Czy prawo UE dotyczące plików cookie ma zastosowanie do witryny UE hostowanej poza UE?

Czytałem o tym unijnym prawie dotyczącym plików cookie, a także prowadziłem pogłębione rozmowy z moją dziewczyną, która jest adwokatem / prawnikiem i współpracownikami podczas tworzenia stron internetowych. Podczas gdy pracujemy teraz nad wdrożeniem sposobu przestrzegania prawa UE, myślałem o czymś, na co nikt tak naprawdę nie zna odpowiedzi i wywołało kilka argumentów.

Rozumiem, że każda strona internetowa w UE musi przestrzegać tych przepisów dotyczących plików cookie, co jest zrozumiałe. Powiedzmy jednak, że jeśli mam mieć nazwę .co.uklub .eudomenę wskazującą na stronę internetową, która jest na przykład hostowana w Ameryce, czy nadal muszę przestrzegać przepisów UE, nawet jeśli strona jest hostowana poza UE? Jedna osoba, o którą prosiłem, powiedziała, że ​​ponieważ nazwa domeny to .co.uklub .eu(europejska TLD), strona internetowa nadal podlega odpowiedzialności na mocy prawa UE. Inna osoba, o którą prosiłem, powiedziała, ponieważ faktyczna strona internetowa znajduje się poza UE, tak naprawdę nie musi to niepokoić tym prawem.

Brytyjski komisarz ds. Informacji mówi w swoich wytycznych dotyczących plików cookie :

„Organizacja z siedzibą w Wielkiej Brytanii prawdopodobnie będzie podlegać wymaganiom Regulaminu, nawet jeśli jej strona internetowa będzie technicznie hostowana za granicą”.

To zależy od tego, gdzie się znajdujesz, a nie gdzie jesteś hostowany.

Nikt tak naprawdę nie będzie w stanie odpowiedzieć na to pytanie, dopóki przed sądem nie będzie sprawy testowej, wtedy będzie osobne pytanie, jak będzie działać egzekucja.

1. Podejrzewam, że prawdopodobnym rezultatem każdej sprawy będzie to, że każda strona internetowa hostowana na europejskiej nazwie domeny lub serwerze będzie podlegać prawu i będzie to egzekwowane przez rejestry.

2. Podejrzewam również, że każda osoba posiadająca jednostkę gospodarczą, bazę podatkową lub której podstawowa baza klientów znajduje się w UE, będzie również objęta prawem.

Facebook i Microsoft podlegają zarówno przepisom UE dotyczącym prywatności, jak i konkurencji, mimo że są to głównie amerykańskie firmy z europejskimi spółkami zależnymi.

Krótko mówiąc, prawdopodobnie przestrzeganie prawa jest o wiele łatwiejsze i mniej kosztowne niż wypracowanie, jeśli musisz przestrzegać prawa!

Powiem, że zależy to od tego, gdzie opiera się firma odpowiedzialna za stronę. Kilka miesięcy temu napotkałem problemy ze znaną zewnętrzną usługą reklamową (nie Google) i dlatego masz pomysł, że komisarz ds. Ochrony danych (biuro komisarza ds. Informacji) nie może do nich dotrzeć ani nawet zażądać, aby przekazali pewne informacje po prostu ponieważ w swoich OWU stwierdzają, że wszelkie postępowania prawne powinny być prowadzone w kraju, z którego mają siedzibę.

Nie są zobowiązani do przestrzegania lokalnych lub unijnych przepisów, ale tak, mogą obsługiwać domenę .ie lub, w twoim przypadku, domenę .co.uk, mogą nawet hostować witrynę w twoim kraju, to jest tam, gdzie się znajdują.

Istnieje ogromna luka ze względu na fakt, że osoby piszące te zasady nie wiedzą, jak wysłać wiadomość e-mail ... Dzisiaj firma może zostać zarejestrowana w Indiach (z powodu niskiego podatku) ma witrynę internetową w USA (dobra cena) i zarządzać nazwą domeny .co.uk (ich grupą docelową).

„Organizacja z siedzibą w Wielkiej Brytanii prawdopodobnie będzie podlegać wymaganiom Regulaminu, nawet jeśli jej strona internetowa będzie technicznie hostowana za granicą”.

„Oparte” jest zbyt niejasne i ubogie, jak w zarejestrowanej firmie? Hostowany? Nazwa domeny ? Grupa docelowa?

Wszystko to bez zastanowienia, że ​​zamiast .co.uk możesz obsługiwać domenę .com skierowaną tylko do osób w Wielkiej Brytanii.

Moim zdaniem JEŻELI masz domenę .co.uk i „bazujesz” na Wielkiej Brytanii (tak jak tam mieszkasz), powinieneś postępować zgodnie z prawem tylko dlatego, że łatwo jest dowiedzieć się, kto jest właścicielem nazwy domeny i gdzie może być hostowany.

JEŻELI witryna w witrynie .co.uk jest hostowana na zewnątrz ORAZ nie może ona znaleźć miejsca, w którym się „znajdujesz” (ponieważ nie mieszkasz tam) Możesz uniknąć przestrzegania tych zasad.

Grzywna może wynosić maksymalnie 500 000 £ JEŚLI wiesz, że robisz coś złego, a poziom niewłaściwego donga był taki, że powodował stres wśród twoich użytkowników.

• Kara pieniężna: kara pieniężna wymaga od organizacji zapłaty kary pieniężnej w wysokości określonej przez ICO, do maksymalnej kwoty 500 000 GBP. Z tej mocy można skorzystać w najpoważniejszych przypadkach i jeśli zostaną spełnione określone kryteria, jeśli jakakolwiek osoba poważnie naruszyła przepisy i jeżeli naruszenie mogło spowodować znaczną szkodę lub znaczny niepokój. Ponadto naruszenie musiało być umyślne lub osoba musiała wiedzieć lub powinna była wiedzieć, że istnieje ryzyko, że naruszenie wystąpi i nie podejmie rozsądnych kroków, aby temu zapobiec.

Z własnego doświadczenia wynika, że ​​strona internetowa nie ponosi odpowiedzialności, ponieważ była i cytuję „ ... poza jurysdykcją UE ... ”

Kogo dotyczy unijne prawo dotyczące plików cookie? Odpowiedź: każda strona internetowa przeznaczona dla odwiedzających z UE.

Źródło:

Jesteśmy poza UE, czy to dotyczy nas?

Prawo ma na celu ochronę prywatności osób w UE. Teoretycznie oznacza to, że każda strona internetowa obsługująca obywateli UE musi przestrzegać tych obywateli, niezależnie od tego, kto jest właścicielem strony internetowej.

W praktyce, ponieważ egzekwowanie przepisów odbywa się w poszczególnych krajach, każda firma, która nie ma legalnej obecności w UE, będzie bardzo ciężko wytoczyć powództwo przeciwko niej.

Jest to jeden z powodów, dla których wielu komentatorów zasugerowało, że przynosi korzyści przedsiębiorstwom spoza UE. Strona internetowa należąca do amerykańskiej firmy może unikać prawa i nadal dostarczać treści do UE, jednocześnie gromadząc lepsze informacje o odwiedzających i umożliwiając im unikanie powiadomień o zgodności.

W 2015 r. Belgia zastosowała prawo do Facebooka . Oznacza to, że jako kraj byli niezadowoleni z pliku cookie, który śledził osoby niebędące użytkownikami witryny.

Jest to przykład wysoce inwazyjnego pliku cookie, który według kraju nie powinien być stosowany do osób niebędących użytkownikami.

Belgijski komisarz ds. Prywatności wykorzystał prawo UE do złożenia skargi z grzywną w wysokości 250 000 euro dziennie za niezgodność. Od tego czasu Facebook zmienił zachowanie plików cookie tylko dla belgijskich użytkowników Internetu.

Facebook ma biura w Europie, dlatego podlegają prawu europejskiemu. Dlatego inna komisja ds. Prywatności w UE mogłaby stosować prawo przeciwko Facebookowi, jak Belgia.

Jeśli mieszkasz w UE, musisz się do tego dostosować, niezależnie od tego, czy twoje centrum danych jest spoza UE.

Stosowanie prawa UE należy do własnego komisarza ds. Prywatności / informacji w krajach UE.

Teoretycznie dotyczy to wszystkich stron internetowych na świecie, jeśli dotyczą one klientów w UE. Teoretycznie każda strona internetowa jest odpowiedzialna.

Cóż, jeśli nie mieszkasz w UE ani nie prowadzisz działalności gospodarczej w UE, i jeśli kraj, w którym mieszkasz, nie wyda cię, nie ma znaczenia, czy sądy UE próbują cię ukarać ... po prostu zignoruj ​​to ( i nie jedź do Europy).

Jak rozumiem prawo, ma ono zastosowanie tylko wtedy, gdy Twoja firma znajduje się w UE lub oczywiście, jeśli Twoja firma posiada spółki zależne w UE. Jedynym powodem, dla którego Microsoft musiałaby przestrzegać przepisów UE, jest to, że mają biura i sklepy oraz są zarejestrowane jako korporacje prawdopodobnie we wszystkich tych krajach. Jeśli na przykład Twoja firma ma jedno biuro i znajduje się w Ameryce, UE nie może nic zrobić bez względu na to, co powie.