如果您想了解《通用数据保护条例》(GDPR) 的具体内容,最好的方法是直接查阅原文——https://gdpr.eu/
此外,还有许多网站提供该法律含义的概览。您可以使用标准的搜索引擎找到它们。
我个人认为,任何人在(在 Discourse 或其他地方)提供的法律建议都应遵循“买者自慎”(caveat emptor) 的原则。如果您正在运行一个包含欧盟敏感个人信息的系统,那么只有您(或您的公司)对遵守法律负责。如果您收到了错误的建议并遵循了它,一旦被证明是错误的,您将承担责任。例如,想象一下,当您因在限速 30 英里的道路上以 100 英里/小时的速度行驶而被警察拦下时。如果您说“随机某人 X 告诉我在这条路上开那么快没问题”,您认为警察会怎么回应?您有责任确保您收到的任何建议都是正确的。如果您与随机某人 X 签订了合同,由他们为您提供有关 GDPR 的法律建议,这也不是辩护理由。您仍然需要至少检查过该人是否有资格提供此类建议。
在我退休之前,我曾是一名网络安全经理。我花了太多漫长的时间与我们内部的法律顾问和 GDPR 协调员讨论该法律的复杂性。这让我足以认识到,它无法用几句话来概括,也不能被一个不了解您的系统、不清楚其中包含的确切数据、也不知道谁可以访问这些数据以及出于何种原因的外部人士所充分考虑。