V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
geelaw
V2EX  ›  程序员

9102 年了,你的博客有隐私声明了吗?

  •  
  •   geelaw ·
    GeeLaw · 2019-01-01 11:46:06 +08:00 · 11117 次点击
    这是一个创建于 2154 天前的主题,其中的信息可能已经有所发展或是发生改变。

    2018 年中 GDPR 正式生效,至今已经有半年。

    我一开始以为 GDPR 和我没什么关系——我不住在欧盟国,我的网站是托管给美国公司的,我没有向欧盟国家的人宣传我的网站。我的想法是:总不能一个法国人(举例)突然跑到中国来在 xx 电商买了点东西,就把 xx 电商变成欧盟提款机了吧?我不是欧盟居民,不面向欧盟提供网站,我没有公司注册在欧盟,所以 GDPR 和我有什么关系呢?

    实际上,如果你的 blog 有欧盟居民访问,那么 GDPR 也会影响你——即使你和欧盟没有任何接触!也就是说法国人跑中国买东西把我国企业变成欧盟提款机,是可能发生的!大概是说欧盟可以在欧盟内宣部处罚,罚款不一定收得回来,但是被处罚对象下次接触欧盟(进入 /注册等等等)就需要先结清处罚。可以说 GDPR 是大西洋警察了。

    我个人还是想要去欧洲旅游的(或者更多),所以吓到赶紧给自己的 blog 加上了隐私声明。虽然可能不是 GDPR 合规的,但是总比没有强——死马当作活马医。

    你的 blog 加上隐私声明了吗?

    第 1 条附言  ·  2019-01-01 12:51:57 +08:00

    截图中出现的两个有趣的文章:

    另外,新年又该晒博客了不是?我的 blog 从 2016 年 8 月开始,已经持续更新 2 年 4 个月(有些上古时期的文章是以前的)。

    戳 --> https://geelaw.blog/

    68 条回复    2019-09-15 17:35:43 +08:00
    zanzhz1101
        1
    zanzhz1101  
       2019-01-01 11:55:50 +08:00   ❤️ 1
    那么问题来了,他怎么知道网站是你的
    longaiwp
        2
    longaiwp  
       2019-01-01 11:56:46 +08:00
    无所谓,不服务他们不就是了,来自欧洲的全部 Block 掉
    dot2017
        3
    dot2017  
       2019-01-01 11:57:59 +08:00
    我把 privacy 页面重定向到了 aff 页 #机智如我
    janus77
        4
    janus77  
       2019-01-01 12:13:10 +08:00 via iPhone
    静态博客无所畏惧
    litss
        5
    litss  
       2019-01-01 12:16:54 +08:00
    问题来了,不知道怎么写_(:з」∠)_
    laoyur
        6
    laoyur  
       2019-01-01 12:27:43 +08:00 via iPhone
    同问,🤔他们怎么知道是你
    hoyixi
        7
    hoyixi  
       2019-01-01 12:41:29 +08:00   ❤️ 1
    @litss

    浏览器无痕模式,随便访问个英文大站,首页等一下下,会有声明提示框的。
    copy 下来,结合自己重构修改一份就行了。
    geelaw
        8
    geelaw  
    OP
       2019-01-01 12:54:45 +08:00
    @zanzhz1101 #1
    @laoyur #6
    我不知道当局是否有让注册商依法交出信息的方法 - - 不过我个人的网站是署名的。

    @longaiwp #2
    这样做是不行的。在中国旅游的欧洲人依然可以让你的网站和 GDPR 产生关系。

    @janus77 #4
    至少含有评论系统的话仍然会有问题。
    Wincer
        9
    Wincer  
       2019-01-01 13:01:31 +08:00 via Android
    评论系统用 disqus 的话,这应该是 disqus 需要操心的事吧?
    litss
        10
    litss  
       2019-01-01 13:02:33 +08:00
    @hoyixi
    哇,都好长啊。
    不过我在 Google 上倒是发现了有免费生成的网站
    zhaoyan1245
        11
    zhaoyan1245  
       2019-01-01 13:13:24 +08:00
    https://www.geekersq.cc/wp-content/uploads/2019/01/Screenshot_2019-01-01-13-11-13-429_com.android.chrome.png

    已经给我的个人网站添加了 GDRP 隐私提示横幅,感兴趣的可以访问 geekersq.cc
    xxgirl2
        12
    xxgirl2  
       2019-01-01 13:13:28 +08:00
    吓得我临时加个 js 直接 redirect 了。那玩意不容易看懂,过几天抽空研究一下。
    phy25
        13
    phy25  
       2019-01-01 13:29:00 +08:00 via Android   ❤️ 27
    根据相关法律法规,本站不对欧盟用户提供服务。
    https://mirrors.tuna.tsinghua.edu.cn/
    barrelsoil
        14
    barrelsoil  
       2019-01-01 13:33:42 +08:00 via Android
    只放个 google 分析算收集个人隐私吗?
    2333zzz
        15
    2333zzz  
       2019-01-01 13:36:58 +08:00
    @phy25 这个硬气呀。
    nfroot
        16
    nfroot  
       2019-01-01 13:37:30 +08:00 via Android
    全世界有两百多个国家和地区,要是都这样规定才好玩。。。

    要一视同仁嘛
    nfroot
        17
    nfroot  
       2019-01-01 13:39:50 +08:00 via Android   ❤️ 1
    我看十年后五十年后,每个网站是不是要在第一页范围方面这样那样各国不同的规定
    geelaw
        18
    geelaw  
    OP
       2019-01-01 13:39:50 +08:00   ❤️ 3
    @phy25 #13 这也是可以的,而且 TUNA 本身的受众也就是网络不太方便的国人(或者为了节约校园网流量的)。

    不过,还得加上不向加州用户提供服务。
    ouqihang
        19
    ouqihang  
       2019-01-01 13:43:45 +08:00
    网易云音乐检测到欧洲的 IP,直接退出,就是这么拽。
    bubuyu
        20
    bubuyu  
       2019-01-01 17:48:57 +08:00 via iPad
    没有评论系统、静态页面会有问题吗
    hellowes
        21
    hellowes  
       2019-01-01 17:59:10 +08:00
    欧盟这不是拖裤子放屁多此一举吗
    qiukong
        22
    qiukong  
       2019-01-01 18:07:25 +08:00 via iPhone
    人在欧洲都不加……
    skyfollow
        23
    skyfollow  
       2019-01-01 18:11:19 +08:00
    按理说欧盟的 GDPR 对产品也是有好处的,可以让产品更加透明,赢得用户的信任。反正我是不太能理解很多产品为什么就是不愿意透明一点点的。
    yksoft1
        24
    yksoft1  
       2019-01-01 18:15:12 +08:00
    直接打一句:欧盟是非法和无效的组织,Sieg Heil, Heil Hitler。
    Kilerd
        25
    Kilerd  
       2019-01-01 18:31:20 +08:00
    www.kilerd.me 蹭一波热度。
    honeycomb
        26
    honeycomb  
       2019-01-01 18:38:33 +08:00 via Android
    GDPR 是人类救星
    martinsu
        27
    martinsu  
       2019-01-01 18:44:30 +08:00 via iPhone
    怎样才算 GDPR 合规
    uuair
        28
    uuair  
       2019-01-01 18:48:22 +08:00
    @ouqihang #19 不是退出,就是无法播放吧。。。
    hilbertz
        29
    hilbertz  
       2019-01-01 18:51:01 +08:00
    你页脚加句:凡是浏览本网站者,视同准许
    chinvo
        30
    chinvo  
       2019-01-01 18:51:26 +08:00
    静态博客 + Disqus 评论,GDPR 是 Disqus 该考虑的问题
    FaiChou
        31
    FaiChou  
       2019-01-01 18:59:40 +08:00 via iPhone
    geelaw 发音总有点怪怪的🤨 😄 :)
    x97bgt
        32
    x97bgt  
       2019-01-01 19:02:31 +08:00
    @FaiChou 我试着读了一下也觉得...怪怪的 hhh
    storypanda
        33
    storypanda  
       2019-01-01 19:28:58 +08:00 via Android
    @skyfollow 想想看一加和 OV 上传用户手机使用数据..
    BFDZ
        34
    BFDZ  
       2019-01-01 22:22:19 +08:00
    还好我的博客和自己真实身份没关联
    skyfollow
        35
    skyfollow  
       2019-01-02 00:06:48 +08:00
    @storypanda 我是这样想的,可以默认上传,就像很多产品会默认参与用户体验计划一样,但我让你知道那些设置会影响你,你也可以对其进行重新选择。
    这样我觉得既可以满足产品的需求,也尊重了用户的基本权利,不是两全其美吗?
    要是无视用户,直接强行全部参与,确实完全实现了产品利益,但用户利益直接归零了,从长远角度看,这类产品肯定是越走路越窄,尊重用户的产品肯定是越走路越宽。

    个人观点:权衡多方利益的冲突与矛盾,找到平衡点,应该是做任何产品功能的一个必要步骤。
    mytsing520
        36
    mytsing520  
       2019-01-02 01:04:52 +08:00
    直接无视相关规则,block all visitors from EU
    phy25
        37
    phy25  
       2019-01-02 01:43:29 +08:00 via Android
    @geelaw #18 感谢信息。不过加州的 Customer Privacy Act 明年年初才会生效,很多网站应该还没有跟进。
    FYI, 听说 TUNA 镜像站在国外地区尤其是美国的流量也是不小的。
    xw900812
        38
    xw900812  
       2019-01-02 01:44:24 +08:00
    @FaiChou 看来你是广东人。
    naturegreen
        39
    naturegreen  
       2019-01-02 02:24:12 +08:00 via Android
    个人站有这个必要吗?
    naturegreen
        40
    naturegreen  
       2019-01-02 02:30:42 +08:00 via Android
    geelaw
        41
    geelaw  
    OP
       2019-01-02 03:58:03 +08:00 via iPhone
    @bubuyu #20 信息的交换有两方面,一是访问页面时浏览器对服务器的请求产生的数据交换,二是 JavaScript 导致的 AJAX 请求。静态可以是前一种也可以是后一种,前者的话我觉得是个无法避免的问题。

    @hilbertz #29 必须在打开的时候就明显吧,所以只是写到页脚是不行的。(不然为什么大公司的通行做法是顶 /底 banner ?)

    @chinvo #30 我觉得是有待商榷的。比如用 Excel Online 做的调查问卷,总不能说是 Microsoft 需要完全处理隐私问题——毕竟 Excel Online 是代实际调查者收集回答,回答也是为实际调查者所用。Disqus 的情况更复杂,因为 Disqus 除了为网站所有者收集、展示评论外,还可能联动同一用户多个使用 Disqus 的网站的数据。这里我觉得应该提示用户 Disqus 的存在以及它的隐私策略,并提及自己如何使用透过 Disqus 收集的数据。

    @BFDZ #34 关联不能被普通人推断不代表关联不存在,也不代表关联不能被当局发现。而且是否和欧盟产生问题是一个较次级的考虑。

    @mytsing520 #36 见 #8。
    Kirscheis
        42
    Kirscheis  
       2019-01-02 06:06:07 +08:00 via iPad   ❤️ 1
    Wordpress 很久之前提示,我就写了一个加上了。不过没有加上打开就弹窗,否则实在是太不合我的审美了,我宁可违法也不会这么干。

    https://zzi.io/?page_id=806

    不明白很多人为何对 GDPR 厌恶,我认为促进保障用户隐私和知情的权利是一件好事。上面是我自己用的 policy,中文和英文两个版本,大家需要可以自取。
    HSRA
        43
    HSRA  
       2019-01-02 06:50:57 +08:00
    rus4db
        44
    rus4db  
       2019-01-02 08:52:33 +08:00
    @janus77 静态博客无所畏惧+1
    l00t
        45
    l00t  
       2019-01-02 08:54:18 +08:00
    @geelaw #41 说到排除数据交换的话,进入页面弹出窗口的时候就已经产生数据交换了。人家就算不同意,不继续访问你的网站,依然无法更改产生了数据交换的事实啊。
    atonku
        46
    atonku  
       2019-01-02 08:56:38 +08:00   ❤️ 1
    为什么感觉你们说的中国话都跟机翻出来的一样?
    GuangXiN
        47
    GuangXiN  
       2019-01-02 09:07:11 +08:00 via Android
    欧盟对我的网站没有司法管辖权
    xiangyuecn
        48
    xiangyuecn  
       2019-01-02 09:18:09 +08:00
    想起以前一大片那种说 cookie 使用声明(非隐私声明)的(包括 flash 本地数据存储,死命弹框告诉你确认)。。 现在新的网站就基本没有了。。很难理解这种行为。。用到了 cookie 要往硬盘里面写点数据,还要跟用户说,,这不是 cookie 本来就需要这种实现么,哈哈。。。(非隐私声明)

    我觉得有些行为是默许的(公认的,非强暴的),就不要死命弹框,有个地方默默声明即可,反感弹框
    opengps
        49
    opengps  
       2019-01-02 10:14:56 +08:00 via Android
    公开的东西总会有抄袭,甚至复制,我只屏蔽了 F12 阻挡小白用户
    weifengzi2009
        50
    weifengzi2009  
       2019-01-02 10:15:29 +08:00
    刚刚加上。。在网上找个了生成 Privacy Policy 和弹出提醒的网站,还挺方便的。
    wangxn
        51
    wangxn  
       2019-01-02 11:32:33 +08:00 via Android
    加个隐私声明就有用?那就图样图森破了。
    GDPR 要求网站必须允许欧盟客户下载自己的个人信息,允许删除自己的个人信息。访问时还需要支持解析那个 GDPR 字符串,看看客户是否允许使用他的个人信息。
    wangxn
        52
    wangxn  
       2019-01-02 11:36:20 +08:00 via Android
    假如更新个隐私协议就能合规,半年前我们也不用搞得鸡飞狗跳,而一众美国网站就不用直接临时禁止欧盟客户访问了。
    wql
        53
    wql  
       2019-01-02 11:36:44 +08:00 via Android
    @wangxn 前两条 wordpress 是适配了的。最后一个是什么啊。
    geelaw
        54
    geelaw  
    OP
       2019-01-02 11:40:28 +08:00 via iPhone
    @wangxn #51 并不是说加了隐私声明就合规了啊。不过我不控制任何我的 blog 的服务提供商,所以我没有提供下载 /删除的可能——我只是要告诉用户他们可以寻求那些服务提供商的帮助。

    那个 GDPR consent string 我倒是第一次听说,还没搞明白怎么做才算合规。
    letxxt
        55
    letxxt  
       2019-01-02 13:03:46 +08:00 via Android
    gdpr 访客还要多点击一下,不是英文没必要
    dimlau
        56
    dimlau  
       2019-01-02 13:44:18 +08:00
    静态博客很多都是 cookie free 的啊
    davin
        58
    davin  
       2019-01-02 13:58:02 +08:00
    GDPR 刚出的时候就单独加了个隐私声明,然后刚才把 `@ 2018` 改成了 `@ 2019`(手动滑鸡)
    toyye
        59
    toyye  
       2019-01-02 14:23:55 +08:00
    真的有这个必要吗
    rizon
        60
    rizon  
       2019-01-02 15:48:45 +08:00
    最近用的很多 APP 都开始弹这个隐私生命,可是对我们来说真的有什么意义呢?不会有人真的因为这个选择不用某 app,
    就算不出声明,我们也都知道他在收集数据,出了声明也只是说了句众所周知的一句话而已。
    不能**明明白白**的列出用了什么数据,也不能选择性的拒绝使用哪个数据,不能清除数据,这一句声明就真的就是一个荒诞的嘲讽。
    我不记得最近点了多少个弹窗了,只记得有一次是点了哪家(是个大家都在用的大牌子,点的太多记不清了)的拒绝,但是可以接着用,也没看出什么变化来,不知道是真的拒绝了,还是这个弹窗他们压根没做后续的交互。
    都像 google 那样列的清清楚楚多好。大家江湖生意,要做的明明白白的。
    rizon
        61
    rizon  
       2019-01-02 15:55:11 +08:00
    问一句啊。各种网站统计算隐私数据吗?我的就静态博客,加个百度统计。百度统计,谷歌统计等等这些东西,大多数网站都在用吧?
    是不是所有网站都要弄一遍?还是他们做统计的直接给你做进去这个?

    ---

    btw,如果,我是说如果,所有人都为了安全随手放个声明,话说这还有意思吗。。。。

    ---

    再问一句,会有人那这东西来敲诈勒索谋利吗?世界各地,总会有人或有企业反应慢的,或是哪个边边角角没注意加声明的。会有人专门出来组织个团伙来找这些存在问题的企业出来,然后敲诈勒索什么的。或者不为了盈利,就是单纯的找事告你们玩? 就比如中国的新广告法,我当年以为会有人专门出来赚这个钱,结果发现似乎没有相关的新闻。
    geelaw
        62
    geelaw  
    OP
       2019-01-02 16:12:11 +08:00 via iPhone
    @rizon #60 #61

    “不会因为隐私问题就不用某个 app ”是你的想法,不是所有人都这么想。

    不能选择性拒绝并不违反大多数法律(但是垄断地位的公司可能会受更多限制?),因为人总是可以选择不用某个服务。GDPR 合规的服务允许你删除所有个人数据,并且需要明明白白地列出来提供商收集的数据。

    关于你说的不接受隐私声明也能继续用,我之前见过的例子是 WeGene,然而员工表述那个就是可以选的,并且选项是有意义的,见 /t/424670

    关于使用了 Google Analytics 是否需要加隐私声明,答案是需要。Google 已经明确说明了,请务必认真阅读使用条款。

    https://www.google.com/analytics/terms/us.html

    > You must post a Privacy Policy and that Privacy Policy must provide notice of Your use of cookies that are used to collect data. You must disclose the use of Google Analytics, and how it collects and processes data. This can be done by displaying a prominent link to the site "How Google uses data when you use our partners' sites or apps", (located at www.google.com/policies/privacy/partners/, or any other URL Google may provide from time to time).
    rizon
        63
    rizon  
       2019-01-02 16:52:18 +08:00
    @geelaw #62 OK,晓得了,thx
    jinyu121
        65
    jinyu121  
       2019-01-02 23:51:14 +08:00 via iPhone
    我刚刚给自己的博客加上了隐私声明:

    我不关心你的隐私。如果你硬要给我的话,我也会第一时间把它们删除掉,以节省宝贵的磁盘空间。
    我只存储你的评论内容和你的 ip 地址。哦,为了检查 spam,我还会存储你的浏览器 ua。
    我们用了 cookie 技术来使你不必每次评论的时候都输入个人信息。cookie 存储再你自己的电脑上,我管不着。
    本站嵌入了其他网站的资源。他们有自己的隐私声明,需要的话你自己一个一个去看。如果不能接受,就不要用呗,
    zzzzzzZ
        66
    zzzzzzZ  
       2019-01-04 11:06:56 +08:00
    @rizon #60 会的,我对手机设备隐私非常敏感
    1.手动禁止 APP 中不影响正常使用的权限,某些脱网应用我甚至会禁止它使用网络
    2.部分流氓软件宁愿废弃也不会允许它获得我的通讯录 /本地读取等权限
    3.如果有隐私条例声明,我对该 APP 的赋权将提高

    @jinyu121 #65 这样规格的隐私声明具备法律效力吗?
    zst
        67
    zst  
       2019-02-05 19:48:30 +08:00
    话说 GDPR 还会管 DNS 那部分吗,像静态博客用了 cloudflare 的 DNS,自带那个 analytics。。。。
    hanmiao
        68
    hanmiao  
       2019-09-15 17:35:43 +08:00
    @Kirscheis 感谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2664 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 04:30 · PVG 12:30 · LAX 20:30 · JFK 23:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.