Citesc tot timpul opinii complet aiurea despre cum funcționează GDPR și responsabilitatea pe internet și simpt nevoia să demolez vreo 2 mituri despre GDPR și responsabilitate.

Primul mit. Îți iei TLD dintr-o țară din afară UE și nu trebuie să mai ții cont de GDPR.
Complet greșit. GDPR se aplică, legal, tuturor care vor să facă afaceri cu oameni din interiorul UE. Situl tău vinde în UE? Se aplică GDPR. Ziarul tău, serviciile tale se vând sau se citesc în UE? Se aplică GDPR. Poți pune TLD de insulele tokelau sau state, e irelevant, dacă nu ai blocat accesul pentru statele UE, trebuie să ai GDPR ca orice site din interiorul uniunii europene.

Al doilea mit.
Pot să scriu orice pe internet, îmi găzduiesc situl în china și nu mai am nicio responsabilitate.
Greșit, pe toate nivelurile. Oriunde ai găzdui situl, orice TLD ai avea la el, ești responsabil de ce scrii în fața legislației din statul în care locuiești. Stai în românia și scrii UE Sârmuliță, ești responsabil, în românia, de ce ai scris, poți fi dat în judecată, cercetat penal, etc.

Aici intervine și reversul medaliei, dacă ai situl în ro, dar locuiești în Spania, ce scrii tu se supune legislației spaniole, poți fi dat în judecată, cercetat penal, dar exclusiv pe baza legilor din Spania. Mai explicit, e fix la fel cu fumatul de iarbă. Dacă fumezi în românia, ești infractor și statul român te va aresta. Dacă fumezi în Olanda, unde fumatul nu e infracțiune, statul român nu are ce să îți facă.

Ca idee, acesta este legea. Nu există dezbatere, nu există Eu cred că blabla. Simplu.