我正在创build一个网站,用户可以匿名讨论个人主题。 为了保护我们的用户,我想避免保留Apache日志。 这样,即使该网站被黑客入侵,每个人仍将保持匿名。
不保留任何日志是合法的吗?
据我所知英国的答案是,完全合法的不保留日志(假设你不在金融部门等)
然而,另一方面,可能会被认为违反了“数据保护法”,将其限制在合理的时间之外
请注意,如果没有logging,如果有应用程序的问题,你将无法追踪错误的容易
作为一般性的陈述你logging什么是非常取决于你, 但是你一定要咨询律师,如果你有任何问题。 你也许还想有一个关于伐木和坚持的书面政策,否则如果有些政府官员来找你的日志,可能很难说服他们你没有他们/从来没有保存过它们。
保留日志的合法性根据不同而不同
(a)你正在logging什么,
(b)你在哪里?
(c)你做了什么。
例如,在纽约州,对我来说,不保存任何types的服务器日志( 我们在哪里 )是完全合法的。 然而,我的公司是美国联邦法律要求保留某些日志(访问保健信息 – 我们做什么 )。
同样地,有些地方可能会使得它非法地保留服务器日志 – 在宾夕法尼亚州,在录制对话(窃听)方面有一些非常严格的法律,所以如果你的意图是logging每一个互动会话,你可能会认为与之相违背法。
这是合法的,除非你受到像美国农业部等等的东西的pipe理,这可能需要保留期限如日志和电子邮件。 在你自己的服务器后面有很多stream量日志来满足任何一方可能需要的。