跳到主要内容

您是否对GDPR感到困惑,它会如何影响您的WordPress网站?GDPR(通用数据保护条例)的简称,是您可能听说过的欧盟法律。我们收到了许多用户的电子邮件,要求我们用简单的英语解释GDPR,并分享有关如何使WordPress网站符合GDPR的提示。在本文中,我们将解释您需要了解的有关GDPR和WordPress的所有信息(没有复杂的法律知识)。

免责声明:我们不是律师。本网站上的任何内容均不应被视为法律建议。

为了帮助您轻松浏览WordPress和GDPR合规性最终指南,我们在下面创建了一个目录:

表中的内容

什么是GDPR?

通用数据保护条例(GDPR)是于2018年5月25日生效的欧盟(EU)法律。GDPR的目标是赋予欧盟公民对其个人数据的控制权,并改变全球组织的数据隐私方法。

您可能已经收到Google和其他公司发出的有关GDPR,新隐私政策以及其他法律法规的数十封电子邮件。这是因为欧盟对不遵守规定的人处以重罚。

Wordpress和gdpr合规性终极指南 您需要知道的一切
WordPress和gdpr合规性终极指南 您需要知道的一切

罚款

基本上在2018年5月25日之后,不符合GDPR要求的企业将面临高达公司年度全球收入的4%或2000万欧元(以较高者为准)的巨额罚款。这足以引起全球企业的广泛恐慌。

这使我们想到了您可能正在考虑的一个大问题:

GDPR是否适用于我的WordPress网站?

答案是肯定的。它适用于世界各地的所有企业,无论大小,不仅仅在欧盟。

如果您的网站有来自欧盟国家的访问者,则该法律适用于您。

但是不要惊慌,这不是世界末日。

GDPR可能会升至高额罚款水平,但它会首先发出警告,然后是谴责,然后是数据处理中止,如果您继续违反法律,则将面临巨额罚款。

欧盟并不是一个邪恶的政府,它会吸引你。他们的目标是保护消费者,像您和我这样的普通人,避免对数据/泄露的鲁ck处理,因为它们已失去控制。

在我们看来,最大的好处是在很大程度上吸引了Facebook和Google等大公司的关注,因此,这项法规不容忽视。此外,这鼓励公司实际上更加重视保护人民权利。

一旦您了解了GDPR的要求和法律精神,您将意识到,这都不是太疯狂了。我们还将分享使您的WordPress网站符合GDPR的工具/提示。

GDPR要求什么?

GDPR的目标是保护用户的个人识别信息(PII),并使企业在收集,存储和使用此数据方面达到更高的标准。

个人数据包括:姓名,电子邮件,实际地址,IP地址,健康信息,收入等。

GDPR法规长达200页,但是您需要了解以下最重要的支柱:

明确同意 –如果您要从欧盟居民那里收集个人数据,则必须获得明确且明确的明确同意。换句话说,您不能仅向那些向您提供名片或填写您的网站联系表的人发送未经请求的电子邮件,因为他们没有选择加入您的营销新闻通讯(顺便说这是垃圾邮件,您不应无论如何都不能这么做)。

为了获得明确的同意,您必须要求积极的选择加入(即没有预先选中的复选框),包含明确的措辞(没有合法语言)并且与其他条款和条件分开。

数据权 –您必须告知个人在何处,原因以及如何处理/存储他们的数据。个人有权下载其个人数据,个人也有权被遗忘,这意味着他们可以要求删除其数据。

这样可以确保当您单击“退订”或要求公司删除您的个人资料时,他们实际上会这样做(嗯,请看图)。我正在查看您的Zenefits,仍在等待两年将我的帐户删除,并希望您只是因为我尝试服务的错误而停止向我发送垃圾邮件。

违反通知 –组织必须在72小时内向有关当局报告某些类型的数据泄露,除非该泄露被认为是无害的并且不会对个人数据造成任何风险。但是,如果违规行为是高风险的,则公司还必须立即通知受到影响的个人。

希望这可以防止像Yahoo那样被收购而掩盖的掩盖。

数据保护官 –如果您是一家上市公司或处理大量个人信息,则必须任命一名数据保护官。同样,小型企业不需要这样做。如有疑问,请咨询律师。

简而言之,GDPR确保企业不会通过发送他们不需要的电子邮件来散布垃圾邮件。未经他们的明确同意,企业就不能出售人们的数据(祝您好运)。如果用户要求您这样做,则企业必须删除用户的帐户,然后从电子邮件列表中取消订阅。企业必须报告数据泄露事件,并且总体上要更好地保护数据。

听起来至少在理论上还不错。

好吧,现在您可能想知道您需要做什么以确保您的WordPress网站符合GDPR。

好吧,这实际上取决于您的特定网站(稍后会对此进行更多介绍)。

让我们首先回答我们从用户那里得到的最大问题:

WordPress GDPR是否兼容?

是的,从WordPress 4.9.6开始,WordPress核心软件符合GDPR。WordPress核心团队增加了一些GDPR增强功能,以确保WordPress符合GDPR。重要的是要注意,当我们谈论WordPress时,我们是在谈论自托管的WordPress.org(请参阅区别:WordPress.com与WordPress.org)。

话虽如此,由于网站的动态性质,没有一个平台,插件或解决方案可以提供100%的GDPR合规性。GDPR合规性流程会根据您拥有的网站类型,存储的数据以及如何处理站点上的数据而有所不同。

好的,所以您可能会想这对普通英语意味着什么?

好吧,默认情况下,WordPress 4.9.6现在带有以下GDPR增强工具:

评论同意

默认情况下,WordPress曾经将评论者的姓名,电子邮件和网站存储为Cookie,并存储在用户的浏览器中。这使用户更容易在自己喜欢的博客上发表评论,因为这些字段是预先填充的。

由于GDPR的同意要求,WordPress已添加了注释同意复选框。用户可以在不选中此框的情况下发表评论。这意味着他们每次发表评论时都必须手动输入其名称,电子邮件和网站。

更新:如果您的主题未显示评论隐私复选框,则请确保您已更新到WordPress 4.9.6,并且正在使用主题的最新版本。另外,请在测试时确保您已注销,以查看该复选框是否存在。

如果该复选框仍未显示,则您的主题可能会覆盖默认的WordPress注释表单。这是有关如何在WordPress主题中添加GDPR评论隐私复选框的逐步指南。

数据导出和擦除功能

WordPress使网站所有者能够遵守GDPR的数据处理要求,并满足用户导出个人数据以及删除用户个人数据的要求。

数据处理功能可以在WordPress管理员内的“工具”菜单下找到。

隐私政策生成器

WordPress现在带有内置的隐私策略生成器。它提供了一个预制的隐私策略模板,并为您提供了有关添加其他内容的指导,因此您可以与用户在存储哪些数据以及如何处理其数据方面更加透明。

这三件事足以使默认的WordPress博客符合GDPR。但是,您的网站很有可能具有附加功能,这些附加功能也需要得到遵守。

您网站上受GDPR影响的区域

作为网站所有者,您可能正在使用各种WordPress插件来存储或处理数据,如联系表单分析电子邮件营销在线商店会员站点等。

根据您在网站上使用的WordPress插件的不同,您需要采取相应的措施以确保您的网站符合GDPR。

许多最好的WordPress插件已经推出并增加了GDPR增强功能。让我们看一下您需要解决的一些常见领域:

谷歌分析

与大多数网站所有者一样,您可能会使用Google Analytics(分析)来获取网站统计信息。这意味着您可能正在收集或跟踪个人数据(例如IP地址,用户ID,Cookie和其他数据)以进行行为分析。要符合GDPR,您需要执行以下一项操作:

  1. 在存储和处理开始之前对数据进行匿名处理
  2. 在网站上添加一个叠加层,以通知Cookie,并在跟踪之前征求用户的同意

如果您只是在网站上手动粘贴Google Analytics(分析)代码,那么这两者都是很难做到的。但是,如果您使用的是MonsterInsights(最流行的WordPress Google Analytics(分析)插件),那么您很幸运。

他们发布了一个欧盟合规性插件,可帮助实现上述过程的自动化。MonsterInsights上还有一篇非常好的博客文章,介绍了您需要了解的有关GDPR和Google Analytics分析)的所有信息(如果您在网站上使用Google Analytics(分析),则必须阅读)。

联络表格

如果您在WordPress中使用联系表单,则在存储表单条目或将数据用于营销目的时,可能必须特别添加额外的透明度措施。

以下是使WordPress表单符合GDPR规范时可能需要考虑的事项:

  • 获得用户的明确同意以存储其信息。
  • 如果您打算将其数据用于营销目的(即将其添加到电子邮件列表中),请征得用户的明确同意。
  • 禁用cookie,用户代理和IP跟踪表单。
  • 如果您使用的是SaaS表单解决方案,请确保您与表单提供者有数据处理协议。
  • 符合数据删除请求。
  • 禁用存储所有表单条目(这有点极端,GDPR并不需要)。除非您确切知道自己在做什么,否则您可能不应该这样做。

好处是,如果您使用的是WordPress插件,如WPFormsGravity FormsNinja Forms,Contact Form 7等,那么您就不需要数据处理协议,因为这些插件不会在您的网站上存储您的表单项。您的表单条目存储在WordPress数据库中。

只需添加带有明确说明的必填同意复选框,就足以使您的WordPress表单符合GDPR。

WPForms是我们在WPBeginner上使用的联系表单插件,它添加了多项GDPR增强功能,使您轻松添加GDPR同意字段,禁用用户cookie,禁用用户IP收集以及单击禁用条目。

注意:我们已创建有关如何在WordPress中创建符合GDPR要求的表单的分步指南。

电子邮件营销选择加入表格

与联系表单类似,如果您有任何电子邮件营销选择加入的表单,如弹出窗口,浮动栏,嵌入式表单等,那么您需要确保在征得用户的明确同意后才能将其添加到列表中。

可以使用以下任一方法完成此操作:

  1. 添加用户必须在选择加入之前单击的复选框
  2. 只需要求双重选择您的电子邮件列表

诸如OptinMonster之类的顶级潜在客户生成解决方案已添加了GDPR同意复选框和其他必要功能,以帮助您使电子邮件选择加入表单符合标准。您可以在OptinMonster博客上了解有关营销商GDPR策略的更多信息。

WooCommerce /电子商务

如果您使用的是WooCommerce(最流行的WordPress电子商务插件),则需要确保您的网站符合GDPR。

WooCommerce团队已为商店所有者准备了一份综合指南,以帮助他们符合GDPR。

重新定位广告

如果您的网站正在运行重定向像素或重定向广告,则需要获得用户的同意。您可以通过使用Cookie Notice这样的插件来实现。

符合GDPR合规性的最佳WordPress插件

有几个WordPress插件可以帮助您自动化GDPR合规性的某些方面。但是,由于网站的动态性质,没有插件可以提供100%的合规性。

提防任何声称提供100%GDPR合规性的WordPress插件。他们可能不知道他们在说什么,最好完全避免他们。

以下是我们推荐的用于促进GDPR合规性的插件列表:

  • MonsterInsights –如果您使用的是Google Analytics(分析),则应使用其欧盟合规性插件。
  • WPForms –迄今为止最人性化的WordPress联系人表格插件。它们提供GDPR字段和其他功能。
  • Cookies Notice –流行的免费插件,用于添加EU Cookie通知。与MonsterInsights等顶级插件良好集成。
  • Delete Me –免费的插件,允许用户自动删除您在您网站上的个人资料
  • OptinMonster –先进的潜在客户生成软件,提供了聪明的定位功能,可在符合GDPR要求的情况下提高转化率。
  • 共享计数 –此插件无需加载添加跟踪cookie的默认共享按钮,而是在显示共享计数时加载静态共享按钮。

我们将继续监视插件生态系统,看是否还有其他WordPress插件脱颖而出并提供实质性的GDPR合规性功能。

最后的想法

无论您是否准备就绪,GDPR都会在2018年5月25日生效。如果在此之前您的网站不符合要求,请不要惊慌。只是继续努力实现合规性,并尽快完成它。

在该规则生效后的第二天,您被罚款的可能性几乎为零,因为欧盟网站指出,首先您将得到警告,然后予以谴责,如果您不遵守该规定,则罚款是最后一步并故意无视法律。

欧盟并没有帮助您。他们这样做是为了保护用户数据并恢复人们对在线业务的信任。随着世界数字化,我们需要这些标准。随着大型公司最近的数据泄露,对这些标准进行全球适应非常重要。

这将对所有相关人员都有好处。这些新规则将有助于增强消费者的信心,进而帮助您发展业务。

我们希望本文能帮助您了解WordPress和GDPR合规性。随着更多信息或工具的发布,我们将竭力保持其更新。

如果您喜欢这篇文章,请订阅我们的YouTube频道 WordPress视频教程。您也可以在TwitterFacebook上找到我们。

其他资源

法律免责声明/披露

我们不是律师。本网站上的任何内容均不应被视为法律建议。由于网站的动态性质,没有一个插件或平台可以提供100%的法律合规性。如有疑问,最好咨询互联网专业律师,以确定您是否遵守您所在辖区和用例的所有适用法律。

回到顶部
关闭菜单