Google Fonts 是 Google 提供的免費網路字型服務,支援超過一千款字型、涵蓋多種語言,能直接透過網址連結載入,開發者只要嵌入一行程式碼就能方便使用。但這些字型都是從 Google 的伺服器載入,也就是 GDPR 的雷區。
不管你是載入英文還是中文,只要瀏覽器去抓 Google 字型就會把 IP 傳過去。對 GDPR 來說,這就叫「傳送個資」。所以網站只用中文字,不代表就沒事,IP 才是關鍵!
GDPR 是歐盟的個資保護法,條文很多,但簡單講是:
所以如果你的網站可以從 Google 被搜尋到、支援英文、用 Stripe、GA、Facebook Pixel 這類工具,那你就應該注意。
2022 年,德國法院判了一個案子:某網站用了 Google Fonts,沒取得使用者同意,被判賠 €100。
金額不大,但代表這已經不是理論問題,是「真的會出事」!
📰 German Website Fined 100 Euros After Court Says Google’s Font Library Violates GDPR
如果你使用的佈景主題,像 Blocksy 就有 Local Google Fonts 擴充,直接把你選的字型存到自己的主機裡。那麼你就可以:
如果你的網站:
那麼 GDPR 的風險就很低。
但說真的,現在網站幾乎都裝 GA、放 Pixel,甚至有客戶來自海外,就算你沒「打算」服務歐洲,也還是被算進去。
Google Fonts 提供了方便的字型服務,但一個 IP 就讓你踩進 GDPR 的圈套裡。建議是:
為了避免從 Google 的伺服器載入字型,建議將所需的 Google Fonts 字型檔案下載並儲存在自己的主機上,這樣瀏覽器在載入字型時,將直接從你的主機取得,避免將使用者的 IP 位址傳送給 Google。
為了符合 GDPR 的要求,建議在網站上放 Cookie 同意資訊,讓使用者在瀏覽網站前,選擇是否同意網站使用 Cookie 及其他追蹤技術。
即使你目前的網站訪客主要來自台灣,仍建議採取預防措施,避免未來可能面臨的風險!
👉 如需進一步協助,歡迎隨時與我聯繫:https://hend.design/contact/
