• 主頁
  • 文章
  • 指導
  • GDPR 會以何種方式影響 WordPress,可能的解決方案是什麼?

GDPR 會以何種方式影響 WordPress,可能的解決方案是什麼?

已發表: 2018-11-12

在以前的時代,可以隨機存儲或收集來自任何來源的數據,這就是為什麼營銷人員可以在任何地方開展他的市場,而無需遵守任何硬性規定。 然而,在這個數字時代,保護個人數據變得至關重要,這樣任何人都不會遇到任何令人討厭的情況或停止垃圾郵件,並且考慮到這一概念,GDPR 已經被引入,它可以保護每個歐盟的數據安全公民。 本文將幫助您了解為什麼即使您的企業不在歐洲,GDPR 也是必不可少的。

GDPR(通用數據保護條例)是歐洲議會和理事會引入的法律,旨在保護所有歐洲公民在訪問任何網站時的數據。 儘管該規定於 2016 年首次提出,但當時也已停止。 然而,最後,它自 2018 年 5 月 25 日起生效。不遵守該法律的沒收可高達公司年收入的 4%。 更嚴重的是,在某些情況下可能會升級到 2000 萬。

與整個《通用數據保護條例》同時存在的主要三個部分是-

  • 控制器
  • 數據處理器
  • 數據保護官 (DPO)

GDPR 已經形成了對個人數據的全面定義。 例如,與任何人相關的任何特定信息,例如電話號碼、任何 ID、地址、姓名等,都被視為個人的個人數據,這是 GDPR 的主要因素。 更明顯的是,對於營銷人員和分析人員來說,GDPR 是一個至關重要的問題,因為他們會收集大量數據以通過針對特定受眾來製作任何廣告和優惠。

根據 GDPR 概念,無論您來自哪里或您的企業位於何處,但如果您向任何歐盟公民提供或銷售任何產品或服務,那麼 GDPR 合規性對您來說至關重要,因為您不能隨機收集任何個人的個人信息被認為是敏感的信息。 根據 GDPR,您必須展示收集該數據背後的正確原因。 例如,您可能有一個位於美國的電子商務網站,但您擁有大量客戶,包括居住在歐洲國家的客戶。

因此,為了方便客戶,您可以使用任何 cookie,或者您可能希望存儲每個訪問者的數據,例如位置、姓名、電話號碼或 IP 地址,以便下次您可以出於產品促銷目的運行任何活動。 因此,您當然可以記錄訪問者的個人信息; 但是在保留任何客戶的這些個人數據之前,顯然您必須通知他們,並且您必須非常清楚地解釋收集他們信息的原因。 該規定不限制數據收集系統; 但是,它已被引入以保護歐盟公民的數據,並隨後創建一個安全網來保護所有互聯網用戶的數據。

您如何負責收集個人數據?

例如,您是博主,並且您有一個網站。 通常,您每天都會發布一個關於不同主題的新博客,並且您有無數的訪問者,他們都會定期閱讀您的博客。

在這種情況下,他們可以在您的博客網站上註冊,以便每次發布新博客時都能收到通知。 現在,如果您將此信息傳遞給任何電子郵件分發服務,例如 MailChimp,因為您是讀者的數據控制者。 根據 GDPR 的規定,僅僅確保作為數據控制者您沒有濫用他們的數據安全性是不夠的,但您有責任確保您的數據處理者(在本例中為 MailChimp)也符合 GDPR。

您需要考慮的一些關鍵因素:

透明的同意

同意是 GDPR 的首要因素,您必須詢問每個用戶是否願意共享信息。 根據 GDPR,您應該使用明確的同意,以便任何訪問者都可以清楚地了解您為什麼要求提供信息。

數據權利

您必須告知每位客戶或訪客他們的數據將被存儲的原因、位置和方式。 即使任何客戶或訪問者想要刪除他的數據,您也必須相應地進行操作。 GDPR 是保護歐盟公民數據的法規,該法律明確規定,如果任何個人不想分享他的個人信息,你不能第二次要求。

違規通知

組織必須在 72 小時內就任何類型的數據洩露通知有關當局。 即使違規行為被認為具有高風險,組織也必須通知可能受到影響的個人。

GDPR 的主要目的是確保任何組織或公司不會通過向任何人發送他們不想收到的電子郵件來發送垃圾郵件。 此外,任何公司都不能在未經透明同意的情況下出售人們的數據。 更重要的是,如果用戶需要,企業必須刪除用戶的數據並從電子郵件列表中取消訂閱。

GDPR 和 WordPress

核心 WordPress 軟件符合 GDPR 標準,WordPress 團隊已經附加了許多 GDPR 改進,以便他們可以使 WordPress 符合 GDPR。 事實上,由於不同網站的移動特性,插件無法提供詳盡的 GDPR 合規性。 GDPR 許可程序將根據您擁有的網站類型、收集的數據類型或處理這些數據的方式而有所不同。

根據傳統系統,WordPress 過去常常將任何網站訪問者的姓名和電子郵件地址保存為用戶瀏覽器上的 cookie。 這種方法對用戶來說也是一個簡單的系統,因為他們可以隨時在他們最喜歡的博客上發表評論。 但是,由於 GDPR 的同意介紹,WordPress 在評論框下方添加了一個權限框。 不想共享其數據的用戶可以在此處發表評論,而無需選中該框。

但是,他每次都需要手動輸入他的詳細信息,例如姓名、電子郵件地址。 這是 WordPress 為遵守 GDPR 而帶來的變化之一。 現在,WordPress 自帶了內置的隱私策略創建器。 它可以為您提供一個現成的模板,作為 GDPR 協議的提示,這可以讓您更清楚地了解用戶將存儲什麼類型的數據以及如何處理這些數據。

您可能有一個用於任何目的的網站,並且您可以使用各種類型的 WordPress 插件來記錄數據或處理數據,例如聯繫表格、分析、電子郵件營銷、在線服務提供商等。但是,無論您使用哪種類型的插件您的網站,您需要確保您的網站符合 GDPR。 無數插件已經添加了 GDPR 功能。 其中一些工具是-

  • 谷歌分析。
  • 聯繫表。
  • 電子郵件營銷。
  • WooCommerce/電子商務。
  • 重新定位廣告。

谷歌分析

谷歌分析無疑是任何網站監控用戶行為的重要工具。 許多網站所有者使用它,您也可能使用它。 因此,通過使用 Google Analytics,您可能會收集或記錄用戶的個人信息,例如 IP 地址、位置、用戶 ID 和其他數據,以指示用戶的行為。

但是,為了符合 GDPR,您需要在保存和處理所有數據之前對其進行匿名化處理。 更重要的是,您需要使用會徵求用戶同意的 cookie。 通過遵循該程序,您可以通過使用符合 GDPR 的 Google Analytics(分析)來收集數據。

對於您的 WordPress 網站,您可以使用完全符合 GDPR 的插件 MonsterInsights 插件。 新的 MonsterInsight 歐盟合規性可以做到——

  • 當任何用戶進入一個站點時,它可以隱藏用戶的IP地址,從而保證用戶的數據隱私。
  • 它可以禁用用戶 ID 進行跟踪。
  • 它可以禁用自定義維度插件的作者跟踪系統。
  • 它將禁用訪問者的人口統計和興趣報告,以便稍後進行再營銷和廣告。

此外,您可以使用同意框獲取訪問者的許可,以便收集位置、IP 地址等信息。但是,如果您使用任何 cookie,則應使用完全符合 GDPR 的內置 cookie。

為此,您將在WP 插件存儲庫中免費找到許多 WordPress 插件。 我們特別推薦使用我們自己的 WPManageNinja 團隊開發的GDPR 同意插件

聯繫表

如果您在 WordPress 網站中使用任何联系表格來收集條目作為營銷意圖的數據,那麼您需要使用最明顯的系統。 為了使您的 WordPress 表單符合 GDPR,您需要對所有用戶使用透明的同意來收集數據。

但是,您需要禁用 cookie、用戶代理和表單的 IP 地址,並確保您有數據處理協議。

更重要的是,根據 GDPR 規則,確保您的表單與數據刪除系統兼容,如果任何用戶希望從您的站點中刪除他的數據,您必須取消訂閱您的列表,或者您應該刪除詳盡的數據。

如果您使用 WP Forms、Ninja forms、contact form 7,那麼您無需簽訂任何數據協議,因為這些類型的表單不會在其網站上存儲任何數據。 因此,數據將僅存儲在您的 WordPress 數據庫中。

或者您也可以使用WP Fluent Form附帶的 GDPR 協議字段。 這是在獲取用戶數據時確保用戶同意的最簡單方法。 在電子郵件營銷活動的情況下,使您的業務與 GDPR 合規性保持一致也將很有幫助。

電子郵件營銷

如果您是電子郵件營銷人員,並且如果您出於營銷目的使用任何選擇加入表格,那麼您應該使用用戶的明確同意。 根據 GDPR,您必須維護以下系統才能符合 GDPR:

  • 為選擇加入電子郵件營銷的消費者引入了新規則。
  • 您必須使用明確的同意作為存儲數據的權限以及同意保存系統的證據。
  • 一個允許任何消費者或訪問者從您的列表中刪除他的數據或立即取消訂閱他的系統。

建議,如果您要使用任何註冊表單,則應使用複選框,以便消費者在想要共享數據並接收您或您的企業的電子郵件更新時可以自願選擇表格。

此外,您必須做出透明的同意,讓每個消費者都可以設想您存儲或收集數據的意圖。 如果您概述溝通的目標和頻率會更好。

確保您的消費者可以隨時聲稱刪除其數據至關重要。 您可以按照以下清單確保您的電子郵件營銷符合 GDPR:

  • 清除選擇加入數據收集意味著使用複選框,消費者可以在其中手動檢查並同意您的要求。
  • 添加一個清晰的解釋,您將清楚地說明您收集數據的目的以及如何處理這些數據。 安全的退訂系統,允許消費者隨時刪除他們的數據,這樣他們就不會第二次收到任何電子郵件。
  • 根據 GDPR 使用雙重選擇方式,您應該保留記錄作為證據,證明您的消費者何時以及如何選擇接收您的電子郵件。 因此,如果您使用雙重選擇加入插件,那麼當任何消費者單擊按鈕加入您的郵件列表時,它將保留 GDPR 通常尋找的每個消費者的同意記錄。
  • 制定一個數據保護方案,展示您將如何保護您的數據。 儘管許多公司已經有了這個計劃,但他們需要修改系統,使其能夠與 GDPR 兼容。
  • 啟動一項風險評估,這將有助於減輕存儲數據的風險,有時它可能有助於萌發一個創新的想法來保護消費者數據,這可能是一項積極的舉措。
  • 持續監控將幫助您仔細檢查與 GDPR 並發的每個細分市場,這些細分市場可能會規定在 GDPR 之後適當存儲數據的任何內容。

專業提示:查看如何根據 GDPR 設計電子郵件訂閱表格。

WooCommerce/電子商務

由於 GDPR 的出現,所有 WooCommerce 和電子商務網站都需要符合 GDPR,無論您的業務是在歐洲內部還是歐洲以外,如果您與任何歐盟公民打交道,或者您的客戶是歐盟公民,那麼您肯定會遵守 GDPR。

此外,您需要經常審核以確保以正確的方式存儲數據。 由於您有在線業務,因此顯然您可能需要收集消費者的數據,例如電話號碼、電子郵件、位置、地址,以便您可以開展不同的活動來推廣產品和服務。 但是,根據 GDPR,您不能收集任何人的數據,即使未經他或她的許可,您也不能僅存儲有關個人的信息。

要獲取任何人的數據,您需要使用明確的同意,您將表明您存儲數據的意圖。 但是,要獲得 GDPR 的詳盡合規性,您需要仔細確保以下部分:

  • 告知您的用戶或消費者您是誰,為什麼要收集他們的信息,以及您將保留他們的數據多長時間。 即使您需要將該信息傳遞給任何第三方,也要讓您的消費者知道。
  • 使用明確的同意,以便您的消費者可以輕鬆理解。
  • 允許您的消費者訪問您存儲數據的位置。
  • 如果他們願意,請授予他們隨時刪除數據的權限。
  • 如果發生任何數據洩露事件,請通知您的消費者。

如果您遵循上述這些規則,您可以使您的 WooCommerce 或電子商務 GDPR 合規。

重定向廣告

如果您想通過運行重新定位像素或重新定位廣告來關注網絡上的受眾,您需要使用每個人的明確同意,以便他們願意允許您關注他們。

此外,為了使您的 WordPress 網站符合 GDPR,您可以使用一些插件來幫助您提供與 GDPR 兼容的適當外觀。 例如,您可以使用MonsterInsight ,它可以幫助您提供分析數據,它完全符合 GDPR。

在這種情況下,您可以使用WP Fluent Form製作聯繫表格,並且此插件完全符合 GDPR。

引入 GDPR 並不是為了阻止歐洲或歐洲公民的營銷工作,而是製定法律以確保任何用戶或消費者的數據安全。 在這個現代時代,許多公司通過使用用戶的數據來繼續他們的營銷程序,他們在沒有任何保護的情況下處理這些數據,使用戶(即像你和我這樣的人)容易受到攻擊。

甚至用戶通常也不知道他們的數據在哪裡存儲和處理,也不知道這些數據收集的目的。 歐洲議會只是試圖消除這種模棱兩可的情況,以便每個用戶或消費者都能確保他們的數據保護權利。

您應該認真履行 GDPR,因為如果您不遵守 GDPR,您可能會遇到有史以來最突出的問題。

符合 GDPR 意味著您必須確保訪問者和用戶的數據自主權。 這意味著,您需要構建一個透明的流程,以便您可以收集或存儲任何人的數據,並使所有事情變得清晰,以便您的消費者能夠了解您將在哪裡存儲他的數據、為什麼要收集他的信息、您將如何處理他的數據以及需要讓他意識到這一點。 如果用戶希望刪除他的數據,您必須將其從您的域中永久刪除。

歐盟在他們的網站上聲明,他們將第一時間發出警告,以便您可以根據 GDPR 使您的網站或業務兼容,第二階段將是強烈警告,在最後一步,他們將進行罰款因為不遵守該法律。

因此,確保數據隱私是該法規的主要目標,無可辯駁的是,它對於這個數字時代具有決定性意義,因為信息隱私對每個人來說都是一個重要因素,因此我們應該歡迎 GDPR 並需要在全球範圍內建立它,以便它可以引導我們進入另一個透明的營銷系統,可以介紹保護數據的做法並協助維護每個人的隱私。 希望 GDPR 將完全祝福這個數字時代。