Este enlace explica la inconsistencia con lo que los servicios de VPN consideran 'registro' . Ciertamente, no hay forma de que podamos verificar sus reclamos sin una auditoría independiente extremadamente rigurosa. Pero incluso eso puede ser saboteado.
Sin embargo, muchos proveedores de servicios VPN afirman con vehemencia que no mantienen registros. Un ejemplo es NordVPN, que tiene su sede en Panamá, por lo que no existe una legislación nacional que lo obligue a mantener registros:
Política de privacidad de NordVPN:
"Nuestra principal prioridad es la seguridad de los datos del cliente. Operar bajo la La jurisdicción de Panamá nos permite garantizar nuestra política de no registros, lo que significa que sus actividades mientras utiliza las soluciones de privacidad creados por NordVPN.com no son monitoreados, grabados, registrados, almacenados o Pasado a cualquier tercero. "
Lo que no entiendo es que las compañías como NordVPN tienen cientos de servidores en todo el mundo, la mayoría de los cuales no están en el país en el que se encuentran originalmente.
¿Seguramente el no registro es imposible para la mayoría de sus servidores? ¿O se obliga a las empresas a iniciar sesión dependiendo de dónde se basan? Por lo tanto, la legislación de los EE. UU. No se aplicaría a un servidor VPN en los EE. UU. Administrado por una compañía con sede en Hong Kong, pero esto no tiene sentido, ¿no se aplicaría la legislación de los EE. UU. Sin importar dónde se encuentren?
Este enlace dice, nuevamente, que uno de los profesionales de los servidores VPN se basa en Hong Kong es que las empresas no están obligadas a mantener registros (supongo que esto está en contraste con los servidores en los Estados Unidos y otros países):
"No hay leyes de retención de datos obligatorias en Hong Kong. La mayoría de Hong Los proveedores con sede en Kong ofrecen un servicio de "no registros" e internacional Las empresas no están obligadas a mantener registros relacionados con su Hong Kong servidores (aunque algunas empresas, especialmente las basadas en Estados Unidos, eligen hacer así). "
¿Seguramente la legislación no discrimina en función de la base de una empresa? P.ej. Todas las compañías que operan en el Reino Unido están obligadas a cumplir con la Ley de Protección de Datos (DPA). No importa si tienen su sede en el Reino Unido o no. Mientras los datos que posee esa compañía permanezcan en el Reino Unido, deben ser tratados de conformidad con la legislación del Reino Unido.
Mi suposición aquí es que las compañías siguen cualquier legislación relacionada con la vigilancia masiva de ciudadanos privados, al igual que la legislación sobre cualquier otra cosa (DPA, legislación sobre el trato de los empleados, etc.).
¿Hay alguna razón técnica para todo esto?