如果您关注新闻,您可能已经看到这个奇怪的四字母缩写在网站管理员中越来越多地出现( 恐慌 ):
《通用数据保护条例》(GDPR)
这是什么意思 ? 您是否需要担心作为常规的网站管理员?
在本教程中,我将为您概述GDPR以及它可能如何影响您的WordPress网站。
这不是法律建议 ( 即使我学了四年法律 ),所以我不是律师。 但是,如果您只是想全面了解GDPR是什么,以及如何在WordPress网站上使用GDPR,可以继续阅读。
什么是GDPR?
GDPR是“通用数据保护法规”的简称,是一项强调数据保护和用户隐私的欧洲法律。 它是1995年数据保护指令的更新。 尽管该法律最初于2016年通过,但它规定了两年的宽限期以允许遵守。 此宽限期即将结束,GDPR将生效 在25 2018五月。
那是什么?
好吧 位 就像您看到的Cookie通知无处不在……通常在法语网站上,甚至在BlogPasCher上也是如此。
虽然Cookie法律仅限于某些事情-通知用户您正在使用您的网站上的Cookie-GDPR进一步扩大并影响:
- 储存个人资料
- 个人资料的处理
个人资料 被广泛定义。 它是“与已识别或可识别自然人有关的任何信息”。 就像一切。 名称,电子邮件地址,IP地址等等,还可以定义为个人数据。
另一方面, 个人资料处理 是“对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动方式进行”。 因此,即使您手动处理此个人数据,它也仍然属于GDPR。
您可以看到的全文 这些部分在这里 .
所以……措辞很广泛,不是吗?
通常,GDPR要求您:
- 获得许多操作的同意,例如当某人在您的网站上发表评论时存储他们的电子邮件
- 授予用户访问有关您的数据的权限,以及删除此数据的选项(“被遗忘的权利”)
- 通知用户任何数据泄露(这特别困难,因为许多小型网站管理员可能不知道他们的网站何时发生违规行为)
GDPR对您的WordPress用户意味着什么
是。 至少要依法行事。 GDPR适用于处理来自欧盟公民的数据的所有网站( 这几乎是现代世界中的每个网站 ).
当然,实际上不可能监视Internet上的每个网站,而且我相信数百万无知的网站管理员将继续进行而无需进行任何更改。
但是根据法律规定,GDPR几乎肯定适用于您。
如果忽略GDPR会发生什么?
即使我不是律师,我也认为欧盟不太可能因为您未执行欧盟的建议而敲门。
但是GDPR肯定有牙...
潜在的罚款是 20万欧元 。 或者, 4占整体收入的百分比 ( 虽然我认为第一个数字对我们大多数人来说都比较可怕 ).
GDPR如何保护WordPress网站?
GDPR 对 wordpress软件 重大的。 大多数 WordPress 网站可能会使用受 GDPR 保护的插件或功能。
如果您不允许公共记录,那么您可能不会认为您是在从访问者那里收集数据,但是我敢打赌,您是在未必知道的情况下这样做的:
例子包括:
- 对您网站的评论( WordPress记录电子邮件地址,IP地址和名称-您还记得吗? )
- 用户注册( 明显 )
- 条目来自 联系表 (特别是如果您将此信息存储在数据库中)
- 您使用的所有分析工具
基本上,它会影响您是否收集了任何类型的数据,即使是无意间( 与评论一样-您最后一次查看数据是什么时候? ).
WordPress对GDPR有什么作用吗?
正如你在上面的列表中看到的那样,一些可能会使你违反GDPR的事情实际上是WordPress的功能。
也就是说,仅通过运行WordPress就很难不违背GDPR。
要解决此问题,WordPress核心团队有一个标签: 合规性#gdpr 关于如何建立 GDPR 合规性的课程和工作 wordpress软件 德基地。
讨论涉及向核心添加工具以帮助网站管理员符合GDPR要求,以及有关WordPress网站管理员需要做什么以符合GDPR要求的文档。
您可以在此GitHub页面上看到这些想法的大致路线图。
此外,不仅核心团队需要关注GDPR。 插件开发人员还必须承担一些责任,以使其插件兼容。
响应式插件开发人员已经在这样做了。 例如,许多插件来自 联系表 有关于 GDPR 合规性的页面。 您可以在下面看到两个示例:
WordPress插件可帮助符合GDPR
除了更改核心WordPress软件和插件外,一些开发人员还创建了插件,以帮助网站站长遵守GDPR。
到目前为止,最受欢迎的选项似乎是 WP GDPR合规性插件 来自Van Ons。
除了为您提供需要手动进行的更改的便捷清单之外,它还提供以下方面的集成:
- 联系表格7
- WooCommerce
- WordPress评论
通过这些集成,您可以一键启用合规性:
第二种选择是 AppSaloon WP GDPR插件 .
它为用户提供了一个页面,可以在其中请求用户数据。 然后,用户可以查看其所有数据,并在必要时请求将其删除。 这还包括以下附件:
- 重力形式
- MailChimp
- WooCommerce
- 活动日历
- 事件管理器
普通的WordPress用户应该如何处理GDPR?
同样,我不是律师。 这不是法律建议。
作为普通的WordPress用户,情况并不像会引起人们对合规性问题的关注的全球数字业务那么糟糕。
如果您在欧盟内或收到欧盟的大量流量,则应:
- 随时注意核心团队在做什么,以了解何时激活您网站上的某些功能。
- 查看您的收集用户信息的任何插件是否提供了有关如何遵守GDPR的文档。 正如我在上面显示的那样,许多流行的插件以前都做过。
- 考虑使用类似的插件 WP GDPR合规性 如果您担心。
这就是GDPR的全部知识。 您是否已经开始在您的网站上实现此功能? 不要犹豫,分享您的经验。