Как серверу в США следует избегать GDPR?
Последний раз я создавал серьезный сайт еще в начале 90-х. В то время создание веб-сайтов было простым: создайте сайт и опубликуйте его, чтобы к нему мог получить доступ весь мир.
Сегодняшние веб-технологии значительно улучшились, но, похоже, были введены различные искусственные препятствия. Сегодняшний вопрос вращается вокруг GDPR.
Насколько я понимаю, GDPR — это европейское законодательство, рекламируемое как защита конфиденциальности граждан ЕС и предоставляющее гражданам ЕС права контролировать то, как веб-сайты используют данные/могут ли веб-сайты хранить указанные данные.
Мое первоначальное впечатление о GDPR таково: если гражданин ЕС хочет иметь права GDPR, ему следует использовать только серверы, находящиеся в ЕС, на которые распространяется действие законодательства GDPR.
Однако, видимо, существует мнение, что законодательство ЕС может каким-то образом влиять на серверы за пределами ЕС? Я не юрист, но я ожидаю, что каждая страна определяет и обеспечивает соблюдение своих собственных законов, которые могут соответствовать, а могут и не соответствовать законодательству другой страны. Как GDPR вообще применим к серверам, расположенным в США (или любой другой стране, не входящей в ЕС?)
Судя по нескольким статьям, которые я прочитал в Интернете, кажется, что США каким-то образом позволяют применять законодательство ЕС о GDPR на территории США. Это похоже на ошибку №1, но я отвлекся.
Поскольку я не хочу иметь дело с головной болью GDPR, у меня, похоже, нет другого выбора, кроме как заблокировать всем пользователям из ЕС использование моих веб-сайтов и сервисов. Как лучше всего их заблокировать? Попросите их подтвердить при попытке входа на веб-сайт, что они не являются гражданами ЕС (или им разрешено дать согласие на то, чтобы веб-сайт не соответствовал схеме GDPR, и в этом случае они все равно могли бы его использовать?)
Чтобы внести ясность: мои веб-сайты и сервисы не планируют использовать какую-либо информацию, полученную от посетителей, для спама или каких-либо других гнусных целей — я просто не хочу иметь дело с какими-либо требованиями GDPR и готов заблокировать/запретить все Пользователи из ЕС от использования моих сайтов и услуг в обмен.
В идеале я бы предпочел старые времена, когда каждый в мире может получить доступ к ресурсам, которые я предоставляю, но если это невозможно, законным способом запретить доступ гражданам ЕС (так, чтобы, если они нарушили юридическую директиву, ожидания GDPR были бы недействительными). ) Это хорошо.
Заранее благодарим за любые идеи/подходы, которые вы можете использовать для своих веб-сайтов и услуг.