• 主页
  • 文章
  • 指导
  • GDPR 会以何种方式影响 WordPress,可能的解决方案是什么?

GDPR 会以何种方式影响 WordPress,可能的解决方案是什么?

已发表: 2018-11-12

在以前的时代,可以随机存储或收集来自任何来源的数据,这就是为什么营销人员可以在任何地方开展他的市场,而无需遵守任何硬性规定。 然而,在这个数字时代,保护个人数据变得至关重要,这样任何人都不会遇到任何令人讨厌的情况或停止垃圾邮件,并且考虑到这一概念,GDPR 已经被引入,以便它可以保护每个欧盟的数据安全公民。 本文将帮助您了解为什么即使您的企业不在欧洲,GDPR 也是必不可少的。

GDPR(通用数据保护条例)是欧洲议会和理事会引入的法律,旨在保护所有欧洲公民在访问任何网站时的数据。 尽管该规定于 2016 年首次提出,但当时也已停止。 然而,最后,它自 2018 年 5 月 25 日起生效。不遵守该法律的没收可高达公司年收入的 4%。 更严重的是,在某些情况下可能会升级到 2000 万。

与整个《通用数据保护条例》同时存在的主要三个部分是-

  • 控制器
  • 数据处理器
  • 数据保护官 (DPO)

GDPR 已经形成了对个人数据的全面定义。 例如,与任何人相关的任何特定信息,例如电话号码、任何 ID、地址、姓名等,都被视为个人的个人数据,这是 GDPR 的主要因素。 更明显的是,对于营销人员和分析人员来说,GDPR 是一个至关重要的问题,因为他们会收集大量数据以通过针对特定受众来制作任何广告和优惠。

根据 GDPR 概念,无论您来自何处或您的企业位于何处,但如果您向任何欧盟公民提供或销售任何产品或服务,那么 GDPR 合规性对您来说至关重要,因为您不能随机收集任何个人的个人信息被认为是敏感的信息。 根据 GDPR,您必须展示收集该数据背后的正确原因。 例如,您可能有一个位于美国的电子商务网站,但您拥有大量客户,包括居住在欧洲国家的客户。

因此,为了方便客户,您可以使用任何 cookie,或者您可能希望存储每个访问者的数据,例如位置、姓名、电话号码或 IP 地址,以便下次您可以出于产品促销目的运行任何活动。 因此,您当然可以记录访问者的个人信息; 但是在保留任何客户的这些个人数据之前,显然您必须通知他们,并且您必须非常清楚地解释收集他们信息的原因。 该规定不限制数据收集系统; 但是,它已被引入以保护欧盟公民的数据,并随后创建一个安全网来保护所有互联网用户的数据。

您如何负责收集个人数据?

例如,您是博主,并且您有一个网站。 通常,您每天都会发布一个关于不同主题的新博客,并且您有无数的访问者,他们都会定期阅读您的博客。

在这种情况下,他们可以在您的博客网站上注册,以便每次发布新博客时都能收到通知。 现在,如果您将此信息传递给任何电子邮件分发服务,例如 MailChimp,因为您是读者的数据控制者。 根据 GDPR 的规定,仅仅确保作为数据控制者您没有滥用他们的数据安全性是不够的,但您有责任确保您的数据处理者(在本例中为 MailChimp)也符合 GDPR。

您需要考虑的一些关键因素:

透明的同意

同意是 GDPR 的首要因素,您必须询问每个用户是否愿意共享信息。 根据 GDPR,您应该使用明确的同意,以便任何访问者都可以清楚地了解您为什么要求提供信息。

数据权利

您必须告知每位客户或访客他们的数据将被存储的原因、位置和方式。 即使任何客户或访问者想要删除他的数据,您也必须相应地进行操作。 GDPR 是保护欧盟公民数据的法规,该法律明确规定,如果任何个人不想分享他的个人信息,你不能第二次要求。

违规通知

组织必须在 72 小时内就任何类型的数据泄露通知有关当局。 即使违规行为被认为具有高风险,组织也必须通知可能受到影响的个人。

GDPR 的主要目的是确保任何组织或公司不会通过向任何人发送他们不想收到的电子邮件来发送垃圾邮件。 此外,任何公司都不能在未经透明同意的情况下出售人们的数据。 更重要的是,如果用户需要,企业必须删除用户的数据并从电子邮件列表中取消订阅。

GDPR 和 WordPress

核心 WordPress 软件符合 GDPR 标准,WordPress 团队已经附加了许多 GDPR 改进,以便他们可以使 WordPress 符合 GDPR。 事实上,由于不同网站的移动特性,插件无法提供详尽的 GDPR 合规性。 GDPR 许可程序将根据您拥有的网站类型、收集的数据类型或处理这些数据的方式而有所不同。

根据传统系统,WordPress 过去常常将任何网站访问者的姓名和电子邮件地址保存为用户浏览器上的 cookie。 这种方法对用户来说也是一个简单的系统,因为他们可以随时在他们最喜欢的博客上发表评论。 但是,由于 GDPR 的同意介绍,WordPress 在评论框下方添加了一个权限框。 不想共享其数据的用户可以在此处发表评论,而无需选中该框。

但是,他每次都需要手动输入他的详细信息,例如姓名、电子邮件地址。 这是 WordPress 为遵守 GDPR 而带来的变化之一。 现在,WordPress 自带了内置的隐私策略创建器。 它可以为您提供一个现成的模板作为 GDPR 协议的提示,这可以让您在用户将存储什么类型的数据以及如何处理这些数据方面更加明显。

您可能有一个用于任何目的的网站,并且您可以使用各种类型的 WordPress 插件来记录数据或处理数据,例如联系表格、分析、电子邮件营销、在线服务提供商等。但是,无论您使用哪种类型的插件您的网站,您需要确保您的网站符合 GDPR。 无数插件已经添加了 GDPR 功能。 其中一些工具是-

  • 谷歌分析。
  • 联系表。
  • 电子邮件营销。
  • WooCommerce/电子商务。
  • 重新定位广告。

谷歌分析

谷歌分析无疑是任何网站监控用户行为的重要工具。 许多网站所有者使用它,您也可能使用它。 因此,通过使用 Google Analytics,您可能会收集或记录用户的个人信息,例如 IP 地址、位置、用户 ID 和其他数据,以指示用户的行为。

但是,为了符合 GDPR,您需要在保存和处理所有数据之前对其进行匿名化处理。 更重要的是,您需要使用会征求用户同意的 cookie。 通过遵循该程序,您可以通过使用符合 GDPR 的 Google Analytics(分析)来收集数据。

对于您的 WordPress 网站,您可以使用完全符合 GDPR 的插件 MonsterInsights 插件。 新的 MonsterInsight 欧盟合规性可以做到——

  • 当任何用户进入一个站点时,它可以隐藏用户的IP地址,从而保证用户的数据隐私。
  • 它可以禁用用户 ID 进行跟踪。
  • 它可以禁用自定义维度插件的作者跟踪系统。
  • 它将禁用访问者的人口统计和兴趣报告,以便稍后进行再营销和广告。

此外,您可以使用同意框获取访问者的许可,以便收集位置、IP 地址等信息。但是,如果您使用任何 cookie,则应使用完全符合 GDPR 的内置 cookie。

为此,您将在WP 插件存储库中免费找到许多 WordPress 插件。 我们特别推荐使用我们自己的 WPManageNinja 团队开发的GDPR 同意插件

联系表

如果您在 WordPress 网站中使用任何联系表格来收集条目作为营销意图的数据,那么您需要使用最明显的系统。 为了使您的 WordPress 表单符合 GDPR,您需要对所有用户使用透明的同意来收集数据。

但是,您需要禁用 cookie、用户代理和表单的 IP 地址,并确保您有数据处理协议。

更重要的是,根据 GDPR 规则,确保您的表单与数据删除系统兼容,如果任何用户希望从您的站点中删除他的数据,您必须取消订阅您的列表,或者您应该删除详尽的数据。

如果您使用 WP Forms、Ninja forms、contact form 7,那么您无需签订任何数据协议,因为这些类型的表单不会在其网站上存储任何数据。 因此,数据将仅存储在您的 WordPress 数据库中。

或者您也可以使用WP Fluent Form附带的 GDPR 协议字段。 这是在获取用户数据时确保用户同意的最简单方法。 在电子邮件营销活动的情况下,使您的业务与 GDPR 合规性保持一致也将很有帮助。

电子邮件营销

如果您是电子邮件营销人员,并且如果您出于营销目的使用任何选择加入表格,那么您应该使用用户的明确同意。 根据 GDPR,您必须维护以下系统才能符合 GDPR:

  • 为选择加入电子邮件营销的消费者引入了新规则。
  • 您必须使用明确的同意作为存储数据的权限以及同意保存系统的证据。
  • 一个允许任何消费者或访问者从您的列表中删除他的数据或立即取消订阅他的系统。

建议,如果您要使用任何注册表单,则应使用复选框,以便消费者在想要共享数据并接收您或您的企业的电子邮件更新时可以自愿选择表格。

此外,您必须做出透明的同意,让每个消费者都可以设想您存储或收集数据的意图。 如果您概述沟通的目标和频率会更好。

确保您的消费者可以随时声称删除其数据至关重要。 您可以按照以下清单确保您的电子邮件营销符合 GDPR:

  • 清除选择加入数据收集意味着使用复选框,消费者可以在其中手动检查并同意您的要求。
  • 添加一个清晰的解释,您将清楚地说明您收集数据的目的以及如何处理这些数据。 安全的退订系统,允许消费者随时删除他们的数据,这样他们就不会第二次收到任何电子邮件。
  • 根据 GDPR 使用双重选择方式,您应该保留记录作为证据,证明您的消费者何时以及如何选择接收您的电子邮件。 因此,如果您使用双重选择加入插件,那么当任何消费者单击按钮加入您的邮件列表时,它将保留 GDPR 通常寻找的每个消费者的同意记录。
  • 制定一个数据保护方案,展示您将如何保护您的数据。 尽管许多公司已经有了这个计划,但他们需要修改系统,使其能够与 GDPR 兼容。
  • 启动风险评估,这将有助于减轻存储数据的风险,有时它可能有助于萌发一个创新的想法来保护消费者数据,这可能是一项积极的举措。
  • 持续监控将帮助您仔细检查与 GDPR 并发的每个细分市场,这些细分市场可能会规定在 GDPR 之后适当存储数据的任何内容。

专业提示:查看如何根据 GDPR 设计电子邮件订阅表格。

WooCommerce/电子商务

由于 GDPR 的出现,所有 WooCommerce 和电子商务网站都需要符合 GDPR,无论您的业务是在欧洲内部还是欧洲以外,如果您与任何欧盟公民打交道,或者您的客户是欧盟公民,那么您肯定会遵守 GDPR。

此外,您需要经常审核以确保以正确的方式存储数据。 由于您有在线业务,因此显然您可能需要收集消费者的数据,例如电话号码、电子邮件、位置、地址,以便您可以开展不同的活动来推广产品和服务。 但是,根据 GDPR,您不能收集任何人的数据,即使未经他或她的许可,您也不能仅存储有关个人的信息。

要获取任何人的数据,您需要使用明确的同意,您将表明您存储数据的意图。 但是,要获得 GDPR 的详尽合规性,您需要仔细确保以下部分:

  • 告知您的用户或消费者您是谁,为什么要收集他们的信息,以及您将保留他们的数据多长时间。 即使您需要将该信息传递给任何第三方,也要让您的消费者知道。
  • 使用明确的同意,以便您的消费者可以轻松理解。
  • 允许您的消费者访问您存储数据的位置。
  • 如果他们愿意,请授予他们随时删除数据的权限。
  • 如果发生任何数据泄露事件,请通知您的消费者。

如果您遵循上述这些规则,您可以使您的 WooCommerce 或电子商务 GDPR 合规。

重定向广告

如果您想通过运行重新定位像素或重新定位广告来关注网络上的受众,您需要向所有人明确表示同意,以便他们愿意允许您关注他们。

此外,为了使您的 WordPress 网站符合 GDPR,您可以使用一些插件来帮助您提供与 GDPR 兼容的适当外观。 例如,您可以使用MonsterInsight ,它可以帮助您提供分析数据,它完全符合 GDPR。

在这种情况下,您可以使用WP Fluent Form制作联系表格,并且此插件完全符合 GDPR。

引入 GDPR 并不是为了阻止欧洲或欧洲公民的营销工作,而是制定法律以确保任何用户或消费者的数据安全。 在这个现代时代,许多公司通过使用用户的数据来继续他们的营销程序,他们在没有任何保护的情况下处理这些数据,使用户(即像你和我这样的人)容易受到攻击。

甚至用户通常也不知道他们的数据在哪里存储和处理,也不知道这些数据收集的目的。 欧洲议会只是试图消除这种模棱两可的情况,以便每个用户或消费者都能确保他们的数据保护权利。

您应该认真履行 GDPR,因为如果您不遵守 GDPR,您可能会遇到有史以来最突出的问题。

符合 GDPR 意味着您必须确保访问者和用户的数据自主权。 这意味着,您需要构建一个透明的流程,以便您可以收集或存储任何人的数据,并使所有事情变得清晰,以便您的消费者可以了解您将在哪里存储他的数据、为什么要收集他的信息、您将如何处理他的数据以及需要让他意识到这一点。 如果用户希望删除他的数据,您必须将其从您的域中永久删除。

欧盟在其网站上声明,他们将第一时间发出警告,以便您可以根据 GDPR 使您的网站或业务兼容,第二阶段将是强烈警告,在最后一步,他们将进行罚款因为不遵守该法律。

因此,确保数据隐私是该法规的主要目标,无可辩驳的是,它对于这个数字时代具有决定性意义,因为信息隐私对每个人来说都是一个重要因素,因此我们应该欢迎 GDPR 并需要在全球范围内建立它,以便它可以引导我们进入另一个透明的营销系统,可以介绍保护数据的做法并协助维护每个人的隐私。 希望 GDPR 将完全祝福这个数字时代。