GDPR对于不知道违规行为的人施以巨额罚款,这是疯狂的。是否有一个简单且免费的PHP解决方案来处理我个人网站上的GDPR?我不需要跟踪用户,但我至少想知道谁访问了我的网站,例如,我想知道浏览器、操作系统、组织机构等信息。我当然可以阻止所有欧盟访客,但我知道很多人将他们的浏览器设置为英文,所以通过语言阻止是无效的。
作为一个非法律专业人士和仅维护一个没有任何收入的简单网站的人,我认识到我永远无法完全理解GDPR规定,也无法有资金保持更新。只有大型公司才能负担得起花费所需的时间、精力和金钱。因此,我需要一个简单的机制来阻止欧盟用户,否则我将采取一种保守的方法,即不收集任何访客数据。
这项GDPR法律威胁着那些不遵守规定的人经济死亡,但绝大多数人都不知道其模糊规则实际要求什么。这是一项偏向拥有资源的大公司的法律,并且是对小公司和个人的攻击。
首先,最好先阅读有关合法利益的信息--https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/legitimate-interests/when-can-we-rely-on-legitimate-interests/--然后询问您收集用户个人数据的法律依据是什么?
与您的问题相关联,实际上可以通过nginx和GeoIP数据库来实现。
安装nginx的GeoIP数据库:
apt-get install geoip-database-contrib -y
更新你的 nginx 配置(在 server {} 块之外):
# Block the EU continent from accessing the site
geoip_country /usr/share/GeoIP/GeoIP.dat;
geoip_city /usr/share/GeoIP/GeoLiteCity.dat;
map $geoip_city_continent_code $allow_visit {
default 1;
EU 0;
}
在您的server {}块中,禁用欧盟用户的日志记录并返回403:
# Disable logging for EU users
access_log /var/log/nginx/access.log combined if=$allow_visit;
# Block and return 403 error message to EU users
default_type text/plain;
if ($allow_visit = 0) {
return 403 'You are prohibited from visiting this website due to GDPR compliance requirements.';
}
重启nginx
service nginx restart
对于那些不自信或无法访问和修改服务器配置的人,也有一个简单的插件可用,这对许多人来说可能更容易实现。您只需要根据网站提供的安装说明,在页面代码的开头标签中添加一个JavaScript标签即可。
https://www.ezigdpr.com/products/eu-visitor-blocker
通过在页面首次加载时触发阻止脚本,可以防止任何跟踪脚本、插件或像素加载。https://www.ezigdpr.com/blog/2018/06/05/6/is-it-gdpr-compliant-to-block-eu-visitors
php composer.phar require geoip2/geoip2:~2.0
然后像这样使用。const EU_COUNTRY_CODES = [
'AT', 'BE', 'BG', 'CY', 'CZ', 'DK', 'EE', 'FI', 'FR', 'DE', 'GR', 'HU', 'IE', 'IT',
'LV', 'LT', 'LU', 'MT', 'NL', 'PL', 'PT', 'RO', 'SK', 'SI', 'ES', 'SE', 'GB'
];
require_once 'vendor/autoload.php';
use GeoIp2\Database\Reader;
$reader = new Reader('/usr/local/share/GeoIP/GeoIP2-City.mmdb');
$ip = $_SERVER['REMOTE_ADDR'];
// If you're behind a reverse proxy, you may need to do
// $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
// or whatever IP address header your proxy sets when forwarding the request
$record = $reader->country($ip);
if (in_array($record->country->isoCode, EU_COUNTRY_CODES), true){
echo "We detected you where connecting from ";
echo $record->country->name;
echo ". We do not currently allow connections from the EU";
die();
}
尽管欧盟GDPR存在,但请记住法院的法律管辖权将是您网站自己的“使用条款”协议中所述(或者应该是这种情况)。在法律上重要的是,网站所有者已经做出了“善意努力”,禁止那些成员国的网站。
鉴于此,以下是一个可重复使用的PHP函数,它使用“ip-api.com”API返回IP的位置数据并检查其是否与当前欧盟成员国的白名单匹配。白名单易于维护,这很好,因为进入和离开欧盟的国家处于不断变化之中。白名单是在2018年7月24日根据欧盟官方网站和维基百科的数据交叉核对而编制的。“ip-api.com”API可供个人免费使用(商业用途请联系),也可以从本地服务器运行,无需注册或域名要求。
function inEU($ip_input){
// Validate the IP address
if (filter_var($ip_input, FILTER_VALIDATE_IP) === false){
// Not a valid IP address - build error response
$message_string =
'<div style="width:100%; margin-top:50px; text-align:center;">'.
'<div style="width:100%; font-family:arial,sans-serif; font-size:24px; color:#c00; centered">'.
'ERROR: <span style="color:#fd0">Invalid IP Address</span>'.
'</div>'.
'</div>';
echo $message_string;
exit;
}
// Array of country names and country codes of European Union member countries
$eu_members = array(
'Austria','AT', 'Belgium','BE', 'Bulgaria','BG',
'Croatia','HR', 'Cyprus','CY', 'Czech Republic','CZ',
'Denmark','DK', 'Estonia','EE', 'Finland','FI',
'France','FR', 'Germany','DE', 'Greece','GR',
'Hungary','HU', 'Ireland','IE', 'Italy','IT',
'Latvia','LV', 'Lithuania','LT', 'Luxembourg','LU',
'Malta','MT', 'Netherlands','NL', 'Netherlands Antilles','AN',
'Poland','PL', 'Portugal','PT', 'Romania','RO',
'Slovakia','SK', 'Slovenia','SI', 'Spain','ES',
'Sweden','SE', 'United Kingdom','GB','UK'
);
$query_url = 'http://ip-api.com/json/'.$ip_input; // Build query URL for IP to JSON Data request
$ip_data_fetched = file_get_contents($query_url); // Return IP Data JSON as a string
$ip_data_fetched = utf8_encode($ip_data_fetched); // Encode returned JSON string to utf-8 if needed
$ip_data = json_decode($ip_data_fetched); // Decode utf-8 JSON string as PHP object
// Get the Country and Country Code for the IP from the returned data
$country = $ip_data->country; // Country Name (i.e; 'United States')
$countryCode = $ip_data->countryCode; // Country Code (i.e; 'US')
// Check the EU members array for match to either country or country code
$in_EU = false; // Ref for function boolean value returned - set false
$num_members = count($eu_members); // Number of indexes in EU members array (not # of members)
for ($i = 0; $i < $num_members; $i++){
$lc_eu_members = strtolower($eu_members[$i]);
if ($lc_eu_members === strtolower($country) || $lc_eu_members === strtolower($countryCode)){
$in_EU = true;
break;
}
}
return $in_EU;
}
而要使用该函数...
if (inEU( $ip )){
// IP address IS in an EU country
}
else {
// IP address IS NOT in an EU country
}
我使用 websiteip2location.com,这是一个声称列出所有IP地址的网站。IP拒绝管理器是大多数使用C-Panel的托管服务提供的实用程序。
虽然这可能看起来很繁琐,但我打算复制欧盟每个国家的每个IP地址范围,并将其粘贴到C-Panel的IP拒绝管理器工具中。
我不确定这是否是最佳的技术解决方案,但这是我能想到的最好的方案。
您可以使用IP2Location PHP模块与免费的IP2Location LITE DB1数据库。
从https://lite.ip2location.com/database/ip-country下载BIN数据库文件并提取BIN文件。
安装
将以下行添加到您的composer.json文件中。
{
"require": {
"ip2location/ip2location-php": "8.*"
}
}
运行以下命令:
composer install
PHP 代码
require 'vendor/autoload.php';
$EEA_COUNTRIES = [
'AT', 'BE', 'BG', 'CY', 'CZ', 'DK', 'EE', 'FI', 'FR', 'DE', 'GR', 'HU', 'IE', 'IS',
'IT', 'LI', 'LV', 'LT', 'LU', 'MT', 'NL', 'NO', 'PL', 'PT', 'RO', 'SK', 'SI', 'ES', 'SE'
];
$db = new \IP2Location\Database('./database/IP2LOCATION-LITE-DB1.BIN', \IP2Location\Database::FILE_IO);
$ip = $_SERVER['REMOTE_ADDR'];
$records = $db->lookup($ip, \IP2Location\Database::ALL);
if (in_array($records['countryCode'], $EEA_COUNTRIES)) {
die('You are coming from ' . $records['countryName'] . ' which is part of the European Economic Area.<br />Visitors from the EU/EEA are not allowed access to this website due to GDPR.');
}