Чи застосовується закон про куки ЄС щодо веб-сайту ЄС, який розміщується за межами ЄС?

Я читав про цей закон про печиво ЄС, а також проводив глибокі розмови зі своєю дівчиною, яка є адвокатом / адвокатом, та з колегами під час створення веб-сайтів. Хоча ми зараз працюємо над тим, щоб реалізувати спосіб дотримання закону ЄС, я придумав щось, на що ніхто насправді не знає відповіді, і викликав кілька аргументів.

Я розумію, що будь-який веб-сайт у ЄС повинен дотримуватися цих законів про файли cookie, що зрозуміло. Однак, скажімо , якщо б я повинен був мати .co.ukабо .euдоменне ім'я , що вказує на сайт , який розміщений в Америці, наприклад, чи потрібно мені дотримуватися законів ЄС , навіть якщо веб - сайт розміщений за межами ЄС? Одна людина, яку я запитував, сказав, що оскільки доменне ім’я є ( .co.ukабо .euЄвропейський TLD), то веб-сайт все ще несе відповідальність згідно із законодавством ЄС. Ще одна особа, яку я запитав, сказав, що фактичний веб-сайт розміщений за межами ЄС, він фактично не повинен турбуватися із цим законом.

Комісар з питань інформації у Великобританії говорить у своєму керівництві щодо файлів cookie :

"Організація, що базується у Великобританії, швидше за все, підпадає під вимоги Регламенту, навіть якщо їх веб-сайт технічно розміщений за кордоном".

Тож це залежить від того, де ви базуєтесь, а не де ви приймаєте.

Ніхто насправді не зможе відповісти на це, поки перед судом не буде тестова справа, тоді виникає окреме питання про те, як працюватимуть правозастосування.

1. Я б підозрював, що ймовірним результатом будь-якої справи стане те, що будь-який веб-сайт, розміщений на європейському доменному імені або сервері, буде охоплено законом, і це буде виконуватись реєстрами.

2. Так само я підозрюю, що будь-хто з суб’єктом господарювання, податковою базою чи основним клієнтом у межах ЄС також буде охоплено законом.

Facebook та Microsoft підпадають під дію законів ЄС про конфіденційність та конкуренцію, незважаючи на те, що в основному це американські компанії з європейськими філіями.

Коротше кажучи, дотримуватися закону, напевно, набагато простіше і дешевше, ніж працювати, якщо вам доведеться виконувати закон!

Я скажу, що це залежить від того, де базується бізнес, відповідальний за сайт. Кілька місяців тому я зіткнувся з проблемами з відомою послугою реклами третьої сторони (а не Google), і для того, щоб ви мали уявлення, Уповноважений із захисту даних (Офіс комісара інформації) не зміг би дійти до них або навіть вимагати просто передати певну інформацію оскільки у своєму дослідженні та дослідженні вони заявляють, що будь-який судовий процес слід вести по країні, з якої вони засновані.

Вони не зобов'язані відповідати місцевим законам чи законам ЄС, але так, вони можуть керувати доменним іменем .ie або у вашому випадку доменним іменем .co.uk, вони можуть навіть розміщувати сайт у вашій країні, справа в тому, де вони розташовані.

Існує великий розрив через те, що ті, хто пише ці правила, не знають, як надіслати електронний лист ... Сьогодні бізнес може бути зареєстрований в Індії (через низький податок), розміщений веб-сайт у США (добре ціна) та використовувати доменне ім’я .co.uk (їх цільова аудиторія).

"Організація, що базується у Великобританії, швидше за все, підпадає під вимоги Регламенту, навіть якщо їх веб-сайт технічно розміщений за кордоном".

"Базований" занадто розпливчастий і поганий, заснований як на зареєстрованому бізнесі? Хостинг? Доменне ім'я ? Цільова аудиторія ?

Все це, не замислюючись, що замість .co.uk ви можете керувати .com, орієнтованим саме на людей у ​​Великобританії.

На мою думку, якщо у вас є .co.uk, і ви "базуєтесь" на Великобританії (як і там, де живете), ви повинні дотримуватися законів лише тому, що легко дізнатися, хто є власником доменного імені, а може, і де він розміщений.

Якщо сайт, розміщений під .co.uk, розміщений на вулиці, і вони не можуть знайти там, де ви «базуєтесь» (як у вас там не живуть).

Штраф може становити максимум 500 000 фунтів, якщо ви знаєте, що ви робили щось не так, і рівень неправильного донга був таким, що викликав лихо у ваших користувачів.

• Повідомлення про грошову пеню: повідомлення про грошову пеню вимагає від організації сплатити грошовий штраф у розмірі, визначеному ICO, до максимуму 500 000 фунтів стерлінгів. Ця повноваження може бути використана в найсерйозніших випадках і якщо будуть дотримані конкретні критерії, якщо будь-яка особа серйозно суперечила Регламенту і якщо таке порушення може призвести до значної шкоди або значного лиха. Крім того, протидія повинна бути або навмисною, або особа повинна знати або повинна знати, що існує ризик виникнення порушення та не вживати розумних заходів для її запобігання.

З мого власного досвіду веб-сайт не відповідав за те, що це було, і я цитую " ... за межами юрисдикції ЄС ... "

На кого впливає закон про печиво ЄС? Відповідь: будь-який веб-сайт, який обслуговує відвідувачів з ЄС.

Джерело:

Ми за межами ЄС, ми впливаємо?

Закон покликаний захищати приватне життя людей в межах ЄС. Теоретично це означає, що будь-який веб-сайт, який обслуговує громадян ЄС, повинен відповідати цим громадянам, незалежно від того, хто належить цьому веб-сайту.

На практиці, оскільки примусове виконання відбувається на основі кожної країни, будь-якій компанії, яка не має законної присутності в ЄС, буде дуже важко вести справу проти.

Це одна з причин того, що багато коментаторів припускають, що це дає переваги бізнесу, що не входить до ЄС. Веб-сайт, який належить американській компанії, може уникати закону та все ще подавати вміст до ЄС, в той час як збирає кращу інформацію про відвідувачів та дозволяє їм уникати повідомлень про дотримання.

У 2015 році Бельгія застосувала закон до Facebook . Це означає, що як країна вони були незадоволені файлом cookie, який відстежував користувачів, які не користуються сайтом.

Це приклад дуже настирливого файлу cookie, який країна вважає, що не слід застосовувати до некористувачів.

Бельгійський уповноважений із конфіденційності застосував закон ЄС, щоб подати скаргу зі штрафом у розмірі 250 000 євро на день за невідповідність. Facebook з тих пір змінив поведінку файлів cookie лише для бельгійських користувачів Інтернету.

Facebook має представництва в Європі, тому вони підпадають під європейське законодавство. Тому інша комісія з конфіденційності в ЄС може застосувати закон проти Facebook, як це має Бельгія.

Якщо ви перебуваєте в ЄС, ви повинні відповідати, незалежно від того, ваш центр обробки даних знаходиться за межами ЄС.

Законодавство з питань конфіденційності / інформації щодо держав-членів ЄС залежить від застосування закону ЄС.

Насправді це стосується кожного веб-сайту в теорії, якщо вони мають справу з клієнтами в ЄС. Теоретично будь-який веб-сайт несе відповідальність.

Добре, якщо ви не живете в ЄС або займаєтесь бізнесом в ЄС, і якщо країна, в якій ви проживаєте, не видасть вас, не має значення, чи намагаються суди ЄС вас оштрафувати ... просто ігноруйте це ( і не їдьте в Європу).

Як я розумію закон, він застосовується лише в тому випадку, якщо ваш бізнес знаходиться в ЄС, або, звичайно, якщо ваш бізнес є власником субсидій в ЄС. Єдиною причиною, якою Microsoft повинна була б дотримуватися законодавства ЄС, є те, що вони мають офіси та магазини та зареєстровані як корпорація, ймовірно, у всіх цих країнах. Наприклад, якщо у вашої компанії є один офіс і він розташований в Америці, ЄС нічого не може зробити, незалежно від того, що вони говорять.