登録ユーザーのIPアドレスを保存するためのデータ保護法と規制

ヨーロッパとイギリスの両方のデータ保護法を確実に確認する必要がありますが、収集および保存を行わない限り 個人を特定できる情報（PII） であれば、実際に法律を気にする必要はありません。と規制。

より正確に：

情報コミッショナーによると、単独のIPアドレスは、英国のデータ保護法に基づく個人データではありません。ただし、IPアドレスは、他の情報と組み合わせる場合や、個人の名前が不明な場合でも、個人のプロファイルを作成するために使用する場合、個人データになる可能性があります。

したがって、これは、ユーザーから収集および/または保存する情報の種類に基づいて決定する必要があります。

また、コメントで言及されているように、これはこれを達成するための適切なアプローチのようではありません。

欧州のデータ保護法は（現在） 95/46 EU指令 に基づいています。これは、法律が一般原則において加盟国全体でほとんど同じであることを意味します（規制とは対照的に、EU指令は、法的拘束力を維持しながらEU指令が指令を実施する方法にある程度のマージンを与えます）。

IPアドレスは一般的にEU内の個人データと見なされますが、英国はこの点で例外的です。英国内であっても、ICOは、IPアドレスが個人データに関する灰色の領域であることを認識しています（良い記事 ここ ）。それら。

これが当てはまるかどうかを判断するのに役立ついくつかのデータ保護原則：

特定の合法的な目的でデータを保存していますか？ 「彼らがデータにアクセスするときに彼らがどこにいるか知りたい」とあなたは言う。なぜ知りたいんですか？収集したデータをマーケティング会社に販売したり、サイトを最適化したりするには、最初のものは合法ではないかもしれません、2番目はかなり合理的であるようです。

比例ですか？収集した情報が必要ですか、それとも目的を達成するために少ない情報で実行できますか？

どのくらいの期間データが必要ですか？これは、そもそもそれを収集した目的に大きく依存します。通常、定義された用語は1つではなく、目的によって異なります。サイトを最適化するために、90日間で十分な場合があります。英国内でのWebサイトの使用に関する大学の調査の2年間の科学的分析の一部を実行するには、十分な長さではありません。

また、同意が得られれば、登録の有無は問わない。もちろん、特定の情報を処理するための同意を求める最も簡単な方法は、登録フォームにあります。データ保護法にはインフォームドコンセントが必要です（たとえば、用語はフォントサイズ3であり、背景に似た色で表示されるため、通常はインフォームドコンセントにつながらないため、実際に用語を読まずに「同意する」と言う人は同意しません）。そのような同意が与えられ、あなたが収集したデータを、人々が同意したときに指定した条件に従って処理した場合、あなたは行ってもいいはずです。

最後の注意：セキュリティは重要な側面です。すべての個人データは、適切な技術的および組織的手段に従って保存する必要があります。つまり、データを保護するために合理的な予防策を講じます。