GDPR 對網頁設計的影響

2018年中 陸續接到一些做國際貿易的網站客戶提出的需求 要做 GDPR 我們一開始也不知道啥是 GDPR 後來聽客人講 才知道歐盟訂了一些新的隱私權規定 如果要做歐盟地區的人的生意 網站就要符合 GDPR 重點是 如果不符合 GDPR 會被罰非常多錢 (重點) 一堆隱私政策這邊就不多提了 因為這篇不是在寫 GDPR 的細節 而是台灣的網站設計漸漸跟不上這種國際的需求 例如很久以前接政府的網站 還要支援什麼無障礙設計 這個當初我就覺得很智障 規定這類東西的人根本沒有網站的概念 到現在都還有這種規定喔 而且還 IE Only 真的很好笑 兩年前幫客戶做了一個賣飲料的網站 雖然客戶有賣酒 但並沒有在網路上銷售 (為了要規避網路上賣酒的法律) 但仍然被檢舉說賣酒 政府單位跟客戶說 畫面上要放警語 就是 "未成年請勿飲酒" 之類的 然後規範大小是 "畫面高度的1/10" 好 問題來了 每個螢幕的高度都不一樣 畫面高度的 1/10 是怎樣的概念? 這樣設定根本就有問題吧= = 客人說 反正就是放個不大不小的 banner 在底下 然後這個 banner 還得浮動在畫面上 也就是不管怎麼捲動 都可以看到這塊很醜的 banner 真的是悲劇 那 GDPR 有沒有這類的規定呢? 目前是沒有 主要都是針對用戶跟網站的互動 例如用戶可以要求網站把它的資料完全刪除 並且要主動提示客戶我們有蒐集哪些資料(例如cookie) EDM的寄送也有很嚴格且明確的規範 不能預設客戶訂閱EDM 反正之類的規定很多 對台灣的網站來說有什麼特別的意義嘛? 如果你不做歐洲生意 其實是沒差 但我覺得這是個人用戶對網站隱私抬頭的一個開端 如果有其他貿易組織也提出這類的規範 那網站就非改不可 與其等規範出來再改 不如在製作規劃的時候就主動符合 GDPR 以後遇到的問題會比較少