webdevqa.jp.net

Webサイトが空白/なしのサーバーには、GDPRに準拠するためにプライバシーポリシーが必要ですか?

私が行ったアートワークを表示するために使用するプライベートWebサイト(GDPRのために現在のところ廃止されています)でペットプロジェクトサーバーを実行しています。ユーザーログインなどはありません。ユーザーがコメントするための小さなフォームのみです。私のサイトは個人データを処理しませんが(それ自体またはサードパーティのツールによるものではありません)、基本的な認証で保護されたプライベートWebメールバックエンドをオンラインのままにして、空白のページに置き換えて置きました。誰かが最近私に連絡して、IPアドレスやブラウザなどの個人データをログに記録する空白ページでも処理するため、プライバシーポリシーが必要だと言った(今のところ、修正する時間を見つけるまでApacheを完全にシャットダウンして無効にしているこの)。サーバーでfail2banを実行し、実際にログを使用して、悪意のある動作を示すIPを自動的に禁止します。だから私は実際に個人を特定できる情報を処理していると思いますか?

それは、空白のページであっても、サーバーがプライバシーポリシーを保持する必要があることを意味しますか?

さらに一歩進んで考えると、単純なpingによってログにIPが挿入されたり、IPがログに記録されたりする可能性があるため、サービスを提供していない場合でも、サーバーがプライバシーポリシーを必要とするわけではありませんsshに対する試みが失敗すると、IPが禁止されます(処理および保存されたことを証明します)。

それを明確にするために。プライバシーポリシーを回避する方法を尋ねているのではありません。ユーザーにサービスをまったく提供しないサーバー(たとえば、プライベートgit-repoサーバーとしてのみ機能する、または端末経由でのみアクセスできるブランクまたはウェブサイトがないサーバー)が本当にプライバシーポリシーを必要とする場合、興味があります。

3
Takiro

人間の個人データを収集しない限り、GDPRは必要ありません。 IPアドレスを含むログファイルはGDPRの個人データであることに注意してください。

1