WordPress遵守GDPR吗?

2018年5月,欧盟通过了《通用数据保护条例》,这是一项旨在保护每个欧盟公民个人在线数据的安全和隐私的新法律。但即使GDPR旨在保护欧盟公民的数据,它也具有全球影响力。它正在迫使所有拥有在线业务的企业在一年内对其网站做出重大改变。

WordPress遵守GDPR吗?
WordPress遵守GDPR吗?

因为WordPress拥有全球四分之一的网站,欧盟GDPR影响着数百万WordPress网站。WordPress的最新版本,以及许多流行的WordPress插件,现在包括了符合GDPR的有用特性,以帮助WordPress网站所有者遵守新法规。

什么是GDPR?

欧盟颁布《通用数据保护条例》,是为了应对一些知名零售、金融和社交媒体网站上越来越多的高曝光率的数据泄露和滥用个人信息的行为。新立法的目标是让欧盟公民对在线实体何时以及如何使用他们的个人数据有更多的控制权,但它也具有深远的影响,即要求所有网站,无论其处于何处,在管理用户个人数据的隐私和安全方面采取更强硬的立场。

GDPR的目的是帮助欧盟公民保护他们的在线数据。由于我们是在全球市场中生活和做生意,在这个市场中,网站可以拥有来自世界各地的访问者,所以该条例有效地适用于所有网站所有者,在任何地方,欧盟公民都有可能访问的网站,而不仅仅是欧盟内的公司所拥有的网站。

不遵守GDPR的处罚相当严厉。第一次违规者收到警告。之后就会受到惩戒。如果问题没有得到解决,站点将暂停所有数据处理活动。如果这还不够,就要缴纳高额的罚款——最高可达公司全球年收入的4%,或两千万欧元,以两者中的高者为准。欧盟代表着商业,因此企业需要保护自己。

GDPR让用户控制个人数据

GDPR并不禁止网站收集和使用访问者数据,但它确实要求站点对用户如何收集和使用访问者数据进行清晰而明确的控制。该报告书涵盖收集和管理用户资料的行动,包括:

  • 姓名
  • 电子邮件、住址或IP地址
  • 财务信息
  • 健康信息
  • 人口基本信息,如年龄、种族或性别

在GDPR生效之前,许多网站都依赖“默认同意”——即使用该网站,就等同于您同意允许该网站存储和使用您的个人数据用于其个人目的。现在,收集这类数据的网站需要通过一个“选择同意”(比如复选框)获得用户的明确同意,并清楚地告知他们将如何使用数据。

GDPR还明确规定了用户对自己的数据的控制权。网站必须允许用户下载该网站所持有的信息,并要求随时将其删除,除了清楚说明该网站如何存储和使用数据的方式、原因以及在哪里存储和使用这些信息之外。例如,如果您订阅了某个网站的新闻稿,但随后关闭了帐户,您能够访问存储在该网站上的信息,并要求该网站尽快删除该信息。

最后,GDPR要求网站在七十二小时内将任何数据泄露事件通知有关部门,并立即通知受影响的用户其个人信息可能被泄露。在过去的事件中,比如雅虎最近的入侵事件,用户直到事件发生很久之后才被告知其数据被泄露。

GDPR的规定让世界各地的网站所有者感到担忧——而且由于交换信息的方式多种多样,很容易错失一个关键步骤而陷入违背法规的状态。但其最新版本的新功能,以及一些包含遵守GDPR的工具的插件,WordPress为用户提供了各种各样的方法,使网站遵守GDPR。

WordPress的GDPR遵从性有多种形式

WordPress的最新版本,4.9.6,是在欧盟GDPR隐私法出台后不久发布的,它包括了一些嵌入到源代码中的增强功能,使WordPress站点符合GDPR标准。这些措施包括:

  • 评论的选择加入选择

WordPress评论选项通常要求用户注册、留下电子邮件地址或采取类似的操作来验证评论。现在,每个新的评论文本框都包含一个选择加入的选项——用户必须选中该框以允许站点收集和存储该信息。

  • 隐私政策模板

WordPress的最新版本还包括隐私策略生成器——一组模板,其中包含站点隐私策略应该包括的基本元素,这样才能符合GDPR标准。网站运行人员可以编辑这些模板,并添加与其特定站点相关的任何其他信息。

  • 数据管理功能

为了让用户能够控制他们的数据,WordPress还包含了一个“导出个人数据”功能,可以从网站管理仪表板上的“工具”选项卡访问。此工具允许您根据用户的请求使用户数据可供下载或完全删除。

  • 使用插件添加更多选项

WordPress本身包含的新隐私功能提供了处理用户数据的基本选项,但是根据其性质,具体站点可能还需要其他工具。为了满足这些特定需求,许多流行的WordPress插件已经添加了符合GDPR的功能,例如联系人和订阅表单创建器、统计和分析跟踪器、购物车和支付门户以及电子邮件营销管理器。

谷歌分析、WPForms和WooCommerce等插件的更新版本通常包含一个积极的选择加入功能,以及明确描述站点处理用户信息方式的隐私政策声明。对于大多数网站来说,这确实是遵守GDPR的必要条件,但处理大量信息的网站,特别是个人健康信息等敏感数据,可能需要更多的工具才能得到充分保护。

GDPR原本是作为保护欧盟公民免受网络身份盗窃和其他威胁的一种方式,但由于互联网的全球性质,它也间接地将这些保护扩展到所有在线经商的人。如今,让网站遵守GPDR是必须的,WordPress拥有您需要的一切工具。

更多内容参考:>>>WordPress建站/WordPress主题和插件知识大全,一目了然!

Add a Comment

您的电子邮箱地址不会被公开。 必填项已用*标注