На самом деле всё не совсем так. GDPR определяет, как и когда компания или юридическое лицо может хранить и использовать персональную информацию, которая может быть связана с пользователем. Пользователь обладает правом собственности только в следующих случаях:
- данные могут быть переданы в другие сервисы (изображения, аудио, видео, но не комментарии на форуме, поскольку у всех форумов разная структура категорий и т. д.);
- персональные данные, то есть учётные записи пользователей и аналогичные, должны быть удалены по запросу немедленно или в разумный срок, если только нет других юридических требований, как, например, в интернет-магазинах.
Удаление учётной записи пользователя — это не то же самое, что удаление контента. Контент может быть обезличен, как это произойдёт здесь (и на довольно многих других сервисах).
Коротко: GDPR предписывает, что компания или организация может хранить только необходимые персональные данные и в течение ограниченного времени. Куки и другие «трекеры» также подпадают под эти правила.
Meta не должна устанавливать куки GA без согласия, но все остальные технические куки вполне допустимы, хотя о них нужно сообщать пользователю. Meta может запросить мой адрес электронной почты, но не номер социального страхования. Они могут спросить мою дату рождения в развлекательных целях, но не как обязательное требование.
Я — совершенно другое дело. Я финн, и почти все участники моего форума тоже финны. Поскольку я частное лицо, управляющее частным, даже если он бесплатным для всех, форумом, я не подпадаю под действие GDPR ни в каком виде. Однако мой интернет-магазин регулируется GDPR.