GDPR自 2018 年生效以來,網(wǎng)站所有者一直在爭先恐后地使他們的網(wǎng)站達(dá)到標(biāo)準(zhǔn)并避免巨額罰款。雖然互聯(lián)網(wǎng)的 GDPR 證明競賽已經(jīng)有所平靜,但對(duì)于新站點(diǎn)和跳過的現(xiàn)有站點(diǎn)開始采取措施保護(hù)用戶數(shù)據(jù)很重要。
三年后,GDPR 罰款不斷,小企業(yè)當(dāng)然不能幸免。雖然您可能會(huì)在被罰款前收到警告,但沒有理由冒險(xiǎn)。如果您尚未采取措施保護(hù)您的網(wǎng)站,則需要立即采取措施。
只有律師才能為您提供訴訟證明建議,但安裝插件是尊重 GDPR 的良好開端。以下是 13 個(gè)最佳 WordPress GDPR 插件將幫助您保持合規(guī)并正確處理敏感信息。
GDPR 概述
大多數(shù)人現(xiàn)在都知道 GDPR 的基礎(chǔ)知識(shí)。但如果你是第一次聽說,可以簡單了解一下。
《通用數(shù)據(jù)保護(hù)條例》旨在成為適用于歐盟所有人的單一隱私法。如果您很可能會(huì)從歐盟公民那里收集 cookie 或電子郵件地址等數(shù)據(jù),那么您可能會(huì)受到罰款,除非您以非常具體的方式處理這些數(shù)據(jù)。這是你必須做的:
- 將您收集的物品清楚地告知他們
- 請(qǐng)求同意這樣做
- 允許主體訪問或刪除您收集的數(shù)據(jù)并隨時(shí)撤回同意
- 通知用戶數(shù)據(jù)泄露
- 僅在必要時(shí)處理個(gè)人數(shù)據(jù)并將其存儲(chǔ)合理的時(shí)間
這聽起來很可怕,但除非您是大型企業(yè)的一部分,否則通常很容易保持合規(guī)性。首先,您可能不會(huì)處理太多用戶數(shù)據(jù)。
什么樣的數(shù)據(jù)是相關(guān)的?
談到隱私,您可能會(huì)驚訝于您將多少數(shù)據(jù)放在一起,以及 WordPress 的哪些部分可能會(huì)危害您。如果您從歐盟用戶那里收集任何此類信息,您可能會(huì)受到 GDPR 的約束:
- 個(gè)人數(shù)據(jù)(姓名、地址、收入、電子郵件地址)——通常通過聯(lián)系表單提交
- 付款信息
- Cookies
- IP 地址記錄(事件日志插件等)
- 谷歌分析跟蹤數(shù)據(jù)
- 電子郵件營銷和廣告數(shù)據(jù)
- 來自第三方 API 的數(shù)據(jù),例如社交分享按鈕或Google 字體
WordPress 已采取措施通過在評(píng)論中添加 cookie 同意復(fù)選框、隱私政策生成器和用戶數(shù)據(jù)導(dǎo)出/擦除選項(xiàng)來確保 GDPR 合規(guī)性。但是,如果您安裝了任何插件或添加了任何第三方系統(tǒng)(如 Google Analytics),則您可能正在收集需要披露的數(shù)據(jù)。
GDPR 友好的 WordPress 插件
雖然由您來確保您的網(wǎng)站符合法律規(guī)定,但一點(diǎn)幫助可以使任務(wù)變得更容易。下面的插件將幫助您通知用戶您的數(shù)據(jù)收集、征求同意并在必要時(shí)刪除他們的信息。您不應(yīng)該依賴它們,而是將它們用作使您的生活更輕松的工具。
1.?Cookie Notice & Compliance for GDPR / CCPA
Cookie Notice 是安裝最多的 GDPR 插件之一,因此它是一個(gè)不錯(cuò)的起點(diǎn)。它的設(shè)計(jì)同時(shí)考慮了 GDPR 和 CCPA(加利福尼亞消費(fèi)者隱私法)。如果您同時(shí)受制于兩者,那將是加倍的幫助。
雖然它看起來像是另一個(gè)過于簡單的 cookie 橫幅插件,但它充滿了有用的自定義設(shè)置。它們?cè)试S您自定義橫幅和消息、cookie 何時(shí)到期以及客戶是否可以拒絕允許 cookie。
還有一些高級(jí)功能可以幫助您處理 GDPR 和 CCPA 立法的特定部分,例如 cookie 自動(dòng)阻止和同意存儲(chǔ)證明。這需要連接到第三方 Web 應(yīng)用程序。
2.?WP GDPR Compliance
這個(gè)小巧的多合一插件解決了 GDPR 的幾個(gè)大問題。最值得注意的是,它添加了同意框、日志并匿名化所有用戶數(shù)據(jù)。它還包括與一些流行的表單插件、WooCommerce 和 WordPress 評(píng)論的集成。
如果您需要一個(gè)可以同時(shí)處理多個(gè) GDPR 問題的小型擴(kuò)展程序,那么您可以選擇這個(gè)擴(kuò)展程序。
3.?WP AutoTerms
服務(wù)條款、隱私政策和 Cookie 披露都是您網(wǎng)站上的重要頁面。然而,自己制作它們可能會(huì)讓人頭疼。使用 WP AutoTerms,您可以輕松生成任何或所有這些頁面并遵守 GDPR。
該插件還可以幫助您處理其他類型的合法頁面,例如附屬鏈接披露。它包含合規(guī)性工具包,可幫助您將鏈接插入頁腳或宣布對(duì)網(wǎng)站上合法頁面的更改。
上述功能已經(jīng)使其成為最好的 WordPress GDPR 插件之一。使用高級(jí)版本,您還可以向您的網(wǎng)站添加 cookie 通知,自動(dòng)認(rèn)可附屬鏈接,并創(chuàng)建特定于 CCPA 和 GDPR 的法律頁面。
4. Delete Me
GDPR 要求您提供一種方法,讓用戶可以刪除您在他們身上收集的任何數(shù)據(jù)。雖然此插件不處理 cookie 或記錄的 IP 之類的任何內(nèi)容,但它確實(shí)允許用戶刪除他們的個(gè)人資料以及他們留下的任何帖子和評(píng)論。
它有一些設(shè)置,例如允許您自定義他們?cè)趧h除帳戶時(shí)登陸的頁面。您還可以要求輸入密碼、添加確認(rèn)框或刪除整個(gè)多站點(diǎn)網(wǎng)絡(luò)中的用戶。
5. Opt-Out for Google Analytics
新法律的另一項(xiàng)授權(quán)是任何訪問者都可以選擇退出數(shù)據(jù)收集。可以想象,谷歌分析在這方面存在一些問題。幸運(yùn)的是,像這樣的插件很容易讓人們拒絕谷歌的跟蹤。
此插件可以替代其他 Google Analytics 插件。您可以將您的 UA 代碼直接插入其中,并允許訪問者隨意選擇加入和退出跟蹤。它還與 Google Analytics Dashboard 和 MonsterInsights 等插件集成,以檢查您的 UA 代碼是否有效。
6. Statify
大多數(shù)分析跟蹤器的問題在于它們會(huì)記錄 IP 地址和其他個(gè)人信息。這使他們成為符合 GDPR 的苦差事。Statify 以不同的方式做事。它不使用 cookie 或 IP 地址;它只是計(jì)算您的網(wǎng)站瀏覽量。
雖然這有其自身的問題,即無法跟蹤用戶設(shè)備或獨(dú)特視圖等高級(jí)功能,但它是一種更簡單的解決方案,并且一開始就關(guān)注隱私。如果您正在尋找沒有所有 GDPR 包袱的基本Google Analytics 替代方案,請(qǐng)務(wù)必選擇 Statify。
7.?GDPR Cookie Compliance (CCPA ready)
簡單但可定制的 GDPR Cookie 合規(guī)性是您可以獲得的最好的 WordPress cookie 橫幅插件之一。它使您可以完全控制橫幅及其功能。您可以自定義橫幅本身、控制 cookie 腳本的加載時(shí)間以及更改 cookie 的到期日期。用戶還保留對(duì)其數(shù)據(jù)的控制權(quán);他們可以隨時(shí)撤銷跟蹤許可。
雖然您需要的所有基本功能都在免費(fèi)版中,但高級(jí)版增加了一些有用的附加功能。其中包括多站點(diǎn)支持、同意記錄和分析、地理位置(因此您只能向特定訪問者顯示橫幅)以及全屏布局。
8. Shariff Wrapper
隱私侵犯可能出現(xiàn)在最奇怪的地方。您可能不希望像社交媒體共享按鈕這樣簡單的東西成為 GDPR 的責(zé)任。但事實(shí)上,那些小小的分享按鈕最終可能會(huì)成為一筆大買賣。像 Facebook 這樣的網(wǎng)站使用它們不僅從點(diǎn)擊它們的人那里提取數(shù)據(jù),而且從訪問您網(wǎng)站的每個(gè)人那里提取數(shù)據(jù)。
Shariff旨在讓用戶在社交媒體上分享您的內(nèi)容,而不會(huì)影響他們的隱私或您的 GDPR 合規(guī)性。Shariff Wrapper 插件將該實(shí)現(xiàn)帶到了 WordPress。
它為您的網(wǎng)站添加了注重隱私的共享按鈕,這些按鈕具有多種設(shè)計(jì)。在向您的網(wǎng)站添加任何其他類型之前,請(qǐng)三思!
9.?GDPR Data Request Form
如前所述,GDPR 要求您向用戶提供您收集到的關(guān)于他們的數(shù)據(jù),并根據(jù)要求刪除您擁有的任何信息。GDPR 數(shù)據(jù)請(qǐng)求表為您自動(dòng)完成整個(gè)過程。
它與 WordPress 核心提供的默認(rèn)數(shù)據(jù)隱私工具集成。使用簡碼、小工具、PHP 函數(shù)或古騰堡塊在您站點(diǎn)的任何位置顯示數(shù)據(jù)請(qǐng)求/擦除表單。您將在工具 > 導(dǎo)出/擦除個(gè)人數(shù)據(jù)中收到通知,您可以在其中驗(yàn)證用戶請(qǐng)求。這樣做將自動(dòng)打包并發(fā)送他們的數(shù)據(jù)或?qū)⑵鋸哪臄?shù)據(jù)庫中刪除。
這是一種簡單、高效的實(shí)現(xiàn),而且效果很好。
10. CookieYes
如果 GDPR 不是您唯一的問題,CookieYes 可為各種國際法提供幫助,包括 CCPA(加利福尼亞)、LGPD(巴西)和 CNIL(法國)。該插件可以向您的網(wǎng)站添加 cookie 同意橫幅,根據(jù) GDPR,只有在用戶同意后才會(huì)應(yīng)用 cookie。
高級(jí)版本具有許多高級(jí)功能。您可以滾動(dòng)接受 cookie,顯示您設(shè)置的 cookie,并讓用戶能夠拒絕特定的 cookie。此外,該插件允許您包含一個(gè)按鈕以再次顯示并撤銷或返回訪問權(quán)限,并添加“不出售”選項(xiàng)。最后,您甚至可以阻止來自 Google Analytics 和社交媒體網(wǎng)站等服務(wù)的腳本。
如果您在使用其他 cookie 橫幅插件時(shí)遇到問題,并且需要一個(gè)功能豐富的工具來覆蓋您的所有基礎(chǔ),請(qǐng)嘗試 CookieYes。
11.?OMGF | Host Google Fonts Locally
第三方 API 最終可能會(huì)偷偷摸摸地違反 GDPR,而 Google 字體是一個(gè)常見的罪魁禍?zhǔn)住D粫?huì)認(rèn)為在您的網(wǎng)站上嵌入字體的簡單腳本會(huì)導(dǎo)致任何隱私侵犯。但是,每當(dāng)訪問者加載帶有 Google 字體的頁面時(shí),Google 都會(huì)默默記錄用戶的信息。不幸的是,關(guān)閉它是你的責(zé)任,而不是他們的責(zé)任。
雖然您可以使用上述橫幅插件之一征求同意,但另一種選擇是使用 OMGF 插件在您自己的服務(wù)器上托管字體。只要您不是從 Google 導(dǎo)入它們,它們就不會(huì)設(shè)置任何跟蹤腳本,您就一目了然。
免費(fèi)版本做得很好。您還可以嘗試使用高級(jí)版本自動(dòng)檢測(cè)和替換整個(gè)頁面上的所有 Google 字體,通過特殊優(yōu)化最大限度地減少加載時(shí)間,并將多個(gè)字體樣式表合并為一個(gè)。
12. Complianz
Complianz 是一個(gè) cookie 同意插件,專注于可定制性。它適用于全球范圍內(nèi)的各種隱私法,與大量不同的插件集成,并允許您針對(duì)特定區(qū)域自定義 cookie 通知。
這里有很多漂亮的功能,從自動(dòng)阻止第三方,如谷歌地圖和 ReCAPTCHA,直到同意自動(dòng)掃描 cookie 和收集的用戶數(shù)據(jù)中的更改。
它不僅僅是一個(gè) cookie 橫幅;您還可以使用它來導(dǎo)出或刪除用戶數(shù)據(jù)。
13.?The GDPR Framework
最后但并非最不重要的是,我們有一個(gè)小而高效的插件,涵蓋了所有 GDPR 基礎(chǔ)知識(shí)。The GDPR Framework是我們最好的插件之一,因?yàn)樗荚谕ㄟ^在通知您后自動(dòng)或手動(dòng)執(zhí)行來減少處理 WordPress 中數(shù)據(jù)導(dǎo)出或刪除請(qǐng)求的工作量。
它還添加了一個(gè)您可以自定義的簡單 cookie 彈出窗口,它有一個(gè)隱私政策生成器和一個(gè)安裝向?qū)В鼘⒁龑?dǎo)您完成這些步驟并正確設(shè)置您的站點(diǎn)。
GDPR 框架與 WooCommerce、Easy Digital Downloads、Contact Form 7 和 Email Subscribers & Newsletters 等插件集成。這樣,這些插件收集的數(shù)據(jù)將根據(jù)用戶的要求進(jìn)行存檔和刪除。
最后,它是 100% 免費(fèi)且完全可擴(kuò)展的,因此開發(fā)人員可以充分利用它。它還與 WPML 兼容,因此如果您的網(wǎng)站不是英文,您無需擔(dān)心。
GDPR 框架涵蓋了所有 GDPR 基礎(chǔ)知識(shí),并且沒有任何隱性成本需要處理。
使用這些 WordPress GDPR 插件保護(hù)用戶數(shù)據(jù)
您可能認(rèn)為,如果您已經(jīng)走了這么長時(shí)間而沒有遇到麻煩,那么您可以安全地忽略 GDPR。但只需要一份報(bào)告就可以收到幾筆代價(jià)高昂的罰款。這絕對(duì)是您要認(rèn)真對(duì)待的事情。
如果您正在處理用戶數(shù)據(jù),即使是像記錄訪問者 IP 或設(shè)置 cookie 那樣簡單和小規(guī)模的數(shù)據(jù),您都必須征得同意并將其披露給用戶,同時(shí)遵守所有其他 GDPR 法規(guī)。
你不應(yīng)該只是安裝一個(gè)插件并希望萬事大全了。如果可能,最好仔細(xì)研究并咨詢律師。但是這些插件可以處理您需要添加的功能,因此實(shí)施 GDPR 法規(guī)可能是一項(xiàng)簡單、輕松的任務(wù)。
讓我們知道您最喜歡這些 WordPress GDPR 插件中的哪一個(gè)。他們都為每個(gè)人準(zhǔn)備了一些東西,但你覺得哪個(gè)最吸引人?
注:本文出自 torquemag.io,由 WordPress大學(xué) 翻譯整理。
