強調は私が追加したものです。以前リンクしたのと同じ文書からです。
EDPBはしかし、サービス提供に関連する処理活動に関して、処理は意図的に、偶発的または付随的にEUの個人を対象とする活動に向けられていると考えています。したがって、処理がEU外の個人にのみ提供されるサービスに関連しているが、そのような個人がEUに入国した場合にサービスが撤回されない場合、関連する処理はGDPRの対象とはなりません。この場合、処理はEUの個人を意図的にターゲットにすることとは関係なく、EU外の個人をターゲットにすることに関連しており、彼らがEU外に留まるか、または組合を訪問するかに関わらず継続されます。
そうではありません。推測しても議論の助けにはなりません。
彼らはそうではありませんが、英国政府は2018年のデータ保護法改正でGDPRに基づいた法律を施行しました。
データ保護法
データ保護法2018は、個人情報が組織、企業、または政府によってどのように使用されるかを管理します。
データ保護法2018は、英国の一般データ保護規則(GDPR)の実施です。
個人データを使用する責任のあるすべての人は、「データ保護原則」と呼ばれる厳格な規則に従わなければなりません。彼らは、情報が次のようになっていることを確認する必要があります。
- 公正、合法的、かつ透明性をもって使用される
- 特定された、明示的な目的のために使用される
- 十分であり、関連性があり、必要なものだけに限定される方法で使用される
- 正確であり、必要に応じて最新の状態に保たれる
- 必要な期間を超えて保持されない
- 不法または不正な処理、アクセス、損失、破壊、または損害に対する保護を含む、適切なセキュリティを確保する方法で処理される
人種、民族的背景、政治的意見、宗教的信条、労働組合のメンバーシップ、遺伝学、生体認証(識別に使用される場合)、健康、性生活または性的指向など、より機密性の高い情報には、より強力な法的保護があります。
犯罪歴および犯罪に関連する個人データには、個別の保護措置があります。
あなたの権利
データ保護法2018に基づき、政府やその他の組織があなたについてどのような情報を保存しているかを知る権利があります。これには、次の権利が含まれます。
- データがどのように使用されているかについて通知される
- 個人データにアクセスする
- 不正確なデータを更新する
- データを消去する
- データの処理を停止または制限する
- データポータビリティ(異なるサービスのためにデータを取得して再利用できるようにする)
- 特定の状況でデータが処理される方法に異議を唱える
また、組織があなたの個人データを次のような目的で使用している場合にも権利があります。
- 自動化された意思決定プロセス(人間の関与なし)
- プロファイリング(例:あなたの行動や興味を予測するため)
EUがGDPRを可決したとき、各加盟国は規制を自国の法律に落とし込む必要があったことを覚えておいてください。EUを離脱しても、それらはなくなりません。
それは、EUを拠点とする企業が、すべての人に同じルールを適用しなければならないという意味で規制しているということです。GDPRは、インドのユーザーがイタリアへの旅行をする際に従わなければならないものですが、そのユーザーがスコットランドへの旅行をする際には従う必要がないというCDCKとは異なることです。
アイスランドの概要ガイドはこちらをご覧ください。
法律: 個人データ保護および処理に関する法律90/2018(「本法」)および一般データ保護規則(規則(EU)2016/679)(「GDPR」)
規制当局: アイスランドデータ保護庁(「Persónuvernd」)
概要: アイスランドは欧州経済領域(「EEA」)の加盟国ですが、EU加盟国ではありません。GDPRは、EEA合同委員会の決定第154/2018号によりEEAで適用され、本法によりアイスランドに導入されました。本法の移行規定では、個人データの処理に関するプライバシー保護に関する法律77/2000に基づき発行されたすべての規則および規制は、本法およびGDPRに違反しない限り有効であり続けると規定されています。Persónuverndは、GDPRおよびアイスランドにおけるデータ処理に関するいくつかのガイドラインを発行している活発な規制当局です。
第19条
それは、美術館のパスIDカードのようなものにとっては、おそらく真実でしょう。
このコメントありがとうございます。私の意図は法的助言を求めることではなく、法律がどのように書かれているかを知ることでした。
利用規約については弁護士に相談するのが賢明でしょう。私にできることは、関連政府に直接規約を申告することだけです。
あなたの書いたことを正しく理解したなら、メタでは法的助言が特に禁止されているわけではないようですが、質問する側と法的助言とみなされる可能性のある発言で答える側の両方にとって、確かにリスクがあります。
例えば、裁判官や陪審員に「フィンランドのジャッケがこれを教えてくれたが、彼が書いたことは完全に真実ではないことが判明した場合、ジャッケは問題になる可能性がある」と言うようなものです。
裁判所書記官には、誰に対しても一切の法的助言を与えることを固く禁じられている特定の法律があります。
ちなみに、私の町の主要なコミュニティネットワークは、私が最後に聞いたところではフィンランドの管理者が運営しており、フィンランドの法律に準拠する必要があるでしょう。
彼らは古い電子メールニュースレターシステムを使用しており、毎朝、ウェブサイトに投稿できる情報を含む約10通の電子メールを送信していますが、ウェブサイトには何も公開されず、メールでのみ送信されます。
彼らのシステムには問題がある可能性があります。最後にアカウントを作成しようとしたとき、何の応答もありませんでした。もしかしたら私を禁止したのかもしれませんが、もしそうなら、その通知は一切受けていません。
最後に、私がこの件について尋ねた理由は、法律に違反していない限り、私に登録されているウェブドメインで、アカウントを削除または匿名化したい人々から情報を保持したいというわけではありません。誰かが私を嫌がらせたり、その他の問題を引き起こしたりしない限り、その必要はありません。もし何らかの理由で、警察や検察官に情報を転送する必要が生じた場合は、最悪のシナリオです。
GDPRの真の内容を知りたい場合は、出典である https://gdpr.eu/ を参照するのが最善です。
法律の意味を一般的に要約した多くのサイトもあります。これらは標準的なウェブ検索エンジンで見つけることができます。
Discourseやその他の場所で、見知らぬ人が提供する法的助言の状況についての私の解釈は「caveat emptor」(購入者の自己責任)です。EUの機密性の高い個人情報を含むシステムを実行している場合、法律の遵守に責任があるのはあなた(またはあなたの会社)だけです。誤った助言を受けてそれに従った場合、それが間違っていることが証明された場合、あなたは責任を問われます。たとえば、制限速度30mphの道路で100mphで運転しているところを警察に止められたと想像してください。「見知らぬ人Xが、この道路でその速度で運転しても大丈夫だと私に言った」と言った場合、警察の反応はどうなると思いますか?提供されたアドバイスが正しいことを確認するのはあなたの責任です。見知らぬ人Xと、GDPRに関する法的助言を提供するという契約を結んでいたとしても、それは防御にはなりません。その人がアドバイスを提供する資格があるかどうかを少なくとも確認しておく必要があります。
退職する前は、サイバーセキュリティマネージャーでした。社内の法務顧問やGDPRコーディネーターと、法律の曖昧さについて、長時間を費やして議論しました。その経験から、法律は数語で要約できるものではなく、また、あなたのシステムや含まれる正確なデータ、あるいは誰がデータにアクセスでき、どのような理由でアクセスできるかを知らない外部の人間が適切に考慮できるものではないことを学びました。
道路交通法における比喩として良いですね。説明していただいた通り、それは防御にはならないという点に同意します。
法律は本当に退屈で分かりにくいことがあります。弁護士と数回会って話したことはありますが、法的なアドバイスにお金を払ったことはありません。アドバイスは、たとえ公式な手紙にスタンプが押されていたとしても、かなり限定的なものです。より重要なのは、裁判所での法的手続きを完了することであり、時には弁護士が必要になることです。
車に関するより劇的な例としては、レンタカー会社が顧客に誤った情報を提供し、例えば「道路の反対側を走行するように」指示した場合、それは異なるでしょう。
公式ウェブサイトへのリンクを投稿していただきありがとうございます。検索しても見つけられませんでした。サイトがEU非加盟国であるスイスのProton AGによって運営されていると記載されているのは驚きです。
メタで与えられるアドバイスは、以下のようなものと考えるべきです。
「ほとんどの道路には制限速度があり、警察は積極的に監視していることに注意してください」
「一般的に、右側を走行すべきです」
「ほとんどのEU諸国では、自転車での飲酒運転も禁止されています」
申し訳ありませんが、話題からさらに逸れてしまいますが、今週初めに友人と家系図について話していました。彼の曽祖父の一人が、ロバの運転中に泥酔したとして2度裁判にかけられたそうです。話題に戻ると、彼の犯罪記録はGDPRによって保護されていることを願っています😂
これは、トピック内の投稿にAIによる要約を含めるという小さな実験を行うのに適したトピックのように思えます(ただし、今回は手動で実施します):slight_smile:
ディスカッションは、GDPRがEUのユーザーにのみ適用されるのかというWombatからの投稿1から始まりました。投稿2でJagsterが、GDPRは所在地に関係なくEUのユーザーがいるサービス/サイトを規制すると明確にしました。
Wombatは投稿3で、GDPRはユーザーアカウントの削除を許可する必要があるという理解を指摘し、いくつかのフォローアップ質問をしました。Jagsterは投稿4で、GDPRの下では匿名化で十分であり、完全な削除は不要であると回答しました。
ディスカッションでは、投稿10-25でGDPRの管轄範囲に関する詳細が検討され、RGJとJagsterは、市民権ではなくEUにおける物理的な存在が適用を決定すると明確にしました。
Wombatは投稿16で、英国のEU離脱がGDPRに影響するかどうかを尋ねました。Stephenは投稿26で、英国は2018年のデータ保護法改正でGDPRに基づく法律を施行したと説明しました。
Jagsterは投稿27で、企業はすべてのユーザーに同じルールを平等に適用しなければならないと指摘しました。ディスカッションは、RGJとpackmanが投稿32-36で非公式なGDPRアドバイスに頼ることについて警告したことで締めくくられました。
9月16日にAIによって要約されました。
投稿番号は一部の投稿のマージにより若干ずれており、ロバは含まれていませんでしたが、ここにあります。
以前の法的アドバイスに関する注意点を繰り返すこともおそらく価値があるでしょう:
[quote=“Sam Saffron, post:20, topic:278349, full:true, username:sam”]
覚えておいてください、フォーラムでの法的アドバイスはいくぶんリスクがあります。私の知る限り、ここに返信した人は誰も弁護士ではなく、誰も正式な法的アドバイスを提供していません。GDPRの管轄に関するニュアンスを理解するために、弁護士に相談することをお勧めします。
[/quote]
その要約でAIが犯した間違いに誰か気づきませんか?少なくとも1つ間違いがあると思います。
規約の草案を作成中です。これでうまくいくと思います。
フォーラムで公開されないすべての情報は、裁判所命令により合法的な裁判手続きに協力する場合を除き、会社の管理下で機密として保持されます。アカウントは要求に応じて削除または匿名化される場合があります。GDPR法により、アカウント削除が要求された場合、個人情報を保持することはできません。ただし、管理者はアカウントを完全に削除するのではなく匿名化する権利を有し、これにより公開コメントは永久的な記録として維持されます。
もしあなたの会社がDiscourseシステムでGDPRに準拠する必要があるなら、専門家による法的アドバイスを求める必要があります。消去に関する利用規約声明は、コンプライアンスのごく一部にすぎません。
また、データ主体、彼らに関する個人情報、データの出所と行き先、保有する個人データの処理/使用方法を特定し、規制の適用可能なすべての側面への準拠方法を説明する正式な手順も必要になります。
おそらくもっとあるでしょうが、私がこの件に関わらなくなってから4年以上経ち、その苦痛な詳細の多くは私の脳からブロックされています。
弁護士を探して、この件について相談します。ありがとうございます。
Discourseホスティングで新しいフォーラムを初めて設定したとき、一般的な法的利用規約のドキュメントが付属しており、それを参照するのが良い出発点だと思ったので、そのドキュメントを読みながら編集していました。
現時点では弁護士を雇う予算はありませんが、法律の学位を持つ専門家に公式な法的文書をレビューしてもらうのは良い考えでしょう。予算ができたら、ウェブサイト開発のためにも、このフォーラムのマーケットプレイスカテゴリに投稿するかもしれません。元の質問はしばらく前に回答されたので、このスレッドは閉じても良いでしょう。
これはAIによる要約の誤りだと考えられます。Jagsterの発言の私の解釈では、GDPRはアカウント保有者からの要求があった場合、ユーザーアカウントは完全に削除されなければならないと実際に要求していますが、それは必ずしも完全に真実であるとは限りません。
解釈の問題である可能性があり、フォーラムアカウントを匿名化することは、アカウント削除の一形態と見なされる可能性があります。
アカウントの記録を維持することに関するいくつかの法律があると思われます。アカウントが何らかの悪意のある目的で使用されている場合、完全なアカウントの自己削除を可能にすることはリスクとなるためです。
いずれにせよ、皆さん、良いお話ありがとうございました。
GDPR に関連しますが、別のトピック スレッドの方が良いかもしれませんが、次のとおりです。
フォーラム コミュニティで妨害行為を行い、禁止された個人が新しいアカウントを作成しようとする状況について。
新しい電子メール アドレスを簡単に設定したり、図書館のコンピューター、新しいインターネット プロバイダーを使用したり、VPN/Tor ネットワークでアドレスをマスクしたりすることで、新しい IP アドレスを取得できます。
Discourse では、話し方で明らかな場合を除き、新しいユーザー アカウントが以前に禁止された個人によって作成されたことを知る方法はありません。
フォーラムにペイウォールがある場合、支払い時にカードなどで個人情報が収集されます。通常、個人の法定の姓と名です。ペイウォールがなくても、フォーラム ポリシーで要求される場合があります。
その場合、管理者が、ドメインから永久に禁止されていると通知された後に新しいダミー アカウントを作成しようとしているのが同じ人物であるという証拠を持っている場合、嫌がらせまたは通信システムの破壊の意図で、裁判所に訴訟を起こすことができます。
GDPR は、アカウントのためにどのような文書を維持できるかに関連する可能性があります。政府発行の ID を要求することさえ違法である可能性があり、ましてや本人確認のためだけでなく、その記録を保持することは言及されていました。
カード決済処理業者の Stripe は、ID だけでなく、ID とその日の日付を手書きしたメモを持った自撮り写真も要求してきました。これは困難でした。これは、アカウントの電子メールにアクセスできなかった場合にのみ発生しました。これは、パスワードなしでログイン用の電子メールを変更する唯一の方法であり、彼らのセキュリティ ポリシーです。
とにかく、弁護士に尋ねることができる質問は、正式な法的通知の書き方についてです。これは重要です。
アカウント作成のために政府発行のIDの提示を求めるのであれば、ユーザー数はごくわずかになるでしょう。私自身、フォーラムに参加しようとする際にIDの提示を求められたら、絶対にやめます。見知らぬ人やグループに自分のIDを提供するつもりはありません。もっと重要な質問は、「あなたが私に身元を証明するにはどうすればいいのですか?もしIDを提供することを考えていたとしても、あなたが私のIDを安全に扱うことをどうやって確信できるのですか?」ということでしょう。
もし私がIDを提供する気にさせられたとしても、GDPRの領域に入ることは間違いないでしょう。
残念ながら、荒らし行為をするユーザーは避けられない存在です。20年以上フォーラムを運営してきて、数人のユーザーを追放するだけで済んだのは幸運でしたが、「標準的な」荒らしユーザーというものはありません。私が覚えているのは3人です…
一人は自分で追放され、姿を消すことでその追放を受け入れました。数年後、彼は行儀良くすると約束すれば復帰できるかと尋ねてきました。復帰は許可されましたが、最終的には誰かと口論になり、それが荒らし行為に発展し始めました。追放されることも、促されることもなく、自分でアカウントを削除しました。
もう一人は自分で追放されましたが、別の情報でこっそり戻ってきました。これは、彼が復帰してから長年経ってから発覚しましたが、彼は復帰後、模範的なフォーラム市民でした。
思いつく3人目は、追放されたことに満足していませんでした(ほとんどの他のユーザーは満足していました!)そして、彼は何度も別の情報で復帰しました。荒らし行為のために復帰することの問題は、すぐに頭角を現してしまうため、再び追放されるための格好の標的になることです。彼は5、6回復帰した後、飽きてしまい、それ以来姿を見せていません。この種のユーザーに関する点は、たとえ同一人物であっても関係ありません…誰かが追放を必要とするような方法であなたのポリシーに違反した場合、たとえ同一人物であっても、あなたは彼らを追放します。
ええ、特に違法な理由があるため、その計画はありません。すみません、前の投稿は2つの異なることについて話していて紛らわしかったですね。
これは、あなたの友人の曽祖父とロバについての素晴らしい物語です!ギネスを買うためだけにIDを見せなければならないのは迷惑です。
私のフォーラムはEU諸国に公開されていますが、法的氏名などを尋ねる理由はないので、現時点ではGDPRについてあまり心配する必要はないでしょう。ただし、誰かがアカウントへのアクセスを失い、管理者側でアカウントのメールを変更するように要求した場合を除きます。
ここ西海岸では政府は大きく異なり、新しい政府は200年も確立されていません!
先住民部族は独立した政府と裁判制度を持っており、多くの難民が避難場所を必要としているため、住宅プロジェクトで協力したいと考えています。
企業に対する規制は個人に対する規制とは全く異なり、私はもう匿名ではいられません。
Stripe Terminalは、多くのEU諸国でまだベータ版です。
