この新しい規制について発見したばかりですが、2018 年に法律が制定され、個人を特定するために使用できる EU 市民に関するデータを保存するすべての人に影響を与えます。詳細はこちら。
名前と正確な住所を保存しないページがありますが、生年月日と国/都市を場所として保存し、これら2つを使用してサービスを提供します(これはコアサービスであるため、これらのデータの収集をやめることはできません) .
私が理解していることから、GDPR への準拠を確実にするために何らかの措置を講じる必要がありますが、それが何を意味するかについての合理的な説明は見つかりませんでした。GDPR のパラグラフを言い換えている記事が 12 ありますが、まったく役に立ちません。
完全に削除しても構わない、保存しているデータと同様の点をユーザーに説明する... 私が最も心配しているのは、データの匿名化に関する部分であり、侵害された場合に個人を特定するために使用することはできません. どうすればいいですか?ユーザー アカウントの確認に使用する電子メール アドレスを保存し、生年月日と位置データを PK を介してその確認済みの電子メールに関連付けると、それらはもはや匿名ではなくなります。
GDPR に準拠するための実用的なソリューションについて何か考えはありますか?