是否可以创建符合 CPRA、CCPA 和 GDPR 的个人网站？

Question

我想建立一个静态网站，它基本上代表一个不使用 cookie 或第三方分析并且只有mailto:// 用于电子邮件的投资组合/简历。

似乎很难找到一个网络主机，它可以轻松地让我只拥有几个静态网页，而无需深入了解 CPRA、CCPA 和 GDPR 的工作原理以及我需要在隐私中包含哪些内容政策或条款和条件。更令人困惑的是，网络托管服务商很可能拥有自己的分析或 IP 日志记录，因此您还需要了解这会如​​何影响您的网站以及您需要向网站访问者解释什么。

有没有人遇到过类似的问题，或者对托管一个非常基本的网站的最佳行动方案有什么建议？

Answer 1

如果您不收集任何个人数据，GDPR 根本不适用，因此避免问题并不难。

如果您不使用共享主机，而是使用专用虚拟机（通常费用从每月 3 欧元左右开始）并配置 HTTPS，那么您的主机提供商将不会在任何有意义的意义上看到您的访问者，而不仅仅是加密的 TCP交通。在您的虚拟机上，您可以完全关闭日志记录，也可以根据合法利益保留基本 IP 日志记录，这对于安全和反滥用目的是完全可以防御的，但如果您只提供静态页面，您最好不要打扰.

即使您只提供静态页面，从第三方来源加载客户端内容也可能会出现问题，因此请避免使用 JS 库或图像 CDN、Google 字体、分析、标签管理器、来自 facebook 的任何内容， twitter、instagram 等，尽管将这些地方链接到 到 是可以的。设置非常严格的 CSP 和安全的 referrer-policy 标头，并且不要使用任何 cookie。