จะทำให้เว็บไซต์ WordPress เป็นไปตาม GDPR ได้อย่างไร

กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) มีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018 ซึ่งทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ที่สุดในด้านความเป็นส่วนตัวของข้อมูลและกฎหมายข้อบังคับ เว็บไซต์ใดๆ ที่ให้บริการพลเมืองของสหภาพยุโรปจะต้องสอดคล้องกับ GDPR หากไม่เป็นเช่นนั้น ไซต์นั้นก็ผิดกฎหมายและต้องรับโทษอย่างหนัก

รู้อย่างนี้แล้วย่อมไม่อยากขัดต่อกฎหมายใช่หรือไม่? นั่นเป็นเหตุผลที่ทำให้ WordPress ของคุณสอดคล้องกับ GDPR เป็นสิ่งจำเป็น หากคุณไม่ทราบขั้นตอน บทความนี้จะครอบคลุมถึงคุณ

ที่นี่ เราได้อธิบายว่าการปฏิบัติตาม GDPR ของ WordPress คืออะไร คุณต้องทำอะไรภายใต้ GDPR และวิธีทำให้เว็บไซต์ WordPress ของคุณสอดคล้องกับ GDPR

เอาล่ะ เข้าเรื่องกันเลย!

#GDPR คืออะไร?

GDPR คือกฎหมายของสหภาพยุโรป (EU) ที่ให้พลเมืองสหภาพยุโรปควบคุมวิธีการติดตาม รวบรวม จัดเก็บ และใช้งานข้อมูลทางออนไลน์ได้ดียิ่งขึ้นและแข็งแกร่งยิ่งขึ้น เป้าหมายหลักของ GDPR คือการเปลี่ยนแนวทางความเป็นส่วนตัวของข้อมูลขององค์กร (ธุรกิจออนไลน์และเจ้าของ/ผู้พัฒนาเว็บไซต์) ทั้งในและนอกสหภาพยุโรป

คณะกรรมาธิการยุโรปอนุมัติ GDPR เมื่อวันที่ 14 เมษายน 2016 และถือเป็นการเปลี่ยนแปลงที่สำคัญในกฎระเบียบด้านความเป็นส่วนตัวของข้อมูล กฎ GDPR เข้ามาแทนที่กฎ Directive on Data Protection ของวันที่ 24 ตุลาคม 1995 และยังครอบคลุมมากกว่ากฎหมายเกี่ยวกับคุกกี้ในปี 2011 อย่างไรก็ตาม การออกกฎ GDPR นั้นให้เวลาสองปีโดยมีกำหนดสิ้นสุดในวันที่ 25 พฤษภาคม 2018

คุณอาจได้รับอีเมลจาก Google และบริษัทอื่นๆ เกี่ยวกับการทำให้เว็บไซต์ WordPress ของคุณเป็นไปตาม GDPR นโยบายความเป็นส่วนตัว และเรื่องทางกฎหมายอื่นๆ เป็นเพราะสหภาพยุโรปลงโทษผู้ที่ไม่ปฏิบัติตาม GDPR จำนวนมหาศาล

ต่อไปนี้เป็นคำสำคัญสองสามคำที่จะช่วยให้คุณคุ้นเคยกับ GDPR:

• ผู้ควบคุม ข้อมูล : ผู้ควบคุมกำหนดวิธีการและวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
• ผู้ ประมวลผล : ผู้ประมวลผลมีหน้าที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลทั้งหมดในนามของผู้ควบคุม
• ข้อมูลส่วนบุคคล: ข้อมูล ส่วนบุคคลคือข้อมูลใด ๆ ที่นำไปสู่การระบุตัวบุคคล แม้ว่าจะมีการเชื่อมโยงทางอ้อมกับข้อมูลอื่น ๆ

#เหตุใด GDPR จึงจำเป็น

สหภาพยุโรปไม่ใช่รัฐบาลที่ชั่วร้ายที่พยายามบังคับใช้อะไรบางอย่าง พวกเขาได้กำหนดกฎ GDPR โดยมีเป้าหมายในการปกป้องข้อมูลของผู้บริโภคจากการถูกบันทึก ติดตาม หรือใช้อย่างผิดกฎหมาย สิ่งนี้ปกป้องจากการจัดการข้อมูลและการละเมิดโดยประมาท

บทลงโทษที่หนักหน่วงคือการได้รับความสนใจจากบริษัทขนาดใหญ่ เช่น Google, Amazon และ Facebook ซึ่งเก็บบันทึกส่วนตัวของผู้คนจำนวนมาก นอกจากนี้ยังส่งเสริมให้องค์กรให้ความสำคัญกับการปกป้องสิทธิของประชาชนมากขึ้น

ดังนั้น แม้ว่าคุณอาจมองว่า GDPR เป็นผู้ร้าย แต่คุณจะรู้ว่ามันไม่ได้บ้าเมื่อคุณรู้ถึงเจตนารมณ์ของกฎหมาย

#อะไรอยู่ภายใต้ระเบียบ GDPR?

เราได้กล่าวถึงว่า GDPR มีไว้เพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้และนำองค์กรไปสู่ระดับหนึ่งเมื่อมีการรวบรวม จัดเก็บ และใช้ข้อมูลนั้น

ข้อมูลส่วนบุคคลอาจรวมถึงชื่อ ที่อยู่ IP ที่อยู่จริง อีเมล รายละเอียดธนาคารและรหัสธุรกรรม ข้อมูลด้านสุขภาพ รายได้ และอื่นๆ

กฎระเบียบ GDPR มีความยาว 200 หน้า (11 บท 99 บทความ) และการดูแต่ละหน้าต้องใช้เวลา ดังนั้น เราจะเน้นที่เสาหลักที่สำคัญที่สุดที่คุณต้องรู้:

1. ความยินยอมที่ชัดเจน

หากเว็บไซต์ของคุณรวบรวมข้อมูลส่วนบุคคลจากพลเมืองในสหภาพยุโรป คุณต้องได้รับความยินยอมอย่างชัดแจ้งจากพวกเขา คุณไม่สามารถส่งอีเมลที่ไม่พึงประสงค์ไปยังผู้ที่กรอกแบบฟอร์มติดต่อของคุณหรือมอบนามบัตรให้คุณ เว้นแต่พวกเขาจะสมัครรับจดหมายข่าวการตลาดของคุณ อีเมลที่คุณส่งจะถูกแท็กว่าเป็นสแปม

เพื่อให้แบบฟอร์มของคุณเรียกว่าความยินยอมโดยชัดแจ้ง จะต้องปฏิบัติตามกฎต่อไปนี้:

• ต้องมีการเลือกเข้าร่วมในเชิงบวก (หมายถึงไม่มีช่องทำเครื่องหมายล่วงหน้า)
• ต้องมีถ้อยคำที่ชัดเจน กล่าวคือ ห้ามมิให้ถูกกฎหมาย
• ต้องแยกจากข้อกำหนดและเงื่อนไขอื่นๆ ของคุณ

2. สิทธิในข้อมูล

คุณต้องแจ้งให้ผู้ใช้ทราบว่าข้อมูลของพวกเขาถูกจัดเก็บ ประมวลผล และใช้งานอย่างไร เพราะอะไร และที่ไหน ผู้ใช้มีสิทธิ์ดาวน์โหลดข้อมูลส่วนบุคคลของตน พวกเขายังสงวนสิทธิ์ที่จะลบข้อมูลของพวกเขา

ดังนั้น หากผู้ใช้ยกเลิกการสมัครหรือขอให้บริษัทของคุณลบโปรไฟล์ คุณต้องดำเนินการดังกล่าว

3. การแจ้งเตือนการละเมิด

องค์กรและเว็บไซต์ต้องรายงานการละเมิดข้อมูลบางอย่างที่เกี่ยวข้องกับหน่วยงานที่เกี่ยวข้องภายใน 72 ชั่วโมง บริษัทต้องแจ้งให้บุคคลที่ได้รับผลกระทบจากการละเมิดทราบทันที อย่างไรก็ตาม หากการละเมิดนั้นไม่เป็นอันตรายและไม่ก่อให้เกิดความเสี่ยงต่อข้อมูลของผู้ใช้ การรายงานก็ไม่จำเป็น

4. เจ้าหน้าที่คุ้มครองข้อมูล

หากคุณเป็นบริษัทมหาชนหรือจัดเก็บ/ประมวลผลข้อมูลส่วนบุคคลจำนวนมาก คุณต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล คุณสามารถปรึกษากับทนายความได้หากมีข้อสงสัย

สรุปทั้งหมด:

• คุณไม่สามารถส่งอีเมลถึงคนอื่นได้หากพวกเขาไม่ได้ขอ
• คุณขายข้อมูลของผู้ใช้ได้โดยไม่ต้องได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้
• คุณต้องลบและยกเลิกการสมัครจากรายชื่ออีเมลของคุณหากพวกเขาขอ
• คุณต้องรายงานการละเมิดข้อมูลไปยังหน่วยงานที่เกี่ยวข้อง

#หลักการพื้นฐานของ GDPR

มีหลักการพื้นฐานเจ็ดประการของ GDPR ที่ผู้ควบคุมต้องปฏิบัติตาม:

• การประมวลผลข้อมูลควรถูกกฎหมาย ยุติธรรม และโปร่งใส
• ข้อมูลส่วนบุคคลจะถูกรวบรวมเพื่อวัตถุประสงค์ที่ชัดเจน ถูกต้องตามกฎหมาย และเฉพาะเจาะจง และควรใช้เพื่อจุดประสงค์นั้นเท่านั้น
• ข้อมูลส่วนบุคคลควรจำกัด เกี่ยวข้อง และเพียงพอเฉพาะที่จำเป็นเท่านั้น
• ข้อมูลส่วนบุคคลจะต้องถูกต้องและควรเป็นปัจจุบัน
• ข้อมูลส่วนบุคคลควรเก็บไว้เป็นระยะเวลาสั้นที่สุดในรูปแบบที่สามารถระบุตัวตนได้
• ข้อมูลส่วนบุคคลควรได้รับการประมวลผลโดยการรับรองความปลอดภัยของข้อมูล
• ผู้ควบคุมมีหน้าที่รับผิดชอบอย่างเต็มที่ในการแสดงการปฏิบัติตามหลักการเหล่านี้ทั้งหมด

#สิทธิ์ของผู้ใช้ภายใต้ GDPR

ต่อไปนี้คือสิทธิ์ของผู้ใช้หลักภายใต้ GDPR:

• สิทธิที่จะได้รับแจ้ง: ผู้ใช้มีสิทธิ์ที่จะทราบว่าข้อมูลส่วนบุคคลของพวกเขาถูกรวบรวม ติดตาม และใช้อย่างไร
• สิทธิ์ในการเข้าถึง: ผู้ใช้ได้รับสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลของตนและดาวน์โหลดเป็นสำเนาอิเล็กทรอนิกส์จากเว็บไซต์โดยไม่เสียค่าใช้จ่าย
• สิทธิ์ในการแก้ไข: ผู้ใช้สามารถแก้ไขข้อมูลส่วนบุคคลหรือทำให้สมบูรณ์ได้หากไม่ถูกต้องหรือไม่ครบถ้วนตามลำดับ
• สิทธิ์ในการลบ: ผู้ใช้มีสิทธิ์ที่จะออกจากเว็บไซต์และลบข้อมูลและข้อมูลส่วนบุคคลทั้งหมดได้ทุกเมื่อ เป็นที่รู้จักกันว่าเป็นสิทธิที่จะถูกลืม
• สิทธิ์ในการจำกัดการประมวลผล: ผู้ใช้มีสิทธิ์ที่จะจำกัดข้อมูลส่วนบุคคลของตนไม่ให้ถูกประมวลผลได้ตลอดเวลา
• สิทธิ์ในการพกพาข้อมูล: ผู้ใช้สามารถดาวน์โหลดและนำข้อมูลส่วนบุคคลของตนไปใช้ซ้ำเพื่อวัตถุประสงค์ของตนเองได้
• สิทธิ์ในการคัดค้าน: ผู้ใช้สามารถห้ามไม่ให้ใช้ข้อมูลใด ๆ เพื่อการตลาดหรือเพื่อวัตถุประสงค์อื่นได้ตลอดเวลา
• สิทธิ์ที่จะได้รับแจ้งเกี่ยวกับการละเมิดข้อมูล: ผู้ใช้มีสิทธิ์ที่จะได้รับแจ้งจากเจ้าของข้อมูลภายใน 72 ชั่วโมงหลังจากทราบเกี่ยวกับการละเมิดข้อมูล
• สิทธิ์ที่เกี่ยวข้องกับการตัดสินใจโดยอัตโนมัติ: ผู้ใช้ขอสงวนสิทธิ์ในการลบล้างการตัดสินใจใด ๆ โดยไม่ต้องมีส่วนร่วม

#ค่าปรับสำหรับการไม่ปฏิบัติตามกฎหมาย GDPR

สหภาพยุโรปได้กำหนดอัตราเบี้ยปรับสำหรับผู้ที่ไม่ปฏิบัติตามกฎ GDPR ธุรกิจสามารถเผชิญกับรายได้ทั่วโลกต่อปีสูงถึง 4% หรือ 20 ล้านยูโร ซึ่งมากกว่า 23.5 ล้านดอลลาร์

#วิธีต่างๆ ในการทำให้เว็บไซต์ WordPress เป็นไปตาม GDPR

เราหวังว่าคุณจะรู้พื้นฐานเกี่ยวกับการปฏิบัติตาม GDPR ของ WordPress และผลที่ตามมาของการไม่เล่นตามกฎ นั่นนำเราไปสู่หัวข้อหลักของเรา – วิธีทำให้เว็บไซต์ WordPress สอดคล้องกับ GDPR

ไม่มีวิธีเฉพาะเจาะจงในการทำเช่นนั้น อย่างไรก็ตาม เราจะอธิบายตัวเลือกต่างๆ เพื่อช่วยให้คุณดำเนินการได้

1. จ้างทนายความ

เราเข้าใจว่าคุณไม่ได้ทำผิดกฎหมาย แต่การจ้างทนายความไม่ได้เกิดขึ้นหลังจากกระทำความผิดทางอาญาเสมอไป บางครั้งการปรึกษาทนายความอาจเป็นประโยชน์ก่อนเหตุการณ์ เราแนะนำให้จ้างทนายความ (แม้จะเป็นการชั่วคราว) ที่รู้เกี่ยวกับกฎ GDPR และสามารถช่วยให้คุณได้รับคำตอบสำหรับข้อกังวลของคุณเกี่ยวกับ GDPR

นอกจากนี้คุณยังสามารถรับคำแนะนำทางกฎหมายที่เหมาะกับสถานการณ์และผลประโยชน์ของคุณโดยเฉพาะ ด้วยวิธีนี้ คุณสามารถหลีกเลี่ยงบทลงโทษที่หนักหน่วงที่เราพูดถึงข้างต้นได้

2. ทบทวนขั้นตอนการรวบรวมและประมวลผลข้อมูล

วิธีที่เว็บไซต์ของคุณรวบรวมและใช้ข้อมูลของผู้ใช้มีบทบาทสำคัญในการพิจารณาว่าสอดคล้องกับ GDPR หรือไม่ ตามกฎใหม่ ไซต์ WordPress ต้องแจ้งให้ผู้ใช้ทราบอย่างชัดเจนถึงสิ่งต่อไปนี้ขณะรวบรวมข้อมูลด้วย:

• คุณเป็นใคร
• ข้อมูลส่วนบุคคลประเภทใดที่คุณรวบรวม
• ทำไมคุณถึงรวบรวมข้อมูลดังกล่าว
• คุณเก็บข้อมูลเหล่านั้นไว้ที่ไหน
• คุณเก็บข้อมูลเหล่านั้นไว้นานแค่ไหน
• คุณใช้ข้อมูลเหล่านั้นไปเพื่อวัตถุประสงค์ใด
• มาตรการรักษาความปลอดภัยข้อมูลของคุณคืออะไร

ต้องมีความโปร่งใสไม่ว่าคุณจะเก็บรวบรวมข้อมูลส่วนบุคคลจากสื่อใด ความยินยอมอย่างชัดแจ้งเป็นสิ่งสำคัญสำหรับการรวบรวมและตรวจสอบข้อมูลส่วนบุคคล

เราขอแนะนำให้ตรวจสอบเว็บไซต์ WordPress ของคุณและพิจารณาว่าการรวบรวมข้อมูลและการประมวลผลเกิดขึ้นที่ใด คุณยังสามารถทราบได้ว่าข้อมูลนั้นเก็บไว้ที่ใด สิ่งที่ต้องตรวจสอบโดยทั่วไปคือ:

• หน้าชำระเงินอีคอมเมิร์ซหรือหน้าลงทะเบียน
• ตัวระบุคุกกี้ ที่อยู่ IP และตำแหน่ง GPS
• Google Analytics, Hotjar และบริการวิเคราะห์อื่นๆ

หลังจากที่คุณระบุพื้นที่ทั้งหมดของการเก็บรวบรวมข้อมูล การจัดเก็บ และการใช้งานแล้ว ตรวจสอบให้แน่ใจว่าคุณได้ขออนุญาตจากผู้ใช้และเปิดเผยวิธีที่คุณใช้ข้อมูลนั้นด้วย ตอนนี้คุณสามารถกำจัดข้อมูลเหล่านั้นที่คุณไม่ต้องการหรือไม่มีค่าได้ หลังจากตรวจสอบข้อมูลที่คุณรวบรวม คุณก็ใกล้จะบรรลุการปฏิบัติตามข้อกำหนด GDPR ของ WordPress อีกขั้นแล้ว

3. การอัปเดตเอกสารทั้งหมด

เมื่อใช้ GDPR ถึงเวลาที่คุณต้องอัปเดตหน้าความเป็นส่วนตัว หน้าข้อกำหนดและเงื่อนไข ข้อกำหนดของพันธมิตร และข้อตกลงหรือเอกสารทางกฎหมายอื่นๆ ที่เกี่ยวข้องกับผู้ใช้ กฎจะไม่อนุญาตให้ใช้แบบฟอร์มของคุณโดยไม่มีช่องทำเครื่องหมาย เว้นแต่จะอยู่ภายใต้กฎหมายในการประมวลผลข้อมูล พูดง่ายๆ คือ คุณต้องเสนอวิธีให้ผู้ใช้ยินยอมโดยเฉพาะ

กฎ GDPR ได้เสริมความแข็งแกร่งให้กับเงื่อนไขการยินยอมแล้ว ขณะนี้บริษัทต่างๆ จะต้องให้แบบฟอร์มยินยอมที่เข้าใจได้ง่ายและเข้าถึงได้ง่าย ซึ่งแสดงถึงวัตถุประสงค์ของการประมวลผลข้อมูลด้วย ความยินยอมต้องชัดเจนและแยกแยะได้โดยใช้ภาษาที่ชัดเจนและเข้าใจง่าย นอกจากนี้ จะต้องถอนความยินยอมได้ง่ายเช่นเดียวกับการให้

คุณสามารถปรึกษากับทนายความของคุณ หากคุณเปิดบล็อกธรรมดาๆ คุณสามารถใช้เครื่องมือต่างๆ เช่น iubenda หรือสิ่งที่คล้ายกันเพื่อสร้างนโยบายความเป็นส่วนตัวใหม่ที่สอดคล้องกับ GDPR นอกจากนี้ WordPress 4.9.6 ขึ้นไปมีคุณลักษณะหน้าความเป็นส่วนตัวใหม่ ซึ่งช่วยให้คุณกำหนดหน้าความเป็นส่วนตัวบนเว็บไซต์ของคุณซึ่งจะแสดงขึ้นบนหน้าเข้าสู่ระบบและหน้าลงทะเบียน คุณยังสามารถวางไว้ในส่วนท้ายของไซต์ของคุณได้

คุณสามารถค้นหาตัวเลือกได้ภายใต้ การตั้งค่า > ความเป็นส่วนตัว บนแดชบอร์ด WordPress ของคุณ

4. นำเสนอการพกพาข้อมูล

มาตรา 20 ของกฎ GDPR ระบุว่า:

“เจ้าของข้อมูลมีสิทธิที่จะได้รับข้อมูลส่วนบุคคลเกี่ยวกับเขาหรือเธอ ซึ่งเขาหรือเธอได้ให้ไว้กับผู้ควบคุม ในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และสามารถอ่านได้ด้วยเครื่อง และมีสิทธิที่จะส่งข้อมูลเหล่านั้นไปยังผู้ควบคุมรายอื่น โดยปราศจากอุปสรรคจากผู้ควบคุมที่ได้รับข้อมูลส่วนบุคคล ”

ซึ่งหมายความว่าธุรกิจที่รวบรวมข้อมูลจะต้องเสนอความสามารถให้กับผู้ใช้ในการดาวน์โหลดและถ่ายโอนข้อมูลไปที่อื่น

ตรวจสอบให้แน่ใจว่าคุณมีระบบในการจัดเตรียมไฟล์ข้อมูลที่ดาวน์โหลดได้ให้กับผู้ใช้ของคุณเมื่อมีการร้องขอ หากคุณไม่ได้ให้บริการดังกล่าวในขณะนี้ จ้างนักพัฒนา WordPress เพื่อช่วยเหลือคุณ

โชคดีที่ WordPress 4.9.6 ขึ้นไปทำให้คุณสามารถส่งออกไฟล์ ZIP ที่มีข้อมูลส่วนตัวของผู้ใช้ได้ คุณยังสามารถลบข้อมูลผู้ใช้ได้จากที่นี่

โดยไปที่แดชบอร์ด WordPress ของคุณ จากนั้นคลิกที่ เครื่องมือ เพื่อค้นหาตัวเลือก

นอกจากนี้ยังมีตัวเลือกทางอีเมลเพื่อยืนยันคำขอ

5. รับรองตนเองภายใต้กรอบโครงสร้างการคุ้มครองความเป็นส่วนตัว

เนื่องจากเว็บไซต์หลายแห่งรวบรวมข้อมูลจากทั่วทุกมุมโลก ขณะนี้บริษัทหลายแห่งรับรองภายใต้กรอบโครงสร้างการคุ้มครองความเป็นส่วนตัวระหว่างสวิตเซอร์แลนด์-สหรัฐฯ และสหภาพยุโรป-สหรัฐฯ กรอบเหล่านี้ได้รับการออกแบบโดยคณะกรรมาธิการยุโรป กระทรวงพาณิชย์ของสหรัฐอเมริกา และฝ่ายบริหารของสวิส เพื่อให้บริษัทต่างๆ มีกลไกที่สอดคล้องกับข้อกำหนดด้านการปกป้องข้อมูล

เรียนรู้เพิ่มเติมเกี่ยวกับโปรแกรม Privacy Shield

6. การเข้ารหัสข้อมูลของคุณ / HTTPS

บทสวดหมายเลข 83 ของกฎหมาย GDPR ระบุว่า:

“เพื่อรักษาความปลอดภัยและป้องกันการประมวลผลที่ละเมิดกฎระเบียบนี้ ผู้ควบคุมหรือผู้ประมวลผลควรประเมินความเสี่ยงที่มีอยู่ในการประมวลผลและใช้มาตรการเพื่อลดความเสี่ยงเหล่านั้น เช่น การเข้ารหัส”

การเข้ารหัสหมายถึงการดำเนินการต่างๆ เช่น การเข้ารหัสการรับส่งข้อมูลเว็บ (HTTPS) และการเข้ารหัสอุปกรณ์จัดเก็บข้อมูลของคุณ เราแนะนำให้เข้ารหัสการเข้าชมเว็บของคุณโดยไม่คำนึงถึงข้อกังวลของคุณเกี่ยวกับการปฏิบัติตามข้อกำหนด GDPR ของ WordPress

สามารถตรวจสอบได้ วิธีการย้ายจาก HTTP เป็น HTTPS

คำว่า "การเข้ารหัส" มีการกล่าวถึงเพียงไม่กี่ครั้งในกฎ GDPR และไม่จำเป็นต้องเป็นการบังคับ อย่างไรก็ตาม ประโยชน์ของการย้ายไปยัง HTTPS นั้นมีประโยชน์ต่อเว็บไซต์ของคุณอย่างมาก

7. อัปเดตนโยบายความเป็นส่วนตัวของคุณ

การใช้นโยบายความเป็นส่วนตัวที่สร้างขึ้นโดยอัตโนมัติเป็นวิธีที่ดีและสะดวกสบาย อย่างไรก็ตาม ธีมและปลั๊กอินของ WordPress ที่คุณติดตั้งจะรวบรวมและจัดเก็บข้อมูล ดังนั้น คุณต้องอัปเดตนโยบายที่เปิดเผยคุกกี้และข้อมูลทั้งหมดที่ถูกรวบรวมบนไซต์ของคุณ

ต่อไปนี้คือคุกกี้ที่รวบรวมโดยทั่วไป:

• Google Analytics และบริการติดตามอื่นๆ
• บริการ Cloudflare และ CDN
• Google Adwords, Bing และเครือข่ายโฆษณาอื่นๆ
• การแจ้งเตือนแบบพุช
• ตัวเลือกหรือป๊อปอัป
• แผนที่ความร้อน
• เครื่องเล่นวิดีโอ
• ตะกร้าสินค้า

ต่อไปนี้คือปลั๊กอินยอดนิยมบางส่วนที่จัดการ GDPR ได้เป็นอย่างดี:

ปลั๊กอินแบบฟอร์มติดต่อ

วิธีที่ง่ายที่สุดวิธีหนึ่งในการบรรลุการปฏิบัติตาม GDPR ของ WordPress คือการเพิ่มช่องกาเครื่องหมายในแบบฟอร์มการติดต่อของคุณเพื่อขอความยินยอมจากผู้ใช้ในการเก็บรวบรวมและจัดเก็บข้อมูล โชคดีสำหรับคุณ ปลั๊กอินแบบฟอร์มการติดต่อยอดนิยมส่วนใหญ่มีคุณสมบัตินี้อยู่แล้วเพื่อให้แน่ใจว่า WordPress ของคุณเป็นไปตาม GDPR

ต่อไปนี้คือปลั๊กอินของแบบฟอร์มการติดต่อบางส่วนที่มี GDPR ในตัว:

• แบบฟอร์มติดต่อ 7
• แบบฟอร์ม WP
• แบบฟอร์มแรงโน้มถ่วง GDPR
• NinjaForms GDPR

หลังจากที่คุณได้เพิ่มช่องทำเครื่องหมายสำหรับความยินยอมในข้อตกลง GDPR แล้ว คุณจะต้องมีส่วนแยกต่างหากในนโยบายความเป็นส่วนตัวของคุณด้วย ที่นี่ คุณต้องเปิดเผยข้อมูลทั้งหมดที่คุณรวบรวม ขึ้นอยู่กับฟิลด์ที่คุณใส่ในแบบฟอร์ม เช่น ชื่อ หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่จริง อายุ ฯลฯ

ปลั๊กอินความคิดเห็น

แม้แต่ปลั๊กอินความคิดเห็นที่คุณใช้บน WordPress ก็ยังรวบรวมข้อมูลส่วนบุคคล ดังนั้น คุณต้องแน่ใจว่าคุณปฏิบัติตาม GDPR โดยเพิ่มช่องทำเครื่องหมายความยินยอมก่อนที่ผู้ใช้จะสามารถส่งความคิดเห็นได้ อย่างไรก็ตาม บางสถานการณ์อาจอยู่ภายใต้กฎหมายของการประมวลผลที่เราจะกล่าวถึงในบทความนี้ในภายหลัง

ต่อไปนี้คือปลั๊กอินความคิดเห็นบางส่วนที่มาพร้อม GDPR ในตัว:

• ข้อคิดเห็นดั้งเดิมของ WordPress
• Jetpack GDPR
• ยกเลิก GDPR

WordPress ได้เพิ่มความยินยอมให้กับความคิดเห็นดั้งเดิมโดยค่าเริ่มต้น สิ่งนี้ใช้กับ WordPress 4.9.6 และเวอร์ชันที่สูงกว่า

บริการการตลาดและปลั๊กอิน

เช่นเดียวกับแบบฟอร์มการติดต่อ คุณต้องได้รับความยินยอมจากผู้ใช้สำหรับบริการทางการตลาดและปลั๊กอิน ทุกอย่าง รวมถึงปลั๊กอินจดหมายข่าว ปลั๊กอินตอบคำถาม ปลั๊กอินแบบสำรวจ ซอฟต์แวร์การตลาดผ่านอีเมล และปลั๊กอินการแจ้งเตือนแบบพุช ได้รับผลกระทบจาก GDPR ดังนั้น คุณต้องได้รับความยินยอมจากผู้ใช้

คุณสามารถรวบรวมความยินยอมโดยใช้ช่องกาเครื่องหมายที่ผู้ใช้ต้องคลิกก่อนที่จะลงชื่อสมัครใช้ให้เสร็จสิ้น หรือโดยใช้การเลือกเข้าร่วมรายการอีเมลของคุณสองครั้ง

ปลั๊กอินการตลาดบางตัวที่สอดคล้องกับ GDPR ได้แก่:

• MailChimp GDPR
• MailerLite GDPR
• ActiveCampaign GDPR
• AWeber GDPR

การวิเคราะห์ การติดตาม รีมาร์เก็ตติ้ง

ปลั๊กอินหรือบริการของบุคคลที่สามที่รวบรวมข้อมูลต้องเป็นไปตาม GDPR บริการ/ปลั๊กอินเหล่านั้นรวมถึง Google Analytics, บริการแผนที่ความร้อน, ปลั๊กอินการทดสอบ A/B, แพลตฟอร์มรีมาร์เก็ตติ้ง และอื่นๆ

โซลูชันอีคอมเมิร์ซและข้อมูลการชำระเงิน

หากเว็บไซต์ของคุณเป็นศูนย์กลางออนไลน์ คุณอยู่ในขอบเขตของ GDPR เมื่อคุณรวบรวมข้อมูลส่วนบุคคล ข้อมูลการขาย ข้อมูลบัญชีผู้ใช้ และผสานรวมกับวิธีการชำระเงินของบุคคลที่สาม ดังนั้น คุณต้องเปิดเผยวิธีการรวบรวม รักษา และใช้ข้อมูลของคุณ

ใน WooCommerce คุณจะได้รับคุณสมบัติความเป็นส่วนตัวในตัว วิธีเปิดใช้งาน:

• ไปที่ WooCommerce > การตั้งค่า > ส่วนบัญชีและความเป็นส่วนตัว
• จากนั้นเปิดใช้งานตัวเลือกสำหรับการเก็บรักษาข้อมูลส่วนบุคคล การลบข้อมูลส่วนบุคคล และลิงก์นโยบายความเป็นส่วนตัว

อย่าลืมเพิ่มการเปิดเผยข้อมูลในนโยบายความเป็นส่วนตัวของคุณ คุณสามารถระบุสาเหตุที่เว็บไซต์ของคุณรวบรวมข้อมูลส่วนบุคคลดังกล่าวและวิธีใช้งาน คุณยังสามารถเพิ่มวิธีการปรับปรุงเว็บไซต์ของคุณ (สำหรับธุรกรรมและโปรโมชั่นที่ดีขึ้น) และวิธีปกป้องข้อมูลและการประมวลผลการชำระเงินเหล่านั้น

โซลูชันอีคอมเมิร์ซยอดนิยมอื่นๆ ที่สอดคล้องกับ GDPR ได้แก่:

• ดาวน์โหลดดิจิทัลอย่างง่าย
• ลาย
• PayPal

ปลั๊กอินชุมชน

ปลั๊กอินชุมชน ปลั๊กอินสมาชิก และปลั๊กอินฟอรัมเก็บข้อมูลส่วนบุคคลจำนวนมาก นอกเหนือจากที่ใช้ในการสมัคร WordPress ดังนั้น ตรวจสอบให้แน่ใจว่าปลั๊กอินเหล่านั้นสอดคล้องกับ GDPR

ปลั๊กอินชุมชนบางตัวที่สอดคล้องกับ GDPR ได้แก่:

• LearnDash GDPR
• bbPress GDPR
• BuddyPress GDPR

API บุคคลที่สาม

แม้แต่ API ของบุคคลที่สามก็ยังเก็บข้อมูล ตัวอย่างที่ดีคือ Google Fonts พวกคุณส่วนใหญ่คงใช้ Google Fonts เพื่อจัดรูปแบบเว็บไซต์ของคุณ ไม่ว่าจะเป็นฟีเจอร์ธีมในตัวหรือหลังจากเพิ่มลงในเว็บไซต์ของคุณด้วยตนเอง ไม่ว่าสถานการณ์จะเป็นอย่างไร ให้พิจารณาแต่ละ API บนไซต์ของคุณและค้นหาว่าผู้ให้บริการกำลังรวบรวมข้อมูลใดบ้าง

#ความชอบธรรมของการประมวลผล

การขอความยินยอมจากผู้ใช้โดยใช้วิธีการที่แสดงด้านบนเป็นวิธีง่ายๆ ในการรับรองว่า WordPress ปฏิบัติตาม GDPR อย่างไรก็ตาม นี่ไม่ใช่วิธีเดียว ในความเป็นจริง มีบางกรณีที่กฎอนุญาตให้ประมวลผลข้อมูลโดยไม่จำเป็นต้องได้รับความยินยอมจากผู้ใช้ สิ่งนี้เรียกว่า "ความถูกกฎหมายของการประมวลผล" นี่คือตัวอย่างบางส่วน:

ความจำเป็นตามสัญญา

GDPR Article 6 (1) b อนุญาตให้มีการประมวลผลข้อมูลเมื่อมีความจำเป็น มันระบุว่า "การประมวลผลข้อมูลได้รับอนุญาตหากจำเป็นสำหรับการปฏิบัติตามสัญญาที่เจ้าของข้อมูลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำร้องขอของเจ้าของข้อมูลก่อนที่จะทำสัญญา"

ผลประโยชน์ที่ชอบด้วยกฎหมาย

GDPR Article 6 (1) f ระบุว่า “การประมวลผลข้อมูลได้รับอนุญาตเมื่อมีความจำเป็นสำหรับวัตถุประสงค์ของผลประโยชน์ที่ชอบด้วยกฎหมายซึ่งดำเนินการโดยผู้ควบคุมหรือโดยบุคคลที่สาม ยกเว้นในกรณีที่ผลประโยชน์ดังกล่าวถูกแทนที่ด้วยผลประโยชน์หรือสิทธิขั้นพื้นฐานและเสรีภาพของ เจ้าของข้อมูลที่ต้องการการปกป้องข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งในกรณีที่เจ้าของข้อมูลเป็นเด็ก”

หมายเหตุ: กฎนี้ใช้ไม่ได้เมื่อหน่วยงานสาธารณะดำเนินการประมวลผลงานของตน

#ปลั๊กอิน WordPress GDPR ที่มีประโยชน์

ต่อไปนี้คือปลั๊กอินบางตัวของ GDPR WordPress ที่สามารถช่วยให้ไซต์ WordPress ของคุณสอดคล้องกับ GDPR

1. บันทึกการตรวจสอบความปลอดภัย WP

ปลั๊กอินบันทึกการตรวจสอบความปลอดภัย WP ทำให้ง่ายต่อการดูว่าเกิดอะไรขึ้นในไซต์ WordPress ของคุณ เราขอแนะนำให้ใช้ปลั๊กอินนี้ด้วยเหตุผลด้านความปลอดภัย อย่างไรก็ตาม อาจเป็นเครื่องมือที่ยอดเยี่ยมในการดูว่าเว็บไซต์ของคุณเก็บรวบรวมข้อมูลใดบ้าง เช่น การลงทะเบียนผู้ใช้ รายการแบบฟอร์มติดต่อ ความคิดเห็น และอื่นๆ

2. การปฏิบัติตาม WP GDPR

ปลั๊กอินการปฏิบัติตามข้อกำหนด WP GDPR เป็นเครื่องมือยอดนิยมที่ช่วยให้เว็บไซต์ WordPress ของคุณปฏิบัติตามกฎ GDPR ช่วยโดยการให้คำแนะนำทั่วไปในการปฏิบัติตาม นอกจากนี้ยังมีการผสานรวมกับปลั๊กอินยอดนิยมอื่น ๆ เช่น Contact Form 7, Gravity Forms, WooCommerce และความคิดเห็นดั้งเดิมของ WordPress

3. GDPR

GDPR เป็นปลั๊กอินที่มีประสิทธิภาพอีกตัวหนึ่งที่ช่วยให้คุณได้รับการปฏิบัติตาม GDPR ของ WordPress คุณลักษณะเด่นบางประการในปลั๊กอินนี้คือ:

• นโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการการจัดการความยินยอมในการลงทะเบียน
• สิทธิ์ในการลบข้อมูลด้วยอีเมลยืนยัน
• การเผยแพร่ข้อมูลการติดต่อพร้อมกับการตั้งค่าตัวประมวลผลข้อมูล
• สิทธิ์ในการเข้าถึงข้อมูลจากแดชบอร์ดและการส่งออก
• การจัดการการตั้งค่าคุกกี้และอื่น ๆ

4. การปฏิบัติตามข้อกำหนดของคุกกี้ GDPR

ปลั๊กอินการปฏิบัติตามข้อกำหนดของคุกกี้ GDPR อนุญาตให้ผู้ใช้ให้ความยินยอมสำหรับวัตถุประสงค์ของคุกกี้เฉพาะ ควบคู่ไปกับความสามารถในการเปิดใช้งานและปิดใช้งานการตั้งค่าคุกกี้ในระดับที่ละเอียด

5. โซลูชันคุกกี้และการยินยอม Iubenda สำหรับ GDPR

โซลูชันคุกกี้และการยินยอมของ Iubenda เป็นปลั๊กอินที่ใช้วิธีการแบบครบวงจรเพื่อช่วยให้ WordPress ของคุณสอดคล้องกับ GDPR โดยสร้างข้อความนโยบายความเป็นส่วนตัว บล็อกการจัดการคุกกี้ และแสดงแบนเนอร์คุกกี้

6. การปฏิบัติตาม GDPR

ปลั๊กอิน GDPR ของ Complianz เป็นปลั๊กอินที่ทำทุกอย่างที่คุณต้องการเพื่อให้สอดคล้องกับ GDPR ของ WordPress จะตรวจพบโดยอัตโนมัติว่าไซต์ของคุณต้องการคำเตือนเกี่ยวกับคุกกี้หรือไม่ ปลั๊กอินนี้ทำงานร่วมกับ Google Analytics, สแกนคุกกี้บนไซต์ของคุณ, เสนอตัวเลือกในการบล็อกคุกกี้, สร้างนโยบายคุกกี้ และคุณสมบัติอื่น ๆ อีกมากมาย

7. ความยินยอมของคุกกี้ GDPR

ปลั๊กอินคำยินยอมคุกกี้ GDPR ช่วยให้คุณสามารถแสดงการแจ้งเตือนความยินยอมคุกกี้บนไซต์ของคุณ อนุญาตให้ติดตั้งคุกกี้บนเบราว์เซอร์ของผู้ใช้ได้ก็ต่อเมื่อพวกเขาให้ความยินยอมอย่างชัดแจ้งเท่านั้น ผู้ใช้สามารถยกเลิกการยินยอมได้ทุกเมื่อที่ต้องการ ปลั๊กอินนี้มีตัวเลือกการปรับแต่งอื่นๆ อีกหลายอย่างเพื่อจัดรูปแบบแถบความยินยอมของคุณให้ตรงกับธีมของเว็บไซต์ของคุณ

#วิธีอื่นๆ ในการสร้างเว็บไซต์ WordPress ให้สอดคล้องกับ GDPR

นอกเหนือจากที่เราได้กล่าวไปแล้ว ต่อไปนี้คือวิธีเพิ่มเติมบางส่วนในการรับรองว่า WordPress ปฏิบัติตาม GDPR:

1. การเพิ่มประกาศเกี่ยวกับคุกกี้

เว็บไซต์ของคุณอาจรวบรวมคุกกี้จากผู้ใช้ เช่น การแจ้งเตือนแบบพุช แผนที่ความหนาแน่น ตะกร้าสินค้า ป๊อปอัป และอื่นๆ แม้ว่าส่วนสำคัญของการรวบรวมคุกกี้คือการปรับปรุงประสิทธิภาพของเว็บไซต์ แต่ก็ยังมีการรวบรวมข้อมูลอยู่ ดังนั้น คุณต้องเพิ่มการเปิดเผยคุกกี้และการแจ้งการยอมรับในหน้าแรกของคุณ

มีปลั๊กอินมากมายที่จะช่วยคุณได้ ที่นี่เราได้กล่าวถึงสองสิ่งที่ได้รับความนิยมมากที่สุด:

ปลั๊กอินประกาศเกี่ยวกับคุกกี้

ประกาศเกี่ยวกับคุกกี้เป็นปลั๊กอินแจ้งเตือนคุกกี้ฟรีที่ช่วยให้คุณเพิ่มการแจ้งเตือนคุกกี้แบบง่ายๆ และเลือกใช้ได้อย่างง่ายดาย ปลั๊กอินนี้มีการตั้งค่าเพื่อช่วยคุณเพิ่มข้อความที่กำหนดเอง ลิงก์และปุ่มเพื่อยอมรับหรือปฏิเสธคุกกี้

คุณยังได้รับตัวเลือกในการเพิ่มการหมดอายุของคุกกี้ กำหนดตำแหน่งสคริปต์ที่ส่วนหัวหรือส่วนท้าย และเพิ่มสไตล์ด้วยสีต่างๆ สไตล์ปุ่ม ภาพเคลื่อนไหว และตำแหน่ง

อนุญาตให้ใช้คุกกี้ WeePie

WeePie Cookie Allow เป็นปลั๊กอินพรีเมียมที่ช่วยให้คุณปฏิบัติตาม GDPR เป็นปลั๊กอินการปฏิบัติตามข้อกำหนดคุกกี้ขั้นสูงที่สอดคล้องกับกฎหมายคุกกี้ของสหราชอาณาจักร สหภาพยุโรป อิตาลี ดัตช์ และเยอรมัน ปลั๊กอินช่วยให้คุณเลือกวิธีการยินยอม (ผ่านปุ่ม โดยนัย หรือเลื่อน) สไตล์ (การออกแบบแถบหรือกล่อง) และเพิ่มลิงก์ไปยังนโยบายความเป็นส่วนตัวของคุณ

ปลั๊กอินยังเข้ากันได้กับหลายไซต์และตอบสนองต่อทุกขนาดหน้าจอ

2. ทำให้ง่ายสำหรับผู้ใช้ในการขอ/ลบข้อมูลของพวกเขา

ดังที่ได้กล่าวไว้ก่อนหน้านี้ WordPress 4.9.6 มีตัวเลือกในตัวสำหรับการจัดการข้อมูลผู้ใช้ ดังนั้น หากผู้ใช้รายใดต้องการคัดลอกข้อมูลของตนหรือลบข้อมูลที่พวกเขาให้ไว้ พวกเขาสามารถทำได้ทันที อย่างไรก็ตาม เพื่อให้ผู้ใช้สามารถทำได้ คุณต้องสร้างแบบฟอร์มการติดต่อเพื่อให้พวกเขาติดต่อกับคุณได้

คุณอาจต้องติดตั้ง ปลั๊กอินแบบฟอร์มติดต่อ เพื่อปรับปรุงการส่งที่อยู่ติดต่อ ทั้งนี้ขึ้นอยู่กับประเภทของไซต์ของคุณ นี่เป็นตัวเลือกที่มีประสิทธิภาพหากไซต์ของคุณมีผู้ใช้จำนวนมาก เช่น เว็บไซต์สมาชิกหรือฟอรัมออนไลน์

ปลั๊กอินบางตัว เช่น ฟอร์มนินจา มีเทมเพลตการส่งออกและลบข้อมูลแบบกำหนดเองในตัว อย่างไรก็ตาม หากเว็บไซต์ของคุณเป็นบล็อกหรือเว็บไซต์ธุรกิจที่ไม่มีบัญชีผู้ใช้ คุณสามารถเพิ่มอีเมลติดต่อในหน้านโยบายความเป็นส่วนตัวได้

3. การส่งการแจ้งเตือนสำหรับการปรับปรุงนโยบายหรือการละเมิดข้อมูล

นี่เป็นส่วนสุดท้ายของการปฏิบัติตาม GDPR ของ WordPress ที่โดดเด่นเป็นส่วนสำคัญ เว็บไซต์ของคุณมีหน้าที่ต้องส่งการแจ้งเตือนไปยังผู้ใช้เกี่ยวกับการปรับปรุงนโยบายหรือการละเมิดข้อมูลหากจะเกิดขึ้น เข้ามามีบทบาทสำหรับเว็บไซต์ที่มีบัญชีผู้ใช้เพื่อรวบรวมข้อมูลลูกค้าหรือดูแลจดหมายข่าว

หากคุณกำลังใช้แพลตฟอร์มอีเมลเพื่อการสื่อสาร คุณสามารถส่งการอัปเดตความเป็นส่วนตัวอย่างรวดเร็วหรือการแจ้งเตือนการละเมิดข้อมูลไปยังผู้ใช้ของคุณ อย่างไรก็ตาม หากคุณใช้ปลั๊กอิน การ ปฏิบัติตามข้อกำหนด GDPR คุณจะมีระบบการแจ้งเตือนในตัวเพื่อติดต่อผู้ใช้เว็บไซต์ของคุณ

ปลั๊กอิน GDPR บางตัวยังให้คุณแจ้งเตือนโดยอัตโนมัติเกี่ยวกับการอัปเดตนโยบายหรือการละเมิดข้อมูล ซึ่งช่วยให้คุณประหยัดเวลาได้มาก

#การตรวจสอบ GDPR

การปฏิบัติตาม GDPR ของ WordPress อาจเป็นเรื่องที่ต้องคำนึงถึงอย่างมากและอาจทำให้คุณสับสนได้ เป็นข้อกำหนดขนาดใหญ่เกี่ยวกับการรวบรวมและปกป้องข้อมูลส่วนบุคคล หากคุณไม่แน่ใจเกี่ยวกับเว็บไซต์ WordPress ของคุณ คุณควรปรึกษาผู้เชี่ยวชาญเพื่อตรวจสอบ GDPR โดยเฉพาะผู้ที่ทำงานกับ WordPress เท่านั้น

คำถามที่พบบ่อย (FAQ)

สรุป

GDPR เป็นปัญหาใหญ่เมื่อต้องดำเนินการเว็บไซต์ ส่งผลกระทบต่อทุกเว็บไซต์ WordPress บนอินเทอร์เน็ต หากเว็บไซต์ของคุณได้รับสัญชาติสหภาพยุโรป คุณจะต้องปฏิบัติตามกฎ GDPR

ในคู่มือนี้ เราได้ให้ข้อมูลเบื้องต้นเกี่ยวกับ GDPR และเหตุผลที่คุณควรปฏิบัติตาม นอกจากนี้เรายังเน้นวิธีต่างๆ ในการทำให้เว็บไซต์ WordPress ของคุณสอดคล้องกับกฎ GDPR เราขอแนะนำให้คุณปฏิบัติตามคำแนะนำเหล่านี้และทำวิจัยเพิ่มเติมเพื่อให้แน่ใจว่า WordPress ของคุณสอดคล้องกับ GDPR อย่างสมบูรณ์

สุดท้ายนี้ เราขอแนะนำอย่างยิ่งให้ติดต่อที่ปรึกษา GDPR โดยเฉพาะอย่างยิ่งผู้ที่เกี่ยวข้องกับการปฏิบัติตาม GDPR ของ WordPress พวกเขาสามารถให้คำแนะนำต่างๆ แก่คุณเพื่อรับรองการปฏิบัติตาม GDPR อย่างสมบูรณ์

อย่ารอช้าที่จะปฏิบัติตาม GDPR ของ WordPress หรือคุณอาจเผชิญกับค่าปรับที่น่าตกใจที่เราพูดถึงก่อนหน้านี้ สำหรับข้อกังวลและคำถามเพิ่มเติมโปรดแสดงความคิดเห็นด้านล่าง