You are here:  Home » PHP » WordPress和GDPR合规性的终极指南 – 您需要知道的一切

您是否对GDPR感到困惑,以及它将如何影响您的WordPress网站? GDPR是通用数据保护法规的缩写,是您可能听说过的欧盟法律。我们收到了来自用户的数十封电子邮件,要求我们用简单的英语解释GDPR,并分享如何使您的WordPress网站符合GDPR标准。在本文中,我们将解释您需要了解的有关GDPR和WordPress的所有信息(没有复杂的法律内容)。

WordPress和GDPR合规性

免责声明:我们不是律师。本网站上的任何内容均不应被视为法律建议。

为了帮助您轻松浏览我们的WordPress和GDPR合规性终极指南,我们在下面创建了一个目录表:

表中的内容

  • 什么是GDPR?
  • GDPR要求什么?
  • 是否符合WordPress GDPR标准?
  • 您的网站上受GDPR影响的区域
  • 适用于GDPR的最佳WordPress插件

什么是GDPR?

“一般数据保护条例”(GDPR)是一项欧盟(EU)法律,于2018年5月25日生效.GDPR的目标是让欧盟公民控制其个人数据并改变全球组织的数据隐私方法。

What is GDPR?

你可能会收到谷歌和其他公司关于GDPR,他们的新隐私政策以及许多其他法律内容的数十封电子邮件。那是因为欧盟对那些不遵守规定的人实施了严厉的惩罚。

罚款

基本上在2018年5月25日之后,不符合GDPR要求的企业可能面临巨额罚款,最高可达公司年度全球收入的4%或2000万欧元(以较高者为准)。这足以引起全球企业的广泛恐慌。

这给我们带来了一个你可能会想到的重大问题:

GDPR是否适用于我的WordPress网站?

答案是肯定的。它适用于世界各地的大小企业(不仅仅是欧盟)。

如果您的网站有来自欧盟国家/地区的访问者,则此法律适用于您。

但不要惊慌,这不是世界末日。

虽然GDPR有可能升级到那些高额罚款,但它会先发出警告,然后是谴责,然后暂停数据处理,如果你继续违反法律,那么巨额罚款就会受到打击。

GDPR罚款和处罚

欧盟不是一个可以帮助你的邪恶政府。他们的目标是保护消费者,让您和我这样的普通人免于鲁莽地处理数据/漏洞,因为它已经失去控制。

我们认为最大的优点在很大程度上是为了引起像Facebook和谷歌这样的大公司的关注,因此这项规定不会被忽视。此外,这鼓励公司实际上更加重视保护人民的权利。

一旦你理解了GDPR的要求和法律的精神,那么你就会意识到这一切都不是太疯狂。我们还将分享工具/提示,以使您的WordPress网站符合GDPR标准。

GDPR要求什么?

GDPR的目标是保护用户的个人识别信息(PII),并使企业在收集,存储和使用这些数据时保持更高的标准。

个人数据包括:姓名,电子邮件,实际地址,IP地址,健康信息,收入等。

GDPR个人资料

虽然GDPR法规长达200页,但您需要了解以下最重要的支柱:

明确表示同意 – 如果您从欧盟居民那里收集个人数据,那么您必须获得具体明确的明确同意。换句话说,你不能只是向那些给你名片或填写你的网站联系表格的人发​​送未经请求的电子邮件,因为他们没有选择加入你的营销通讯(顺便说一下,这就是所谓的垃圾邮件,你不应该’无论如何都要这样做。

要将其视为明确同意,您必须要求积极的选择(即没有预先勾选的复选框),包含明确的措辞(没有法律术语),并且与其他术语和其他术语分开。条件。

数据权利 – 您必须告知个人处理/存储数据的位置,原因和方式。个人有权下载他们的个人数据,个人也有权被遗忘,这意味着他们可以要求删除他们的数据。

这将确保当您点击取消订阅或要求公司删除您的个人资料时,他们实际上是这样做的(嗯,去图)。我正在看着你Zenefits,仍在等待我的帐户被删除2年,并希望你停止向我发送垃圾邮件,因为我错误地尝试了你的服务。

违反通知 – 组织必须在72小时内向相关机构报告某些类型的数据泄露事件,除非该泄露被认为是无害的并且不会对个人数据造成任何风险。但是,如果违规是高风险的,那么公司也必须立即通知受影响的个人。

这将有望防止像雅虎这样的掩盖,直到收购才揭露。

数据保护官员 – 如果您是上市公司或处理大量个人信息,则必须指定一名数据保护官员。对于小型企业来说,这不是必需的。如果您有任何疑问,请咨询律师。

GDPR数据保护官

用简单的英语说,GDPR确保企业不会通过发送他们没有要求的电子邮件来回复垃圾邮件。未经明确同意,企业不得出售人们的数据(祝您获得此同意)。如果用户要求您执行此操作,企业必须删除用户的帐户并从电子邮件列表中取消订阅。企业必须报告数据泄露,并且总体上要更好地保护数据。

理论上至少听起来不错。

好的,现在你可能想知道你需要做些什么才能确保你的WordPress网站符合GDPR标准。

那么,这真的取决于您的特定网站(稍后将详细介绍)。

让我们首先回答一下我们从用户那里得到的最大问题:

是否符合WordPress GDPR?

是的,从WordPress 4.9.6开始,WordPress核心软件符合GDPR标准。 WordPress核心团队增加了几项GDPR增强功能,以确保WordPress符合GDPR标准。值得注意的是,当我们谈论WordPress时,我们谈论的是自我托管的WordPress.org(参见区别:WordPress.com与WordPress.org)。

话虽如此,由于网站的动态性,没有任何单一平台,插件或解决方案可以提供100%GDPR合规性。 GDPR合规流程将根据您拥有的网站类型,您存储的数据以及您在网站上处理数据的方式而有所不同。

好的,你可能会想到这用普通英语意味着什么?

好吧,默认情况下,WordPress 4.9.6现在附带以下GDPR增强工具:

评论同意

WordPress评论选择加入GDPR

默认情况下,WordPress用于将评论者姓名,电子邮件和网站存储为用户浏览器上的cookie。这使得用户可以更轻松地在他们喜爱的博客上发表评论,因为这些字段已预先填充。

由于GDPR的同意要求,WordPress添加了评论同意复选框。用户可以在不选中此框的情况下发表评论。所有这一切都意味着他们每次发表评论时都必须手动输入他们的姓名,电子邮件和网站。

更新:如果您的主题没有显示评论隐私复选框,那么请确保您已更新到WordPress 4.9.6并使用最新版本的主题。另外,请确保在测试时注销,看看是否有复选框。

如果复选框仍未显示,则您的主题可能会覆盖默认的WordPress评论表单。以下是有关如何在WordPress主题中添加GDPR注释隐私复选框的分步指南。

数据导出和擦除功能

WordPress数据处理 -  GDPR

WordPress使网站所有者能够遵守GDPR的数据处理要求,并尊重用户出口个人数据的请求以及删除用户的个人数据。

数据处理功能可以在WordPress管理员内的工具菜单下找到。

隐私政策生成器

适用于GDPR的WordPress隐私政策生成器

WordPress现在带有内置的隐私策略生成器。它提供了一个预制的隐私策略模板,并为您提供了有关添加内容的指导,因此您可以更加透明地了解您存储的数据以及如何处理数据。

这三件事足以使默认的WordPress博客符合GDPR标准。但是,您的网站很可能还具有其他功能,这些功能也必须符合要求。

您网站上受GDPR影响的区域

作为网站所有者,您可能正在使用各种WordPress插件来存储或处理联系表单,分析,电子邮件营销,在线商店,会员网站等数据。

根据您在网站上使用的WordPress插件,您需要采取相应措施以确保您的网站符合GDPR标准。

许多最好的WordPress插件已经开始并添加了GDPR增强功能。让我们来看看您需要解决的一些常见领域:

谷歌分析

与大多数网站所有者一样,您可能会使用Google Analytics来获取网站统计信息。这意味着您可能正在收集或跟踪个人数据,如IP地址,用户ID,Cookie和其他数据,以进行行为分析。要符合GDPR标准,您需要执行以下操作之一:

  1. 在存储和处理开始之前对数据进行匿名化
  2. 在网站上添加一个叠加层,通知Cookie,并在跟踪之前询问用户是否同意

如果您只是在网站上手动粘贴Google Analytics代码,那么这两件事都很难做到。但是,如果您使用的是WordPress最受欢迎的Google Analytics插件MonsterInsights,那么您很幸运。

他们发布了欧盟合规插件,有助于实现上述流程的自动化。 MonsterInsights还有一篇非常好的博客文章,介绍有关GDPR和Google Analytics的所有相关信息(如果您在自己的网站上使用Google Analytics,则必须阅读此内容)。

MonsterInsights欧盟合规插件

联系表格

如果您在WordPress中使用联系表单,那么您可能必须特别添加额外的透明度度量,如果您要存储表单条目或将数据用于营销目的。

以下是您可能需要考虑的事项,以使您的WordPress表格符合GDPR:

  • 获得用户明确同意以存储其信息。
  • 如果您计划将其数据用于营销目的(即将其添加到您的电子邮件列表中),请获得用户的明确同意。
  • 禁用表单的cookie,用户代理和IP跟踪。
  • 如果您使用的是SaaS表单解决方案,请确保您与表单提供商签订了数据处理协议。
  • 遵守数据删除请求。
  • 禁用存储所有表单条目(有点极端,GDPR不要求)。除非你确切知道自己在做什么,否则你可能不应该这样做。

好的部分是,如果您使用的是WordPress插件,如WPForms,Gravity Forms,Ninja Forms,Contact Form 7等,那么您不需要数据处理协议,因为这些插件不会在其网站上存储您的表单条目。表单条目存储在WordPress数据库中。

只需添加一个必要的同意复选框和明确的解释,就足以使您的WordPress表格符合GDPR标准。

我们在WPBeginner上使用的联系表单插件WPForms添加了几个GDPR增强功能,使您可以轻松添加GDPR同意字段,禁用用户cookie,禁用用户IP收集以及单击禁用条目。

WPForms中的GDPR表单字段

注意:我们已经创建了一个有关如何在WordPress中创建符合GDPR的表单的分步指南。

电子邮件营销选择表格

与联系表单类似,如果您有任何电子邮件营销选择加入表单,如弹出窗口,浮动栏,内联表单等,那么您需要确保在将用户添加到列表之前收集用户的明确同意。

这可以通过以下任一方式完成:

  1. 添加用户在选择加入前必须单击的复选框
  2. 只需要双重选择即可进入您的电子邮件列表

OptinMonster等顶级潜在客户解决方案已添加GDPR同意复选框和其他必要功能,以帮助您使您的电子邮件选择加入表单。您可以在OptinMonster博客上阅读有关营销人员的GDPR策略的更多信息。

WooCommerce /电子商务

如果您使用的是最流行的WordPress电子商务插件WooCommerce,那么您需要确保您的网站符合GDPR。

WooCommerce团队为商店所有者准备了一份综合指南,以帮助他们符合GDPR标准。

重新定位广告

如果您的网站正在运行重定向像素或重定向广告,则需要获得用户的同意。您可以使用Cookie Notice之类的插件来完成此操作。

最佳WordPress符合GDPR标准的插件

有几个WordPress插件可以帮助您自动化GDPR合规性的某些方面。但是,由于网站的动态性,没有插件可以提供100%的合规性。

请注意声称提供100%GDPR合规性的任何WordPress插件。他们可能不知道他们在谈论什么,最好是完全避免它们。

以下是我们推荐的用于促进GDPR合规性的插件列表:

  • MonsterInsights – 如果您使用的是Google Analytics,那么您应该使用他们的EU合规插件。
  • WPForms – 迄今为止用户最友好的WordPress联系表单插件。它们提供GDPR字段和其他功能。
  • Cookies通知 – 添加欧盟cookie通知的流行免费插件。与MonsterInsights等顶级插件完美集成。
  • 删除我 – 免费插件,允许用户自动删除您网站上的个人资料。
  • OptinMonster – 先进的潜在客户生成软件,提供智能定位功能,在符合GDPR标准的同时提升转换率。
  • 共享计数 – 此插件不会加载添加跟踪Cookie的默认共享按钮,而是在显示共享计数时加载静态共享按钮。

我们将继续监控插件生态系统,看看是否有任何其他WordPress插件脱颖而出,并提供实质性的GDPR合规功能。

最后的想法

无论您是否准备好,GDPR将于2018年5月25日生效。如果您的网站在此之前不合规,请不要惊慌。继续努力实现合规性并尽快完成。

在这条规则生效后的第二天你获得罚款的可能性非常接近于零,因为欧盟的网站声明,首先你会得到警告,然后是谴责,如果你不遵守,罚款就是最后一步并故意无视法律。

欧盟不是为了得到你。他们这样做是为了保护用户的数据并恢复人们对在线业务的信任。随着世界变得数字化,我们需要这些标准。随着最近大型公司的数据泄露,这些标准在全球范围内进行调整非常重要。

对所有参与者都有好处。这些新规则将有助于提升消费者信心,从而帮助您发展业务。

我们希望本文能帮助您了解WordPress和GDPR合规性。随着更多信息或工具的发布,我们将尽力保持更新。

如果您喜欢这篇文章,请订阅我们的YouTube频道WordPress视频教程。您也可以在Twitter和Facebook上找到我们。

其他资源

  • Jacques Mattheij的GDPR Hysteria第一部分和第二部分
  • 欧洲委员会的数据保护信息图
  • 欧盟委员会的GDPR原则
  • GDPR和MonsterInsights – 您需要知道的一切
  • 适用于WordPress表单的GDPR增强功能
  • WooCommerce商店的GDPR合规性
  • GDPR和OptinMonster – 如果您有电子邮件营销选择加入表格,请阅读

法律免责声明/披露

我们不是律师。本网站上的任何内容均不应被视为法律建议。由于网站的动态性,没有任何一个插件或平台可以提供100%的法律合规性。如有疑问,最好咨询专业的互联网法律律师,以确定您是否遵守了您所在司法管辖区和您的使用案例的所有适用法律。

评论被关闭。