Сегодня задался вопросом, как однозначно определить локацию по | Мобильная Азия

Сегодня задался вопросом, как однозначно определить локацию пользователя в вебе для соблюдения локальных комплаенсов по хранению и обработке пользовательских данных (EU, Бразилия, Китай, Россия)
Для примера, пользователь проживает в Китае, но заходит через американский VPN, использует email woaizhongguo@gmail.com и отметил на сайте, что живет в Чехии.

Оказывается, что нет единой трактовки, какая мета-дата удовлетворяет регулятор. Это работает так: если вдруг в огран поступает жалоба от пользователя из Швеции, что первичная обработка его данных происходит в США, то никого не волнует что ваша биг-дата не распознала его американский VPN.
Слышал еще истории, что некоторые компании на GDPR запросы от клиентов просят прислать последний счет за электричество для подтверждения своей локации.
(Тут дисклеймер, что я не юрист, я даже закон GDPR полностью ни разу не читал)

Ради интереса, посмотрел как большие ребята это хэндлят.
Вот что пишет facebook в своем квартальном отчете мелким шрифтом в самом конце.

User Geography
Our data regarding the geographic location of our users is estimated based on a number of factors, such as the user’s IP address and self-disclosed location. These factors may not always accurately reflect the user’s actual location. For example, a user may appear to be accessing Facebook from the location of the proxy server that the user connects to rather than from the user’s actual location. The methodologies used to measure our metrics are also susceptible to algorithm or other technical errors, and our estimates for revenue by user location and revenue by user device are also affected by these factors

Короче – надо дизайнить свои эвристики, и это не более, чем минимизация ваших рисков. Даже явное указание страны со стороны юзера не имеет никакого веса.