9102 年了，你的博客有隐私声明了吗？

@bubuyu #20 信息的交换有两方面，一是访问页面时浏览器对服务器的请求产生的数据交换，二是 JavaScript 导致的 AJAX 请求。静态可以是前一种也可以是后一种，前者的话我觉得是个无法避免的问题。

@hilbertz #29 必须在打开的时候就明显吧，所以只是写到页脚是不行的。（不然为什么大公司的通行做法是顶 /底 banner ？）

@chinvo #30 我觉得是有待商榷的。比如用 Excel Online 做的调查问卷，总不能说是 Microsoft 需要完全处理隐私问题——毕竟 Excel Online 是代实际调查者收集回答，回答也是为实际调查者所用。Disqus 的情况更复杂，因为 Disqus 除了为网站所有者收集、展示评论外，还可能联动同一用户多个使用 Disqus 的网站的数据。这里我觉得应该提示用户 Disqus 的存在以及它的隐私策略，并提及自己如何使用透过 Disqus 收集的数据。

@BFDZ #34 关联不能被普通人推断不代表关联不存在，也不代表关联不能被当局发现。而且是否和欧盟产生问题是一个较次级的考虑。

@mytsing520 #36 见 #8。

Wordpress 很久之前提示，我就写了一个加上了。不过没有加上打开就弹窗，否则实在是太不合我的审美了，我宁可违法也不会这么干。

https://zzi.io/?page_id=806

不明白很多人为何对 GDPR 厌恶，我认为促进保障用户隐私和知情的权利是一件好事。上面是我自己用的 policy，中文和英文两个版本，大家需要可以自取。

您好,有的

https://hsra.cn/privacy

@janus77 静态博客无所畏惧+1

@geelaw #41 说到排除数据交换的话，进入页面弹出窗口的时候就已经产生数据交换了。人家就算不同意，不继续访问你的网站，依然无法更改产生了数据交换的事实啊。

为什么感觉你们说的中国话都跟机翻出来的一样？

欧盟对我的网站没有司法管辖权

想起以前一大片那种说 cookie 使用声明（非隐私声明）的（包括 flash 本地数据存储，死命弹框告诉你确认）。。 现在新的网站就基本没有了。。很难理解这种行为。。用到了 cookie 要往硬盘里面写点数据，还要跟用户说，，这不是 cookie 本来就需要这种实现么，哈哈。。。（非隐私声明）

我觉得有些行为是默许的（公认的，非强暴的），就不要死命弹框，有个地方默默声明即可，反感弹框

公开的东西总会有抄袭，甚至复制，我只屏蔽了 F12 阻挡小白用户

刚刚加上。。在网上找个了生成 Privacy Policy 和弹出提醒的网站，还挺方便的。

加个隐私声明就有用？那就图样图森破了。
GDPR 要求网站必须允许欧盟客户下载自己的个人信息，允许删除自己的个人信息。访问时还需要支持解析那个 GDPR 字符串，看看客户是否允许使用他的个人信息。

假如更新个隐私协议就能合规，半年前我们也不用搞得鸡飞狗跳，而一众美国网站就不用直接临时禁止欧盟客户访问了。

@wangxn 前两条 wordpress 是适配了的。最后一个是什么啊。

@wangxn #51 并不是说加了隐私声明就合规了啊。不过我不控制任何我的 blog 的服务提供商，所以我没有提供下载 /删除的可能——我只是要告诉用户他们可以寻求那些服务提供商的帮助。

那个 GDPR consent string 我倒是第一次听说，还没搞明白怎么做才算合规。

gdpr 访客还要多点击一下，不是英文没必要

静态博客很多都是 cookie free 的啊

GDPR 刚出的时候就单独加了个隐私声明，然后刚才把 `@ 2018` 改成了 `@ 2019`（手动滑鸡）

真的有这个必要吗

最近用的很多 APP 都开始弹这个隐私生命，可是对我们来说真的有什么意义呢？不会有人真的因为这个选择不用某 app，
就算不出声明，我们也都知道他在收集数据，出了声明也只是说了句众所周知的一句话而已。
不能**明明白白**的列出用了什么数据，也不能选择性的拒绝使用哪个数据，不能清除数据，这一句声明就真的就是一个荒诞的嘲讽。
我不记得最近点了多少个弹窗了，只记得有一次是点了哪家（是个大家都在用的大牌子，点的太多记不清了）的拒绝，但是可以接着用，也没看出什么变化来，不知道是真的拒绝了，还是这个弹窗他们压根没做后续的交互。
都像 google 那样列的清清楚楚多好。大家江湖生意，要做的明明白白的。