WordPress 및 GDPR: 유용한 가이드
게시 됨: 2020-10-09GDPR은 웹사이트 소유자와 사용자 모두에게 뜨거운 주제입니다. GDPR의 영향을 정확히 어디에서 보고 있는지 궁금할 수 있습니다.
이메일을 확인. 업데이트된 쿠키 또는 개인 정보 보호 정책에 대한 동의를 요청하는 웹사이트가 많이 있습니다. 당연하게 여겨지는 것과 접근 권한이 필요한 것이 많이 바뀌었기 때문입니다.
또한 웹사이트에서 더 눈에 띄게 표시되는 쿠키 배너를 더 많이 볼 수 있습니다. 간단한 이유가 있습니다. 데이터를 저장하려면 귀하의 허가가 필요합니다.
GDPR이란 무엇입니까?
일반 데이터 보호 규정(GDPR)은 2018년 5월 25일에 유럽 연합에서 통과되었습니다. 이 규정은 유럽 안팎에서 기업의 시민 데이터 침해를 단속하기 위해 발효되었습니다.
기본적으로 GDPR은 EU 거주자의 개인 데이터를 처리할 때 모든 비즈니스 또는 데이터 처리자가 준수해야 하는 일련의 규정입니다.
GDPR이 기업에 부과하는 막대한 벌금이 이미 전 세계 기술 기업에 변화의 물결을 일으키기 시작했기 때문에 GDPR은 농담이 아닙니다.
GDPR이 유럽 거주민에 대해 주장하려고 하는 한 가지 핵심 기능은 "잊혀질 권리"입니다. 기업이 사용자 정보를 당연하게 여기는 만큼 GDPR은 사용자에게 데이터를 제공하지 않을 권리도 부여하는 데 도움이 됩니다. 이제 GDPR을 둘러싼 법률과 규정이 개인 데이터를 보호하기 위한 것임을 알게 될 것입니다.
- 이 경우 개인 데이터에는 광범위한 정보가 포함되지만 우선 귀하의 위치, 성별, 인종, 민족, 심지어 건강 상태까지 다룹니다.
전 세계의 국가에서 데이터 침해에 대한 자체 규정을 만들고 있지만 GDPR은 단연 이러한 법률 중 가장 두드러집니다.
- 캘리포니아 거주자에게는 CCPA(캘리포니아 소비자 개인 정보 보호법)라는 유사한 법률이 있습니다. 마찬가지로 브라질에는 LGPD인 Lei Geral de Protecao de Dados Pessoais가 있습니다. 기업에 착취당하지 않도록 해당 국가에 거주하는 사람들의 데이터 보안을 보장하기 위한 모든 노력의 일환입니다.
GDPR은 무엇을 다루나요?
1950년대 유럽인권협약(European Human Rights Convention)은 “모든 사람은 자신의 사생활과 가족생활, 집과 통신을 존중할 권리가 있다”고 분명히 명시하고 있습니다.
새로운 법은 개인을 식별하는 데 사용할 수 있는 모든 정보를 잘못된 플레이어 및 잘못된 취급으로부터 보호해야 하는 디지털 공간에서 이를 의무화합니다.
GDPR은 제품이나 서비스를 검색하는 모든 사람을 위한 소비자 친화적인 규정입니다. 이 규정은 행동 모델 생성을 위한 데이터 수집에 중점을 둔 비즈니스를 위해 데이터를 익명화하는 데 도움이 됩니다.
걱정할 필요가 있나요?
모든 웹사이트가 GDPR 준수를 요구하는 것은 아닙니다. 사용자가 귀하와 상호 작용하기 위해 개인 데이터를 공유할 것을 요구하지 않는 웹 사이트는 GDPR에서 제외됩니다.
- 이에 대한 좋은 예가 개인 블로그입니다. 그러나 블로그 게시물에 대한 독자의 메일링 목록이 있는 경우 웹사이트는 현재 개인 정보를 수집하고 있으므로 GDPR에 해당합니다.
독자, 고객, 방문자 중 EU에서 온 사람이 있습니까? 그렇다면 GDPR은 귀하의 비즈니스에도 적용됩니다. EU 고객에게 서비스를 제공하는 다른 국가에 있는지 여부는 중요하지 않습니다.
법은 귀하와 EU의 누군가 간에 발생하는 모든 거래가 GDPR에 명시적으로 언급된 규칙을 준수해야 한다고 엄격하게 언급하고 있습니다.
- 위반에 대한 벌금이 최대 2천만 유로 또는 전 세계 수익의 4% 중 더 높은 금액으로 확대될 수 있으므로 이러한 법률을 검토하지 않으면 막대한 비용이 발생합니다.
웹사이트가 브라우저에 설치하는 쿠키를 식별하는 방법은 다음과 같습니다. 귀하의 웹사이트가 브라우저에서 무엇을 하는지 아는 것은 귀하가 규정을 준수하는 위치를 아는 것이 중요합니다.
워드프레스는 GDPR을 위해 무엇을 하고 있나요?
- 상당히 최근이고 WordPress 버전이 최신인 웹 사이트는 쉽게 숨을 쉴 수 있습니다. 버전 4.9.6부터 WordPress의 핵심 소프트웨어는 GDPR을 준수합니다.
- 웹사이트가 GDPR을 준수하도록 하려면 핵심 웹사이트에 추가된 모든 플러그인, 확장 및 추가 기능도 준수해야 합니다.
따라서 WordPress 버전을 업데이트하는 것만으로는 충분하지 않지만 GDPR에 언급된 데이터 개인 정보 보호 지침을 준수하는 전체 플러그인 목록과 이미지 링크도 있습니다.
개인 정보 보호 정책, 데이터 내보내기 및 댓글 동의는 최신 버전의 WordPress에서 찾을 수 있는 세 가지 추가 사항입니다.
개인 정보 보호 정책 생성기
WordPress 설정 > 개인 정보 에서 이제 더 나은 버전의 개인 정보 보호 정책을 추가할 수 있습니다. 웹사이트에 설치된 플러그인 및 기능을 기반으로 고려할 사항에 대해 관련 편집을 할 수 있습니다.
그렇다고 해서 클릭 한 번으로 끝나는 것은 아닙니다. 개인 정보 보호 정책은 위반이나 불법 행위가 발견될 경우 웹사이트에 과중한 처벌을 받을 수 있으므로 매우 심각하게 받아들여야 합니다. 이러한 벌금은 소규모 기업이 사용자 데이터 처리에 충분히 주의하지 않으면 불안정해질 수도 있습니다.
개인 데이터 지우기 및 내보내기
GDPR에 따라 고객은 웹사이트에 저장된 데이터를 보고 데이터베이스에서 완전히 삭제할 권리가 있습니다.
도구 > 개인 데이터 내보내기 및 도구 > 개인 데이터 지우기 를 통해 사용자 정보를 고객에게 쉽게 다시 제공하거나 고객의 요청에 따라 완전히 삭제할 수 있습니다.
동의 댓글
웹 사이트는 일반적으로 웹 사이트 양식에 댓글을 달고 싶을 때마다 세부 정보를 입력하는 노력을 줄이기 위해 댓글을 달면서 사용자 정보를 저장합니다.
WordPress에는 이제 사용자가 양식에 추가한 개인 데이터에 동의하기 위해 선택할 수 있는 댓글 섹션 아래에 특정 확인란이 있습니다. 이 확인란에는 정보를 저장하는 이유도 포함되어야 합니다.
설정 > 토론에서 설정을 찾아 웹 페이지에 댓글을 작성하는 사용자에 대해 쿠키 동의를 활성화할 수 있습니다.
어떻게 준수할 수 있습니까?
- 첫 번째 단계로 고객이 개인 정보를 추가할 수 있는 위치를 웹사이트에서 검색합니다. 이 경우 제품에 대한 선호도도 개인 데이터로 간주될 수 있습니다.
- 양식, 댓글, 장바구니, 분석 및 이메일 마케팅 목록은 준수해야 할 가장 분명한 영역입니다.
- 웹사이트에서 많은 데이터 수집 위젯에 플러그인을 사용하고 있을 가능성이 있습니다. 이러한 플러그인이 GDPR 표준을 준수하는지 확인하고 아직 적용되지 않은 플러그인 또는 확장을 제거/업데이트하세요.
- 고객이 개인 데이터를 제공할 때마다 두 번 고객의 동의를 구하는 습관을 들이십시오. 이메일 등록을 위한 2단계 등록 프로세스를 사용하는 것은 특히 쉽습니다. 우리가 그들의 데이터 취급에 대해 진지하다는 것을 고객이 이해할 수 있도록 하기 위해서입니다.
- 웹사이트를 고객에게 진정으로 투명하게 만드는 또 다른 중요한 측면은 고객 데이터가 필요한 이유를 명시적으로 언급하고 고객이 그렇게 하기로 선택한 경우 데이터를 거부할 수 있는 완전한 자유를 제공하는 것입니다.
GDPR 준수를 위한 플러그인의 역할
GDPR을 준수할 수 있는 유용한 확장 프로그램과 플러그인이 많이 있습니다. 개별 플러그인이 그 자체로 규정을 준수할 수 있지만 웹사이트도 규정을 준수한다는 보장은 없습니다.
고맙게도 양식 작성기, 개인 정보 보호 정책 생성기, 댓글 동의, 개인 데이터 내보내기/지우기 기능은 모두 플러그인을 통해 사용할 수 있습니다.
다음은 2020년에 GDPR을 준수하기 위해 웹사이트에 추가할 수 있는 상위 7개 플러그인입니다.
결론
디지털 공간의 복잡성은 기하급수적으로 계속 증가할 것입니다. 따라서 모든 종류의 데이터 침해에 대한 온라인 위협으로부터 사용자를 보호하는 엄격한 법률을 마련하는 것이 중요합니다.
GDPR과 마찬가지로 전 세계 국가에서 이러한 데이터 보안 문제에 개방하기 시작했습니다. 데이터가 디지털 영역에서 가치 있는 상품이 됨에 따라 이러한 의미에서 더 많은 규정이 통과되는 것을 확실히 보게 될 것입니다.