是否可以创建一个遵守 CPRA、CCPA 和 GDPR 的个人网站?
Is it possible to create a personal website which adheres to CPRA, CCPA and GDPR?
我想建立一个静态网站,它基本上代表 portfolio/resume,不使用 cookie 或第三方分析,只有 mailto:// 用于电子邮件。
似乎很难找到一个虚拟主机,它可以让我轻松地拥有一些静态网页,而无需深入了解 CPRA、CCPA 和 GDPR 的工作原理以及我需要包含的内容隐私政策或条款和条件。更令人困惑的是,虚拟主机很可能拥有自己的分析或 IP 日志记录,因此您还需要了解这对您的网站有何影响以及您需要向网站访问者解释什么。
有没有人遇到过类似的问题,或者对托管一个非常基本的网站的最佳行动方案有什么建议?
如果您不收集任何个人数据,GDPR 根本不适用,因此避免问题并不难。
如果您不使用共享主机,而是使用专用 VM(通常费用从每月 3 欧元起)并配置 HTTPS,那么您的主机提供商将不会以任何有意义的方式看到您的访问者加密的 TCP 流量。在您的 VM 上,您可以完全关闭日志记录,或者基于合法利益保留基本 IP 日志记录,这对于安全和 anti-abuse 目的是完全可以防御的,但如果您只提供静态页面,您也可以不打扰。
即使您只提供静态页面,从第三方来源加载 client-side 内容也可能会出现问题,因此请避免使用 JS 库或图像 CDN、Google 字体、分析等任何内容、标签管理器、来自 facebook、twitter、instagram 等的任何内容,尽管链接 到 这些地方都很好。设置非常严格的 CSP 和安全 referrer-policy headers 并且不使用任何 cookie。
我想建立一个静态网站,它基本上代表 portfolio/resume,不使用 cookie 或第三方分析,只有 mailto:// 用于电子邮件。
似乎很难找到一个虚拟主机,它可以让我轻松地拥有一些静态网页,而无需深入了解 CPRA、CCPA 和 GDPR 的工作原理以及我需要包含的内容隐私政策或条款和条件。更令人困惑的是,虚拟主机很可能拥有自己的分析或 IP 日志记录,因此您还需要了解这对您的网站有何影响以及您需要向网站访问者解释什么。
有没有人遇到过类似的问题,或者对托管一个非常基本的网站的最佳行动方案有什么建议?
如果您不收集任何个人数据,GDPR 根本不适用,因此避免问题并不难。
如果您不使用共享主机,而是使用专用 VM(通常费用从每月 3 欧元起)并配置 HTTPS,那么您的主机提供商将不会以任何有意义的方式看到您的访问者加密的 TCP 流量。在您的 VM 上,您可以完全关闭日志记录,或者基于合法利益保留基本 IP 日志记录,这对于安全和 anti-abuse 目的是完全可以防御的,但如果您只提供静态页面,您也可以不打扰。
即使您只提供静态页面,从第三方来源加载 client-side 内容也可能会出现问题,因此请避免使用 JS 库或图像 CDN、Google 字体、分析等任何内容、标签管理器、来自 facebook、twitter、instagram 等的任何内容,尽管链接 到 这些地方都很好。设置非常严格的 CSP 和安全 referrer-policy headers 并且不使用任何 cookie。