it-swarm.com.ru

Применяется ли закон ЕС о файлах cookie к сайту ЕС, который размещен за пределами ЕС?

Я читал об этом законе ЕС о файлах cookie, а также подробно беседовал с моей девушкой, которая является адвокатом/юристом, и с коллегами при создании веб-сайтов. В то время как мы сейчас работаем над реализацией способа соблюдения закона ЕС, я подумал о том, на что никто в действительности не знает ответа и вызвал несколько аргументов.

Насколько я понимаю, любой веб-сайт в ЕС должен соблюдать эти законы о файлах cookie, что понятно. Однако, скажем, если бы у меня было доменное имя .co.uk или .eu, указывающее, например, на веб-сайт, размещенный в Америке, нужно ли мне соблюдать законы ЕС, даже если веб-сайт размещен на хостинге? за пределами ЕС? Один человек, которого я спросил, сказал, что, поскольку доменное имя является .co.uk или .eu (европейский TLD), то сайт по-прежнему подотчетен в соответствии с законодательством ЕС. Другой человек, которого я спросил, сказал, потому что настоящий веб-сайт находится за пределами ЕС, на самом деле он не должен беспокоиться об этом законе.

17
mickburkejnr

Британский информационный комиссар говорит в своих руководящий документ о файлах cookie :

"Организация, базирующаяся в Великобритании, вероятно, будет подчиняться требованиям Правил, даже если их веб-сайт технически размещен за рубежом".

Так что это зависит от того, где вы находитесь, а не от того, где вы находитесь.

12
paulmorriss

На самом деле никто не сможет ответить на этот вопрос, пока перед судом не будет проведен контрольный пример, и тогда встанет отдельный вопрос о том, как будет действовать правоприменение.

  1. Я подозреваю, что вероятным исходом любого дела будет то, что любой веб-сайт, размещенный на европейском доменном имени или сервере, будет защищен законом, и это будет применяться реестрами.

  2. В равной степени я подозреваю, что любой, кто имеет коммерческую организацию, налоговую базу или чья основная клиентская база находится в ЕС, также будет охвачен законом.

Facebook и Microsoft подпадали под действие законов ЕС о конфиденциальности и конкуренции, несмотря на то что в основном США базирующиеся компании с европейскими филиалами.

Короче говоря, вероятно, гораздо проще и дешевле соблюдать закон, чем работать , если вы должны соблюдать закон!

6
toomanyairmiles

В 2015 году Бельгия применила закон к Facebook . Это означает, что как страна они были недовольны файлом cookie, который отслеживал не пользователей сайта.

Это пример очень навязчивого cookie-файла, который, по мнению страны, не следует применять к не пользователям.

Бельгийский уполномоченный по вопросам конфиденциальности использовал законодательство ЕС для подачи жалобы в виде штрафа в размере 250 000 евро в день за несоблюдение. С тех пор Facebook изменил поведение файлов cookie только для бельгийских интернет-пользователей.

У Facebook есть офисы в Европе, поэтому они находятся под европейским законодательством. Поэтому другая комиссия по конфиденциальности в ЕС может применить закон против Facebook, как Бельгия.

Если вы находитесь в ЕС, вы должны соблюдать его, независимо от того, находится ли ваш центр обработки данных за пределами ЕС.

Соблюдение законодательства ЕС должен выполнять собственный уполномоченный по вопросам конфиденциальности/информации государств ЕС.

1
user5823815

Я скажу, что это зависит от того, на чем основывается бизнес, ответственный за сайт. Несколько месяцев назад у меня возникли проблемы с известным сторонним рекламным сервисом (не Google), и у вас возникла идея, что комиссар по защите данных (офис комиссара по информации) не может связаться с ними или даже потребовать, чтобы они просто передали определенную информацию потому что в своих Условиях они утверждают, что любое судебное разбирательство должно вестись в той стране, где они базируются.

Они не обязаны соблюдать местные законы или законы ЕС, но да, они могут управлять доменным именем .ie или, в вашем случае, доменом .co.uk, они даже могут размещать сайт в вашей стране, дело в том, где они находятся.

Существует огромный разрыв из-за того, что те, кто пишет эти правила, не знают, как отправить электронное письмо ... Сегодня бизнес может быть зарегистрирован в Индии (из-за низких налогов), а веб-сайт размещен в США (хорошо цена) и управлять доменным именем .co.uk (их целевой аудиторией).

"Организация, базирующаяся в Великобритании, вероятно, будет подчиняться требованиям Правил, даже если их веб-сайт технически размещен за рубежом".

"Основано" слишком расплывчато и бедно, основано как на зарегистрированном бизнесе? Хостинг? Доменное имя ? Целевая аудитория ?

И все это, не думая, что вместо .co.uk вы можете использовать .com, который предназначен только для людей в Великобритании.

По моему мнению, если у вас есть домен .co.uk и вы "основаны" на Великобритании (как и там), вы должны следовать законам только потому, что легко узнать, кто владеет доменным именем, и, возможно, где он находится.

ЕСЛИ сайт, размещенный на .co.uk, размещен за пределами, и они не могут найти, где вы "находитесь" (поскольку вы там не живете), вы можете не соблюдать эти правила.

Штраф может составлять максимум 500 000 фунтов стерлингов, если вы знаете, что делаете что-то не так, а уровень неправильного донга был таким, что вызывал у ваших пользователей беспокойство.

• Уведомление о денежном взыскании: уведомление о денежном взыскании требует от организации уплаты денежного штрафа в размере, определяемом ICO, максимум до 500 000 фунтов стерлингов. Эта власть может использоваться в самых серьезных случаях и при соблюдении определенных критериев, если какое-либо лицо серьезно нарушило Правила и если такое нарушение могло нанести существенный ущерб или причинить существенный вред. Кроме того, нарушение должно быть либо преднамеренным, либо лицо должно было знать или должно было знать, что существует риск возникновения нарушения, и не предприняло разумных шагов для его предотвращения.

По моему опыту, веб-сайт не был подотчетен, потому что был, и я цитирую "... за пределами юрисдикции ЕС ..."

1
user983248

На кого влияет закон ЕС о файлах cookie? Ответ: любой веб-сайт, обслуживающий посетителей из ЕС.

Источник:

Мы за пределами ЕС, мы затронуты?

Закон предназначен для защиты частной жизни людей в пределах ЕС. Теоретически это означает, что любой веб-сайт, который обслуживает граждан ЕС, должен соответствовать требованиям этих граждан, независимо от того, кто владеет веб-сайтом.

На практике, поскольку правоприменение осуществляется по каждой стране, любой компании, которая не имеет законного присутствия в ЕС, будет очень тяжело вести дело против.

Это одна из причин, по которой многие комментаторы считают, что это дает преимущества бизнесу, не входящему в ЕС. Веб-сайт, принадлежащий американской компании, может избегать закона и по-прежнему предоставлять контент в ЕС, в то же время собирая более качественную информацию о посетителях и позволяя им избегать уведомлений о соответствии.

1
guaka

Ну, если вы не живете в ЕС или не ведете бизнес в ЕС, и если страна, в которой вы живете, не выдаст вас, не имеет значения, если суды ЕС попытаются оштрафовать вас ... просто проигнорируйте это ( и не идите в Европу).

Как я понимаю закон, он применяется только в том случае, если ваш бизнес находится в ЕС или, конечно, если ваш бизнес имеет дочерние предприятия в ЕС. Единственная причина, по которой Microsoft должна соблюдать законы ЕС, заключается в том, что они имеют офисы и магазины и зарегистрированы как корпорации, вероятно, во всех этих странах. Если, например, у вашей компании есть один офис и он расположен в Америке, ЕС ничего не может сделать, что бы они ни говорили.

0
Eric

На самом деле, это относится ко всем веб-сайтам в мире, теоретически, если они имеют дело с клиентами в ЕС. Теоретически любой сайт несет ответственность.

0
Steve Masters