หากคุณให้ความสนใจกับข่าวคุณอาจเห็นคำย่อสี่ตัวอักษรแปลก ๆ นี้ปรากฏในเว็บมาสเตอร์มากขึ้นเรื่อย ๆ ( อาจจะด้วยความตื่นตระหนก ):

GDPR

หมายความว่าอย่างไร? และคุณต้องกังวลเกี่ยวกับเรื่องนี้ในฐานะผู้ดูแลเว็บทั่วไปหรือไม่?

ในบทช่วยสอนนี้ฉันจะให้ภาพรวมทั่วไปเกี่ยวกับ GDPR คืออะไรและอาจส่งผลต่อไซต์ WordPress ของคุณอย่างไร

นี่ไม่ใช่คำแนะนำทางกฎหมาย ( แม้ว่าฉันจะเรียนกฎหมายมา 4 ปี ) ดังนั้นฉันไม่ใช่ทนายความ แต่ถ้าคุณต้องการเพียงแค่ความเข้าใจโดยรวมที่ดีเกี่ยวกับ GDPR คืออะไรรวมถึงวิธีที่คุณควรเข้าถึงบนเว็บไซต์ WordPress ของคุณคุณสามารถอ่านได้

GDPR คืออะไร?

WordPress-gdpr.png

GDPR ย่อมาจาก General Data Protection Regulation เป็นกฎหมายของยุโรปที่เน้นการปกป้องข้อมูลและความเป็นส่วนตัวของผู้ใช้ เป็นการอัปเดตคำสั่งคุ้มครองข้อมูลปี 1995 แม้ว่ากฎหมายเดิมจะผ่านในปี 2016 แต่ก็มีระยะเวลาผ่อนผันสองปีเพื่อให้ปฏิบัติตามได้ ระยะเวลาผ่อนผันนี้ใกล้จะสิ้นสุดลงและ GDPR จะมีผลบังคับใช้ พฤษภาคมฮิตฮิต

แล้วมันคืออะไร?

มันคือ บิต เช่นเดียวกับการแจ้งเตือนคุกกี้ที่คุณเคยเห็นปรากฏอยู่ทุกที่ ... โดยทั่วไปในเว็บไซต์ที่พูดภาษาฝรั่งเศสและแม้แต่ที่นี่ใน BlogPasCher

แม้ว่ากฎหมายคุกกี้จะ จำกัด เฉพาะบางอย่าง - การแจ้งให้ผู้ใช้ทราบว่าคุณกำลังใช้คุกกี้บนไซต์ของคุณ แต่ GDPR จะไปไกลกว่านั้นมากและมีผลต่อ:

  • การจัดเก็บข้อมูลส่วนบุคคล
  • การประมวลผลข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล ถูกกำหนดไว้ค่อนข้างกว้าง เป็น "ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนหรือระบุตัวตนได้" มัน ... เหมือนทุกอย่าง ชื่อที่อยู่อีเมลที่อยู่ IP ... และอื่น ๆ อีกมากมายสามารถกำหนดเป็นข้อมูลส่วนบุคคลได้

ในทางกลับกันไฟล์ การประมวลผลข้อมูลส่วนบุคคล คือ "การดำเนินการหรือชุดปฏิบัติการใด ๆ ที่ดำเนินการกับข้อมูลส่วนบุคคลหรือในชุดข้อมูลส่วนบุคคลไม่ว่าจะด้วยวิธีอัตโนมัติหรือไม่ก็ตาม" ดังนั้นแม้ว่าคุณจะประมวลผลข้อมูลส่วนบุคคลนี้ด้วยตนเอง แต่ก็ยังคงอยู่ภายใต้ GDPR

คุณสามารถดูข้อความเต็มของ ส่วนเหล่านี้ที่นี่ .

ดังนั้น ... ถ้อยคำนั้นค่อนข้างกว้างใช่ไหม

โดยทั่วไป GDPR ต้องการให้คุณ:

  • ขอคำยินยอมสำหรับการดำเนินการต่างๆเช่นการจัดเก็บอีเมลของใครบางคนเมื่อพวกเขาแสดงความคิดเห็นบนไซต์ของคุณ
  • ให้ผู้ใช้เข้าถึงข้อมูลที่คุณมีเกี่ยวกับพวกเขารวมถึงตัวเลือกในการลบข้อมูลนี้ ("สิทธิ์ที่จะถูกลืม")
  • แจ้งให้ผู้ใช้ทราบถึงการละเมิดข้อมูลใด ๆ (เป็นเรื่องยากโดยเฉพาะอย่างยิ่งเนื่องจากผู้ดูแลเว็บขนาดเล็กจำนวนมากอาจไม่ทราบเมื่อมีการละเมิดเกิดขึ้นในเว็บไซต์

GDPR หมายถึงอะไรสำหรับผู้ใช้ WordPress ของคุณ

ใช่. อย่างน้อยตามกฎหมาย. GDPR ใช้กับเว็บไซต์ทั้งหมดที่ประมวลผลข้อมูลจากพลเมืองของสหภาพยุโรป ( ซึ่งสวยมากทุกเว็บไซต์ในโลกสมัยใหม่ ).

แน่นอนว่าเป็นไปไม่ได้เลยที่จะตรวจสอบทุกเว็บไซต์บนอินเทอร์เน็ตและฉันมั่นใจว่าผู้ดูแลเว็บที่ไม่สนใจหลายล้านคนจะดำเนินการต่อโดยไม่ทำการเปลี่ยนแปลงใด ๆ

แต่ตามตัวอักษรของกฎหมาย GDPR เกือบจะมีผลกับคุณ

จะเกิดอะไรขึ้นถ้าคุณละเว้น GDPR?

แม้ว่าฉันจะไม่ใช่ทนายความ แต่ฉันคิดว่าไม่น่าเป็นไปได้ที่ EU จะล้มประตูคุณเพราะคุณไม่ได้ปฏิบัติตามคำแนะนำ

แต่ GDPR ได้ฟันแน่นอน ...

ค่าปรับที่อาจเกิดขึ้นคือ 20 ล้านยูโร . หรืออีกทางหนึ่งคือ 4% ของรายได้โดยรวมของคุณ ( แม้ว่าฉันคิดว่าตัวเลขแรกนั้นน่ากลัวสำหรับพวกเราส่วนใหญ่ ).

GDPR ปกป้องเว็บไซต์ WordPress อย่างไร

GDPR มีความหมายสำหรับ ซอฟต์แวร์เวิร์ดเพรส วิชาเอก. และเว็บไซต์ WordPress ส่วนใหญ่มักจะใช้ปลั๊กอินหรือคุณสมบัติที่อยู่ภายใต้ GDPR

หากคุณไม่อนุญาตให้บันทึกสาธารณะคุณอาจไม่คิดว่าคุณกำลังรวบรวมข้อมูลจากผู้เยี่ยมชมของคุณ แต่ฉันพนันได้เลยว่าคุณกำลังทำโดยไม่จำเป็นต้องรู้:

ตัวอย่าง ได้แก่

  • ความคิดเห็นบนไซต์ของคุณ ( WordPress บันทึกที่อยู่อีเมลที่อยู่ IP และชื่อ - คุณจำได้ไหม? )
  • การลงทะเบียนผู้ใช้ ( อย่างชัดเจน )
  • ผลงานจาก แบบฟอร์มติดต่อ (โดยเฉพาะถ้าคุณเก็บข้อมูลนี้ไว้ในฐานข้อมูลของคุณ)
  • เครื่องมือวิเคราะห์ทั้งหมดที่คุณใช้

โดยทั่วไปจะส่งผลกระทบต่อคุณหากคุณเก็บรวบรวมข้อมูลประเภทใดก็ตามแม้ไม่ได้ตั้งใจ ( เช่นเดียวกับความคิดเห็น - คุณดูข้อมูลครั้งสุดท้ายเมื่อใด ).

WordPress ทำอะไรเกี่ยวกับ GDPR หรือไม่?

ดังที่คุณเห็นในรายการด้านบนบางสิ่งที่อาจทำให้คุณละเมิด GDR เป็นหน้าที่ของ WordPress

นั่นคือมันยากที่จะไม่ต่อต้าน GDPR เพียงแค่เรียกใช้ WordPress

เพื่อแก้ไขปัญหานี้ทีมงานหลักของ WordPress มีแท็ก การปฏิบัติตาม # gdpr หลักสูตรและการทำงานเกี่ยวกับการสร้างการปฏิบัติตาม GDPR ใน ซอฟต์แวร์เวิร์ดเพรส ฐาน.

การสนทนาเกี่ยวข้องกับการเพิ่มเครื่องมือในแกนกลางเพื่อช่วยให้ผู้ดูแลเว็บปฏิบัติตาม GDPR ตลอดจนเอกสารเกี่ยวกับสิ่งที่ผู้ดูแลเว็บ WordPress ต้องทำเพื่อให้สอดคล้องกับ GDPR

คุณสามารถดูแผนงานคร่าวๆของแนวคิดเหล่านี้ได้ในหน้า GitHub นี้

ยิ่งไปกว่านั้นไม่ใช่แค่ทีมงานหลักเท่านั้นที่ต้องให้ความสำคัญกับ GDPR นักพัฒนาปลั๊กอินยังต้องรับผิดชอบในการทำให้ปลั๊กอินเป็นไปตามข้อกำหนด

ผู้พัฒนาปลั๊กอินที่ตอบสนองกำลังทำสิ่งนี้อยู่แล้ว ตัวอย่างเช่น ปลั๊กอินจำนวนมากจาก แบบฟอร์มติดต่อ มีหน้าที่เกี่ยวกับการปฏิบัติตาม GDPR คุณสามารถดูสองตัวอย่างด้านล่างสำหรับ:

ปลั๊กอินของ WordPress เพื่อช่วยในการปฏิบัติตาม GDPR

นอกเหนือจากการเปลี่ยนแปลงซอฟต์แวร์และปลั๊กอิน WordPress หลักแล้วนักพัฒนาบางคนยังสร้างปลั๊กอินเพื่อช่วยให้เว็บมาสเตอร์ปฏิบัติตาม GDPR

จนถึงตอนนี้ตัวเลือกที่ได้รับความนิยมมากที่สุดน่าจะเป็นไฟล์ ปลั๊กอิน WPRP Compliance ของ WP จากแวนออน

นอกเหนือจากการให้รายการตรวจสอบที่สะดวกสำหรับคุณสำหรับการเปลี่ยนแปลงที่คุณต้องทำด้วยตนเองแล้วยังมีการผสานรวมสำหรับ:

  • แบบฟอร์มติดต่อ 7
  • WooCommerce
  • ความคิดเห็นของ WordPress

ด้วยการผสานรวมเหล่านี้คุณสามารถเปิดใช้งานการปฏิบัติตามข้อกำหนดได้ในคลิกเดียว:

เปิดใช้งานฟีเจอร์ต่าง ๆ ในคลิกเดียว

ตัวเลือกที่สองคือ ปลั๊กอิน AppSaloon WP GDPR .

ทำให้ผู้ใช้มีหน้าที่ขอข้อมูลผู้ใช้ จากนั้นผู้ใช้สามารถดูข้อมูลทั้งหมดและขอให้ลบได้หากจำเป็น นอกจากนี้ยังรวมถึงส่วนเสริมสำหรับ:

  • ฟอร์มแรงโน้มถ่วง
  • MailChimp
  • WooCommerce
  • ปฏิทินของเหตุการณ์
  • ผู้จัดการงานอีเว้นท์

wordpress-gdpr-2 plugin.jpg

ผู้ใช้ WordPress โดยเฉลี่ยควรทำอย่างไรเกี่ยวกับ GDPR?

อีกอย่างฉันไม่ใช่ทนายความ นี่ไม่ใช่คำแนะนำทางกฎหมาย

ในฐานะผู้ใช้ WordPress โดยเฉลี่ยสถานการณ์ไม่เลวร้ายเท่ากับธุรกิจดิจิทัลทั่วโลกที่จะให้ความสำคัญกับปัญหาการปฏิบัติตามกฎระเบียบ

หากคุณอยู่ในสหภาพยุโรปหรือได้รับการเข้าชมจำนวนมากจากสหภาพยุโรปคุณควร:

  • จับตาดูสิ่งที่ทีมงานหลักกำลังทำเพื่อให้ทราบว่าเมื่อใดควรเปิดใช้งานคุณลักษณะบางอย่างบนไซต์ของคุณ
  • ดูว่าปลั๊กอินของคุณที่รวบรวมข้อมูลผู้ใช้ได้ให้เอกสารเกี่ยวกับวิธีปฏิบัติตาม GDPR หรือไม่ ดังที่ฉันแสดงให้คุณเห็นข้างต้นปลั๊กอินยอดนิยมจำนวนมากเคยทำสิ่งนี้มาก่อน
  • ลองใช้ปลั๊กอินเช่น การปฏิบัติตามข้อกำหนด WPR ของ WP ถ้าคุณเป็นห่วง

นั่นคือทั้งหมดที่ต้องรู้เกี่ยวกับ GDPR คุณได้เริ่มใช้สิ่งนี้บนไซต์ของคุณแล้วหรือยัง? อย่าลังเลที่จะแบ่งปันประสบการณ์ของคุณ