個人データを処理する場合、欧州の GDPR では、特定の状況下で「忘れられる権利」の下で特定の個人データを削除する必要があります。
git ベースの静的ページのコンテンツに個人データがある場合、それは私の理解では git コミット履歴の一部になります。
コンテンツで見つかった個人データを削除するよう求められた場合、個人データはコミット履歴に残っているため、完全には削除されません。
古いコミット (コンテンツ バージョン) の個人データを git コミット履歴の一般的なプレースホルダーに置き換えることはできますか? このようにして、コミット履歴全体を削除することなく、個人データを削除できます。
2 つの別々の側面が作用しているように見えます。まず、git ベースの静的ページの提供に関しては、git 側から心配する必要はありません。git 操作 (追加、コミットなど) を実行しないと、git にユーザー/顧客情報を保存することはできません。コンテンツをホストしているサービス (ホスティング プロバイダー、CDN など) には、評価が必要なログ記録やその他のユーザー追跡動作がある可能性がありますが、それは git とは別のものであり、FTP 経由で静的コンテンツをアップロードした場合に当てはまります。 、SCP、または Web ポータル、または静的コンテンツを提供するその他の方法。
他の人があなたの git リポジトリに貢献している場合、または顧客情報を含むコミットを作成している場合、その情報を削除することは実際には困難になるでしょう。git コミットは親コミットに基づいているため、過去のコミット「P」を変更すると、 「P」が変更されると、先祖「P」が更新されます。その点で、git は、削除したい情報を保存するのに適したシステムではありません (実際には、情報が削除されても復元できるように設計されています)。