WordPress和GDPR合规性的终极指南 – 您需要知道的一切
您是否对GDPR感到困惑,以及它将如何影响您的WordPress网站?GDPR是《通用数据保护条例》的缩写,是您可能听说过的欧盟法律。我们收到了数十封来自用户的电子邮件,要求我们用通俗易懂的英语解释GDPR,并分享如何使您的WordPress网站符合GDPR的提示。在本文中,我们将解释您需要了解的关于GDPR和WordPress的所有信息(没有复杂的法律内容)。
免责声明:我们不是律师。本网站上的任何内容都不应被视为法律建议。
为了帮助您轻松浏览我们的WordPress和GDPR合规性终极指南,我们创建了以下内容表:
目录
- 什么是GDPR?
- GDPR要求什么?
- WordPress是否符合GDPR?
- 您网站上受GDPR影响的区域
- GDPR合规性的最佳WordPress插件
什么是GDPR?
《通用数据保护条例》(GDPR)是欧盟(EU)的一项法律,于2018年5月25日生效。GDPR的目标是让欧盟公民控制他们的个人数据,并改变世界各地组织的数据隐私方法。
您可能已经收到了数十封来自谷歌等公司关于GDPR、其新隐私政策和其他一系列法律内容的电子邮件。这是因为欧盟对那些不遵守规定的人处以了严厉的惩罚。
罚款
基本上在2018年5月25日之后,不符合GDPR要求的企业可能会面临高达公司年度全球收入4%或2000万欧元(以较高者为准)的巨额罚款。这是引起世界各地企业广泛恐慌的充分理由。
这给我们带来了一个你可能正在考虑的大问题:
GDPR是否适用于我的WordPress网站?
答案是肯定的。它适用于世界各地的每家企业,无论大小,都适用于欧盟。
如果您的网站有来自欧盟国家的访问者,那么本法律适用于您。
但不要惊慌,这不是世界末日。
虽然GDPR有可能升级到那些高水平的罚款,但它将从警告开始,然后是谴责,然后是暂停数据处理,如果您继续违反法律,那么巨额罚款将受到打击。
欧盟不是一个想得到你的邪恶政府。他们的目标是保护消费者,像你和我这样的普通人免受对数据/泄露的鲁莽处理,因为它已经失控了。
我们认为,最大的部分主要是引起Facebook和谷歌等大公司的注意,所以这项规定不会被忽视。此外,这鼓励公司实际上更加重视保护人的权利。
一旦你了解了GDPR的要求和法律的精神,那么你就会意识到这些都不是太疯狂。我们还将分享工具/技巧,使您的WordPress网站符合GDPR。
GDPR要求什么?
GDPR的目标是保护用户的个人身份信息(PII),并使企业在如何收集、存储和使用这些数据时达到更高的标准。
个人数据包括:姓名、电子邮件、实际地址、IP地址、健康信息、收入等。
虽然GDPR法规长达200页,但以下是您需要知道的最重要的支柱:
明确同意-如果您从欧盟居民那里收集个人数据,那么您必须获得具体且毫不含糊的明确同意。换句话说,你不能只是向那些给你名片或填写你的网站联系表格的人发送未经请求的电子邮件,因为他们没有选择加入你的营销时事通讯(顺便说一句,这被称为垃圾邮件,无论如何你不应该这样做)。
要将其视为明确同意,您必须要求积极的选择加入(即没有预先勾选的复选框),包含清晰的措辞(没有法律术语),并与其他条款和条件分开。
数据权-您必须告知个人其数据在哪里、为什么以及如何处理/存储。个人有权下载他们的个人数据,个人也有权被遗忘,这意味着他们可以要求删除他们的数据。
这将确保当您点击取消订阅或要求公司删除您的个人资料时,他们确实会这样做(嗯,去计算)。我看着你Zenefits,仍在等待我的帐户被删除2年,希望你停止给我发送垃圾邮件,只是因为我犯了尝试你的服务的错误。
违规通知-组织必须在72小时内向有关当局报告某些类型的数据泄露,除非该违规行为被视为无害且不会对个人数据构成风险。然而,如果违规是高风险的,那么公司还必须立即通知受影响的个人。
这有望防止像雅虎这样的掩盖,这些掩盖在收购之前没有被披露。
数据保护官-如果您是上市公司或处理大量个人信息,则必须任命一名数据保护官。同样,小企业不需要这样做。如果您有疑问,请咨询律师。
用通俗易懂的英语来说,GDPR确保企业不能通过发送他们没有要求的电子邮件来向人们发送垃圾邮件。未经明确同意,企业不能出售人们的数据(祝你好运获得此同意)。如果用户要求您这样做,企业必须删除用户的帐户并从电子邮件列表中取消订阅。企业必须报告数据泄露,并总体上更好地保护数据保护。
听起来不错,至少在理论上是这样。
好吧,现在你可能想知道你需要做什么来确保你的WordPress网站符合GDPR。
好吧,这真的取决于你的特定网站(稍后会详细介绍)。
让我们从回答我们从用户那里得到的最大问题开始:
WordPress是否符合GDPR?
是的,从WordPress 4.9.6开始,WordPress核心软件符合GDPR。WordPress核心团队添加了几个GDPR增强功能,以确保WordPress符合GDPR。需要注意的是,当我们谈论WordPress时,我们谈论的是自托管的WordPress.org(见区别:WordPress.com与WordPress.org)。
话虽如此,由于网站的动态性,没有一个单一的平台、插件或解决方案可以提供100%的GDPR合规性。GDPR合规流程将因您拥有的网站类型、您存储的数据以及您在网站上处理数据的方式而异。
好吧,你可能在想这在普通英语中是什么意思?
好吧,默认情况下,WordPress 4.9.6现在附带以下GDPR增强工具:
评论同意
默认情况下,WordPress用于将评论者名称、电子邮件和网站作为cookie存储在用户的浏览器上。这使得用户更容易在他们最喜欢的博客上留下评论,因为这些字段是预先填充的。
由于GDPR的同意要求,WordPress添加了评论同意复选框。用户无需勾选此框即可留下评论。这意味着他们每次发表评论时都必须手动输入姓名、电子邮件和网站。
更新:如果您的主题没有显示评论隐私复选框,请确保您已更新到WordPress 4.9.6,并使用最新版本的主题。此外,在测试时,请确保您已注销,以查看复选框是否在那里。
如果复选框仍然没有显示,那么您的主题可能会覆盖默认的WordPress评论表单。以下是关于如何在WordPress主题中添加GDPR评论隐私复选框的分步指南。
数据导出和擦除功能
WordPress使网站所有者能够遵守GDPR的数据处理要求,并满足用户导出个人数据以及删除用户个人数据的要求。
数据处理功能可以在WordPress管理员中的工具菜单下找到。
隐私政策生成器
WordPress现在内置了隐私政策生成器。它提供了一个预制的隐私政策模板,并为您提供其他要添加内容的指导,因此您可以在存储哪些数据以及如何处理他们的数据方面对用户更加透明。
这三件事足以使默认的WordPress博客符合GDPR。然而,您的网站很可能具有其他功能,这些功能也需要符合要求。
您网站上受GDPR影响的区域
作为网站所有者,您可能正在使用各种WordPress插件来存储或处理数据,如联系表单、分析、电子邮件营销、在线商店、会员网站等。
根据您在网站上使用的WordPress插件,您需要采取相应行动,以确保您的网站符合GDPR。
许多最好的WordPress插件已经推进,并添加了GDPR增强功能。让我们来看看您需要解决的一些公共区域:
Google 分析
与大多数网站所有者一样,您可能会使用谷歌分析来获取网站统计数据。这意味着您可能会收集或跟踪个人数据,如IP地址、用户ID、cookie和其他数据,以进行行为分析。要符合GDPR,您需要执行以下操作之一:
- 在存储和处理开始之前对数据进行匿名化
- 在网站上添加一个覆盖层,通知cookie,并在跟踪之前征求用户的同意
如果您只是在网站上手动粘贴谷歌分析代码,这两者都相当困难。但是,如果您正在使用MonsterInsights,这是WordPress最受欢迎的谷歌分析插件,那么您很幸运。
他们发布了一个欧盟合规插件,这有助于实现上述流程的自动化。MonsterInsights还有一篇非常好的博客文章,关于您需要了解的关于GDPR和谷歌分析的所有信息(如果您在网站上使用谷歌分析,这是必读的)。
联系表格
如果您在WordPress中使用联系表单,那么您可能必须添加额外的透明度措施,特别是如果您要存储表单条目或将数据用于营销目的。
以下是您可能需要考虑的事项,以使您的WordPress表单符合GDPR:
- 获得用户的明确同意来存储他们的信息。
- 如果您计划将他们的数据用于营销目的(即将其添加到您的电子邮件列表中),请征得用户的明确同意。
- 禁用表单的cookie、用户代理和IP跟踪。
- 如果您使用的是SaaS表单解决方案,请确保您与表单提供商签订了数据处理协议。
- 遵守数据删除请求。
- 禁用存储所有表单条目(有点极端,GDPR不要求)。除非你确切地知道自己在做什么,否则你可能不应该这样做。
好处是,如果您使用WordPress插件,如WPForms、Gravity Forms、Ninja Forms、Contact Form 7等,那么您不需要数据处理协议,因为这些插件不会将您的表单条目存储在其网站上。您的表单条目存储在您的WordPress数据库中。
只需添加一个带有清晰解释的必要同意复选框,就足以让您的WordPress表单符合GDPR。
我们使用的联系表单插件WPForms添加了几个GDPR增强功能,使您能够轻松地添加GDPR同意字段,禁用用户cookie,禁用用户IP收集,并单击一下即可禁用条目。
注意:我们创建了关于如何在WordPress中创建符合GDPR的表单的分步指南。
电子邮件营销选择加入表格
与联系表单类似,如果您有任何电子邮件营销选择加入表单,如弹出窗口、浮动条、内联表单等,那么在将用户添加到列表中之前,您需要确保从用户那里收集明确的同意。
这可以通过以下任一两种来完成:
- 添加用户在选择加入之前必须单击的复选框
- 只需对您的电子邮件列表进行双重优化
OptinMonster等顶级领先解决方案添加了GDPR同意复选框和其他必要功能,以帮助您使电子邮件选择加入表单符合要求。您可以在OptinMonster博客上阅读有关营销人员GDPR策略的更多信息。
WooCommerce/电子商务
如果您使用的是最受欢迎的WordPress电子商务插件WooCommerce,那么您需要确保您的网站符合GDPR。
WooCommerce团队为店主准备了一份全面的指南,以帮助他们遵守GDPR。
重新定位广告
如果您的网站正在运行重新定位像素或重新定位广告,那么您需要获得用户的同意。您可以使用像Cookie Notice这样的插件来做到这一点。
GDPR合规性的最佳WordPress插件
有几个WordPress插件可以帮助您自动化GDPR合规性的某些方面。然而,由于网站的动态性质,没有一个插件可以提供100%的合规性。
当心任何声称提供100%GDPR合规性的WordPress插件。他们可能不知道他们在说什么,你最好完全避开他们。
以下是我们推荐的用于促进GDPR合规性的插件列表:
- MonsterInsights – 如果您正在使用谷歌分析,那么您应该使用他们的欧盟合规插件。
- WPForms – 迄今为止最用户友好的WordPress联系人表单插件。他们提供GDPR字段和其他功能。
- Cookie通知-流行的免费插件,用于添加欧盟cookie通知。与MonsterInsights等顶级插件集成良好。
- 删除我-免费插件,允许用户自动删除他们在您的网站上的个人资料。
- OptinMonster – 先进的潜在客户生成软件,提供聪明的定位功能,在符合GDPR的同时提高转化率。
- 共享计数-该插件不是加载添加跟踪cookie的默认共享按钮,而是在显示共享计数时加载静态共享按钮。
我们将继续监控插件生态系统,看看是否有任何其他WordPress插件脱颖而出,并提供实质性的GDPR合规功能。
最后的想法
无论您是否准备好,GDPR将于2018年5月25日生效。如果您的网站在那之前不合规,请不要惊慌。继续努力实现合规性,并尽快完成。
您在该规则生效后的第二天被罚款的可能性接近于零,因为欧盟的网站表示,如果您不遵守并故意无视法律,您首先会收到警告,然后收到谴责,罚款是最后一步。
欧盟不是来找你的。他们这样做是为了保护用户的数据,并恢复人们对在线业务的信任。随着世界走向数字化,我们需要这些标准。随着最近大公司的数据泄露,这些标准必须在全球范围内进行调整。
这对所有参与者都有好处。这些新规则将有助于提高消费者信心,进而有助于发展您的业务。
我们希望这篇文章能帮助您了解WordPress和GDPR合规性。随着更多信息或工具的发布,我们将尽最大努力保持更新。
评论被关闭。