GDPR:检查用户是否属于GDPR条件

Question

我有点困惑，什么是正确的方式来检测用户是否属于GDPR的法律。大多数网站都使用IP地理定位来实现这一目的，但如果用户在访问网站时旅行，而他们没有得到同意，但随后又搬回欧盟怎么办？

我问这个问题是因为我想知道是否存储一个cookie，表明用户不是来自EEA，是否符合GDPR，所以该网站不做所有的GDPR逻辑，这正在减缓网站的非EEA用户？或者至少记住会话的时间(会话cookie)，即用户IP不是来自EEA。还是每个页面加载都需要EEA IP检查(那么第一段中的问题仍然存在)？

我知道选项是只是显示GDPR同意所有的用户，但我不想垃圾他们弹出和提供他们较慢的网站，因为所有额外的逻辑需要控制所有的功能，GDPR影响的网站。

Answer 1

GDPR适用于欧洲联盟领土上的人。如果他们是注册用户，您可能知道在注册期间收集的数据。从技术角度看:如果他们只是一个网站的访问者(没有注册和登录到任何服务)，而他们在欧洲经济区以外的地区旅行，你什么也做不了。在后一种情况下，用户可以通过使用VPN或代理来确保他是EEA驻留者。你必须与一位专门从事GDPR的律师核实这种情况下的法律责任。