2018年5月25日,欧盟正式发布GDPR(General Data Protection Regulation),记得没有几天,Wordpress就弹出了提醒对话框,告诉我放心使用,经过评估WP没有问题云云。最近登录GitLab发现给出了非常明确的官方提示,告知我GitLab正在收集哪些数据,我可以选择不被收集的数据类型,其中基本数据是不能选择的,而功能、性能和营销数据是可以被屏蔽的。这才知道Gitlab收集了用户的如此多的数据:其中必要数据仅8项,功能5项,性能29项,行销83项,其他11项。应该感谢GDPR,让这些网站不敢轻易收集用户数据了。
理论上看,国内各个网站也是必须要执行GDPR的,否则不能为欧盟国家服务。看了淘宝网,还没有更新隐私保护条款
转头看了Github,貌似方法简单一些,但是显然并不敢懈怠,可以看得出来,GitHub对待GDPR是非常严肃认真的:他们成立了专门的隐私保护委员会,申请了相关的认证,更新了相关用户隐私声明
Privacy Shield是美国商务部和欧盟、瑞士政府联合建立的隐私保护框架,专门用于双向认证数据在美国和欧盟、美国和瑞士之间传输的合规性,https://www.privacyshield.gov/list 给出了3201个(截止发稿日)认证的单位。为什么要有瑞士呢?因为瑞士不是欧盟国家。
WP插件Slimstat的说明
VMware的主页也更新了GDPR相关说明,特别强调了Cookie的收集