我的重点，来自我之前链接的同一份文件。

然而，欧洲数据保护委员会认为，就与提供服务相关的处理活动而言，该规定旨在处理那些有意而非无意或偶然地针对欧盟个人的活动。因此，如果处理活动与仅向欧盟以外的个人提供的服务有关，但当这些个人进入欧盟时该服务并未撤回，则相关的处理活动将不受《通用数据保护条例》(GDPR) 的约束。在这种情况下，处理活动与有意针对欧盟个人无关，而是与针对欧盟以外的个人有关，无论他们是否留在欧盟境外，或是否访问欧盟，这种针对都将继续存在。

事实并非如此，猜测无助于讨论。

他们不是，但英国政府确实在其 2018 年修订的《数据保护法》中实施了基于 GDPR 的法律：

数据保护法

《2018 年数据保护法》规定了组织、企业或政府如何使用您的个人信息。

《2018 年数据保护法》是英国对《通用数据保护条例》(GDPR) 的实施。

任何负责使用个人数据的人都必须遵守严格的规则，称为“数据保护原则”。他们必须确保信息：

• 公平、合法和透明地使用
• 用于指定的、明确的目的
• 以充分、相关且仅限于必要的方式使用
• 准确，并在必要时保持最新
• 保留不超过必要的时间
• 以确保适当安全的方式处理，包括防止非法或未经授权的处理、访问、丢失、销毁或损坏

对于更敏感的信息，有更强的法律保护，例如：

• 种族
• 民族背景
• 政治观点
• 宗教信仰
• 工会会员身份
• 基因
• 生物特征（用于识别时）
• 健康
• 性生活或性取向

对于与刑事定罪和犯罪有关的个人数据，有单独的保障措施。

您的权利

根据《2018 年数据保护法》，您有权了解政府和其他组织存储了您哪些信息。这些权利包括：

• 被告知您的数据如何被使用
• 访问个人数据
• 更正不正确的数据
• 删除数据
• 停止或限制处理您的数据
• 数据可移植性（允许您获取并为不同服务重新使用您的数据）
• 在某些情况下反对您的数据处理方式

当组织使用您的个人数据进行以下操作时，您也拥有权利：

• 自动决策过程（无人为干预）
• 个人资料分析，例如预测您的行为或兴趣

Source

请记住，当欧盟通过 GDPR 时，每个成员国都必须将其法规提炼成本国法律。离开欧盟并不会消除这些法规。

这规定了欧盟公司，意味着他们必须对所有人使用相同的规则。这与 CDCK 在印度用户前往意大利旅行时必须遵守 GDPR，但当同一用户前往苏格兰旅行时则不必遵守 GDPR 不同。

以下是冰岛的摘要指南：

摘要

法律： 关于隐私和个人数据处理的第 90/2018 号法案（“法案”）和《通用数据保护条例》（第 (EU) 2016/679 号条例）（“GDPR”）

监管机构： 冰岛数据保护局（“Persónuvernd”）

摘要： 冰岛是欧洲经济区（“EEA”）成员国，但不是欧盟成员国。根据欧洲经济区联合委员会第 154/2018 号决定，GDPR 在欧洲经济区适用，并通过该法案在冰岛实施。该法案的过渡条款规定，根据旧的《关于个人数据处理隐私保护的第 77/2000 号法案》发布的所有规则和法规，只要不违反该法案和 GDPR，将继续有效。Persónuvernd 是一个活跃的监管机构，已发布了关于 GDPR 和冰岛数据处理的几项指南。

第 19 条

Article 191362×362 34 KB

这对于博物馆通行证身份证等物品来说可能是正确的：

感谢您的评论，我的本意并非寻求法律建议，而是想了解法律的明文规定。

您可能需要咨询律师关于条款和条件的问题，这样做或许明智。我现在所能做的只是直接向相关政府申报条款。

如果我正确理解了您所写的内容，听起来在 Meta 这里并不明确禁止法律建议，但这无疑对提问者和任何给出可能被视为法律建议的陈述的人都存在风险。

也就是说，如果我对法官或陪审团说：“芬兰的 Jakke 告诉我这个，但他的话可能并非完全属实，Jakke 可能会因此惹上麻烦。”

法院书记员办公室的工作人员有特定的法律规定，他们绝对禁止向任何人提供任何法律建议。

顺便说一下，我镇上的主要社区网络由一位在芬兰的管理员运营，据我所知，所以这需要符合芬兰的法律。

他们使用一个旧的电子邮件通讯系统，每天早上发送大约十封电子邮件，其中包含人们可以在其网站上发布的内容，但网站上没有任何公开内容，只通过邮件发送。

他们的系统可能存在一些问题，上次我尝试创建账户时没有收到任何回复。有可能他们已经禁止了我，但如果是这样，我从未收到通知。

最后，我想提一下，我之所以问这个问题，并不是为了想保留任何信息而不让那些希望删除或匿名其账户的人获得，只要他们没有违反任何法律，并且他们的域名已注册给我。我没有任何理由这样做，除非他们骚扰他人或造成其他问题，以至于在某些情况下我需要将信息转发给警察/检察官，这只是最坏的情况。

如果您想了解《通用数据保护条例》(GDPR) 的具体内容，最好的方法是直接查阅原文——https://gdpr.eu/

此外，还有许多网站提供该法律含义的概览。您可以使用标准的搜索引擎找到它们。

我个人认为，任何人在（在 Discourse 或其他地方）提供的法律建议都应遵循“买者自慎”(caveat emptor) 的原则。如果您正在运行一个包含欧盟敏感个人信息的系统，那么只有您（或您的公司）对遵守法律负责。如果您收到了错误的建议并遵循了它，一旦被证明是错误的，您将承担责任。例如，想象一下，当您因在限速 30 英里的道路上以 100 英里/小时的速度行驶而被警察拦下时。如果您说“随机某人 X 告诉我在这条路上开那么快没问题”，您认为警察会怎么回应？您有责任确保您收到的任何建议都是正确的。如果您与随机某人 X 签订了合同，由他们为您提供有关 GDPR 的法律建议，这也不是辩护理由。您仍然需要至少检查过该人是否有资格提供此类建议。

在我退休之前，我曾是一名网络安全经理。我花了太多漫长的时间与我们内部的法律顾问和 GDPR 协调员讨论该法律的复杂性。这让我足以认识到，它无法用几句话来概括，也不能被一个不了解您的系统、不清楚其中包含的确切数据、也不知道谁可以访问这些数据以及出于何种原因的外部人士所充分考虑。

这是一个很好的比喻，就像公共道路法规一样，我同意正如你所解释的那样，那将不是一个有效的辩护。

法律可能非常枯燥和令人困惑。我遇到过并与几位律师谈过，但从未支付过法律咨询费。即使是一封带有印章的官方信函，咨询也是相当有限的。更重要的是，在完成法院的法律程序时，有时需要律师。

一个更戏剧性的汽车例子是，如果一家租车公司向客户提供不准确的信息，比如告诉他们靠错边行驶，那将是另一回事。

感谢您发布指向其官方网站的链接，我之前搜索时找不到。令人惊讶的是，上面写着该网站由瑞士的 Proton AG（一个非欧盟国家）运营。

你应该在元（meta）上看到的建议更像是：

“注意，大多数道路都有速度限制，警察会积极监控”
“通常，你应该靠右行驶”
“在大多数欧盟国家，酒后骑自行车也是被禁止的”

抱歉，我偏离主题太远了，但本周早些时候我与一位朋友讨论了家谱。他告诉我，他的一位叔祖父曾两次因酒后驾驭驴而被告上法庭。回到正题，希望他的犯罪记录受到 GDPR 的保护

这似乎是一个不错的话题，可以尝试在帖子中包含一个 AI 摘要（尽管这次是手动完成的）：

讨论始于 Wombat 的 帖子 1 提出的 GDPR 是否仅适用于欧盟用户。Jagster 的 帖子 2 澄清说，GDPR 管辖拥有欧盟用户的服务/网站，无论其位置如何。

Wombat 在 帖子 3 中提出了一些后续问题，并指出他们理解 GDPR 要求允许用户删除账户。Jagster 在 帖子 4 中回应说，GDPR 下匿名化就足够了，不需要完全删除。

讨论在 帖子 10-25 中探讨了 GDPR 的地域范围的细节，RGJ 和 Jagster 澄清说，适用于 GDPR 的是欧盟的实际存在，而不是公民身份。

Wombat 在 帖子 16 中询问英国退出欧盟是否会影响其 GDPR。Stephen 在 帖子 26 中解释说，英国在其 2018 年《数据保护法》修订版中确实实施了基于 GDPR 的法律。

Jagster 在 帖子 27 中指出，公司必须平等地对所有用户适用相同的规则。讨论在 RGJ 和 packman 在 帖子 32-36 中警告不要依赖非正式的 GDPR 建议后结束。

由 AI 总结于 16 Sep

我认为由于一些帖子合并，帖子编号略有偏差，并且没有包含驴子，但这是它。

可能也值得重复之前关于获取法律建议的说明：

请记住，论坛上的法律建议存在一定风险。据我所知，这里没有回复的人是律师，也没有人提供盖章的法律建议。

我建议您咨询律师以回答 GDPR 管辖权方面的细微差别。

有人能发现 A.I. 在那个摘要中犯的错误吗？至少有一个错误是我能发现的。

我正在起草条款，认为这会起作用：

所有未在论坛上公开发布的信息，除非根据法院命令配合合法的法院程序，否则将由公司管理部门视为机密。账户可以根据要求被删除或匿名化。根据 GDPR 法规，如果要求删除账户，不得保留任何个人信息，但管理部门有权进行匿名化处理而非完全删除账户，这将使公开评论作为永久记录保留。

如果您的公司需要遵守其 Discourse 系统的 GDPR 法规，那么您确实需要寻求一些专业的法律建议。拥有关于删除的 ToS（服务条款）声明只是合规性的一小部分。

您还需要确定您的数据主体、您持有的关于他们的数据、数据的来源和去向、您如何处理/使用您持有的个人数据，并制定正式的程序来描述您如何遵守法规所有适用的方面。

可能还有更多，但自从我上次接触这些内容以来，我的大脑已经屏蔽了很多痛苦的细节。

我会找一些律师来帮忙，谢谢。

当我第一次使用 Discourse 托管设置新论坛时，它附带了通用的法律服务条款文档，这似乎是一个很好的起点，所以我一直在阅读/编辑其中的一些内容。

现在没有预算聘请律师，但肯定应该请有法律学位的专业人士审查官方法律文件。一旦有这方面的预算以及网站开发预算，我可能会在这里的市场版块发帖。这个帖子可以关闭了，最初的问题很久以前就已经回答了。

我认为这是 A.I. 摘要中的一个错误。我对 Jagster 所说内容的理解是，GDPR 确实要求如果账户持有人提出要求，用户账户必须完全删除，但这是否完全属实还有待商榷。

这可能是一个解释问题，匿名化论坛账户可以被视为一种账户删除形式。

我认为有一些关于维护账户记录的法律规定，因为如果账户被用于任何恶意目的，允许完全自行删除账户将存在风险。

总之，这是一次很好的讨论，感谢大家。

这可能更适合作为另一个主题帖，但与 GDPR 有关：

对于某人扰乱论坛社区并被禁止，但又想创建新帐户的情况。

他们可以轻松地创建一个新的电子邮件地址并获得一个新的 IP 地址，方法是使用图书馆的电脑、新的互联网提供商，或通过 VPN/Tor 网络隐藏他们的地址。

使用 Discourse，除非从他们的言谈举止中显而易见，否则将无法知道新用户帐户是由先前被禁止的个人创建的。

如果论坛设有付费墙，则在通过银行卡或其他方式付款时会收集一些个人信息，通常是个人法定姓名。即使没有付费墙，论坛政策也可能要求提供这些信息。

那么，如果管理员有证据表明此人是在被通知永久禁止访问某个域后试图创建新的虚拟帐户的，就可以在法庭上就骚扰或破坏通信系统的意图提起诉讼。

GDPR 可能与可以维护哪些帐户文档相关，有人提到即使要求提供政府颁发的身份证也可能是非法的，更不用说保留这些记录不仅仅是为了验证某人的身份。

银行卡支付处理商 Stripe 不仅要求我提供身份证，还要求我举着身份证和写有当天日期的手写纸条自拍，这很困难。这只是在我无法访问我的帐户电子邮件时发生的，根据他们的安全政策，这是更改登录电子邮件而无需密码的唯一方法。

总之，我可以问律师的问题是如何撰写正式的法律通知，这些通知很重要。

我认为，如果你要求提供政府身份证件来创建账户，那么你的用户数量将会少得可怜。我知道这会让我完全打消加入论坛的念头——我不会向未知的人/一群人提供我的身份证件。一个更重要的问题可能是“你将如何向我证明你是谁，以便在我考虑给你提供身份证件时，你能确保你将安全地处理我的身份证件？”

如果你说服我提供身份证件，那么我相当确定你已经进入了GDPR（通用数据保护条例）的管辖范围。

破坏性用户不幸是生活中的常态。在运行论坛的二十多年里，我只不得不封禁过少数几个用户，但对于“破坏性用户”并没有一个“标准”。我记得有三个……

1）有一个用户自己被封禁了，并通过不再出现而接受了封禁。多年后，他询问如果他承诺表现良好是否可以重新加入。他被允许重新加入，但最终与某人发生争执，开始变得具有破坏性。他自己删除了账户，没有被封禁，甚至没有被要求离开。

2）另一个人自己被封禁了，但用其他信息偷偷潜回。多年后我们才发现他重新加入，并且在重新加入后他一直是一个模范论坛公民。

3）我想到的第三个人对被封禁感到不满（大多数其他用户都很高兴！），他曾多次用其他信息重新加入。重新加入以制造破坏的问题在于，你很快就会暴露自己，这使得你很容易再次被封禁。他在重新加入大约 5 到 6 次后感到厌倦，此后就再也没有出现过。这类用户的特点是，无论是不是同一个人……如果有人违反了你的政策，需要被封禁，那么你就封禁他们，无论是不是同一个人。

好的，我目前没有计划这样做，尤其是因为这在某些方面是非法的。抱歉，我上一篇帖子写得有点令人困惑，我同时谈论了两件事。

这是一个关于你朋友的曾叔叔和驴子的好故事！我必须出示身份证才能买到吉尼斯啤酒，这真让人恼火。

目前可能不需要太担心 GDPR，虽然我的论坛对欧盟国家开放，但我没有理由要求提供法定姓名或其他任何信息，除非有人丢失了账户访问权限，并要求我从管理员端更改账户电子邮件。

这里的西海岸政府与（其他地方的）大不相同，新的政府甚至还没有建立 200 年！

原住民部落拥有独立的政府和法院系统，希望与他们合作进行住房项目，那里有很多难民需要住所。

公司与个人适用的法规完全不同，我再也不能匿名了。

Stripe Terminal 在许多欧盟国家仍处于测试阶段：

terminal754×470 34.8 KB