หากคุณให้ความสนใจกับข่าวคุณอาจเห็นคำย่อสี่ตัวอักษรแปลก ๆ นี้ปรากฏในเว็บมาสเตอร์มากขึ้นเรื่อย ๆ ( อาจจะด้วยความตื่นตระหนก ):
GDPR
หมายความว่าอย่างไร? และคุณต้องกังวลเกี่ยวกับเรื่องนี้ในฐานะผู้ดูแลเว็บทั่วไปหรือไม่?
ในบทช่วยสอนนี้ฉันจะให้ภาพรวมทั่วไปเกี่ยวกับ GDPR คืออะไรและอาจส่งผลต่อไซต์ WordPress ของคุณอย่างไร
นี่ไม่ใช่คำแนะนำทางกฎหมาย ( แม้ว่าฉันจะเรียนกฎหมายมา 4 ปี ) ดังนั้นฉันไม่ใช่ทนายความ แต่ถ้าคุณต้องการเพียงแค่ความเข้าใจโดยรวมที่ดีเกี่ยวกับ GDPR คืออะไรรวมถึงวิธีที่คุณควรเข้าถึงบนเว็บไซต์ WordPress ของคุณคุณสามารถอ่านได้
GDPR คืออะไร?
GDPR ย่อมาจาก General Data Protection Regulation เป็นกฎหมายของยุโรปที่เน้นการปกป้องข้อมูลและความเป็นส่วนตัวของผู้ใช้ เป็นการอัปเดตคำสั่งคุ้มครองข้อมูลปี 1995 แม้ว่ากฎหมายเดิมจะผ่านในปี 2016 แต่ก็มีระยะเวลาผ่อนผันสองปีเพื่อให้ปฏิบัติตามได้ ระยะเวลาผ่อนผันนี้ใกล้จะสิ้นสุดลงและ GDPR จะมีผลบังคับใช้ พฤษภาคมฮิตฮิต
แล้วมันคืออะไร?
มันคือ บิต เช่นเดียวกับการแจ้งเตือนคุกกี้ที่คุณเคยเห็นปรากฏอยู่ทุกที่ ... โดยทั่วไปในเว็บไซต์ที่พูดภาษาฝรั่งเศสและแม้แต่ที่นี่ใน BlogPasCher
แม้ว่ากฎหมายคุกกี้จะ จำกัด เฉพาะบางอย่าง - การแจ้งให้ผู้ใช้ทราบว่าคุณกำลังใช้คุกกี้บนไซต์ของคุณ แต่ GDPR จะไปไกลกว่านั้นมากและมีผลต่อ:
- การจัดเก็บข้อมูลส่วนบุคคล
- การประมวลผลข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล ถูกกำหนดไว้ค่อนข้างกว้าง เป็น "ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนหรือระบุตัวตนได้" มัน ... เหมือนทุกอย่าง ชื่อที่อยู่อีเมลที่อยู่ IP ... และอื่น ๆ อีกมากมายสามารถกำหนดเป็นข้อมูลส่วนบุคคลได้
ในทางกลับกันไฟล์ การประมวลผลข้อมูลส่วนบุคคล คือ "การดำเนินการหรือชุดปฏิบัติการใด ๆ ที่ดำเนินการกับข้อมูลส่วนบุคคลหรือในชุดข้อมูลส่วนบุคคลไม่ว่าจะด้วยวิธีอัตโนมัติหรือไม่ก็ตาม" ดังนั้นแม้ว่าคุณจะประมวลผลข้อมูลส่วนบุคคลนี้ด้วยตนเอง แต่ก็ยังคงอยู่ภายใต้ GDPR
คุณสามารถดูข้อความเต็มของ ส่วนเหล่านี้ที่นี่ .
ดังนั้น ... ถ้อยคำนั้นค่อนข้างกว้างใช่ไหม
โดยทั่วไป GDPR ต้องการให้คุณ:
- ขอคำยินยอมสำหรับการดำเนินการต่างๆเช่นการจัดเก็บอีเมลของใครบางคนเมื่อพวกเขาแสดงความคิดเห็นบนไซต์ของคุณ
- ให้ผู้ใช้เข้าถึงข้อมูลที่คุณมีเกี่ยวกับพวกเขารวมถึงตัวเลือกในการลบข้อมูลนี้ ("สิทธิ์ที่จะถูกลืม")
- แจ้งให้ผู้ใช้ทราบถึงการละเมิดข้อมูลใด ๆ (เป็นเรื่องยากโดยเฉพาะอย่างยิ่งเนื่องจากผู้ดูแลเว็บขนาดเล็กจำนวนมากอาจไม่ทราบเมื่อมีการละเมิดเกิดขึ้นในเว็บไซต์
GDPR หมายถึงอะไรสำหรับผู้ใช้ WordPress ของคุณ
ใช่. อย่างน้อยตามกฎหมาย. GDPR ใช้กับเว็บไซต์ทั้งหมดที่ประมวลผลข้อมูลจากพลเมืองของสหภาพยุโรป ( ซึ่งสวยมากทุกเว็บไซต์ในโลกสมัยใหม่ ).
แน่นอนว่าเป็นไปไม่ได้เลยที่จะตรวจสอบทุกเว็บไซต์บนอินเทอร์เน็ตและฉันมั่นใจว่าผู้ดูแลเว็บที่ไม่สนใจหลายล้านคนจะดำเนินการต่อโดยไม่ทำการเปลี่ยนแปลงใด ๆ
แต่ตามตัวอักษรของกฎหมาย GDPR เกือบจะมีผลกับคุณ
จะเกิดอะไรขึ้นถ้าคุณละเว้น GDPR?
แม้ว่าฉันจะไม่ใช่ทนายความ แต่ฉันคิดว่าไม่น่าเป็นไปได้ที่ EU จะล้มประตูคุณเพราะคุณไม่ได้ปฏิบัติตามคำแนะนำ
แต่ GDPR ได้ฟันแน่นอน ...
ค่าปรับที่อาจเกิดขึ้นคือ 20 ล้านยูโร . หรืออีกทางหนึ่งคือ 4% ของรายได้โดยรวมของคุณ ( แม้ว่าฉันคิดว่าตัวเลขแรกนั้นน่ากลัวสำหรับพวกเราส่วนใหญ่ ).
GDPR ปกป้องเว็บไซต์ WordPress อย่างไร
GDPR มีความหมายสำหรับ ซอฟต์แวร์เวิร์ดเพรส วิชาเอก. และเว็บไซต์ WordPress ส่วนใหญ่มักจะใช้ปลั๊กอินหรือคุณสมบัติที่อยู่ภายใต้ GDPR
หากคุณไม่อนุญาตให้บันทึกสาธารณะคุณอาจไม่คิดว่าคุณกำลังรวบรวมข้อมูลจากผู้เยี่ยมชมของคุณ แต่ฉันพนันได้เลยว่าคุณกำลังทำโดยไม่จำเป็นต้องรู้:
ตัวอย่าง ได้แก่
- ความคิดเห็นบนไซต์ของคุณ ( WordPress บันทึกที่อยู่อีเมลที่อยู่ IP และชื่อ - คุณจำได้ไหม? )
- การลงทะเบียนผู้ใช้ ( อย่างชัดเจน )
- ผลงานจาก แบบฟอร์มติดต่อ (โดยเฉพาะถ้าคุณเก็บข้อมูลนี้ไว้ในฐานข้อมูลของคุณ)
- เครื่องมือวิเคราะห์ทั้งหมดที่คุณใช้
โดยทั่วไปจะส่งผลกระทบต่อคุณหากคุณเก็บรวบรวมข้อมูลประเภทใดก็ตามแม้ไม่ได้ตั้งใจ ( เช่นเดียวกับความคิดเห็น - คุณดูข้อมูลครั้งสุดท้ายเมื่อใด ).
WordPress ทำอะไรเกี่ยวกับ GDPR หรือไม่?
ดังที่คุณเห็นในรายการด้านบนบางสิ่งที่อาจทำให้คุณละเมิด GDR เป็นหน้าที่ของ WordPress
นั่นคือมันยากที่จะไม่ต่อต้าน GDPR เพียงแค่เรียกใช้ WordPress
เพื่อแก้ไขปัญหานี้ทีมงานหลักของ WordPress มีแท็ก การปฏิบัติตาม # gdpr หลักสูตรและการทำงานเกี่ยวกับการสร้างการปฏิบัติตาม GDPR ใน ซอฟต์แวร์เวิร์ดเพรส ฐาน.
การสนทนาเกี่ยวข้องกับการเพิ่มเครื่องมือในแกนกลางเพื่อช่วยให้ผู้ดูแลเว็บปฏิบัติตาม GDPR ตลอดจนเอกสารเกี่ยวกับสิ่งที่ผู้ดูแลเว็บ WordPress ต้องทำเพื่อให้สอดคล้องกับ GDPR
คุณสามารถดูแผนงานคร่าวๆของแนวคิดเหล่านี้ได้ในหน้า GitHub นี้
ยิ่งไปกว่านั้นไม่ใช่แค่ทีมงานหลักเท่านั้นที่ต้องให้ความสำคัญกับ GDPR นักพัฒนาปลั๊กอินยังต้องรับผิดชอบในการทำให้ปลั๊กอินเป็นไปตามข้อกำหนด
ผู้พัฒนาปลั๊กอินที่ตอบสนองกำลังทำสิ่งนี้อยู่แล้ว ตัวอย่างเช่น ปลั๊กอินจำนวนมากจาก แบบฟอร์มติดต่อ มีหน้าที่เกี่ยวกับการปฏิบัติตาม GDPR คุณสามารถดูสองตัวอย่างด้านล่างสำหรับ:
ปลั๊กอินของ WordPress เพื่อช่วยในการปฏิบัติตาม GDPR
นอกเหนือจากการเปลี่ยนแปลงซอฟต์แวร์และปลั๊กอิน WordPress หลักแล้วนักพัฒนาบางคนยังสร้างปลั๊กอินเพื่อช่วยให้เว็บมาสเตอร์ปฏิบัติตาม GDPR
จนถึงตอนนี้ตัวเลือกที่ได้รับความนิยมมากที่สุดน่าจะเป็นไฟล์ ปลั๊กอิน WPRP Compliance ของ WP จากแวนออน
นอกเหนือจากการให้รายการตรวจสอบที่สะดวกสำหรับคุณสำหรับการเปลี่ยนแปลงที่คุณต้องทำด้วยตนเองแล้วยังมีการผสานรวมสำหรับ:
- แบบฟอร์มติดต่อ 7
- WooCommerce
- ความคิดเห็นของ WordPress
ด้วยการผสานรวมเหล่านี้คุณสามารถเปิดใช้งานการปฏิบัติตามข้อกำหนดได้ในคลิกเดียว:
ตัวเลือกที่สองคือ ปลั๊กอิน AppSaloon WP GDPR .
ทำให้ผู้ใช้มีหน้าที่ขอข้อมูลผู้ใช้ จากนั้นผู้ใช้สามารถดูข้อมูลทั้งหมดและขอให้ลบได้หากจำเป็น นอกจากนี้ยังรวมถึงส่วนเสริมสำหรับ:
- ฟอร์มแรงโน้มถ่วง
- MailChimp
- WooCommerce
- ปฏิทินของเหตุการณ์
- ผู้จัดการงานอีเว้นท์
ผู้ใช้ WordPress โดยเฉลี่ยควรทำอย่างไรเกี่ยวกับ GDPR?
อีกอย่างฉันไม่ใช่ทนายความ นี่ไม่ใช่คำแนะนำทางกฎหมาย
ในฐานะผู้ใช้ WordPress โดยเฉลี่ยสถานการณ์ไม่เลวร้ายเท่ากับธุรกิจดิจิทัลทั่วโลกที่จะให้ความสำคัญกับปัญหาการปฏิบัติตามกฎระเบียบ
หากคุณอยู่ในสหภาพยุโรปหรือได้รับการเข้าชมจำนวนมากจากสหภาพยุโรปคุณควร:
- จับตาดูสิ่งที่ทีมงานหลักกำลังทำเพื่อให้ทราบว่าเมื่อใดควรเปิดใช้งานคุณลักษณะบางอย่างบนไซต์ของคุณ
- ดูว่าปลั๊กอินของคุณที่รวบรวมข้อมูลผู้ใช้ได้ให้เอกสารเกี่ยวกับวิธีปฏิบัติตาม GDPR หรือไม่ ดังที่ฉันแสดงให้คุณเห็นข้างต้นปลั๊กอินยอดนิยมจำนวนมากเคยทำสิ่งนี้มาก่อน
- ลองใช้ปลั๊กอินเช่น การปฏิบัติตามข้อกำหนด WPR ของ WP ถ้าคุณเป็นห่วง
นั่นคือทั้งหมดที่ต้องรู้เกี่ยวกับ GDPR คุณได้เริ่มใช้สิ่งนี้บนไซต์ของคุณแล้วหรือยัง? อย่าลังเลที่จะแบ่งปันประสบการณ์ของคุณ