您的電子商務網站不能使用谷歌字體?
2022年1月20日,德國法院宣佈谷歌字體 不符合GDPR/DSGVO標準 。
由於這個原因,歐盟的 Shopify 使用者被暫停使用谷歌字體。 這一違規行為也對來自歐盟的訪問者造成了嚴重影響。
在本文中,我們將向您解釋 Google Fonts 究竟是如何違反 GDPR 合規性的,以及如何為您的 Shopify 商店修復這一錯誤。
什麼是GDPR?
眾所周知,GDPR 是最嚴厲的隱私安全法規; 作為世界上最嚴厲的隱私和安全法律,《通用數據保護條例》(GDPR)已於 2018 年 5 月由歐盟頒布並生效,旨在保護歐盟公民的個人數據和隱私。 侵犯隱私的處罰可達 數千萬歐元。
根據 GDPR ,您需要遵守 7 項資料保護要求:
1- 合法性、公平性和透明度 – data 收集過程必須合法、公平並對數據主體透明。
2- 目的限制 – 您必須按照收集資料時向資料主體明確說明的合法目的處理資料。
3- 資料最小化 – 您只應收集和處理指定目的絕對必要的數據。
4- 準確性 – 您必須保持個人數據的準確性並及時更新。
5- 儲存限制 – 您只能在指定目的所需的時間內儲存個人身份數據。
6- 完整性和保密性 – 處理方式必須確保適當的安全性、完整性和保密性(例如,通過使用加密技術)。
7- 責任 – 數據控制者有責任證明其符合所有這些原則。
什麼是Google字體?
由Google LLC或Google Ireland Limited創立; Google 字型 提供互動式網路目錄和應用程式介面,以便通過 CSS 和 Android 使用字體。
Google 字體可優化網站性能,同時使其更加美觀。
以下是Google字體庫中一些最受歡迎的字體,包括Roboto、Open Sans、Lato、Oswald、Montserrat、Source Sans Pro 等。
谷歌字體如何工作?
一般來說,谷歌字體似乎並無惡意。
但是,當您的電腦或受眾的計算機打開您的網站並自動從Google伺服器請求Google字體檔時,問題就開始了。 要向使用者發送字體,Google 必須首先知道向何處發送,因此它需要收集使用者的IP位址。 就是這一動作違反了GDPR
為什麼使用Google字體違反了GDPR? ;
德國慕尼克一家法院、於 2022 年 1 月 20 日下令,網站擁有者必須向一名身份不明的網站訪問者支付 100 歐元的賠償金。
這意味著任何訪問您網站並從Google伺服器請求Google字體的歐洲訪問者都可以起訴您侵犯了他們的隱私。
強調一下,GDPR 適用於歐洲以外的地區。 GDPR 的全部目的是保護歐洲人的個人資訊。 因此,無論您是來自美國還是其他國家,如果歐盟的人看到了您的網站,您仍然要對任何違反GDPR的行為和您的歐盟訪客負責。
這些違規行為可能會導致訴訟和高達 2,000 萬歐元的處罰,或您全球市場份額的 4%。
為了簡單易懂,我們將逐步介紹Google字體如何違反GDPR。
當使用者開啟您的網站時會發生以下情況:
1- 存取者找到您的網站
2- 為了顯示訪問者希望看到的內容、 他/她必須下載網站
3- Google 字體已整合到您的網站中,但字體文件並未託管在本地。 因此,訪問者必須從Google伺服器獲取Google字體檔。
5- Google 將使用訪問者的 IP 位址提供所需的字型。
6- Google 伺服器會記錄訪客的 IP 位址,並將 Google 字體檔發送給他們。
7- 您的網站會載入所提供的 Google 字型檔。 但是,Google 不會刪除訪客的IP位址。
無論訪客訪問您網站上的哪個頁面,Google 都會收到訪客的IP位址。 為什麼呢? 因為Google需要訪客的IP位址才能將Google字體檔傳輸給訪客。
如果網站訪客來自歐盟,那麼 Google 儲存歐洲公民的 IP 位址就違反了 GDPR 隱私法。
在符合GDPR要求的同時使用Google字體的解決方案
只要Google不透過Google字體獲取訪客的IP位址,您的網站就避免了違反GDPR 。
以下是您可以為您的 Shopify 商店採取的措施,以防止因使用 Google 字體違反 GDPR 而受到處罰或起訴。
1. 使用 Fontify – Google & 自定義字體
Fontify 是著名的字體自定義 Shopify 應用程式之一。 該應用程式支援您使用任何字體,包括谷歌字體和自定義字體! 如果你想使用自定義字體,只需導入字體檔即可。 Fontify 將解決其餘所有問題。
尤其是,Fontify 可確保您在不違反 GDPR 的情況下使用谷歌字體。
獲取 Fontify- Google & Custom fonts 點擊這裡
如何詳細配置 Fontify,請存取這裡 。
優點:
– 免費下載和使用幾種 100% 符合 GDPR 標準的 Google 字體
– 使用非常簡單、 只需一分鐘即可應用任何字體
– 保持頁面載入速度
缺點:
– 您需要向本地 Google 字體收費(一次性付費)。
2. 使用符合 GDPR 標準的 Google 字體 – EComposer 的擴展
EComposer 使用者的好消息!
您無需讓訪問者向Google提供IP位址。
EComposer著陸頁生成器已經發佈了最新的功能元素庫和一個用於多種用途的龐大的流行範本庫; Google Fonts GDPR 相容擴展,允許您在不直接違反 GDPR 的情況下使用 Google Fonts。 這意味著您的使用者無需向Google提供他們的IP位址。
要為您的商店應用此擴展,請按照以下步驟操作:
第 1 步: 安裝 EComposer
點擊這裡將 EComposer Visual Page Builder 應用程式添加到您的商店。
第 2 步: 新增擴展
找到Google Fonts GDPR compliant
– 點擊位於左上角延伸圖示 。
– 在 擴展選項卡下,按兩下添加更多。
然後找到 “Google Fonts GDPR compliant”、 安裝它,然後拖放到自定義頁面的任何位置。
第 3 步: 啟用延伸
返回設定部分 ; Google Fonts GDPR compliant設置,選擇“ 啟用 ”。
該擴展將把 EComposer 中的所有字體存儲到 Shopify CDN,而不是從 Google 中導入。
優點:
– 您可以使用 EComposer 提供的大量 Google 和自定義字體,並且仍然毫不費力地符合 GDPR 要求(無需編碼)。
– 不影響網站載入速度。
缺點:
– 使用此擴展需要付費,價值 $19.00 (一次性購買)
3. 託管本地 Google 字體
將Google字體保存到您的網站伺服器,從而避免了從Google伺服器檢索資源的需要。 這可以通過下載Google字體檔並將其上傳到您的網站伺服器來實現。
之後,您需要對主題文件進行一些更改,以控制網站的字體。
優點:
– 您可以使用 Google 字體,並且仍然符合 GDPR 標準。
缺點:
– 由於你的訪客需要從你的網站下載字體。 這將極大地影響您的網站載入速度。
– 這可能有些複雜,尤其是如果您之前沒有 CSS 或代碼技能的話。
4. 使用 Shopify 系統字體
在您的 Shopify 在線商店中,您可以自訂文字的字體樣式。
您可以使用系統字型或自訂字型。 使用系統字體可以防止客戶的計算機下載新字體,從而降低商店的載入速度。
您可以選擇mono, serif, or sans-serif 字體系列。
客戶PC上顯示的字型由其作業系統決定。
優點:
– 不收費- 防止頁面載入速度過慢。
缺點:
– 您的 Shopify 商店不再有多種字體。
發佈留言