É legal não manter logs do servidor? [fechadas]

1

Estou criando um site em que os usuários podem ter discussões anônimas sobre tópicos pessoais. Para proteger nossos usuários, eu gostaria de evitar manter os logs do Apache. Dessa forma, mesmo que o site seja invadido, todos permanecerão anônimos.

É legal não manter nenhum registro?

    
por Natan Yellin 28.02.2011 / 16:50

3 respostas

1

para o meu conhecimento para o Reino Unido, a resposta é que é totalmente legal não manter os registros (supondo que você não esteja no setor financeiro, etc.)

Por outro lado, pode ser considerado violação da Lei de Proteção de Dados mantê-los além de um tempo razoável

esteja ciente de que sem o registro, se houver problemas de aplicativo, você não conseguirá rastrear os erros com a mesma facilidade

    
por 28.02.2011 / 16:53
1

Como uma declaração geral, o que você registra é muito bom para você, no entanto você deve definitivamente consultar um advogado se tiver alguma dúvida. Você também pode querer ter uma política por escrito sobre logging & cumpri-lo, caso contrário, se alguns tontos do governo vêm a você buscando logs, pode ser difícil convencê-los de que você não os possui / nunca os manteve.

A legalidade da retenção de registros varia com base no (a) O que você está registrando,
(b) Onde você está e como (c) o que você faz.

Por exemplo, no Great State of New York, é perfeitamente legal para mim não manter registros do servidor de qualquer tipo ( Onde estamos ). No entanto, a Lei Federal dos EUA exige que a minha empresa retenha determinados registros (acesso a informações de saúde - O que fazemos ).

Da mesma forma, alguns lugares podem ostensivamente tornar ILEGAL manter registros do servidor - No Grande Estado da Pensilvânia há algumas leis bastante rígidas sobre gravação de conversas (escuta telefônica), então se você pretende registrar em cada sessão interativa, você poderia entrar em conflito com essa lei.

    
por 28.02.2011 / 17:12
0

É legal, a menos que você seja governado por algo como o USDA, etc., que pode exigir um período de retenção para coisas como registros e e-mail. Há uma abundância de registros de tráfego por trás do seu próprio servidor para satisfazer a parte que quiser.

    
por 28.02.2011 / 16:53