数据安全是一个不容轻视的话题。最近一项针对7500名消费者的调查中,80%的受访者表示,丢失银行和金融信息是他们最担心的数据安全问题。并且这不是人们害怕丢失的唯一类型的信息!
正因为如此,安全标准和法规已经走到了数据安全领域的前沿。GDPR就是这样一个法规。它会影响在欧盟(EU)内运营,或者在欧盟外运营但与欧盟居民开展业务的公司。
本文将讨论什么是GDPR,解释它适用于谁,并建议一些WordPress网站的插件来帮助遵守GDPR法规。该法规的出台是为了确保服务于欧盟的网站是安全的,并遵循必要的数据隐私泄露协议。
如果GDPR法规也适用于自己,强烈建议研究一下这些插件。忽视GDPR法规可能导致企业被罚款,或者更糟的是,网站被黑客入侵进而失去消费者的信任!
什么是GDPR?
GDPR是General Data Protection Regulation(通用数据保护条例)的缩写。它是一项适用于在欧盟运营的公司的政府法规,旨在保护欧盟境内的所有线上消费者,以及任何在网上分享个人数据的欧盟居民。
GDPR也适用于在欧盟外运营的公司,前提是他们必须存储或处理与欧盟居民相关的信息。
主要目的是为了保护欧盟境内消费者的隐私。例如,如果在美国或加拿大拥有一家小企业,向欧盟的消费者销售产品或服务,网站必须符合GDPR的要求。
消费者的个人数据包含广泛的信息,GDPR在这方面的规定非常全面。任何可用于追踪个人身份的信息都被认为是个人数据。这包括个人的姓名、地址、照片、IP地址,甚至生物识别或基因数据。
GDPR的出台,是由于消费者对公司如何处理个人信息越来越缺乏信任。公司可以在未经消费者许可的情况下,将个人数据用于广告或营销以及其他各种目的。这就造成了不公平的关系。
GDPR旨在通过赋予消费者更多的所有权和对其个人数据的控制权来增强消费者的权力。它的出台,是为了替代效果不佳且过时的数据保护指令。
由于该法规是新出台的,所以给了企业一些时间来符合GDPR,但当局希望相关网站在2018年5月25日之前完成检查。如果GDPR适用于自己的在线业务,而且还没有处理好,应该立即去处理!
GDPR如何工作?
GDPR将所有与个人数据相关的安全合规要求都纳入一个监管机构。它涵盖了企业与欧盟居民打交道时需要了解的一切,以及他们需要遵守的所有规则。这使得企业主更容易遵守规则,并采取必要的措施保护客户隐私。
对于消费者而言,GDPR意味着对个人信息的控制程度更高。现在人们有权力和自由来索取相关公司收集的个人数据的详细信息,并且他们可以选择退出公司的数据库。这意味着,消费者可以退出公司的数据库,同时自己的信息不会被任意使用或处理。
GDPR适用于数据控制者和数据处理者。数据控制者是指收集和拥有数据的公司或组织,而数据处理者可以是应数据控制者要求处理收集到的数据的第三方公司。两者都必须遵守GDPR规则。
公司必须立即向GDPR相关机构报告任何违反隐私的行为。这意味着,如果网站被黑客入侵,必须在72小时内通知主管部门和受影响的网站访问者。
该标准旨在使企业承担起责任,并鼓励他们以最谨慎的态度对待消费者的数据。它还通过提供防止其个人数据被滥用的方法来增强消费者的能力。
为什么要认真对待GDPR?
不遵守GDPR可能会面临严重的后果。违反GDPR可能会导致高达2000万欧或公司全球营业额的4%的罚款。对于一些公司来说,这可能意味着数十亿欧元或美元的罚款!
罚款取决于隐私泄露的严重程度和规模,以及数据控制者或数据处理者是否采取了必要措施来遵守GDPR。
上面提到了最高罚款额度,但也可能面临所谓的1000万欧元或全球营业额的2%的较低罚款。这些罚款针对未报告数据泄露的情况,以及其他较小问题,比如说没有任命数据保护官员等。
不能忽视消费者数据保护的重要性。隐私问题正在成为各种规模的线上企业的首要任务。如果像Facebook这样的老牌互联网公司也能够面临GDPR监管机构的愤怒,就知道GDPR违规有多严重!
GDPR合规性的投资不仅明智,而且必须。
既然已经解释了GDPR合规性有多严格,是时候看一些可以提供帮助的工具了。有许多GDPR插件可以为保护消费者数据打下基础。
五大GDPR插件
本节将为介绍五款适合WordPress网站的GDPR插件。它们都具有保护消费者数据和隐私的功能。
GDPR Visitor Consent
Pixel Jar 创建了GDPR Visitor Consent,让网站所有者控制他们用来请求个人信息的脚本。如果不懂技术,脚本是一种在网站上自动执行特定任务的编码程序。
可能会有一个脚本,它首先捕获用户浏览网站的某个部分,然后显示请求用户信息的弹窗。
网站上安装这个插件,有助于在合适的时间和地点,以符合GDPR的方式,请求允许收集用户的个人信息。只有在征得访问者的许可后,才可以收集和处理个人数据,因此,以与自己业务完全相关的方式,战略性地请求许可绝对重要。
如果网站使用cookie跟踪用户,必须征得他们的许可。网站上运行任何用于营销或分析目的的编码脚本,都需要得到用户的许可。无论是与他们建立信任关系还是符合GDPR法规,获得网站访问者对数据收集的许可都非常重要。
这个插件的优点在于,它可以根据用户给予的特定许可,为用户创建符合GDPR的浏览体验。对于每个独立的网站访问者,只能运行已经获得用户许可的脚本。
GDPR Cookie Consent
Cookie Law Info创建了这个插件,帮助网站符合GDPR的cookie使用要求。Cookie 是用户的浏览器和网络服务器之间传输的信息。大多数公司使用cookie来分配独特的用户ID,因此当用户返回网站时,他们将根据自己的浏览记录获得更加个性化的体验。
使用GDPR Cookie Consent插件可以轻松显示cookie许可栏的横幅,管理cookie细节,并让用户对收集个人数据的cookie有更多的控制权。
这个插件的一个很大特点是,它与许多流行的多语言插件兼容。许可栏的语言会根据模板所选语言而改变。这样,就可以为来自不同国家的访问者提供更多的个性化体验。
高级版的Cookie Consent插件还可以:
- 自动扫描网站cookie。
- 阻止数据收集脚本,直到用户许可为止。
- 仅对欧盟国家的访问者显示许可栏。
- 对cookie进行分类,让用户对他们许可的内容进行细化控制。
- 对用户的许可进行审核。
- 撤回许可。
- 创建各种自定义的许可栏设计。
- 为用户进行cookie审计,让用户了解所使用的cookie及其目的。
- 审核获得的所有许可。
Cookiebot
这是一个与cookie相关的更加全面的GDPR插件,由Cybot创建。它的一些优点包括:
- 能够自定义许可横幅,允许用户选择加入或退出特定的cookie类别。
- 围绕cookie政策的更多透明度,让用户知道他们的个人数据是如何被收集的。
- 每月运行一次扫描,关注什么样的数据在被追踪以及数据被发送到哪里。这有助于网站所有者了解哪些cookie在处理用户特定的敏感数据。
- 允许用户轻松更改或撤销许可。
- 可翻译成44种语言的许可信息。
- 用户许可记录存储在云端,确保在需要的时候可以随时访问。
- 值得注意的是,安装此插件并不能确保百分百符合GDPR的要求。仍然需要解决非cookie相关的因素来保护用户数据。
WP GDPR
这是由App Saloon提供的一个伟大插件。WP GDPR使数据的真正所有者——用户——能够访问个人数据!
网站访问者可以发送请求,以查看所收集的个人数据的详细信息。后台会收到来自用户的请求列表,如下所示:
可以通过邮件报告来回复用户的请求,详细说明所收集的个人数据。
WP GDPR与其他插件互动,可以揭秘所有正在收集的个人信息,无论是哪个插件在收集。这样就可以向请求查看网站所收集信息的用户提供详细内容。
All In One GDPR WordPress 插件
如果不愿意使用多个插件来确保符合GDPR规则,这个插件可能是所需的全能解决方案。
All In One GDPR WordPress插件的功能远远超出了基本的用户许可功能。它允许在GDPR要求的72小时内向用户发送隐私泄露通知。它还可以让用户从数据库中删除他们的个人信息,联系公司的数据隐私官,取消订阅简讯,并要求导出用户数据。
这个插件还兼容其他插件,如WooCommerce, Contact Form 7, 和MailChimp。基本上,可以认为这个插件是实现广泛的GDPR合规性的一站式服务。
符合GDPR法规并保持
已经知道了一些可以帮助符合GDPR法规的插件,请继续并安装自己需要的插件。还应该跟踪GDPR的变化,可能需要改变方法和插件,以满足新的规定。
最好的办法是安装由开发者经常更新的插件。保持WordPress网站立即下载并安装插件的更新,网站将始终符合最新的数据保护法。更多相关的内容可以阅读WordPress插件和WordPress主题的危险性。