Kysymys:
GDPR - Pitääkö minun kirjautua käyttäjän IP-osoite evästeen suostumuksen jälkeen?
kironet
2018-05-21 17:25:19 UTC
view on stackexchange narkive permalink

Pitääkö minun kirjautua käyttäjän IP-osoite ja aikaleima sen jälkeen, kun hän suostuu evästeeseen?

Lokiesimerkki: 20.05.2018 18:56:32 - 127.0.0.1 - Eväste hyväksytty

En edes tarvitse (en käytä sitä millään tavalla) verkkosivustollani henkilökohtaisia ​​tietoja, kuten IP-osoitetta.

Miksi kysyt tätä täällä laissa?
Mistä minun pitäisi kysyä GDPR: stä ajattelin, että GDPR = laki. En kysy, miten se tehdään, kysyn, onko minun tehtävä se GDPR: n noudattamiseksi.
üks vastaus:
Free Radical
2018-05-21 17:43:50 UTC
view on stackexchange narkive permalink

Ei.

Se on ilmaistu melko selvästi 11 artiklassa.

Jos haluat noudattaa hyväksyttyjä tietojen minimoinnin periaatteita (ja sinä pitäisi), sinun ei saa kirjautua mitään evästeisiin omalla tai kolmannen osapuolen verkkosivustolla.

Ja miten haluat todistaa käyttäjän suostumuksen?
Missä (GDPR: ssä) näet laillisen vaatimuksen * todistaa *, että käyttäjä suostui vastaanottamaan evästeen?
Taide. 5 (2) GDPR
Taide. 82 (3) GDPR
Rekisterinpitäjän vastuulla on todistaa, että hän toimi GDPR: n mukaisesti. Kun evästeen suostumus on tarpeen, rekisterinpitäjän on kyettävä osoittamaan, että se tapahtui. Muuten käyttäjä voi yksinkertaisesti todeta, että sitä ei tapahtunut ja olet pulassa.
"Muuten käyttäjä voi yksinkertaisesti todeta, että sitä ei tapahtunut ja olet pulassa." Onneksi laki ei * toimi näin. Ongelmissa käyttäjän on pystyttävä * todistamaan * sääntelyviranomaiselle, että verkkosivustosi ei ole evästeiden mukainen. Yksinkertainen väittäminen siitä, ettei hänelle ole annettu mahdollisuutta suostua evästeisiin, ei toimi, jos siihen tarvittavat ohjelmistot on ilmeisesti asennettu verkkosivustolle ja toimivat kuten sen pitäisi toimia.
Kumpikaan mainitsemistasi artikkeleista ei sano mitään kirjautumisesta. 5 artiklan 2 kohdan noudattamiseksi rekisterinpitäjän on osoitettava, että evästeiden noudattamista varten tarkoitettu ohjelmisto on asennettu ja toimii kuten sen oletetaan toimivan. 82 artiklan 3 kohta koskee sakkoja noudattamatta jättämisestä. Kuten vastauksessani jo todettiin, evästeiden suostumuksen kirjaaminen on vastoin GDPR: n vaatimia tietojen minimoinnin periaatteita. AFAIK, mikään sääntelyviranomainen (RA) ei ole koskaan * vastustanut tätä laajaa käytäntöä, jonka mukaan evästeiden suostumusta ei kirjata. * En kirjaa evästeiden suostumusta. Olen tarkistanut paikalliselta RA: lta, että tämä on OK.
Ei, ohjaimen on osoitettava noudattavansa vaatimuksia. todistustaakka kääntyminen
"Ei, ohjaimen on osoitettava noudattavansa vaatimuksia." Ilmeisesti. Kysymys kertoo, mikä on "todiste": sopivan ohjelmiston asentaminen tai kyky esittää helposti väärennetty loki? Huomautukseni on, että oikeudenkäynnin kohteena oleva käyttäjä ei pysty luomaan "ongelmia" rekisterinpitäjälle yksinkertaisesti väittämällä, että hänelle ei koskaan esitetty evästeiden suostumuslomaketta, jos voidaan osoittaa, että tällaisen lomakkeen esittäminen on käytössä.
Hyväksyn, kun voit todistaa, että ohjelmisto oli käytössä ja esitetty käyttäjälle. Kysymykseni oli "Ja miten haluat todistaa käyttäjän suostumuksen?". En sanonut, että se on todistettava kirjautumalla. En myöskään sanonut, ettet noudata vaatimuksia, kun sinulla ei ole todisteita. Lokit voidaan tietysti väärentää helpommin kuin allekirjoitettu paperi. "Oikean" IP-osoitteen väärentäminen, joka käyttäjälle todella annettiin tiettynä ajankohtana, ei kuitenkaan ole niin triviaalia. Sitä käytetään myös muissa tapauksissa todisteeksi, mutta ohjain on edelleen vaikeuksissa, kun hän ei pysty osoittamaan, että käyttäjä on antanut suostumuksensa.
Vaikka rekisteröisitkin IP-osoitteen, et voi silti todistaa käyttäjän suostumusta, koska et voi todistaa, että IP-osoite kuuluu tietylle henkilölle. Varsinkin kun käyttäjä käyttää matkapuhelinta, hän käyttäisi tyypillisesti matkapuhelinoperaattorin antamaa dynaamista IP-osoitetta tai hän olisi yhteydessä wifi-yhteyteen käyttämällä useiden käyttäjien jakamaa IP-osoitetta. Vastaavassa kysymyksessä [ehdotin] (https://law.stackexchange.com/a/30639/18215) käyttämään todisteina kuvakaappauksia, jotka osoittavat verkkosivustosi toiminnan, jotka todistaisivat myös siitä päivästä alkaen, jona verkkosivustosi on evästeiden mukainen.


Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 4.0-lisenssistä, jolla sitä jaetaan.
Loading...