关于我
 

xjpvictor's Blog
小老鼠,上灯台,两只耳朵竖起来

开启遵守 GDPR


各种折腾·blogGDPRwebwordpress

本文最后编辑于超过2374天以前,部分内容可能已经失效

博客开启了遵守 GDPR。

GDPR (General Data Protection Regulation), 是欧盟刚推出的保护欧盟成员居民隐私的条例,具体来说就是网站要主动向访客说明,网站会收集什么信息,会和哪些第三方分享这些数据,访客有权拒绝分享个人数据,也有权要求网站删除保留的个人数据。

本来我这种小博客,遵守 GDPR 其实不是很重要,不会有人来找茬。只是博客嘛,就是个用来折腾的地方,所以就还是折腾下吧。

所以访客第一次访问的时候,会出现一个选项框,可以选择是否同意评论时分享数据,是否同意分享一些用于统计分析的数据,也可以选择是否同意分享数据给包括 Google Adsense 在内的第三方。

总的来说,对于评论,如果不同意分享 IP 和邮箱,就不允许评论。对于统计分析,如果不同意分享数据,就使用最简单的 HTTP 日志分析。如果不同意分享数据给 Google Adsense, 就展示非个性化广告。其他第三方实现的功能,如果不同意分享数据,就禁止使用该功能。

虽然实施了 GDPR, 个人对于这个条例的有效性还是有所保留的。只要连接到网络,就有很多数据被上传,被分享。比如访问网站时,网站就可以知道访客 IP, 浏览器版本,操作系统,来源网站,再加上一些分析,就可以知道浏览器设置之类的,这些都是禁止不了的。

而从 IP 也可以推断出很多信息,比如地理位置,网络供应商之类的。

GDPR 只是禁止了网站将这些信息分享给第三方,或者用于其他用途,但是并不能完全禁止网站使用这些数据。

另外,隐私保护也有一些反作用,比如根据 GDPR, 我不能在访客未授权的情况下根据访客 IP 查询访客的地理位置,可是这也就意味着我不能采用判断地理位置的方式来防止黑客登录访客的账户。又或者,我也不能通过追踪访客的浏览行为,来判断访客和攻击者。这些也是我没有严格执行 GDPR 的原因。

话说回来,真正要保护自己隐私,各位还是要使用一些诸如 VPN, 隐私浏览器之类的手段。

本文 "开启遵守 GDPR" 由 K. Huang 首先发表于 xjpvictor's Blog 并以 CC BY-NC 4.0 许可证发布 © 2018
转载注明引用来源 https://blog.xjpvictor.info/2018/05/enable-gdpr-compliance/


推广:个人专属 VPN,独立 IP,无限流量,多机房切换,还可以屏蔽广告和恶意软件,每月最低仅 5 美元

打赏我

评论

你的邮箱地址不会被公开。必填项以 * 标出

无意义或不相关评论将被删除

允许使用以下html标签:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

你可以上传文件,粘贴代码或长文至 Drop.it.r

本博客是言论不自由博客,评论只接受询问及赞同,不同观点请出门左转微博/发表于自己的博客。谢谢合作!

评论意味着你 同意 上传部分私人数据,包括邮箱和 IP, 这些数据不会被分享给第三方,不会用于商业用途或再推广用途。

更多相似文章