Я создаю веб-сайт, на котором пользователи могут анонимно обсуждать личные темы. Чтобы защитить наших пользователей, я бы не хотел вести логи Apache. Таким образом, даже если сайт будет взломан, все останутся анонимными.
Законно ли не вести журналы?
Как правило, то, что вы регистрируете, в значительной степени зависит от вас, тем не мение при возникновении вопросов обязательно проконсультируйтесь с юристом. Вы также можете иметь письменную политику в отношении ведения журнала и придерживаться ее, в противном случае, если некоторые правительственные головорезы придут к вам в поисках журналов, может быть трудно убедить их, что у вас их нет / никогда их не хранили.
Законность хранения журналов зависит от
(а) Что вы регистрируете,
(б) Где вы находитесь, и
(c) Чем вы занимаетесь.
Например, в Великом штате Нью-Йорк для меня совершенно законно не вести журналы серверов любого типа (Где мы). Однако согласно Федеральному закону США моя компания должна хранить определенные журналы (доступ к медицинской информации - Что мы делаем).
Точно так же некоторые места якобы могут сделать это НЕЗАКОННЫЙ для ведения журналов сервера - в Великом штате Пенсильвания существуют довольно строгие законы о записи разговоров (прослушивание телефонных разговоров), поэтому, если вы намерены записывать каждый интерактивный сеанс, вы, вероятно, можете нарушить этот закон.
Насколько мне известно, для Великобритании ответ заключается в том, что не хранить журналы полностью законно (при условии, что вы не работаете в финансовом секторе и т. д.)
с другой стороны, их хранение сверх разумного срока может считаться нарушением Закона о защите данных.
имейте в виду, что без регистрации, если есть проблемы с приложением, вы не сможете так легко отслеживать ошибки
Это законно, если только вы не регулируетесь чем-то вроде USDA и т. Д., Который может потребовать периода хранения для таких вещей, как журналы и электронная почта. За вашим собственным сервером ведется множество журналов трафика, чтобы удовлетворить запросы любой стороны.