。
↓
EU: 罰金払わないの?じゃあ刑事ね。
↓
A社: ちょっと海外出張でEUのB国へ
↓
B国入管: うちの国GDPRは刑事罰なんすよ。収監ヨロシク。
Re: (スコア:0)
マジレスするとスラドは明確に日本を対象としたサービスなのでGDPRの対象外。
EUの人間が勝手にアクセスしてきても日本語でサービスしてる以上は知らんぷりできる。
やたらと不安を煽ってGDPR対応改修で儲けようとする悪徳コンサルの口車に乗ってはいけない。
Re: (スコア:0)
https://www.intellilink.co.jp/article/column/security-gdpr01.html [intellilink.co.jp]
EU圏内に旅行した日本人の個人情報も、GDPRの対象。
>マジレスするとスラドは明確に日本を対象としたサービスなのでGDPRの対象外。
んなこたない。EUに住んでる日本人の個人情報もGDPR対象。
「日本を対象としたサービス」って何?意味不明。
>EUの人間が勝手にアクセスしてきても日本語でサービスしてる以上は知らんぷりできる
知らんぷりするのは結構。
ただ罰金が課せられるだけ。
罰金無視するのも結構。
ただ刑事罰が課せられるだけ。
Re: (スコア:0)
> んなこたない。EUに住んでる日本人の個人情報もGDPR対象。
Q. なぜ「日本」という地域の話をしてるのに「日本人」という国籍の話に擦り替えて否定してくるのか
A. 君がGDPRを理解せずに知ったかぶりをしているから(あるいは悪徳コンサルを生業にしている人間だから)
>「日本を対象としたサービス」って何?意味不明。
そのままの意味でしょ
別に難しい話ではないと思うけどGDPRの原文とか読んだことない?
Re: (スコア:0)
こういうコメ見るとやっぱ荒らしとバカとか悪意とバカさの境目ってないんだなって思う
あったとしても区別する必要がないし相手するだけ無駄だわ
Re: (スコア:0)
いやいやいや。
EU圏内からのアクセスが鯖のログに残る時点で、やばいですよ。
Re: (スコア:0)
まさか、日本語が読み書きできるのは日本人だけだと思ってる?