博客开启了遵守 GDPR。
GDPR (General Data Protection Regulation), 是欧盟刚推出的保护欧盟成员居民隐私的条例,具体来说就是网站要主动向访客说明,网站会收集什么信息,会和哪些第三方分享这些数据,访客有权拒绝分享个人数据,也有权要求网站删除保留的个人数据。
本来我这种小博客,遵守 GDPR 其实不是很重要,不会有人来找茬。只是博客嘛,就是个用来折腾的地方,所以就还是折腾下吧。
所以访客第一次访问的时候,会出现一个选项框,可以选择是否同意评论时分享数据,是否同意分享一些用于统计分析的数据,也可以选择是否同意分享数据给包括 Google Adsense 在内的第三方。
总的来说,对于评论,如果不同意分享 IP 和邮箱,就不允许评论。对于统计分析,如果不同意分享数据,就使用最简单的 HTTP 日志分析。如果不同意分享数据给 Google Adsense, 就展示非个性化广告。其他第三方实现的功能,如果不同意分享数据,就禁止使用该功能。
虽然实施了 GDPR, 个人对于这个条例的有效性还是有所保留的。只要连接到网络,就有很多数据被上传,被分享。比如访问网站时,网站就可以知道访客 IP, 浏览器版本,操作系统,来源网站,再加上一些分析,就可以知道浏览器设置之类的,这些都是禁止不了的。
而从 IP 也可以推断出很多信息,比如地理位置,网络供应商之类的。
GDPR 只是禁止了网站将这些信息分享给第三方,或者用于其他用途,但是并不能完全禁止网站使用这些数据。
另外,隐私保护也有一些反作用,比如根据 GDPR, 我不能在访客未授权的情况下根据访客 IP 查询访客的地理位置,可是这也就意味着我不能采用判断地理位置的方式来防止黑客登录访客的账户。又或者,我也不能通过追踪访客的浏览行为,来判断访客和攻击者。这些也是我没有严格执行 GDPR 的原因。
话说回来,真正要保护自己隐私,各位还是要使用一些诸如 VPN, 隐私浏览器之类的手段。
