您可能已经听说过，欧盟有一项新法规将改变网站处理用户隐私的方式——这项新法规被称为通用数据保护条例 （GDPR）。

如果您想知道这是否会影响您的网站，因为您、您的公司及其客户都位于美国，因此可能会。它可能会影响任何使用 Google Analytics（分析）、有联系表格或具有任何类型的注册选项的网站。这涵盖了目前互联网上大约 99.5% 的网站！

什么是 GDPR？

任何可用作访客身份信息的数据都受 GDPR 的约束。这包括但不限于姓名、电子邮件地址、性别、种族、年龄、地址、电话号码、IP 地址和出生日期。

它要求明确表示同意。如果您默认为访客选中了选择加入框，则需要对其进行更改，以便默认情况下未标记该框。

处理 16 岁以下儿童的任何和所有个人数据都需要获得父母的同意。这可能因欧盟成员国（国家/地区）而异，但不能低于 13 岁。

它使访问者有权知道存储了哪些关于他们的信息以及为什么存储这些信息。

它赋予访问者应其要求删除其信息的权利。

如果任何数据丢失、被盗或未经许可访问，则必须在泄露事件发生后 72 小时内通知当局，以及数据被访问的每个人。

任何新网站的构建都必须考虑到隐私。应严格控制数据请求，并且仅在需要时提供。

数据只能用于提供时给出的原因。然后，当不再需要数据时，必须安全地删除它。

访客可以随时请求其信息、传输该数据或将其删除。

为什么 GDPR 合规性很重要？

GDPR 的实施是为了保护网站的访问者和网站所有者。它确保任何和所有信息都是在明确同意的情况下提供的，并按照其预期使用的方式使用。此外，虽然它现在只是一项欧洲法律，但有传言称它成为美国法律只是时间问题。

有很多人认为他们可以简单地阻止欧盟 IP 地址访问他们的网站，但这不是好的做法。许多人现在使用 VPN 来更安全地访问互联网。这可能意味着各州的一些人无法访问您的网站，但欧盟人仍然可以使用使用美国 IP 地址的 VPN 访问您的网站。