隨著歐盟最嚴格的個資法GDPR即將在5月25日上路,臉書或蘋果等大企業無不嚴陣以待,唯恐吃上鉅款罰單,而也有不少小型的網路服務,因沒有多餘資源調整業務,共享租借平臺StreetLend.com索性直接關掉其服務,或是像電子郵件訂閱管理平臺unroll.me退出歐洲市場,而開源即時通訊軟體Monal也在5月17日宣布決定停止對歐洲用戶的服務。

Monal創辦人Anurodh Pokharel說,GDPR終結了網路時代,現在已無法輕易的開發一些成果,放上網路供全世界的人使用。他提到,Monal的軟體開源以及營運全由他自己一人完成,他提供免費的服務,但是這也讓他沒有多餘的資源處理Monal的GDPR法遵問題,他表示,不少開源專案也遇到相同的情況。

Monal追蹤應用程式崩潰使用的是Google旗下的Crashlytics服務,而由於該服務會將Monal使用者的裝置資訊以及IP位置等日誌資料傳送到Firebase的Fabric上,而這些資料在GDPR被認為是個人可識別資訊(Personally identifiable information,PII),Anurodh Pokharel提到,Crashlytics本身符合GDPR,但是剩餘的法遵問題落在開發者身上。

另外,雖然用戶的訊息流量都沒有經過Monal伺服器,但是訊息的推送通知註冊是透過HTTP呼叫完成,而這個動作需要記錄使用者的IP位置,這個動作需要符合GDPR要求。Anurodh Pokharel提到,Apple推播通知服務(Apple Push Notification Service,APNS)推送權杖與裝置關聯,而這個資訊與訊息協定XMPP(Extensible Messaging and Presence Protocol)伺服器上的資訊交叉對照便能追蹤特定用戶。這個是 即時通訊必須的功能,但是同樣的這項資訊屬個人可識別資訊,需要符合GDPR。

GDPR要求增設聘請資料保護長(Data Protection Officer,DPO)來監督服務符合GDPR,Anurodh Pokharel坦言,他沒有額外的資源,而且他也不想違反歐盟法律,只好切割對歐洲的服務。他提到,所有歐洲的使用者都可以在GitHub上下載到Monal iOS應用程式原始碼,並且可以自行編譯使用,只不過不會收到系統推送訊息通知。


Advertisement

更多 iThome相關內容