アカウント名:
パスワード:
利用者の同意が必須になっただけで騒ぎすぎですね。「GoogleのajaxAPIを使っています。IPアドレスが送信されます」「GoogleAnalyticsを使っています。IP、UA、表示したページ、滞在時間、マウスの位置を送信します」「Cloudflareを利用しています。利用者の投稿内容(POSTデータ)や検索内容、クレジットカード情報(GET)はCloudflareを通過するため収集されます」って明記するだけなのに。これらが明記されてなかった今までがおかしかっただけ。
情報駄々漏れ。GDPRに従わないやつはコンド*ムでも買えばいい。
IPアドレスは送信されませんが。。。?アプリケーション層だけの話ではないと?
GDPRでは、IPアドレスもパーソナルデータとして保護の対象になることが例示されてますアプリケーション層で送信してなくても、TCP/IPを使う以上はOSI参照モデルレイヤー3のネットワーク層でIPアドレスが送信されますHTTPDのアクセスログもパーソナルデータとして保護しなければならないし、アクセスログとしてIPアドレスを記録するならそれについての同意を取る必要があります
アプリケーション層でなければ保護しなくていいなんてことはありませんよ
それってISPも全て個別に同意とってるってこと?んなあほな・・・
http://techtarget.itmedia.co.jp/tt/news/1805/16/news03.html [itmedia.co.jp]
> IPアドレスを個人データと見なすべきかどうかについては、議論の余地がある。> だがEUの立法者は、GDPRではIPアドレスを個人データと見なすと定めた。> 使用しているIPアドレスから、個人を特定することが可能なためだ。
> あらゆる個人データは、GDPRのデータ処理規則に従って処理しなければならない。> この規則は、合法的かつ透明性のある方法で個人データを処理するよう企業に求める。> 収集後のデータは、明確かつ正当な目的で使用される必要がある。> 個人データの収集は、ビジネス上の妥当性がある場合のみに限定される。
IPアドレスをロギングできるのはビジネス上の妥当性がある場合のみだし、その場合でも同意を取らなくてはならない
EUのISPはGDPRに準拠した約款を用意して同意を取ってるんだけど、知らないの?
IXはどうするんですか・・・?対障害用に短期的にはログ残してると思いますけど・・・
EU圏国籍のママ日本で働いてる人向けにも同意取る必要があると思うんですが・・・
だからEUが気に入らん相手を吊るし上げる為の実行不能な法律にしか見えなくて、馬鹿馬鹿しいって評価が蔓延してるわけだよ。最低限のアクセスログは取らなきゃ駄目な国で、アクセスログを取らずにどうやって同意を取れと言うんだかね。そんな事しても胡散臭い広告ネットワークは勝手にログを収集するってーのに。ほんと馬鹿らしい。
むしろ逆じゃないですか。日本国籍のママ、EUで働いている人にも同意取る必要がある
現地で現地の法律が適用されるのは当たり前だろ。EU人は治外法権を持っているのか?っていう話だ。
GDPRは他国に乗り出していって治外法権を要求してるクソ法なんだよ。
ぶっちゃけこんなんEU内の法人がEU内でやってるサービス以外では無効だと思う。EU内に窓口置いてるだけってのはEU内でやってるサービスに該当しないべきだろうし…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
GDPRには当たり前のことが書いてある。今までがおかしかっただけ。 (スコア:0)
利用者の同意が必須になっただけで騒ぎすぎですね。
「GoogleのajaxAPIを使っています。IPアドレスが送信されます」
「GoogleAnalyticsを使っています。IP、UA、表示したページ、滞在時間、マウスの位置を送信します」
「Cloudflareを利用しています。利用者の投稿内容(POSTデータ)や検索内容、クレジットカード情報(GET)は
Cloudflareを通過するため収集されます」
って明記するだけなのに。これらが明記されてなかった今までがおかしかっただけ。
情報駄々漏れ。GDPRに従わないやつはコンド*ムでも買えばいい。
Re: (スコア:0)
IPアドレスは送信されませんが。。。?
アプリケーション層だけの話ではないと?
Re: (スコア:1)
IPアドレスは送信されませんが。。。?
アプリケーション層だけの話ではないと?
GDPRでは、IPアドレスもパーソナルデータとして保護の対象になることが例示されてます
アプリケーション層で送信してなくても、TCP/IPを使う以上はOSI参照モデルレイヤー3のネットワーク層でIPアドレスが送信されます
HTTPDのアクセスログもパーソナルデータとして保護しなければならないし、アクセスログとしてIPアドレスを記録するならそれについての同意を取る必要があります
アプリケーション層でなければ保護しなくていいなんてことはありませんよ
Re:GDPRには当たり前のことが書いてある。今までがおかしかっただけ。 (スコア:0)
それってISPも全て個別に同意とってるってこと?
んなあほな・・・
個人PCのIPアドレスは個人データ (スコア:1)
http://techtarget.itmedia.co.jp/tt/news/1805/16/news03.html [itmedia.co.jp]
> IPアドレスを個人データと見なすべきかどうかについては、議論の余地がある。
> だがEUの立法者は、GDPRではIPアドレスを個人データと見なすと定めた。
> 使用しているIPアドレスから、個人を特定することが可能なためだ。
> あらゆる個人データは、GDPRのデータ処理規則に従って処理しなければならない。
> この規則は、合法的かつ透明性のある方法で個人データを処理するよう企業に求める。
> 収集後のデータは、明確かつ正当な目的で使用される必要がある。
> 個人データの収集は、ビジネス上の妥当性がある場合のみに限定される。
IPアドレスをロギングできるのはビジネス上の妥当性がある場合のみだし、
その場合でも同意を取らなくてはならない
Re: (スコア:0)
EUのISPはGDPRに準拠した約款を用意して同意を取ってるんだけど、知らないの?
Re: (スコア:0)
IXはどうするんですか・・・?
対障害用に短期的にはログ残してると思いますけど・・・
EU圏国籍のママ日本で働いてる人向けにも同意取る必要があると思うんですが・・・
Re: (スコア:0)
だからEUが気に入らん相手を吊るし上げる為の実行不能な法律にしか見えなくて、馬鹿馬鹿しいって評価が蔓延してるわけだよ。
最低限のアクセスログは取らなきゃ駄目な国で、アクセスログを取らずにどうやって同意を取れと言うんだかね。
そんな事しても胡散臭い広告ネットワークは勝手にログを収集するってーのに。ほんと馬鹿らしい。
Re: (スコア:0)
EU圏国籍のママ日本で働いてる人向けにも同意取る必要があると思うんですが・・・
むしろ逆じゃないですか。日本国籍のママ、EUで働いている人にも同意取る必要がある
Re: (スコア:0)
現地で現地の法律が適用されるのは当たり前だろ。
EU人は治外法権を持っているのか?っていう話だ。
GDPRは他国に乗り出していって治外法権を要求してるクソ法なんだよ。
ぶっちゃけこんなんEU内の法人がEU内でやってるサービス以外では無効だと思う。
EU内に窓口置いてるだけってのはEU内でやってるサービスに該当しないべきだろうし…