Сразу важное: я не юрист. Я инженер, который пилит свой DNS-резолвер по ночам, и читал законы не от хорошей жизни, а потому что это мой бизнес, и мне надо было понять, что я могу обещать пользователю, а что нет. Всё, что ниже, моя интерпретация после чтения первоисточников, а не legal advice. Если вы строите бизнес или compliance-стратегию на этих выводах, наймите EU privacy lawyer. Они для того и есть.Юр-формулировки писали юристы для юристов, и читать их примерно то же удовольствие, что разбирать почерк врача. Но в DNS-индустрии слишком много обещаний «мы privacy-first» и слишком мало конкретики о том, что провайдер физически может и физически обязан сделать в определённых сценариях. Разберём CLOUD Act, FISA 702, GDPR и Schrems II, и посмотрим, как эти штуки превращают «privacy» в маркетинговое слово или в реальную защиту.Я делаю VantageDNS, recursive DNS с фильтрацией, инкорпорация в Финляндии. У меня skin in the game: я и сам должен понимать, что могу и что не могу. Без громких заявлений «у нас единственная безопасная DNS в мире». Мы один из EU-вариантов, и смысл статьи в том, чтобы объяснить, чем EU-варианты отличаются от US-вариантов. О юрисдикции