Cara menyusun kebijakan privasi yang unggul untuk situs WordPress
Diterbitkan: 2023-10-26Apakah privasi online ada atau penting lagi? Di era di mana data dan informasi Anda dikumpulkan lebih banyak dibandingkan sebelumnya, seringkali jawaban atas pertanyaan tersebut adalah “tidak”. Faktanya, jawabannya adalah ya. Bagi kebanyakan orang, memastikan bahwa privasi mereka diberikan suatu bentuk perlindungan menjadi lebih penting daripada sebelumnya.
Orang-orang cenderung menganggap privasi online sebagai hal yang paling penting dalam hal cara mereka menelusuri dan berinteraksi dengan situs web. Dengan lebih dari 1,5 miliar situs web yang tersedia, sungguh mengejutkan jika kita membayangkan bahwa sekitar 455 juta di antaranya didukung oleh WordPress.
Gambar bersumber dari searchlogistics.com
Karena sekitar sepertiga dari semua situs web adalah situs WordPress, ini berarti memiliki kebijakan privasi yang baik untuk situs web WordPress harus menjadi bagian penting dari rencana pemilik situs web mana pun.
Apa sebenarnya kebijakan privasi itu? Bagaimana Anda mulai membuat kebijakan privasi untuk situs WordPress Anda, dan apa saja isinya? Jika Anda berencana untuk memulai situs web baru, dan Anda memilih untuk menggunakan WordPress, maka memiliki kebijakan privasi yang kuat akan bertindak sebagai landasan untuk membangun kepercayaan dan hubungan.
Apa itu kebijakan privasi?
Saat Anda membuat daftar periksa situs WordPress, Anda dapat menganggap kebijakan privasi Anda sebagai pernyataan niat yang memberi tahu calon pelanggan dan pengguna situs web berbagai informasi terkait data.
Terutama, Anda memberi tahu orang-orang tentang faktor-faktor berikut:
- Bagaimana Anda bermaksud mengumpulkan data dari interaksi mereka dengan situs web dan organisasi Anda.
- Data apa yang akan Anda kumpulkan.
- Bagaimana Anda akan menyimpan dan melindungi informasi mereka.
- Undang-undang dan peraturan relevan apa pun yang perlu Anda patuhi.
- Keadaan apa pun yang memungkinkan Anda mengungkapkan atau membagikan informasi tersebut.
Jenis data yang dikumpulkan suatu bisnis dapat bervariasi antar organisasi, namun beberapa jenis informasi pribadi yang paling umum meliputi:
- Nama
- Tanggal lahir
- Detail kontak termasuk alamat fisik, alamat email, nomor telepon, dan cara lain yang teridentifikasi untuk menghubungi mereka.
- Riwayat sebelumnya—termasuk transaksi—dengan bisnis Anda.
Data lain mungkin disimpan tergantung pada opsi yang ditawarkan kepada pelanggan dan jenis bisnis. Hal ini dapat mencakup hal berikut:
- Informasi perbankan yang dapat mencakup rincian kartu kredit atau debit.
- Riwayat kesehatan.
- Detail keuangan dan status kredit.
Masalah besar dengan kebijakan privasi adalah banyak orang tidak membacanya dan hanya mencentang kotak untuk menerimanya. Kalau dipikir-pikir, sudah berapa kali Anda mencentang kotak syarat dan ketentuan pada suatu aplikasi atau sejenisnya?
Saat Anda merencanakan situs WordPress Anda, Anda perlu menyertakan kebijakan privasi, dan Anda ingin orang membaca semua detail yang Anda sertakan.
Hal lain yang perlu diperhatikan adalah bahwa kebijakan privasi sering kali mencerminkan undang-undang dan peraturan tertentu yang mungkin berlaku tidak hanya di lokasi bisnis Anda, namun juga di tempat operasinya. Jadi, misalnya, jika Anda menjalankan bisnis yang melakukan perdagangan di UE, Anda perlu memastikan bahwa Anda mematuhi GDPR.
Mengapa Anda memerlukan kebijakan privasi untuk situs WordPress Anda?
Gambar bersumber dari truelist.co
Baik Anda situs web komersial atau non-komersial, jika situs web Anda mengumpulkan segala jenis informasi pribadi dari pengunjung situs Anda, maka Anda memerlukan kebijakan privasi. Anda mungkin berpikir Anda tidak mengumpulkan data tetapi setiap situs web mengumpulkan data dalam beberapa bentuk atau lainnya. Jadi, Anda pasti memerlukan semacam kebijakan privasi.
Saat ini masyarakat menyadari betapa mengganggunya pengumpulan data (walaupun hal ini tidak selalu terjadi), beberapa orang tidak ingin data tersebut dikumpulkan, disimpan, atau digunakan. Dengan memberikan kebijakan privasi yang jelas dan mudah dipahami, Anda memungkinkan pengunjung situs Anda mengambil keputusan yang tepat terkait pengumpulan data.
Meskipun ada klausul standar yang ingin Anda sertakan dalam kebijakan privasi apa pun, mungkin ada juga aspek di dalamnya yang diatur oleh faktor-faktor tertentu.
Hal ini dapat mencakup hal-hal seperti sektor tempat Anda beroperasi, lokasi utama bisnis Anda, dan yurisdiksi tempat Anda beroperasi. Jadi, misalnya, jika situs web Anda menawarkan sistem telepon cloud kepada pelanggan, Anda mungkin harus melihat peraturan telekomunikasi serta faktor-faktor umum lainnya.
Hal lain yang perlu dipertimbangkan—jika Anda mengoperasikan situs web e-niaga—adalah persyaratan yang mungkin diminta oleh aplikasi pihak ketiga mana pun dari Anda.
Jika Anda ingin menggunakan aplikasi pihak ketiga yang sangat berguna seperti Google Analytics untuk melacak metrik, aplikasi tersebut mengharuskan setiap pengguna memiliki kebijakan privasi yang jelas. Oleh karena itu, Anda perlu mempertimbangkan semua persyaratan dari setiap sudut yang dapat memengaruhi kebijakan privasi akhir Anda.
Bagaimana Anda mengumpulkan data?
Satu hal penting untuk dikomunikasikan kepada pelanggan melibatkan berbagai cara organisasi Anda mengumpulkan data dan informasi pribadi mereka.
Membuat mereka sadar akan berbagai cara ini memungkinkan mereka membuat pilihan yang lebih tepat tentang cara mereka berinteraksi dengan Anda dan informasi apa yang ingin mereka ungkapkan. Metode-metode tersebut dapat mencakup:
- Mendaftar ke daftar email atau buletin dan memberikan nama dan alamat email mereka.
- Meninggalkan nama dan alamat email mereka di komentar (misalnya di blog Anda).
- Mendaftar sebagai pelanggan (informasi di bagian ini mungkin berbeda dari satu bisnis ke bisnis lainnya).
- Informasi yang dapat Anda kumpulkan melalui platform media sosial yang tertaut. Ini bahkan termasuk menyukai salah satu postingan Facebook Anda.
- Pelacakan dan analitik apa pun yang dapat digunakan oleh berbagai plugin WordPress.
- Pelacakan oleh GA (Google Analytics).
- Formulir kontak ketika pelanggan memiliki pertanyaan.
- Penggunaan Anda atas program periklanan seperti Google Ads yang akan melacak informasi tertentu tentang pelanggan.
Seperti yang Anda lihat, ada beberapa cara untuk mengumpulkan informasi pelanggan, jadi memastikan mereka sepenuhnya mengetahui metode ini sangat penting untuk menawarkan privasi dan perlindungan yang baik kepada semua pelanggan Anda.
Hal-hal yang perlu dipikirkan saat merencanakan kebijakan privasi situs WordPress Anda
Gambar bersumber dari gitnux.com
Saat Anda berada pada tahap perencanaan situs WordPress, Anda akan memiliki banyak hal berbeda untuk dipikirkan. Salah satu kelebihan yang dimiliki adalah WordPress relatif mudah digunakan. Selain konten sebenarnya, ada dua hal lain yang harus Anda pikirkan; panjang dan keterbacaan.
Meskipun mungkin tidak ada batasan yang ditentukan, Anda harus membuat kebijakan privasi sesingkat mungkin. Jika terlalu panjang, maka orang mungkin masuk dalam kategori “tidak membaca”.
Demikian pula, pikirkan tentang keterbacaan kebijakan Anda. Jelaskan istilah-istilah teknis yang mungkin tidak diketahui orang. Misalnya, jika Anda mendiskusikan kontrol SOX, berikan penjelasan mengenai fungsinya dan bagaimana pengaruhnya terhadap pelanggan Anda.
Apa yang harus Anda sertakan dalam kebijakan privasi situs WordPress Anda?
Seperti halnya segala sesuatu yang berhubungan dengan bisnis Anda, kebijakan privasi yang baik harus dipikirkan dan direncanakan dengan baik. Anda harus membuat daftar lengkap tentang apa saja yang harus dimasukkan dalam polis Anda. Satu hal yang harus Anda ingat; kebijakan privasi ini merupakan persyaratan hukum dan mengikat secara hukum. Jika kebijakan Anda tidak mematuhi undang-undang dan peraturan terkait, Anda dapat menghadapi tindakan hukuman.
Tentu saja, kebijakan privasi mungkin terlihat sangat berbeda untuk satu bisnis dibandingkan bisnis lainnya. Misalnya, jika Anda memilih untuk mengoperasikan situs web dengan nama domain Inggris, maka situs tersebut harus mematuhi Undang-Undang Perlindungan Data Inggris tahun 2018, serta undang-undang terkait lainnya.
Ini mungkin terdengar mudah, tetapi mencakup semua kebutuhan Anda adalah bagian penting dari perencanaan dan kebijakan privasi akhir Anda.
1. Siapa Anda
Anda perlu memberi tahu orang-orang secara pasti siapa yang diwakili oleh kebijakan privasi tersebut. Ini bisa berarti menyertakan nama perusahaan Anda (ditambah informasi “perdagangan sebagai”), nama dan URL situs web yang relevan, dan juga alamat fisik perusahaan Anda (ini mungkin alamat kantor pusat jika Anda beroperasi di beberapa lokasi).
Tidak masalah apakah Anda perusahaan yang menawarkan PBX virtual atau situs web untuk bermain game, diperlukan kebijakan privasi yang baik.
2. Detail datanya
Sekali lagi, informasi ini mungkin berbeda dari satu organisasi ke organisasi lainnya, namun penting bagi orang-orang untuk mengetahui data apa yang ingin Anda kumpulkan.
Ini mungkin sederhana seperti nama dan alamat (atau alamat email untuk pemasaran), namun bisa juga mencakup data yang lebih terlibat seperti alamat IP, informasi perbankan, dan banyak lagi.
3. Pengumpulan data
Seperti yang telah dibahas sebelumnya, ada banyak cara untuk mengumpulkan informasi pelanggan. Penting bagi pelanggan Anda untuk mengetahui tidak hanya data apa yang Anda kumpulkan dari mereka, namun juga dari mana Anda mengumpulkannya.
Memberi tahu mereka setiap titik kontak yang juga bertindak sebagai pengumpul data sangat penting untuk kebijakan privasi apa pun untuk situs WordPress.
4. Penyimpanan dan perlindungan
Ini mungkin aspek terpenting dari kebijakan privasi Anda. Dalam kebanyakan kasus, pelanggan menerima bahwa Anda akan mengumpulkan dan menyimpan data. Namun, mereka ingin mengetahui bahwa data apa pun disimpan dengan aman dan Anda memiliki langkah-langkah keamanan yang kuat.
Ini dapat mencakup detail seperti penyimpanan cloud atau di luar lokasi. Mereka juga ingin mengetahui apakah ada keadaan di mana Anda akan membagikan atau mengungkapkan data dan siapa pihak ketiga yang mungkin terlibat.
5. Peraturan perundang-undangan terkait
Pelanggan dapat diyakinkan ketika mereka mengetahui bahwa bukan hanya Anda yang melindungi data mereka, namun juga bahwa perlindungan apa pun dilindungi oleh undang-undang dan peraturan yang sesuai.
Hal ini dapat mencakup GDPR dan Undang-Undang Perlindungan Data yang disebutkan di atas serta undang-undang yang berpusat pada AS seperti Undang-Undang Privasi Konsumen California tahun 2018. Ada juga undang-undang dan peraturan khusus seperti Undang-undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996 (HIPAA) dan Undang-undang Perlindungan Data. Undang-Undang Modernisasi Keuangan tahun 1999.
6. Alasannya
Orang-orang juga ingin tahu alasan Anda mengumpulkan data mereka. Alasan Anda mengumpulkan informasi dapat bervariasi.
Dalam beberapa kasus, hal ini mungkin dilakukan agar Anda dapat meningkatkan kinerja situs agar perjalanan pelanggan menjadi lebih baik. Dalam kasus lain, ini mungkin murni untuk tujuan pemasaran. Apa pun alasannya, memberikan kejelasan kepada pelanggan dapat memungkinkan mereka mengambil keputusan yang tepat saat berbagi informasi dengan Anda.
7. Tidak ikut serta
Tidak semua orang bersedia berbagi informasi, atau setidaknya berbagi informasi yang mereka anggap sensitif. Artinya, kebijakan privasi Anda harus menawarkan jalur yang jelas untuk memilih tidak ikut serta dalam beberapa atau semua metode pengumpulan atau penyimpanan data Anda.
Menawarkan opsi untuk tidak ikut serta pada titik mana pun yang relevan dalam perjalanan pelanggan membuat seluruh organisasi Anda lebih transparan dan dapat dipercaya.
Bagaimana dengan kebijakan privasi untuk anak di bawah 18 tahun?
Satu hal yang harus Anda pertimbangkan adalah apakah situs web Anda akan menarik banyak orang di bawah 18 tahun atau bahkan di bawah 13 tahun. Jika menurut Anda hal tersebut akan terjadi, karena alasan apa pun, maka Anda perlu membuat kebijakan privasi yang mencakup kedua kelompok tersebut. Ini bisa menjadi area yang rumit untuk ditangani dengan benar.
Gambar bersumber dari digitalinformationworld,com
Sekarang Anda mungkin berpikir bahwa anak-anak tidak akan menggunakan layanan Anda. Namun, jika Anda menyediakan layanan streaming musik atau aplikasi game, kemungkinan besar anak di bawah 18 tahun akan menggunakan layanan tersebut. Dan, meskipun tidak ada imbalan langsung untuk layanan apa pun, besar kemungkinan Anda akan mendanai layanan tersebut melalui beberapa bentuk iklan.
Jadi, jika anak-anak di bawah 18 tahun menggunakan situs Anda dengan cara apa pun, Anda akan mengumpulkan data dari kelompok pengguna tersebut dan Anda perlu mempertimbangkan kebijakan mandiri untuk anak-anak tersebut. Anda juga perlu melihat apa yang dinyatakan dalam undang-undang dan peraturan terkait tentang pengumpulan dan persetujuan data agar dapat menyusun kebijakan yang ditulis dengan baik.
Misalnya, GDPR menyatakan bahwa hanya anak-anak berusia 13 tahun ke atas yang dapat mengonfirmasi persetujuan terkait pengumpulan dan penggunaan data mereka. Jika mereka berusia di bawah 13 tahun, persetujuan tersebut harus diberikan oleh orang dewasa yang memiliki tanggung jawab sebagai orang tua atas anak tersebut. Anda juga perlu melakukan upaya untuk memastikan bahwa orang yang memberikan persetujuan tersebut memang memiliki tanggung jawab sebagai orang tua.
Setelah Anda memeriksa tanggung jawab khusus Anda sehubungan dengan kelompok usia ini, Anda dapat mulai membuat kebijakan privasi untuk situs WordPress Anda yang menanganinya secara memadai.
Seperti yang mungkin bisa Anda tebak, kebutuhan akan kejelasan dan bahasa yang mudah dipahami bahkan lebih penting di sini. Ada beberapa hal yang harus Anda pertimbangkan saat menulis kebijakan privasi khusus usia ini:
- Tulislah dalam bahasa yang sederhana dan sesuai usia . Sekarang, hal ini mungkin agak ambigu karena tidak ada panduan usia yang jelas. Namun, jika Anda menargetkan anak berusia 13-18 tahun, Anda harus memastikan bahwa kebijakan privasi Anda dapat dibaca oleh rata-rata anak berusia 14 tahun.
- Sajikan informasi dengan cara yang “ramah anak” . Tidak ada gunanya memberikan kebijakan privasi berbasis teks yang panjang kepada anak di bawah 18 tahun. Gunakan kartun, diagram, ikon, dan simbol yang sesuai dengan usia agar penyampaian informasi lebih efisien.
- Gunakan video . Video bisa menjadi cara yang bagus untuk menjelaskan kepada anak-anak alasan Anda mengumpulkan data dan apa yang Anda rencanakan untuk dilakukan dengan data tersebut. Anak-anak mungkin lebih cenderung mendengarkan penjelasan melalui video dibandingkan membaca keseluruhan kebijakan, terlepas dari seberapa sesuai usia bahasa yang digunakan.
- Dua rencana kebijakan . Jika Anda meminta izin orang tua agar anak tersebut menggunakan situs web Anda, Anda harus memiliki dua kebijakan privasi terpisah; satu ditujukan pada pemegang tanggung jawab sebagai orang tua dan satu lagi ditujukan pada anak itu sendiri.
- Jelaskan semuanya . Meskipun Anda menawarkan kebijakan privasi yang lebih sederhana, Anda tetap harus menjelaskan segala sesuatu yang terlibat dalam proses data, mulai dari cara Anda mengumpulkan data hingga cara Anda menggunakannya dan, mungkin yang paling penting, cara Anda menyimpan dan melindungi data tersebut.
- Hak . Satu hal yang harus Anda sertakan dalam kebijakan privasi Anda adalah penjelasan jelas tentang apa saja hak-hak pengguna. Hal ini dapat mencakup undang-undang atau peraturan relevan apa yang berlaku untuk penggunaan situs Anda.
- Menyisih dari . Seperti halnya kebijakan privasi yang ditujukan untuk orang dewasa, kebijakan privasi untuk anak-anak harus menyertakan arahan yang sangat jelas tentang bagaimana mereka dapat memilih untuk tidak ikut serta dalam proses data Anda sekarang atau di masa depan.
Berapa biaya pembuatan kebijakan privasi?
Tentu saja, ketika ingin menambahkan apa pun ke situs web Anda, mulai dari aplikasi pihak ketiga hingga alat pelacak, Anda pasti ingin tahu berapa biayanya. Kabar baiknya adalah ini bisa gratis jika Anda memiliki tim hukum internal atau jika Anda menggunakan templat online gratis untuk membuat kebijakan privasi yang kuat.
Namun, jika Anda harus melakukan outsourcing penulisan kebijakan privasi Anda ke pengacara spesialis kontrak, maka biayanya dapat bervariasi sesuai dengan lokasi Anda serta durasi kontrak dan seberapa rumit kontrak tersebut. Jika Anda menyewa pengacara kontrak, pastikan mereka memiliki pengetahuan dan pengalaman di bidang ini karena kesalahan dalam kebijakan privasi Anda bisa berakibat fatal.
Pastikan bahwa mereka selalu mengikuti perkembangan hukum dan peraturan yang mengatur proses digital. Undang-undang privasi digital dapat berada di tingkat negara bagian atau negara, regional (seperti dalam kasus GDPR UE), atau global.
Tanyakan kepada calon pengacara kontrak seberapa luas pengetahuan mereka di bidang ini. Ingatlah selalu bahwa jika Anda berdagang secara internasional atau global, maka hukum di wilayah mana pun tempat Anda berdagang akan penting untuk diketahui.
Ketika Anda memiliki kebijakan privasi yang ditulis dengan benar, maka dasar Anda tercakup dalam perselisihan apa pun dari pelanggan.
Jika ada kesalahan di dalamnya, Anda bisa menghadapi tuntutan hukum yang mahal yang juga dapat merusak reputasi merek Anda. Meskipun tidak ada angka pasti mengenai biaya penggunaan pengacara eksternal untuk kebijakan privasi Anda, biaya rata-ratanya adalah sekitar $980.
Apakah Anda memerlukan masukan hukum untuk kebijakan privasi WordPress Anda?
Ini bukanlah pertanyaan sederhana ya atau tidak. Hal ini bergantung pada berbagai faktor apakah Anda ingin berkonsultasi dengan pengacara.
Organisasi yang lebih besar mungkin menginginkan kebijakan privasi yang lebih kompleks yang sepenuhnya melindungi mereka dari kemungkinan perselisihan. Namun, bisnis yang lebih besar juga cenderung memiliki penasihat hukum internal atau menggunakan jasa firma hukum eksternal.
Anda juga dapat membayangkan ada tiga bagian berbeda dari proses kebijakan privasi yang mungkin memerlukan masukan hukum:
1. Menyusun kebijakan privasi situs WordPress Anda
Hal yang perlu diperhatikan di sini adalah bahwa kebijakan privasi Anda adalah dokumen penting yang, jika disusun dengan benar, akan memberikan perlindungan kepada Anda dan pelanggan Anda. Hal ini juga dapat membantu organisasi Anda menghindari tuntutan hukum yang berpotensi merugikan di masa depan.
Meskipun demikian, usaha kecil mungkin ingin menghindari biaya dan menggunakan berbagai panduan (seperti ini) dan templat gratis yang tersedia online.
2. Meninjau kebijakan privasi Anda
Meskipun menggunakan panduan dan templat gratis mungkin memberi Anda kebijakan privasi dasar, Anda harus memastikan bahwa kebijakan tersebut memenuhi semua persyaratan yang diperlukan.
Mungkin disarankan agar polis Anda ditinjau oleh pengacara spesialis untuk memastikan bahwa polis tersebut benar-benar memenuhi semua persyaratan hukum yang diperlukan.
Jika Anda mencari alat terbaik untuk mengelola beberapa situs WordPress secara efisien sekaligus memastikan kepatuhan terhadap kebijakan privasi, ada plugin dan layanan pihak ketiga yang menawarkan fitur komprehensif seperti pembaruan otomatis, dasbor terpusat, pemantauan keamanan, dan banyak lagi.
Gunakan alat ini untuk menyederhanakan pengelolaan, menjaga konsistensi penerapan kebijakan privasi, dan menyelaraskan praktik data dengan pedoman. Mereka juga menyediakan fitur manajemen data, pelacakan izin, dan manajemen cookie, membantu kepatuhan peraturan privasi dan meningkatkan transparansi data. Kelola situs WordPress secara efektif dengan tetap memprioritaskan privasi dan menunjukkan komitmen terhadap perlindungan data pengguna.
3. Perselisihan kebijakan privasi
Mudah-mudahan ini adalah skenario yang tidak akan pernah Anda temui, namun jika kebijakan Anda, karena alasan apa pun, tidak memenuhi semua persyaratan hukum, maka ada kemungkinan timbul perselisihan di beberapa titik.
Karena hal ini bisa memakan biaya yang besar, baik dalam hal hukuman ganti rugi bagi pengguna maupun denda dari badan pengatur terkait, maka Anda harus mencari nasihat hukum ahli untuk memperjuangkan sudut pandang Anda.
Tutupi semua kebutuhan Anda saat membuat kebijakan privasi untuk situs WordPress
Meskipun fokus awal Anda saat meluncurkan situs WordPress mungkin adalah konten dan tampilan situs, Anda perlu memahami bahwa kebijakan privasi yang kuat merupakan bagian integral dari cara situs—dan bisnis—Anda dilihat.
Kebijakan privasi yang baik tidak hanya menimbulkan kepercayaan dari pengguna Anda, tetapi juga merupakan persyaratan hukum dan kegagalan untuk menyertakannya bisa menjadi kesalahan yang merugikan.
Lebih banyak data dikumpulkan dan digunakan dengan lebih banyak cara dibandingkan sebelumnya. Artinya, Anda memiliki tanggung jawab hukum dan moral untuk memastikan bahwa pengguna Anda mendapat informasi lengkap tentang cara Anda mengumpulkan, menggunakan, menyimpan, dan melindungi data mereka.
Mendapatkan persetujuan sangatlah penting karena memungkinkan Anda mengumpulkan dan menggunakan data yang sesuai dengan berbagai cara.