A lei de cookies da UE se aplica a um site da UE hospedado fora da UE?

Eu tenho lido sobre esta lei de cookies da UE e também tive conversas aprofundadas com minha namorada, que é advogada / advogada e com colegas durante a criação de sites. Enquanto estamos trabalhando para implementar uma maneira de cumprir a legislação da UE, pensei em algo que ninguém realmente sabe a resposta e causou alguns argumentos.

Entendo que qualquer site na UE deve cumprir essas leis de cookies, o que é compreensível. No entanto, digamos que, se eu tivesse um nome de domínio .co.ukou .euapontando para um site hospedado nos Estados Unidos, por exemplo, ainda preciso cumprir as leis da UE, mesmo que o site esteja fora da UE? Uma pessoa que perguntei disse que, como o nome de domínio é .co.ukou .eu(um TLD europeu), o site ainda é responsável pela legislação da UE. Outra pessoa que perguntei disse que, como o site real é mantido fora da UE, ele não precisa se preocupar com essa lei.

O comissário de informações do Reino Unido diz em seu documento de orientação sobre cookies :

"É provável que uma organização sediada no Reino Unido esteja sujeita aos requisitos dos Regulamentos, mesmo que seu site seja tecnicamente hospedado no exterior".

Portanto, depende de onde você está baseado, não de onde está hospedado.

Ninguém será capaz de responder a isso até que haja um caso de teste na frente de um tribunal, então há uma pergunta separada de como a execução funcionará.

1. Suspeito que o resultado provável de qualquer caso seja que qualquer site hospedado em um nome ou servidor de domínio europeu seja coberto pela lei e isso será imposto pelos registros.

2. Da mesma forma, suspeito que qualquer pessoa com uma entidade comercial, base tributária ou cuja base de clientes principal esteja na UE também será abrangida por lei.

O Facebook e a Microsoft foram sujeitos às leis da UE sobre privacidade e concorrência, apesar de serem principalmente empresas americanas com subsidiárias européias.

Em suma, é provavelmente muito mais fácil e menos dispendioso cumprir a lei do que resolver se você tiver que cumpri-la!

Eu direi que depende de onde a empresa responsável pelo site se baseia. Há alguns meses, encontrei problemas com um conhecido serviço de propaganda de terceiros (não o Google) e, para você ter uma idéia, o Data Protection Commissioner (Escritório do Comissário de Informações) não pode alcançá-los ou mesmo exigir que eles entreguem determinadas informações simplesmente porque em seus T&C afirmam que qualquer processo legal deve ser conduzido no país a partir de onde eles se baseiam.

Eles não são obrigados a cumprir as leis locais ou da UE, mas sim, eles podem operar um .ie ou, no seu caso, um nome de domínio .co.uk, eles podem até hospedar o site no seu país, o local é onde eles estão.

Existe uma lacuna enorme devido ao fato de que os que escrevem essas regras não sabem como enviar um email ... Hoje, uma empresa pode ser registrada na Índia (devido a impostos baixos) e ter um site hospedado nos EUA (bom preço) e operar um nome de domínio .co.uk (seu público-alvo).

"É provável que uma organização sediada no Reino Unido esteja sujeita aos requisitos dos Regulamentos, mesmo que seu site seja tecnicamente hospedado no exterior".

O "baseado" é muito vago e ruim, baseado em empresas registradas? Hospedado? Nome do domínio ? Público-alvo ?

Tudo isso sem pensar que, em vez de um .co.uk, você possa operar um .com destinado apenas a pessoas no Reino Unido.

Na minha opinião, se você tem um.

Se o site em um .co.uk estiver hospedado fora E eles não conseguirem encontrar onde você está "baseado" (como você não mora lá), evite seguir essas regras.

A multa pode chegar a 500.000 libras esterlinas, se você souber que estava fazendo algo errado e o nível do dong errado era tal que estava causando sofrimento aos seus usuários.

• Aviso de penalidade monetária: um aviso de penalidade monetária exige que uma organização pague uma penalidade monetária de um valor determinado pela OIC, até um máximo de £ 500.000. Esse poder pode ser usado nos casos mais graves e se critérios específicos forem atendidos, se alguém violar seriamente o Regulamento e se o tipo de violação provavelmente causar danos substanciais ou angústias substanciais. Além disso, a contravenção deve ter sido deliberada ou a pessoa deve ter sabido ou deveria saber que havia o risco de ocorrer uma contravenção e não tomar as medidas necessárias para evitá-la.

Na minha própria experiência, o site não era responsável porque era e cito " ... fora da jurisdição da UE ... "

Quem é afetado pela lei de cookies da UE? Resposta: qualquer site que sirva aos visitantes da UE.

Fonte:

Estamos fora da UE, somos afetados?

A lei foi criada para proteger a privacidade das pessoas na UE. Em teoria, isso significa que qualquer site que atenda aos cidadãos da UE deve obedecer a esses cidadãos, independentemente de quem é o dono do site.

Na prática, como a aplicação é país a país, qualquer empresa que não tenha presença legal da UE será muito difícil de processar.

Essa é uma das razões pelas quais muitos comentaristas sugeriram que ela oferece vantagens a empresas de fora da UE. Um site de propriedade de uma empresa norte-americana pode evitar a lei e ainda fornecer conteúdo à UE, ao mesmo tempo em que reúne melhores informações sobre os visitantes e evita avisos de conformidade.

Em 2015, a Bélgica aplicou a lei ao Facebook . Isso significa que, como país, eles estavam descontentes com um cookie que estava rastreando os não usuários do site.

É um exemplo de cookie altamente intrusivo que o país achou que não deveria ser aplicado a não usuários.

O comissário belga de privacidade usara a lei da UE para registrar a queixa com uma multa de 250.000 euros por dia por não conformidade. Desde então, o Facebook mudou o comportamento dos cookies apenas para usuários belgas da Internet.

O Facebook tem escritórios na Europa, portanto, eles estão sob a lei europeia. Portanto, outra comissão de privacidade na UE poderia aplicar a lei contra o Facebook como a Bélgica.

Se você reside na UE, deve cumprir, independentemente de seu data center estar fora da UE.

Cabe ao comissário de privacidade / informações dos estados da UE aplicar a lei da UE.

Na verdade, ele se aplica a todos os sites do mundo, em teoria, se eles lidam com clientes na UE. Teoricamente, qualquer site é responsável.

Bem, se você não mora na UE ou faz negócios na UE, e a menos que o país em que você morra extradite você, não importa se os tribunais da UE tentarem multá-lo ... apenas o ignore ( e não vá para a Europa).

Pelo que entendi, a lei só se aplica se sua empresa estiver localizada na UE ou, é claro, se sua empresa possui subsidiárias na UE. A única razão pela qual a Microsoft teria que cumprir as leis da UE é porque eles têm escritórios e lojas e estão registrados como uma empresa em provavelmente todos esses países. Se, por exemplo, sua empresa tem um escritório e está localizado na América, não há nada que a UE possa fazer, não importa o que eles digam.