WordPress และ GDPR: คู่มือที่มีประโยชน์

เผยแพร่แล้ว: 2020-10-09

GDPR เป็นประเด็นร้อนสำหรับเจ้าของเว็บไซต์และผู้ใช้ คุณอาจสงสัยว่าเราเห็นผลของ GDPR ตรงจุดไหน

ตรวจสอบอีเมลของคุณ. คุณจะพบเว็บไซต์จำนวนมากที่ขออนุญาตจากคุณเพื่อยอมรับคุกกี้ที่อัปเดตหรือนโยบายความเป็นส่วนตัว เนื่องจากมีการเปลี่ยนแปลงหลายอย่างเกี่ยวกับสิ่งที่ได้รับและสิ่งที่ต้องได้รับอนุญาตในการเข้าถึง

นอกจากนี้ คุณจะเห็นแบนเนอร์คุกกี้จำนวนมากขึ้นแสดงบนเว็บไซต์อย่างเด่นชัดมากขึ้น ด้วยเหตุผลง่ายๆ พวกเขาต้องการการอนุญาตจากคุณในการบันทึกข้อมูลของคุณ

GDPR คืออะไร?

กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคหรือ GDPR ผ่านสหภาพยุโรปเมื่อวันที่ 25 พฤษภาคม 2018 มีผลบังคับใช้เพื่อปราบปรามการละเมิดข้อมูลของพลเมืองโดยบริษัทต่างๆ ทั้งในและนอกยุโรป

แก่นของ GDPR คือชุดของข้อบังคับที่ทุกธุรกิจหรือผู้จัดการข้อมูลต้องปฏิบัติตามเมื่อจัดการข้อมูลส่วนบุคคลของชาวสหภาพยุโรป

GDPR ไม่ใช่เรื่องตลก เนื่องจากค่าปรับจำนวนมากที่พวกเขาบังคับใช้กับบริษัทต่างๆ ได้เริ่มก่อให้เกิดการเปลี่ยนแปลงในบริษัทเทคโนโลยีทั่วโลกแล้ว

คุณลักษณะสำคัญประการหนึ่งที่ GDPR พยายามเรียกร้องสำหรับชาวยุโรปคือ "สิทธิ์ที่จะถูกลืม" เท่าที่บริษัทต่างๆ ยอมรับข้อมูลผู้ใช้ GDPR ก็ช่วยให้ผู้ใช้มีสิทธิ์ที่จะไม่ให้ข้อมูลของพวกเขาเช่นกัน ตอนนี้ คุณจะรู้ว่ากฎหมายและระเบียบข้อบังคับเกี่ยวกับ GDPR นั้นใช้ในการรักษาข้อมูลส่วนบุคคลอย่างเคร่งครัด

  • ข้อมูลส่วนบุคคลในกรณีนี้ประกอบด้วยข้อมูลที่หลากหลาย แต่สำหรับผู้เริ่มต้น ข้อมูลจะครอบคลุมตำแหน่ง เพศ เชื้อชาติ ชาติพันธุ์ และแม้แต่สถานะสุขภาพของคุณ

ประเทศต่างๆ ทั่วโลกกำลังกำหนดกฎระเบียบของตนเองเพื่อต่อต้านการละเมิดข้อมูล แต่ GDPR เป็นกฎหมายที่มีความโดดเด่นที่สุด

  • ผู้ที่อาศัยอยู่ในแคลิฟอร์เนียมีกฎหมายที่คล้ายกันซึ่งเรียกว่า CCPA – California Consumer Privacy Act ในทำนองเดียวกัน บราซิลมี LGPD – Lei Geral de Protecao de Dados Pessoais ทั้งหมดอยู่ในความพยายามที่จะรับรองความปลอดภัยของข้อมูลของคนที่อาศัยอยู่ในประเทศเหล่านั้นเพื่อไม่ให้ถูกเอารัดเอาเปรียบจากบริษัทต่างๆ

GDPR ครอบคลุมอะไรบ้าง?

อนุสัญญาว่าด้วยสิทธิมนุษยชนแห่งยุโรปในปี 1950 ระบุไว้อย่างชัดเจนว่า “ทุกคนมีสิทธิที่จะเคารพต่อชีวิตส่วนตัวและชีวิตครอบครัว บ้านของเขา และการติดต่อสื่อสารของเขา”

กฎหมายฉบับใหม่บังคับใช้ในพื้นที่ดิจิทัลที่ข้อมูลใด ๆ ที่สามารถใช้เพื่อระบุตัวบุคคลจะต้องได้รับการปกป้องจากผู้เล่นที่ไม่ถูกต้องและการจัดการที่ผิดพลาด

GDPR เป็นกฎระเบียบที่เป็นมิตรกับผู้บริโภค ซึ่งหมายความว่าเหมาะสำหรับทุกคนที่เรียกดูผลิตภัณฑ์หรือบริการ กฎระเบียบช่วยในการปกปิดข้อมูลของคุณสำหรับธุรกิจที่เน้นการรวบรวมข้อมูลสำหรับการสร้างแบบจำลองพฤติกรรม

คุณจำเป็นต้องกังวล?

ไม่ใช่ทุกเว็บไซต์ที่ต้องการการปฏิบัติตาม GDPR เว็บไซต์ที่ไม่ต้องการให้ผู้ใช้แบ่งปันข้อมูลส่วนบุคคลเพื่อโต้ตอบกับคุณ จะได้รับการยกเว้น GDPR

  • ตัวอย่างที่ดีคือบล็อกส่วนตัว แต่ถ้าคุณมีรายชื่อผู้อ่านสำหรับโพสต์บล็อกของคุณ เว็บไซต์ของคุณอยู่ภายใต้ GDPR เนื่องจากคุณกำลังรวบรวมข้อมูลส่วนบุคคลของพวกเขา

คุณคิดว่าผู้อ่าน ลูกค้า ผู้เยี่ยมชมของคุณมาจากสหภาพยุโรปหรือไม่? ถ้าใช่ GDPR ก็มีผลกับธุรกิจของคุณเช่นกัน ไม่สำคัญว่าคุณจะอยู่ในประเทศอื่นที่ให้บริการลูกค้าในสหภาพยุโรปหรือไม่

กฎหมายระบุไว้อย่างเคร่งครัดว่าทุกธุรกรรมที่เกิดขึ้นระหว่างคุณกับคนจากสหภาพยุโรปจะต้องปฏิบัติตามกฎที่ระบุไว้อย่างชัดเจนภายใต้ GDPR

  • การละเลยที่จะพิจารณากฎหมายเหล่านี้จะทำให้คุณเสียค่าใช้จ่ายอย่างมาก เนื่องจากค่าปรับสำหรับการละเมิดอาจสูงถึง 20 ล้านยูโรหรือ 4% ของรายรับทั่วโลกของคุณ แล้วแต่จำนวนใดจะสูงกว่า เป็นสิ่งที่แม้แต่บริษัทยักษ์ใหญ่ด้านเทคโนโลยีก็ยังสังเกตเห็น

ต่อไปนี้คือวิธีการระบุคุกกี้ที่เว็บไซต์ของคุณติดตั้งบนเบราว์เซอร์ สิ่งสำคัญคือต้องรู้ว่าเว็บไซต์ของคุณทำอะไรบนเบราว์เซอร์เพื่อให้รู้ว่าคุณปฏิบัติตามนโยบายที่ใด

WordPress กำลังทำอะไรเพื่อ GDPR?

  • เว็บไซต์ที่ค่อนข้างใหม่และเป็นปัจจุบันในเวอร์ชันของ WordPress สามารถหายใจได้ง่าย ในเวอร์ชัน 4.9.6 ซอฟต์แวร์หลักของ WordPress เป็นไปตามข้อกำหนดของ GDPR
  • โปรดจำไว้ว่า การมีเว็บไซต์ที่สอดคล้องกับ GDPR จะทำให้ปลั๊กอิน ส่วนขยาย และคุณลักษณะพิเศษใดๆ ที่เพิ่มไปยังเว็บไซต์หลักทั้งหมดนั้นเป็นไปตามข้อกำหนดด้วยเช่นกัน

ดังนั้นจึงไม่เพียงพอที่จะอัปเดตเวอร์ชันของ WordPress ของคุณ แต่รายการปลั๊กอินทั้งหมดและแม้แต่ลิงก์รูปภาพให้สอดคล้องกับแนวทางความเป็นส่วนตัวของข้อมูลตามที่กล่าวไว้ใน GDPR

นโยบายความเป็นส่วนตัว การส่งออกข้อมูล และความยินยอมภายใต้ความคิดเห็นเป็นส่วนเพิ่มเติมสามประการที่คุณจะพบใน WordPress เวอร์ชันล่าสุด

ตัวสร้างนโยบายความเป็นส่วนตัว

ภายใต้ การตั้งค่า WordPress > ความเป็นส่วนตัว ตอนนี้คุณมีตัวเลือกในการเพิ่มนโยบายความเป็นส่วนตัวเวอร์ชันที่ดีกว่า คุณสามารถทำการแก้ไขที่เกี่ยวข้องสำหรับสิ่งที่ต้องพิจารณาตามปลั๊กอินและคุณลักษณะที่ติดตั้งบนเว็บไซต์ของคุณ

นี้ไม่ได้บอกว่ามันเป็นเพียงแค่คลิกไปแม้ว่า นโยบายความเป็นส่วนตัวจะต้องดำเนินการอย่างจริงจัง เนื่องจากการละเมิดหรือการทุจริตใดๆ ที่พบ อาจมีบทลงโทษหนักสำหรับเว็บไซต์ ค่าปรับเหล่านี้อาจทำให้ธุรกิจขนาดเล็กไม่มั่นคงหากไม่ระมัดระวังในการจัดการข้อมูลผู้ใช้เพียงพอ

การตั้งค่านโยบายความเป็นส่วนตัว

การลบและส่งออกข้อมูลส่วนบุคคล

ภายใต้ GDPR ลูกค้ามีสิทธิ์ดูข้อมูลที่เว็บไซต์ของคุณเก็บไว้และลบออกจากฐานข้อมูลของคุณทั้งหมด

ผ่าน เครื่องมือ > ส่งออกข้อมูลส่วนบุคคล และ เครื่องมือ > ลบข้อมูลส่วนบุคคล คุณสามารถให้ข้อมูลผู้ใช้กลับไปยังลูกค้าได้อย่างง่ายดาย หรือลบออกทั้งหมดตามคำขอของลูกค้าของคุณ

เครื่องมือส่งออก/นำเข้าข้อมูล

แสดงความคิดเห็นด้วยความยินยอม

เว็บไซต์มักจะบันทึกข้อมูลผู้ใช้ในขณะที่แสดงความคิดเห็นเพื่อลดความพยายามในการพิมพ์รายละเอียดทุกครั้งที่รู้สึกว่าต้องการแสดงความคิดเห็นในแบบฟอร์มใด ๆ ของเว็บไซต์

ตอนนี้ WordPress มีช่องทำเครื่องหมายเฉพาะด้านล่างส่วนความคิดเห็นที่ผู้ใช้สามารถทำเครื่องหมายเพื่อให้ความยินยอมต่อข้อมูลส่วนบุคคลที่พวกเขาได้เพิ่มลงในแบบฟอร์มใด ๆ ช่องทำเครื่องหมายนี้ควรประกอบด้วยเหตุผลที่คุณบันทึกข้อมูลด้วย

คุณจะพบการตั้งค่าในการตั้งค่า > การสนทนา เพื่อเปิดใช้งานการยินยอมคุกกี้สำหรับผู้ใช้ที่แสดงความคิดเห็นในหน้าเว็บใดๆ ของคุณ

ความเห็นยินยอม

คุณจะปฏิบัติตามได้อย่างไร?

  • ขั้นแรก ให้เริ่มค้นหาเว็บไซต์ของคุณสำหรับสถานที่ที่ลูกค้าอาจเพิ่มข้อมูลส่วนบุคคลของพวกเขา ในกรณีนี้ แม้แต่ความชอบในผลิตภัณฑ์ก็ถือเป็นข้อมูลส่วนบุคคลได้
  • แบบฟอร์ม ความคิดเห็น ตะกร้าสินค้า การวิเคราะห์ และรายการการตลาดผ่านอีเมลเป็นพื้นที่ที่ชัดเจนที่สุดบางส่วนที่คุณอาจต้องการปฏิบัติตาม
  • โอกาสที่คุณอาจใช้ปลั๊กอินสำหรับวิดเจ็ตการรวบรวมข้อมูลส่วนใหญ่บนเว็บไซต์ของคุณ ตรวจสอบให้แน่ใจว่าปลั๊กอินเหล่านี้เป็นไปตามมาตรฐาน GDPR และถอนการติดตั้ง/อัปเดตปลั๊กอินหรือส่วนขยายที่ยังไม่ได้ทำ
  • ทำให้เป็นนิสัยในการขอความยินยอมจากลูกค้าสองครั้งทุกครั้งที่พวกเขาให้ข้อมูลส่วนบุคคลแก่คุณ ง่ายเป็นพิเศษที่จะมีกระบวนการสมัครสองขั้นตอนสำหรับการสมัครอีเมล เพียงเพื่อให้แน่ใจว่าลูกค้าเข้าใจว่าเราจริงจังกับการจัดการข้อมูลของพวกเขา
  • สิ่งสำคัญอีกประการหนึ่งในการทำให้เว็บไซต์ของคุณโปร่งใสต่อลูกค้าอย่างแท้จริงคือการกล่าวถึงเหตุผลที่คุณต้องการข้อมูลของลูกค้าของคุณอย่างชัดเจนและให้อิสระอย่างเต็มที่ในการเลือกไม่ใช้หากพวกเขาเลือกที่จะทำเช่นนั้น

บทบาทของปลั๊กอินเพื่อให้คุณปฏิบัติตาม GDPR

มีส่วนขยายและปลั๊กอินที่เป็นประโยชน์มากมายที่จะช่วยให้คุณปฏิบัติตาม GDPR แม้ว่าปลั๊กอินแต่ละตัวจะเข้ากันได้ในตัวเอง แต่ก็ไม่ได้รับประกันว่าเว็บไซต์ของคุณจะสอดคล้องเช่นกัน

โชคดีที่เครื่องมือสร้างแบบฟอร์ม ตัวสร้างนโยบายความเป็นส่วนตัว ความยินยอมในความคิดเห็น ฟีเจอร์การส่งออก/ลบข้อมูลส่วนบุคคลมีให้ใช้งานผ่านปลั๊กอิน

ต่อไปนี้คือปลั๊กอิน 7 อันดับแรกของเราที่คุณสามารถเพิ่มลงในเว็บไซต์ของคุณเพื่อให้สอดคล้องกับ GDPR ในปี 2020

บทสรุป

ความซับซ้อนของพื้นที่ดิจิทัลของเราจะเพิ่มขึ้นเรื่อยๆ ในอัตราเลขชี้กำลัง ดังนั้นจึงเป็นสิ่งสำคัญที่เรามีกฎหมายที่เข้มงวดในการปกป้องผู้ใช้จากการคุกคามทางออนไลน์ของการละเมิดข้อมูลทุกประเภท

เช่นเดียวกับ GDPR ประเทศต่างๆ ทั่วโลกได้เริ่มเปิดรับความท้าทายด้านความปลอดภัยของข้อมูล เราจะเห็นกฎระเบียบเพิ่มเติมที่ผ่านในแง่นี้อย่างแน่นอน เนื่องจากข้อมูลกลายเป็นสินค้าที่มีค่าในโดเมนดิจิทัล