¿La ley de cookies de la UE se aplica a un sitio de la UE alojado fuera de la UE?

He estado leyendo sobre esta ley de cookies de la UE y también he tenido conversaciones profundas con mi novia, que es abogada / abogada y con colegas mientras construía sitios web. Si bien ahora estamos trabajando para implementar una forma de cumplir con la legislación de la UE, he pensado en algo para lo que nadie sabe realmente la respuesta y ha generado algunos argumentos.

Tengo entendido que cualquier sitio web en la UE debe cumplir con estas leyes de cookies, lo cual es comprensible. Sin embargo, digo que si yo fuera a tener una .co.uko .eunombre de dominio que apunta a un sitio web que está alojada en Estados Unidos por ejemplo, ¿sigue siendo necesario para cumplir con las leyes de la UE a pesar de que el sitio web está alojado fuera de la UE? Una persona a la que le pregunté me dijo que debido a que el nombre de dominio es .co.uko .eu(un TLD europeo), el sitio web sigue siendo responsable según la legislación de la UE. Otra persona a la que le pregunté me dijo que debido a que el sitio web real se encuentra fuera de la UE, en realidad no tiene que molestarse con esta ley.

El comisionado de información del Reino Unido dice en su documento de orientación sobre cookies :

"Es probable que una organización con sede en el Reino Unido esté sujeta a los requisitos del Reglamento, incluso si su sitio web está técnicamente alojado en el extranjero".

Por lo tanto, depende de dónde se encuentre, no de dónde se encuentre alojado.

En realidad, nadie podrá responder esto hasta que haya un caso de prueba frente a un tribunal, luego hay una pregunta separada sobre cómo funcionará la ejecución.

1. Sospecho que el resultado probable de cualquier caso será que cualquier sitio web alojado en un nombre de dominio o servidor europeo estará cubierto por la ley, y esto se hará cumplir por los registros.

2. Igualmente, sospecho que cualquier persona con una entidad comercial, base imponible o cuya base de clientes principal se encuentre dentro de la UE también estará cubierta por la ley.

Facebook y Microsoft han sido sometidos a las leyes de la UE sobre privacidad y competencia a pesar de ser principalmente empresas estadounidenses con filiales europeas.

En resumen, ¡es mucho más fácil y menos costoso cumplir con la ley que resolverlo si tiene que cumplir con la ley!

Diré que depende de dónde se base el negocio responsable del sitio. Hace unos meses, tuve problemas con un conocido servicio de publicidad de terceros (no Google) y para que tenga una idea, el Comisionado de Protección de Datos (Oficina del Comisionado de Información) no pudo contactarlos o incluso exigirles que entreguen cierta información simplemente porque en sus T&C afirman que cualquier procedimiento legal debe llevarse a cabo en el país desde donde se encuentran.

No están obligados a cumplir con las leyes locales o de la UE, pero sí, pueden operar un nombre de dominio .ie o, en su caso, un dominio .co.uk, incluso pueden alojar el sitio en su país, es donde se encuentran.

Existe una brecha masiva debido al hecho de que quienes escriben estas reglas no saben cómo enviar un correo electrónico ... Hoy en día, una empresa puede registrarse en la India (debido a los bajos impuestos) tener un sitio web alojado en los EE. UU. precio) y operar un nombre de dominio .co.uk (su público objetivo).

"Es probable que una organización con sede en el Reino Unido esté sujeta a los requisitos del Reglamento, incluso si su sitio web está técnicamente alojado en el extranjero".

¿El "basado" es demasiado vago y pobre, como en un negocio registrado? Hospedado? Nombre de dominio ? Público objetivo ?

Todo esto sin pensar que, en lugar de un .co.uk, puede operar un .com que solo está dirigido a personas en el Reino Unido.

En mi opinión, si tiene un .co.uk y está "basado" en el Reino Unido (como si viviera allí), debe seguir las leyes solo porque es fácil averiguar quién es el propietario del nombre de dominio y quizás dónde está alojado.

SI el sitio bajo un .co.uk, está alojado fuera Y NO pueden encontrar dónde está "basado" (ya que no está viviendo allí) Puede evitar cumplir con estas reglas.

La multa puede ser de un máximo de 500,000 £ SI sabe que estaba haciendo algo mal y el nivel del dong equivocado fue tal que causó angustia a sus usuarios.

• Notificación de penalización monetaria: una notificación de penalización monetaria requiere que una organización pague una penalización monetaria de un monto determinado por el ICO, hasta un máximo de £ 500,000. Este poder se puede utilizar en los casos más graves y si se cumplen criterios específicos, si alguna persona ha infringido gravemente el Reglamento y si la infracción fue de un tipo que podría causar daños sustanciales o angustia sustancial. Además, la contravención debe haber sido deliberada o la persona debe haber sabido o debería haber sabido que existía el riesgo de que ocurriera una infracción y no tomó las medidas razonables para evitarla.

En mi propia experiencia, el sitio web no era responsable porque era y cito " ... fuera de la jurisdicción de la UE ... "

¿A quién afecta la ley de cookies de la UE? Respuesta: cualquier sitio web que sirva a visitantes de la UE.

Fuente:

Estamos fuera de la UE, ¿estamos afectados?

La ley está diseñada para proteger la privacidad de las personas dentro de la UE. En teoría, esto significa que cualquier sitio web que sirva a ciudadanos de la UE debe cumplir con respecto a esos ciudadanos, independientemente de quién sea el propietario del sitio web.

En la práctica, dado que la aplicación se realiza país por país, cualquier empresa que no tenga presencia legal en la UE será muy difícil de iniciar un caso.

Esta es una razón por la que muchos comentaristas han sugerido que otorga ventajas a las empresas que no pertenecen a la UE. Un sitio web propiedad de una empresa de los EE. UU. Puede evitar la ley y seguir sirviendo contenido a la UE, a la vez que recopila mejor información sobre los visitantes y les permite evitar avisos de cumplimiento.

En 2015, Bélgica aplicó la ley a Facebook . Esto significa que, como país, no estaban contentos con una cookie que rastreaba a los no usuarios del sitio.

Es un ejemplo de una cookie altamente intrusiva que el país consideró que no debería aplicarse a los no usuarios.

El Comisionado de Privacidad belga había utilizado la ley de la UE para presentar la queja con una multa de 250,000 euros por día por incumplimiento. Desde entonces, Facebook ha cambiado el comportamiento de las cookies solo para los usuarios de internet belgas.

Facebook tiene oficinas en Europa, por lo tanto, están bajo la ley europea. Por lo tanto, otra comisión de privacidad en la UE podría aplicar la ley contra Facebook como lo ha hecho Bélgica.

Si tiene su sede en la UE, debe cumplir, independientemente de que su centro de datos sea de fuera de la UE.

Es responsabilidad del propio comisionado de privacidad / información de los estados de la UE aplicar la ley de la UE.

En realidad, se aplica a todos los sitios web del mundo, en teoría, si tratan con clientes en la UE. Teóricamente, cualquier sitio web es responsable.

Bueno, si no vives en la UE o haces negocios en la UE, y a menos que el país en el que vives te extradite, no importa si los tribunales de la UE intentan multarte ... simplemente ignóralo ( y no vayas a Europa).

Según tengo entendido la ley, solo se aplica si su negocio está ubicado en la UE, o por supuesto si su negocio posee subsidiarias en la UE. La única razón por la que Microsoft tendría que cumplir con las leyes de la UE es porque tienen oficinas y tiendas y están registradas como corporación en probablemente todos esos países. Si, por ejemplo, su empresa tiene una oficina y está ubicada en Estados Unidos, no hay nada que la UE pueda hacer sin importar lo que digan.