Como uma declaração geral, o que você registra é muito bom para você, no entanto você deve definitivamente consultar um advogado se tiver alguma dúvida. Você também pode querer ter uma política por escrito sobre logging & cumpri-lo, caso contrário, se alguns tontos do governo vêm a você buscando logs, pode ser difícil convencê-los de que você não os possui / nunca os manteve.
A legalidade da retenção de registros varia com base no
(a) O que você está registrando,
(b) Onde você está e como
(c) o que você faz.
Por exemplo, no Great State of New York, é perfeitamente legal para mim não manter registros do servidor de qualquer tipo ( Onde estamos ). No entanto, a Lei Federal dos EUA exige que a minha empresa retenha determinados registros (acesso a informações de saúde - O que fazemos ).
Da mesma forma, alguns lugares podem ostensivamente tornar ILEGAL manter registros do servidor - No Grande Estado da Pensilvânia há algumas leis bastante rígidas sobre gravação de conversas (escuta telefônica), então se você pretende registrar em cada sessão interativa, você poderia entrar em conflito com essa lei.