WordPress 和 GDPR:有用的指南

已發表: 2020-10-09

GDPR 是網站所有者和用戶的熱門話題。 您可能想知道我們究竟在哪裡看到了 GDPR 的影響。

查看你的郵件。 您會發現很多網站都要求您允許接受他們更新的 cookie 或隱私政策。 這是因為在什麼被認為是理所當然的和什麼需要訪問權限方面發生了很大的變化。

您還會在網站上看到更多更顯眼的 cookie 橫幅。 原因很簡單——他們需要您的許可才能保存您的數據。

什麼是 GDPR?

歐盟於 2018 年 5 月 25 日通過了《通用數據保護條例》或 GDPR。該條例生效,旨在打擊歐洲境內外公司侵犯公民數據的行為。

GDPR 的核心是一套規定,每個企業或數據處理者在處理歐盟居民的個人數據時都必須遵守這些規定。

GDPR 不是開玩笑,因為他們對公司處以的巨額罰款已經開始在世界各地的科技公司中掀起變革浪潮。

GDPR 試圖為歐洲居民主張的一項關鍵特徵是“被遺忘的權利”。 儘管公司認為用戶信息是理所當然的,但 GDPR 也有助於賦予用戶不提供數據的權利。 您現在會意識到,圍繞 GDPR 的法律和法規是嚴格保護個人數據的。

  • 在這種情況下,個人數據包括廣泛的信息,但首先,它將涵蓋您的位置、性取向、種族、民族,甚至健康狀況。

世界各國都在製定自己的數據洩露法規,但 GDPR 是迄今為止這些法律中最突出的。

  • 加州居民有一項類似的法律,稱為 CCPA——加州消費者隱私法。 同樣,巴西也有其 LGPD——Lei Geral de Protecao de Dados Pessoais。 所有這些都是為了確保居住在這些國家/地區的人們的數據安全,以免被公司利用。

GDPR 涵蓋哪些內容?

1950年代的《歐洲人權公約》明確提到,“每個人都有權尊重他的私人和家庭生活、他的家和他的通信”。

新法律規定在數字空間中必須保護任何可用於識別一個人的信息,以防止錯誤的玩家和錯誤的處理。

GDPR 是一項消費者友好型法規,這意味著它適用於瀏覽產品或服務的每個人。 該法規有助於為專注於收集數據以創建行為模型的企業匿名化您的數據。

你需要擔心嗎?

不過,並非每個網站都要求遵守 GDPR。 不要求用戶分享其個人數據以與您互動的網站不受 GDPR 約束。

  • 個人博客就是一個很好的例子。 但是,如果您的博客文章有一個讀者郵件列表,那麼您的網站就會受到 GDPR 的約束,因為您現在正在收集他們的個人信息。

您認為您的任何讀者、客戶和訪客都來自歐盟嗎? 如果是,那麼 GDPR 也適用於您的業務。 如果您在另一個國家為歐盟的客戶提供服務,這並不重要。

法律嚴格規定,您與歐盟人之間發生的每筆交易都必須遵守 GDPR 明確提及的規則。

  • 忽視這些法律將使您付出高昂的代價,因為違規罰款可能高達 2000 萬歐元或您全球收入的 4%,以較高者為準——即使是科技巨頭也會注意到這一點。

以下是如何識別您的網站在瀏覽器上安裝的 Cookie。 重要的是要了解您的網站在瀏覽器上的作用,以了解您的合規性。

WordPress 為 GDPR 做了什麼?

  • 較新且在其 WordPress 版本上是最新的網站可以輕鬆呼吸。 從 4.9.6 版本開始,WordPress 的核心軟件符合 GDPR。
  • 請記住,擁有符合 GDPR 的網站需要添加到核心網站的所有插件、擴展和任何額外功能也符合要求。

因此,僅更新您的 WordPress 版本是不夠的,但要使整個插件列表甚至圖像鏈接符合 GDPR 中提到的數據隱私準則。

隱私政策、數據導出和評論下的同意是您可以在最新版本的 WordPress 上找到的三個新增功能。

隱私政策生成器

在 WordPress設置 > 隱私下,您現在可以選擇添加更好的隱私政策版本。 您可以根據您網站上已安裝的插件和功能對要考慮的事項進行相關編輯。

這並不是說只需點擊一下即可。 必須認真對待隱私政策,因為發現的任何違規或不當行為都可能對網站造成重罰。 如果小企業在處理用戶數據時不夠小心,這些罰款甚至可能會破壞小企業的穩定。

隱私政策設置

刪除和導出個人數據

根據 GDPR,客戶有權查看您網站存儲的數據,甚至有權將其從您的數據庫中完全刪除。

通過工具 > 導出個人數據工具 > 刪除個人數據,您可以輕鬆地將用戶信息返回給客戶或根據客戶的要求將其完全刪除。

數據導出/導入工具

同意發表評論

網站通常會在評論時保存用戶信息,以減少每次他們想評論網站的任何表單時輸入詳細信息的工作量。

WordPress 現在在評論部分下方有一個特定的複選框,用戶可以勾選該複選框以同意他們在任何表單上添加的個人數據。 此復選框還應包含您保存信息的原因。

您可以在“設置”>“討論”下找到設置,以便為對您的任何網頁發表評論的用戶啟用 cookie 同意。

評論同意

你怎麼能合規?

  • 第一步,開始在您的網站上搜索客戶可以添加其個人信息的位置。 在這種情況下,甚至他們對產品的偏好也可以被視為個人數據。
  • 表單、評論、購物車、分析和電子郵件營銷列表是您可能希望遵守的一些最明顯的領域。
  • 您可能正在為您網站上的大部分數據收集小部件使用插件。 確保這些插件符合 GDPR 標準,並卸載/更新任何尚未安裝的插件或擴展。
  • 養成在客戶向您提供個人數據時兩次徵求他們同意的習慣。 為電子郵件註冊設置兩步註冊流程特別容易,以確保客戶了解我們對處理他們的數據是認真的。
  • 使您的網站對客戶真正透明的另一個重要方面是明確提及您需要客戶數據的原因,並讓他們完全自由地選擇退出。

使您符合 GDPR 的插件的作用

有很多有用的擴展和插件可以讓您遵守 GDPR。 儘管各個插件本身可能是合規的,但它並不能保證您的網站也合規。

值得慶幸的是,表單構建器、隱私政策生成器、評論同意、個人數據導出/擦除功能都可以通過插件獲得。

以下是您可以添加到您的網站以在 2020 年符合 GDPR 的 7 大插件。

結論

我們數字空間的複雜性將繼續以指數速度增長。 因此,我們必須制定嚴格的法律來保護用戶免受各種數據洩露的在線威脅。

與 GDPR 一樣,世界各國已開始接受這一數據安全挑戰。 隨著數據在數字領域成為一種有價值的商品,我們肯定會看到更多在這個意義上通過的法規。