WordPress 和 GDPR:有用的指南

已发表: 2020-10-09

GDPR 是网站所有者和用户的热门话题。 您可能想知道我们究竟在哪里看到了 GDPR 的影响。

查看你的邮件。 您会发现很多网站都要求您允许接受他们更新的 cookie 或隐私政策。 这是因为在什么被认为是理所当然的和什么需要访问权限方面发生了很大的变化。

您还会在网站上看到更多更显眼的 cookie 横幅。 原因很简单——他们需要您的许可才能保存您的数据。

什么是 GDPR?

欧盟于 2018 年 5 月 25 日通过了《通用数据保护条例》或 GDPR。它开始生效,以打击欧洲境内外公司侵犯公民数据的行为。

GDPR 的核心是一套规定,每个企业或数据处理者在处理欧盟居民的个人数据时都必须遵守这些规定。

GDPR 不是开玩笑,因为他们对公司处以的巨额罚款已经开始在世界各地的科技公司中掀起变革浪潮。

GDPR 试图为欧洲居民主张的一项关键特征是“被遗忘的权利”。 尽管公司认为用户信息是理所当然的,但 GDPR 也有助于赋予用户不提供数据的权利。 您现在会意识到,围绕 GDPR 的法律和法规是严格保护个人数据的。

  • 在这种情况下,个人数据包括广泛的信息,但首先,它将涵盖您的位置、性取向、种族、民族,甚至健康状况。

世界各国都在制定自己的数据泄露法规,但 GDPR 是迄今为止这些法律中最突出的。

  • 加州居民有一项类似的法律,称为 CCPA——加州消费者隐私法。 同样,巴西也有其 LGPD——Lei Geral de Protecao de Dados Pessoais。 所有这些都是为了确保居住在这些国家/地区的人们的数据安全,以免被公司利用。

GDPR 涵盖哪些内容?

1950年代的《欧洲人权公约》明确提到,“每个人都有权尊重他的私人和家庭生活、他的家和他的通信”。

新法律规定在数字空间中必须保护任何可用于识别一个人的信息,以防止错误的玩家和错误的处理。

GDPR 是一项消费者友好型法规,这意味着它适用于浏览产品或服务的每个人。 该法规有助于为专注于收集数据以创建行为模型的企业匿名化您的数据。

你需要担心吗?

不过,并非每个网站都要求遵守 GDPR。 不要求用户分享其个人数据以与您互动的网站不受 GDPR 约束。

  • 个人博客就是一个很好的例子。 但是,如果您的博客文章有一个读者邮件列表,那么您的网站就会受到 GDPR 的约束,因为您现在正在收集他们的个人信息。

您认为您的任何读者、客户和访客都来自欧盟吗? 如果是,那么 GDPR 也适用于您的业务。 如果您在另一个国家为欧盟的客户提供服务,这并不重要。

法律严格规定,您与欧盟人之间发生的每笔交易都必须遵守 GDPR 明确提及的规则。

  • 忽视这些法律将使您付出高昂的代价,因为违规罚款可能高达 2000 万欧元或您全球收入的 4%,以较高者为准——即使是科技巨头也会注意到这一点。

以下是如何识别您的网站在浏览器上安装的 Cookie。 重要的是要了解您的网站在浏览器上的作用,以了解您的合规性。

WordPress 为 GDPR 做了什么?

  • 较新且在其 WordPress 版本上是最新的网站可以轻松呼吸。 从 4.9.6 版本开始,WordPress 的核心软件符合 GDPR。
  • 请记住,拥有符合 GDPR 的网站需要添加到核心网站的所有插件、扩展和任何额外功能也符合要求。

因此,仅更新您的 WordPress 版本是不够的,但要使整个插件列表甚至图像链接符合 GDPR 中提到的数据隐私准则。

隐私政策、数据导出和评论下的同意是您可以在最新版本的 WordPress 上找到的三个新增功能。

隐私政策生成器

在 WordPress设置 > 隐私下,您现在可以选择添加更好的隐私政策版本。 您可以根据您网站上已安装的插件和功能对要考虑的事项进行相关编辑。

这并不是说只需点击一下即可。 必须认真对待隐私政策,因为发现的任何违规或不当行为都可能对网站造成重罚。 如果小企业在处理用户数据时不够小心,这些罚款甚至可能会破坏小企业的稳定。

隐私政策设置

删除和导出个人数据

根据 GDPR,客户有权查看您网站存储的数据,甚至有权将其从您的数据库中完全删除。

通过工具 > 导出个人数据工具 > 删除个人数据,您可以根据客户的要求轻松将用户信息返回给客户或将其完全删除。

数据导出/导入工具

同意发表评论

网站通常会在评论时保存用户信息,以减少他们每次想对网站的任何表单发表评论时输入详细信息的工作量。

WordPress 现在在评论部分下方有一个特定的复选框,用户可以勾选该复选框以同意他们在任何表单上添加的个人数据。 此复选框还应包含您保存信息的原因。

您可以在“设置”>“讨论”下找到设置,以便为对您的任何网页发表评论的用户启用 cookie 同意。

评论同意

你怎么能合规?

  • 第一步,开始在您的网站上搜索客户可以添加其个人信息的位置。 在这种情况下,甚至他们对产品的偏好也可以被视为个人数据。
  • 表单、评论、购物车、分析和电子邮件营销列表是您可能希望遵守的一些最明显的领域。
  • 您可能正在为您网站上的大部分数据收集小部件使用插件。 确保这些插件符合 GDPR 标准,并卸载/更新任何尚未安装的插件或扩展。
  • 养成在客户向您提供个人数据时两次征求他们同意的习惯。 为电子邮件注册设置两步注册流程特别容易,以确保客户了解我们对处理他们的数据是认真的。
  • 使您的网站对客户真正透明的另一个重要方面是明确提及您需要客户数据的原因,并让他们完全自由地选择退出。

使您符合 GDPR 的插件的作用

有很多有用的扩展和插件可以让您遵守 GDPR。 尽管各个插件本身可能是合规的,但它并不能保证您的网站也合规。

值得庆幸的是,表单构建器、隐私政策生成器、评论同意、个人数据导出/擦除功能都可以通过插件获得。

以下是您可以添加到您的网站以在 2020 年符合 GDPR 的 7 大插件。

结论

我们数字空间的复杂性将继续以指数速度增长。 因此,我们必须制定严格的法律来保护用户免受各种数据泄露的在线威胁。

与 GDPR 一样,世界各国已开始接受这一数据安全挑战。 随着数据在数字领域成为一种有价值的商品,我们肯定会看到更多在这个意义上通过的法规。