Apakah undang-undang cookie Uni Eropa berlaku untuk situs UE yang di-host di luar UE?

Saya telah membaca tentang undang-undang cookie Uni Eropa ini, dan juga telah melakukan percakapan mendalam dengan pacar saya yang merupakan pengacara / pengacara dan dengan rekan kerja saat membangun situs web. Sementara kami sekarang berupaya menerapkan cara mematuhi hukum Uni Eropa, saya telah memikirkan sesuatu yang tidak ada yang benar-benar tahu jawabannya dan telah menyebabkan beberapa argumen.

Saya memahami bahwa situs web apa pun di UE harus mematuhi undang-undang cookie ini, yang dapat dimengerti. Namun, katakan jika saya ingin memiliki nama domain .co.ukatau .eumenunjuk ke situs web yang di-host di Amerika misalnya, apakah saya masih harus mematuhi undang-undang Uni Eropa meskipun situs web di-host di luar Uni Eropa? Satu orang yang saya tanyakan mengatakan bahwa karena nama domainnya adalah .co.ukatau .eu(TLD Eropa) maka situs web tersebut masih dapat dipertanggungjawabkan menurut hukum UE. Orang lain yang saya tanyakan telah mengatakan karena situs web yang sebenarnya diadakan di luar Uni Eropa, sebenarnya tidak perlu repot dengan undang-undang ini.

Komisaris Informasi Inggris mengatakan dalam dokumen pedoman mereka tentang cookie :

"Organisasi yang berbasis di Inggris kemungkinan akan tunduk pada persyaratan Peraturan bahkan jika situs web mereka secara teknis di-host di luar negeri."

Jadi itu tergantung di mana Anda berada, bukan di mana Anda di-host.

Tidak ada yang benar-benar dapat menjawab ini sampai ada ujian di depan pengadilan, kemudian ada pertanyaan terpisah tentang bagaimana penegakan akan bekerja.

1. Saya menduga bahwa kemungkinan hasil dari setiap kasus adalah bahwa situs web apa pun yang di-host pada nama domain atau server Eropa akan dicakup oleh undang-undang, dan ini akan diberlakukan oleh pendaftar.

2. Saya juga curiga bahwa siapa pun dengan entitas bisnis, basis pajak, atau yang basis pelanggan utamanya ada di UE juga akan dilindungi oleh undang-undang.

Facebook dan Microsoft sama-sama menjadi sasaran undang-undang Uni Eropa tentang privasi dan persaingan meskipun sebagian besar perusahaan yang berbasis di AS dengan anak perusahaan Eropa.

Singkatnya, mungkin lebih mudah dan lebih murah untuk mematuhi hukum daripada berolahraga jika Anda harus mematuhi hukum!

Saya akan mengatakan itu tergantung di mana bisnis yang bertanggung jawab atas situs ini didasarkan. Beberapa bulan yang lalu saya mengalami masalah dengan layanan iklan pihak ketiga yang terkenal (bukan Google) dan bagi Anda untuk memiliki ide Komisaris Perlindungan Data (Kantor Komisaris Informasi) tidak dapat menjangkau mereka atau bahkan meminta mereka untuk menyerahkan informasi tertentu hanya karena dalam T&C mereka, mereka menyatakan bahwa setiap proses hukum harus dilakukan pada negara tempat mereka tinggal.

Mereka tidak diharuskan untuk mematuhi hukum setempat atau UE, tetapi ya mereka dapat mengoperasikan .ie atau dalam kasus Anda nama domain .co.uk, mereka bahkan dapat meng-host situs di negara Anda, masalahnya adalah di mana mereka berada.

Ada kesenjangan besar karena fakta bahwa yang menulis aturan ini tidak tahu cara mengirim email ... Hari ini, sebuah bisnis dapat didaftarkan di India (karena pajak rendah) memiliki situs web yang dihosting di AS (bagus harga) dan operasikan nama domain .co.uk (audiens target mereka).

"Organisasi yang berbasis di Inggris kemungkinan akan tunduk pada persyaratan Peraturan bahkan jika situs web mereka secara teknis di-host di luar negeri."

"Berbasis" terlalu kabur dan buruk, berbasis di bisnis terdaftar? Diinangi? Nama domain ? Target audiens?

Semua ini tanpa berpikir bahwa alih-alih .co.uk Anda dapat mengoperasikan .com yang hanya ditargetkan untuk orang-orang di Inggris.

Menurut pendapat saya JIKA Anda memiliki .co.uk dan Anda "berbasis" di Inggris (seperti tinggal di sana), Anda harus mengikuti undang-undang hanya karena mudah untuk mengetahui siapa yang memiliki nama domain, dan mungkin di mana dihosting.

JIKA situs di bawah .co.uk, di-host di luar DAN mereka tidak dapat menemukan di mana Anda "berbasis" (karena Anda tidak tinggal di sana) Anda dapat menghindari untuk mematuhi aturan-aturan ini.

Denda bisa maksimal 500.000 JIKA Anda tahu bahwa Anda melakukan sesuatu yang salah dan tingkat dong yang salah telah menyebabkan kesulitan di antara pengguna Anda.

• Pemberitahuan penalti moneter: pemberitahuan penalti moneter mensyaratkan organisasi untuk membayar penalti moneter dari jumlah yang ditentukan oleh ICO, hingga maksimum £ 500.000. Kekuatan ini dapat digunakan dalam kasus-kasus yang paling serius dan jika kriteria tertentu dipenuhi, jika ada orang yang secara serius melanggar Peraturan dan jika pelanggaran semacam itu cenderung menyebabkan kerusakan besar atau tekanan besar. Selain itu, pelanggaran harus dilakukan dengan sengaja atau orang tersebut harus tahu atau seharusnya tahu bahwa ada risiko bahwa pelanggaran akan terjadi dan gagal mengambil langkah-langkah yang wajar untuk mencegahnya.

Dalam pengalaman saya sendiri situs web itu tidak bertanggung jawab karena dulu dan saya kutip " ... di luar yurisdiksi Uni Eropa ... "

Siapa yang terpengaruh oleh undang-undang cookie UE? Jawab: situs web apa pun yang melayani pengunjung dari UE.

Sumber:

Kami berada di luar Uni Eropa, apakah kami terpengaruh?

Undang-undang ini dirancang untuk melindungi privasi individu di dalam UE. Secara teori, ini berarti bahwa situs web apa pun yang melayani warga negara Uni Eropa, harus mematuhi penghormatan terhadap warga negara tersebut, terlepas dari siapa yang memiliki situs web tersebut.

Dalam praktiknya, karena penegakan hukum dilakukan berdasarkan negara per negara, perusahaan mana pun yang tidak memiliki kehadiran resmi UE, akan sangat sulit untuk menuntut kasus tersebut.

Ini adalah salah satu alasan mengapa banyak komentator menyarankan untuk memberikan keuntungan kepada bisnis non-UE. Situs web yang dimiliki oleh perusahaan AS dapat menghindari hukum dan masih menayangkan konten ke UE, sambil mengumpulkan informasi yang lebih baik tentang pengunjung dan memungkinkan mereka untuk menghindari pemberitahuan kepatuhan.

Pada 2015, Belgia menerapkan hukum ke Facebook . Ini berarti bahwa sebagai negara mereka tidak senang dengan cookie yang melacak non-pengguna situs.

Ini adalah contoh dari cookie yang sangat mengganggu yang menurut negara seharusnya tidak diterapkan pada non-pengguna.

Komisaris Privasi Belgia telah menggunakan hukum Uni Eropa untuk mengajukan pengaduan dengan denda 250.000 Euro per hari karena ketidakpatuhan. Sejak itu Facebook telah mengubah perilaku cookie hanya untuk pengguna internet Belgia.

Facebook memiliki kantor di Eropa sehingga mereka berada di bawah hukum Eropa. Karena itu komisi privasi lain di UE dapat menerapkan hukum terhadap Facebook seperti yang dimiliki Belgia.

Jika Anda berbasis di UE, Anda harus mematuhinya, terlepas dari apakah pusat data Anda berasal dari luar UE.

Adalah tanggung jawab komisaris privasi / informasi negara-negara UE untuk menerapkan hukum UE.

Sebenarnya ini berlaku untuk setiap situs web di dunia, secara teori, jika mereka berurusan dengan pelanggan di UE. Secara teoritis setiap situs web bertanggung jawab.

Baik jika Anda tidak tinggal di UE atau berbisnis di UE, dan kecuali negara tempat Anda tinggal akan mengekstradisi Anda, tidak masalah jika pengadilan UE berusaha mendenda Anda ... abaikan saja ( dan jangan pergi ke Eropa).

Seperti yang saya pahami hukumnya, itu hanya berlaku jika bisnis Anda berlokasi di UE, atau tentu saja jika bisnis Anda memiliki subsidi di UE. Satu-satunya alasan Microsoft harus mematuhi undang-undang UE adalah karena mereka memiliki kantor dan toko dan terdaftar sebagai perusahaan di mungkin semua negara tersebut. Misalnya, jika perusahaan Anda memiliki satu kantor dan berlokasi di Amerika, tidak ada yang dapat dilakukan UE terlepas dari apa yang mereka katakan.