那么问题来了，他怎么知道网站是你的

无所谓，不服务他们不就是了，来自欧洲的全部 Block 掉

我把 privacy 页面重定向到了 aff 页 #机智如我

静态博客无所畏惧

问题来了，不知道怎么写_(:з」∠)_

同问，他们怎么知道是你

@litss

浏览器无痕模式，随便访问个英文大站，首页等一下下，会有声明提示框的。
copy 下来，结合自己重构修改一份就行了。

@zanzhz1101 #1
@laoyur #6
我不知道当局是否有让注册商依法交出信息的方法 - - 不过我个人的网站是署名的。

@longaiwp #2
这样做是不行的。在中国旅游的欧洲人依然可以让你的网站和 GDPR 产生关系。

@janus77 #4
至少含有评论系统的话仍然会有问题。

评论系统用 disqus 的，这应该是 disqus 需要操心的事吧？

@hoyixi
哇，都好长啊。
不过我在 Google 上倒是发现了有免费生成的网站

https://www.geekersq.cc/wp-content/uploads/2019/01/Screenshot_2019-01-01-13-11-13-429_com.android.chrome.png

已经给我的个人网站添加了 GDRP 隐私提示横幅，感兴趣的可以访问 geekersq.cc

吓得我临时加个 js 直接 redirect 了。那玩意不容易看懂，过几天抽空研究一下。

根据相关法律法规，本站不对欧盟用户提供服务。
https://mirrors.tuna.tsinghua.edu.cn/

只放个 google 分析算收集个人隐私吗？

@phy25 这个硬气呀。

全世界有两百多个国家和地区，要是都这样规定才好玩。。。

要一视同仁嘛

我看十年后五十年后，每个网站是不是要在第一页范围方面这样那样各国不同的规定

@phy25 #13 这也是可以的，而且 TUNA 本身的受众也就是网络不太方便的国人（或者为了节约校园网流量的）。

不过，还得加上不向加州用户提供服务。

网易云音乐检测到欧洲的 IP，直接退出，就是这么拽。

没有评论系统、静态页面会有问题吗

欧盟这不是拖裤子放屁多此一举吗

人在欧洲都不加……

按理说欧盟的 GDPR 对产品也是有好处的，可以让产品更加透明，赢得用户的信任。反正我是不太能理解很多产品为什么就是不愿意透明一点点的。

直接打一句：欧盟是非法和无效的组织，Sieg Heil, Heil Hitler。

www.kilerd.me 蹭一波热度。

GDPR 是人类救星

怎样才算 GDPR 合规

@ouqihang #19 不是退出，就是无法播放吧。。。

你页脚加句：凡是浏览本网站者，视同准许

静态博客 + Disqus 评论，GDPR 是 Disqus 该考虑的问题

geelaw 发音总有点怪怪的 ：）

@FaiChou 我试着读了一下也觉得...怪怪的 hhh

@skyfollow 想想看一加和 OV 上传用户手机使用数据..

还好我的博客和自己真实身份没关联

@storypanda 我是这样想的，可以默认上传，就像很多产品会默认参与用户体验计划一样，但我让你知道那些设置会影响你，你也可以对其进行重新选择。
这样我觉得既可以满足产品的需求，也尊重了用户的基本权利，不是两全其美吗？
要是无视用户，直接强行全部参与，确实完全实现了产品利益，但用户利益直接归零了，从长远角度看，这类产品肯定是越走路越窄，尊重用户的产品肯定是越走路越宽。

个人观点：权衡多方利益的冲突与矛盾，找到平衡点，应该是做任何产品功能的一个必要步骤。

直接无视相关规则，block all visitors from EU

@geelaw #18 感谢信息。不过加州的 Customer Privacy Act 明年年初才会生效，很多网站应该还没有跟进。
FYI, 听说 TUNA 镜像站在国外地区尤其是美国的流量也是不小的。

@FaiChou 看来你是广东人。

个人站有这个必要吗？

@bubuyu #20 信息的交换有两方面，一是访问页面时浏览器对服务器的请求产生的数据交换，二是 Javascript 导致的 AJAX 请求。静态可以是前一种也可以是后一种，前者的话我觉得是个无法避免的问题。

@hilbertz #29 必须在打开的时候就明显吧，所以只是写到页脚是不行的。（不然为什么大公司的通行做法是顶 /底 banner ？）

@chinvo #30 我觉得是有待商榷的。比如用 Excel Online 做的调查问卷，总不能说是 Microsoft 需要完全处理隐私问题毕竟 Excel Online 是代实际调查者收集回答，回答也是为实际调查者所用。Disqus 的情况更复杂，因为 Disqus 除了为网站所有者收集、展示评论外，还可能联动同一用户多个使用 Disqus 的网站的数据。这里我觉得应该提示用户 Disqus 的存在以及它的隐私策略，并提及自己如何使用透过 Disqus 收集的数据。

@BFDZ #34 关联不能被普通人推断不代表关联不存在，也不代表关联不能被当局发现。而且是否和欧盟产生问题是一个较次级的考虑。

@mytsing520 #36 见 #8。

Wordpress 很久之前提示，我就写了一个加上了。不过没有加上打开就弹窗，否则实在是太不合我的审美了，我宁可违法也不会这么干。

https://zzi.io/?page_id=806

不明白很多人为何对 GDPR 厌恶，我认为促进保障用户隐私和知情的权利是一件好事。上面是我自己用的 policy，中文和英文两个版本，大家需要可以自取。

您好,有的

https://hsra.cn/privacy

@janus77 静态博客无所畏惧+1

@geelaw #41 说到排除数据交换的话，进入页面弹出窗口的时候就已经产生数据交换了。人家就算不同意，不继续访问你的网站，依然无法更改产生了数据交换的事实啊。

为什么感觉你们说的中国话都跟机翻出来的一样？

欧盟对我的网站没有司法管辖权

想起以前一大片那种说 cookie 使用声明（非隐私声明）的（包括 flash 本地数据存储，死命弹框告诉你确认）。。 现在新的网站就基本没有了。。很难理解这种行为。。用到了 cookie 要往硬盘里面写点数据，还要跟用户说，，这不是 cookie 本来就需要这种实现么，哈哈。。。（非隐私声明）

我觉得有些行为是默许的（公认的，非强暴的），就不要死命弹框，有个地方默默声明即可，反感弹框

公开的东西总会有抄袭，甚至复制，我只屏蔽了 F12 阻挡小白用户

刚刚加上。。在网上找个了生成 Privacy Policy 和弹出提醒的网站，还挺方便的。

加个隐私声明就有用？那就图样图森破了。
GDPR 要求网站必须允许欧盟客户下载自己的个人信息，允许删除自己的个人信息。访问时还需要支持解析那个 GDPR 字符串，看看客户是否允许使用他的个人信息。

假如更新个隐私协议就能合规，半年前我们也不用搞得鸡飞狗跳，而一众美国网站就不用直接临时禁止欧盟客户访问了。

@wangxn 前两条 wordpress 是适配了的。最后一个是什么啊。

@wangxn #51 并不是说加了隐私声明就合规了啊。不过我不控制任何我的 blog 的服务提供商，所以我没有提供下载 /删除的可能我只是要告诉用户他们可以寻求那些服务提供商的帮助。

那个 GDPR consent string 我倒是第一次听说，还没搞明白怎么做才算合规。

gdpr 访客还要多点击一下，不是英文没必要

静态博客很多都是 cookie free 的啊

GDPR 刚出的时候就单独加了个隐私声明，然后刚才把 `@ 2018` 改成了 `@ 2019`（手动滑鸡）

真的有这个必要吗

最近用的很多 APP 都开始弹这个隐私生命，可是对我们来说真的有什么意义呢？不会有人真的因为这个选择不用某 app，
就算不出声明，我们也都知道他在收集数据，出了声明也只是说了句众所周知的一句话而已。
不能**明明白白**的列出用了什么数据，也不能选择性的拒绝使用哪个数据，不能清除数据，这一句声明就真的就是一个荒诞的嘲讽。
我不记得最近点了多少个弹窗了，只记得有一次是点了哪家（是个大家都在用的大牌子，点的太多记不清了）的拒绝，但是可以接着用，也没看出什么变化来，不知道是真的拒绝了，还是这个弹窗他们压根没做后续的交互。
都像 google 那样列的清清楚楚多好。大家江湖生意，要做的明明白白的。

问一句啊。各种网站统计算隐私数据吗？我的就静态博客，加个百度统计。百度统计，谷歌统计等等这些东西，大多数网站都在用吧？
是不是所有网站都要弄一遍？还是他们做统计的直接给你做进去这个？

---

btw，如果，我是说如果，所有人都为了安全随手放个声明，话说这还有意思吗。。。。

---

再问一句，会有人那这东西来敲诈勒索谋利吗？世界各地，总会有人或有企业反应慢的，或是哪个边边角角没注意加声明的。会有人专门出来组织个团伙来找这些存在问题的企业出来，然后敲诈勒索什么的。或者不为了盈利，就是单纯的找事告你们玩？ 就比如中国的新广告法，我当年以为会有人专门出来赚这个钱，结果发现似乎没有相关的新闻。

@rizon #60 #61

“不会因为隐私问题就不用某个 app ”是你的想法，不是所有人都这么想。

不能选择性拒绝并不违反大多数法律（但是垄断地位的公司可能会受更多限制？），因为人总是可以选择不用某个服务。GDPR 合规的服务允许你删除所有个人数据，并且需要明明白白地列出来提供商收集的数据。

关于你说的不接受隐私声明也能继续用，我之前见过的例子是 WeGene，然而员工表述那个就是可以选的，并且选项是有意义的，见 /t/424670

关于使用了 Google Analytics 是否需要加隐私声明，答案是需要。Google 已经明确说明了，请务必认真阅读使用条款。

https://www.google.com/analytics/terms/us.html

> You must post a Privacy Policy and that Privacy Policy must provide notice of Your use of cookies that are used to collect data. You must disclose the use of Google Analytics, and how it collects and processes data. This can be done by displaying a prominent link to the site "How Google uses data when you use our partners' sites or apps", (located at www.google.com/policies/privacy/partners/, or any other URL Google may provide from time to time).

@geelaw #62 OK，晓得了，thx

我刚刚给自己的博客加上了隐私声明：

我不关心你的隐私。如果你硬要给我的话，我也会第一时间把它们删除掉，以节省宝贵的磁盘空间。
我只存储你的评论内容和你的 ip 地址。哦，为了检查 spam，我还会存储你的浏览器 ua。
我们用了 cookie 技术来使你不必每次评论的时候都输入个人信息。cookie 存储再你自己的电脑上，我管不着。
本站嵌入了其他网站的资源。他们有自己的隐私声明，需要的话你自己一个一个去看。如果不能接受，就不要用呗，

@rizon #60 会的，我对手机设备隐私非常敏感
1.手动禁止 APP 中不影响正常使用的权限，某些脱网应用我甚至会禁止它使用网络
2.部分流氓软件宁愿废弃也不会允许它获得我的通讯录 /本地读取等权限
3.如果有隐私条例声明，我对该 APP 的赋权将提高

@jinyu121 #65 这样规格的隐私声明具备法律效力吗？

话说 GDPR 还会管 DNS 那部分吗，像静态博客用了 cloudflare 的 DNS，自带那个 analytics。。。。

@Kirscheis 感谢