4 Considérations critiques sur la protection des données sur votre site WordPress
Publié: 2021-08-23Les gens du monde entier, y compris les visiteurs de votre site Web WordPress, sont plus préoccupés que jamais par leur vie privée.
Surtout, la confidentialité en ligne diffère de son homologue conventionnelle en ce sens que les individus sont préoccupés par l'utilisation de leurs données. En conséquence, certains recherchent l'anonymat total, tandis que d'autres aiment simplement opérer en ligne avec leurs coordonnées stockées en toute sécurité.
Des conglomérats géants aux plus petits éditeurs, les propriétaires de sites Web WordPress ont des responsabilités légales et éthiques en matière de protection des données. Malheureusement, tout comme Microsoft Windows, le système d'exploitation le plus populaire, est la cible principale des virus, les sites Web WordPress sont au centre de ceux qui cherchent à voler des données personnelles en ligne.
Même si vous ne collectez des données que par le biais de cookies ou d'autres outils sans intervention, la responsabilité demeure. Par conséquent, nous avons rassemblé les quatre considérations les plus essentielles pour assurer la protection des visiteurs de votre site Web.
1. Conformité GDPR pour les visiteurs de l'UE
Le règlement général sur la protection des données (RGPD) est une législation de l'Union européenne sur la protection de la vie privée qui définit sept principes fondamentaux concernant les informations personnelles. Ces directives soulignent le besoin d'équité et de transparence, en stockant le moins d'informations possible et en s'assurant que tout ce qui est collecté est exact, entre autres.
Il n'y a pas d'équivalent américain au moment de la rédaction. Certains commentateurs pensent qu'adopter quelque chose de similaire aux États-Unis serait incroyablement difficile.
Cependant, alors que l'UE a créé les lois et la documentation pertinentes, elles se sont étendues à l'échelle mondiale. Par conséquent, tout site Web qui donne accès aux utilisateurs de l'UE doit se conformer à la réglementation.
Lorsque les règles sont entrées en vigueur pour la première fois en 2018, plusieurs sites Web importants ont rapidement fermé l'accès aux visiteurs européens. Alors que le LA Times et le Chicago Tribune sont désormais disponibles pour les visiteurs de l'UE, ils étaient parmi les plus grands noms à bloquer les visiteurs du continent.
Les visiteurs pourraient éventuellement utiliser un VPN pour falsifier leur emplacement, mais cela est considéré comme un contournement délibéré, et ce n'est plus la responsabilité du site Web.
Si vous vérifiez les analyses de votre site Web WordPress et constatez que les utilisateurs européens représentent effectivement une partie de votre trafic, faites de votre mieux pour vous y conformer. Tant que vous fournissez une politique de confidentialité sur votre site Web, activez un widget d'acceptation des cookies et êtes prêt à supprimer des informations personnelles sur demande, vous ne devriez pas avoir de problèmes.
2. Sécurité des données sur votre serveur d'hébergement
L'importance des données varie selon la nature du site Web concerné. Par exemple, de nombreux sites se concentrent principalement sur les revenus de la publicité display et du marketing d'affiliation. Dans ces cas, l'essentiel de la responsabilité incombe aux tiers qui facilitent ces services.
Cependant, les propriétaires de sites ont le devoir de veiller sur toutes les données en leur possession. S'il est stocké sur le serveur de votre site Web, cela relève de votre responsabilité. Même si cela ne concerne que les noms d'utilisateur et les mots de passe, il est essentiel de démontrer une volonté de protéger ces informations.
Heureusement, les mêmes étapes qui protègent les sites Web contre les piratages et les attaques générales devraient être suffisantes pour couvrir toutes les données stockées dans les coulisses.
Il est probable que vous ayez déjà pris des mesures pour créer des sauvegardes régulières et vous assurer que personne ne puisse obtenir un accès non autorisé via la page de connexion. Si vous ne stockez que des informations relativement mineures et non identifiables, cela devrait suffire.
Bien sûr, si vous gérez une boutique en ligne ou allez au-delà de la collecte de données essentielles, vous devrez augmenter la sécurité en conséquence. Nous avons couvert la sécurisation de votre boutique WordPress en ligne dans le passé.
Il est extrêmement important de démontrer que vous avez pris des mesures pour protéger vos visiteurs en cas de violation, alors assurez-vous que vos efforts sont proportionnels à la menace potentielle.
3. Gestion du contenu généré par l'utilisateur
Si vous exploitez un site Web WordPress, il y a de fortes chances que vous sachiez tout sur l'importance du contenu généré par l'utilisateur. Cependant, même quelque chose d'aussi simple que l'utilisation de fonctionnalités WordPress intégrées telles que les commentaires et les rétroliens compte, et tous les efforts doivent être faits pour suivre toute information fournie de cette manière.
Les préoccupations concernant ce contenu vont au-delà de la protection des données. Ainsi, naturellement, tous les noms, adresses e-mail et autres données que vous collectez via ce processus sont soumis aux mêmes exigences quant au moment où ces informations sont collectées de différentes manières.
Cependant, il reste des implications juridiques autour du contenu lui-même. Ainsi, même quelque chose d'aussi simple que la propriété du contenu généré par l'utilisateur est sujet à débat.
Au fil des ans, l'ensemble du concept a été en proie à des défis et, dans certains cas, à un double standard. Par exemple, lorsqu'une personne publie quelque chose de peu recommandable sur un site Web, ces sites sont souvent prompts à affirmer qu'ils ne sont pas responsables de ce que les autres publient sur leur plate-forme.
À l'inverse, lorsqu'ils souhaitent exploiter davantage le contenu publié sur leur plateforme au-delà de son intention initiale, ils en revendiquent la propriété.
Des conseils juridiques spécifiques sont difficiles à trouver à cet égard. Cependant, il y a quelque chose à faire lorsque YouTube et Facebook emploient de vastes armées de personnes pour surveiller le contenu publié sur leurs sites Web.
En ce qui concerne vos sites Web WordPress, qui sont probablement beaucoup plus petits que ces mastodontes sociaux, vous pouvez résoudre la plupart des problèmes en utilisant une politique de termes et conditions.
L'ampleur du problème est telle que si vous utilisez un modèle moderne pour vos termes et conditions ou un générateur à cet effet, il inclura probablement tout ce dont vous avez besoin en standard. Cependant, cela dit, il est toujours logique de s'assurer que vous avez lu et compris vos propres conditions avant de les autoriser à régir votre site et ses opérations.
À moins que votre site ne prospère grâce aux soumissions anonymes, l'un des moyens les plus efficaces de vous protéger de toute responsabilité consiste à interdire le contenu fourni de manière anonyme. Cela se traduit bien sûr par plus de données à stocker et à sauvegarder, car tout le monde devra vérifier ses comptes. Cependant, la possibilité de retracer l'auteur de tout contenu non conforme est un outil incroyablement pratique à avoir en cas de litige.
4. Courriel et autres techniques de marketing
Le marketing en ligne est depuis longtemps au premier plan des préoccupations en matière de protection des données et de confidentialité en ligne. Beaucoup d'entre nous se souviennent de la loi CAN-SPAM de 2009, l'une des premières mesures juridiquement contraignantes au monde favorisant la confidentialité et la protection des données.
La loi aide également à démontrer certains des pièges potentiels d'ignorer les responsabilités. Par exemple, en 2016, un habitant de Las Vegas surnommé le "Spam King" a été emprisonné pendant deux ans et demi. Son stratagème consistait à accéder aux comptes Facebook avant d'utiliser des informations connexes telles que les noms d'utilisateur et les mots de passe obtenus lors de son accès initial pour poursuivre une campagne promotionnelle illicite.
Maintenant, cela ne veut pas dire que vous devriez passer la moitié de votre vie sur des protocoles de protection des données de peur d'aller en prison ! Le "Spam King" a envoyé plus de 27 millions de spams et, soit dit en passant, l'a fait avant l'entrée en vigueur de la loi.
Cependant, bien qu'extrême, l'exemple montre que les violations peuvent être punies relativement lourdement, et que les directives et les lois relatives à la protection des données ne doivent pas être ignorées.
La plupart des personnes qui collectent une adresse e-mail via leur site Web et envoient des communications en masse utilisent un service tiers comme Mailchimp, AWeber ou ConvertKit. Ce sont des partenaires fiables, c'est-à-dire que ceux que vous voudriez utiliser assument la responsabilité de leur part dans les exigences de protection des données.
À condition que les propriétaires de sites utilisent les données qu'ils possèdent de manière responsable, les mesures prises par les fournisseurs partenaires suffisent souvent à démontrer que des mesures importantes ont été prises en cas de perte de données.
Pour couvrir efficacement toutes les bases, il vaut la peine d'ajouter certaines des politiques et des points de votre fournisseur de marketing par e-mail dans votre propre politique de confidentialité ou dans vos documents de conditions générales.
Protection des données personnelles en tant que propriétaire de site Web WordPress
En fin de compte, vos engagements en matière de protection des données sont souvent étroitement liés à la taille de votre site et au nombre de visiteurs que vous recevez.
Si vous exploitez un petit site avec quelques centaines de visiteurs par mois, vous n'avez pas besoin de faire appel à une aide juridique et à des agents de conformité dédiés pour maintenir votre site en ligne et à l'abri des ennuis. Il suffit souvent de fournir une documentation passe-partout dans le cadre de votre stratégie de contenu et d'incorporer un ou deux plugins pour démontrer la volonté et la sensibilisation.
Plus la taille et la visibilité de votre site augmentent, plus vous devez prendre des mesures. Il ne s'agit pas seulement pour votre site d'avoir plus de données à protéger, mais aussi de devenir une cible plus attrayante. Aussi frustrant que cela puisse paraître, plus un site devient populaire, plus il apparaît sur les listes. Cela peut impliquer tout, des messages de spam via vos formulaires de contact aux tentatives d'accès à vos données - et à celles de vos visiteurs.
Si vous possédez un grand site Web WordPress ou un réseau de sites plus petits contenant de nombreuses données personnelles, l'aide d'un professionnel peut être une bonne décision. Cela pourrait impliquer le leadership susmentionné en matière de droit et de conformité provenant de sources externes ou quelque chose d'adapté à la taille et aux ambitions futures de votre entreprise.
Il va sans dire qu'une sécurité robuste est indispensable pour des raisons autres que la protection des données, et si ce n'est pas encore à la hauteur, c'est le point de départ idéal. Au-delà de cela, si vous traitez les données de chaque visiteur comme s'il s'agissait des vôtres, vous êtes probablement bien placé pour vous adapter aux règles mondiales en constante évolution concernant la confidentialité en ligne.
Joe Blake
Auteur invité