欧盟Cookie法是否适用于在欧盟以外托管的欧盟站点？

17

我一直在阅读有关这项欧盟Cookie法的信息，并且在与我的女友（律师/律师）和同事在建立网站时进行了深入的交谈。当我们现在正在努力执行一种遵守欧盟法律的方式时，我想到了没有人真正知道答案的事情，并且引起了一些争论。

据我了解，欧盟的任何网站都必须遵守这些cookie法律，这是可以理解的。但是，例如，如果我要使用一个.co.uk或.eu域名指向一个在美国托管的网站，那么即使该网站托管在欧盟以外，我是否仍然需要遵守欧盟法律？我曾问过一个人，他说，由于域名是.co.uk或.eu（欧洲TLD），因此该网站仍根据欧盟法律负责。我问的另一个人说过，因为实际的网站位于欧盟以外，所以实际上不必理会该法律。

legal cookie eu-cookie-law

— 麦克伯克
source

它不适用于欧盟，因此... :)

— Josip Ivic

请注意，目前还没有1个Cookie法，但是每个成员国都有自己的法律来实施欧盟指令。“然后每个国家都更新了自己的法律来遵守。” 来自cookielaw.org/the-cookie-law各国的法律可能会有所不同，具体取决于对欧盟指令的不同解释。

— Marco Tolk

12

英国信息专员在其Cookie指南文件中表示：

“总部设在英国的组织即使在技术上在国外托管，也可能会受到《规章》的要求。”

因此，这取决于您的所在地，而不取决于您的托管地。

— 泡桐
source

6

除非在法院面前有一个测试案例，否则没有人能够真正回答这个问题，然后还有一个单独的问题，即执法将如何进行。

我怀疑，在任何情况下，可能的结果都会是法律覆盖了欧洲域名或服务器上托管的任何网站，并且这些网站将由注册管理机构强制执行。
同样，我怀疑具有业务实体，税基或主要客户群在欧盟内的任何人也将受到法律保护。

尽管Facebook和Microsoft 主要是总部位于美国并设有欧洲子公司的公司，但它们都一直受到欧盟关于隐私和竞争的法律的约束。

总之，它可能更容易，成本更低，以遵守法律不是工作了，如果你要遵守法律！

— toomanyairmiles
source

1

我会说这取决于负责该站点的业务所基于的位置。几个月前，我遇到了一家知名的第三方广告服务（不是Google）的麻烦，为了让您有个主意，数据保护专员（信息专员办公室）无法联系到他们，甚至要求他们仅提供某些信息因为在他们的条款和条件中，他们声明任何法律程序都应在其所在地所在的国家/地区进行。

他们不需要遵守当地或欧盟法律，但是可以，他们可以操作.ie或您的.co.uk域名，甚至可以在您所在的国家/地区托管该网站，而这正是它们的所在地。

由于编写这些规则的人不知道如何发送电子邮件，因此存在巨大差距。今天，一家企业可以在印度注册（由于低税率），而在美国托管一个网站（很好价格）并运营.co.uk域名（其目标受众）。

“总部设在英国的组织即使在技术上在国外托管，也可能会受到《规章》的要求。”

“基础”是否过于模糊和贫穷，就像在注册业务中那样？托管？域名？目标观众？

所有这些都没有考虑到，您可以经营一个仅面向英国人群的.com而不是.co.uk。

我认为，如果您拥有.co.uk，并且您以英国为基地（就像在英国一样居住），则应该遵守法律，原因是很容易找出谁拥有域名，并且可能在哪里托管。

如果.co.uk下的站点托管在外部，并且他们找不到您的“所在地”（因为您不住在此处），则可以避免遵守这些规则。

如果您知道自己做错了什么事，而错误的dong的程度又在用户中造成了困扰，则最高可处500,000英镑的罚款。

•罚款通知：罚款通知要求组织支付由ICO确定的金额的罚款，最高不超过500,000英镑。在最严重的情况下，如果满足特定标准，如果任何人严重违反了本条例，并且这种违反行为可能造成严重损害或严重困扰，则可以使用此权力。另外，违规行为必须是故意的，或者该人必须知道或应该知道存在违规行为的风险，并且未采取合理措施加以预防。

以我自己的经验，该网站不负责任，因为是，我引用了“ ...在欧盟管辖范围之外... ”

— 用户名
source

1

谁受到欧盟Cookie法的影响？答：任何服务于欧盟访客的网站。

资源：

我们不在欧盟之外，会受到影响吗？

该法律旨在保护欧盟内个人的隐私。从理论上讲，这意味着为欧盟公民服务的任何网站都必须尊重这些公民，无论谁拥有该网站。

在实践中，由于执法是基于国家/地区的，因此，没有合法的欧盟存在的公司将很难提起诉讼。

这是许多评论家建议将其移交给非欧盟企业的优势的原因之一。美国公司拥有的网站可以规避法律，并且仍然可以向欧盟提供内容，同时可以收集有关访问者的更好信息，并使他们能够避免遵守规定。

— 金融金融
source

1

2015年，比利时将该法律应用于Facebook。这意味着，作为一个国家，他们对跟踪网站非用户的cookie感到不满意。

这是该国家认为不应应用于非用户的高度侵入性cookie的一个示例。

比利时隐私保护专员已使用欧盟法律提出申诉，每天因违规而处以25万欧元的罚款。此后，Facebook仅更改了比利时互联网用户的cookie行为。

Facebook在欧洲设有办事处，因此要遵守欧洲法律。因此，欧盟的另一个隐私委员会可以像比利时一样对Facebook实施法律。

如果您的总部位于欧盟，则无论您的数据中心来自欧盟之外，都必须遵守。

欧盟国家自己的隐私/信息专员必须执行欧盟法律。

— 用户名
source

0

实际上，如果与欧盟的客户打交道，那么从理论上讲，它适用于世界上的每个网站。理论上任何网站均应承担责任。

— 史蒂夫·马斯特斯
source

理论上...在实践中...找到我:)

— user983248

0

好吧，如果您不居住在欧盟或在欧盟经商，除非您居住的国家即将引渡您，否则欧盟法院是否会对您处以罚款都没关系...只要忽略它（而且不要去欧洲）。

据我了解，该法律仅适用于您的公司位于欧盟，或者如果您的公司在欧盟拥有子公司。微软必须遵守欧盟法律的唯一原因是因为它们在全球所有这些国家都设有办事处和商店，并已注册为公司。例如，如果您的公司在美国设有一个办事处，而无论他们说什么，欧盟将无能为力。

— 埃里克
source