2018年5月25日，欧盟正式发布GDPR（General Data Protection Regulation），记得没有几天，Wordpress就弹出了提醒对话框，告诉我放心使用，经过评估WP没有问题云云。最近登录GitLab发现给出了非常明确的官方提示，告知我GitLab正在收集哪些数据，我可以选择不被收集的数据类型，其中基本数据是不能选择的，而功能、性能和营销数据是可以被屏蔽的。这才知道Gitlab收集了用户的如此多的数据：其中必要数据仅8项，功能5项，性能29项，行销83项，其他11项。应该感谢GDPR，让这些网站不敢轻易收集用户数据了。

理论上看，国内各个网站也是必须要执行GDPR的，否则不能为欧盟国家服务。看了淘宝网，还没有更新隐私保护条款

 

转头看了Github，貌似方法简单一些，但是显然并不敢懈怠，可以看得出来，GitHub对待GDPR是非常严肃认真的：他们成立了专门的隐私保护委员会，申请了相关的认证，更新了相关用户隐私声明

 

 

Privacy Shield是美国商务部和欧盟、瑞士政府联合建立的隐私保护框架，专门用于双向认证数据在美国和欧盟、美国和瑞士之间传输的合规性，https://www.privacyshield.gov/list 给出了3201个（截止发稿日）认证的单位。为什么要有瑞士呢？因为瑞士不是欧盟国家。

 

 

WP插件Slimstat的说明

 

VMware的主页也更新了GDPR相关说明，特别强调了Cookie的收集