4 Pertimbangan Perlindungan Data Penting di Situs WordPress Anda
Diterbitkan: 2021-08-23Orang-orang di seluruh dunia, termasuk pengunjung situs WordPress Anda, lebih memperhatikan privasi mereka daripada sebelumnya.
Secara kritis, privasi online berbeda dari rekan konvensionalnya dalam hal individu prihatin tentang penggunaan data mereka. Akibatnya, beberapa mencari anonimitas total, sementara yang lain hanya suka beroperasi secara online dengan rincian mereka disimpan dengan aman.
Dari konglomerat raksasa hingga penerbit terkecil, pemilik situs WordPress memiliki tanggung jawab hukum dan etika terkait perlindungan data. Sayangnya, sama seperti Microsoft Windows, sistem operasi paling populer, adalah target utama virus, situs web WordPress adalah fokus dari mereka yang ingin mencuri data pribadi online.
Bahkan jika Anda hanya mengumpulkan data melalui cookie atau alat bantu lainnya, tanggung jawab tetap ada. Oleh karena itu, kami telah mengumpulkan empat pertimbangan paling penting untuk memastikan perlindungan pengunjung situs web Anda.
1. Kepatuhan GDPR untuk Pengunjung UE
Peraturan Perlindungan Data Umum (GDPR) adalah undang-undang privasi dari Uni Eropa yang menguraikan tujuh prinsip dasar mengenai informasi pribadi. Pedoman ini menguraikan perlunya keadilan dan transparansi, menyimpan informasi sesedikit mungkin dan memastikan semua yang dikumpulkan akurat, antara lain.
Tidak ada padanan AS pada saat penulisan. Beberapa komentator percaya bahwa memberlakukan sesuatu yang serupa di AS akan sangat sulit.
Namun, sementara UE membuat undang-undang dan dokumentasi yang relevan, mereka telah meluas secara global. Oleh karena itu, situs web apa pun yang menyediakan akses ke pengguna UE harus mematuhi peraturan.
Ketika aturan pertama kali mulai berlaku pada tahun 2018, beberapa situs web terkemuka segera menutup akses bagi pengunjung Eropa. Sementara LA Times dan Chicago Tribune sekarang tersedia bagi mereka yang berkunjung dari UE, mereka termasuk di antara nama-nama terbesar yang memblokir pengunjung dari benua itu.
Pengunjung mungkin dapat menggunakan VPN untuk memalsukan lokasi mereka, tetapi itu dianggap sebagai pengelakan yang disengaja, dan itu bukan lagi tanggung jawab situs web.
Jika Anda memeriksa analitik untuk situs WordPress Anda dan menemukan bahwa pengguna Eropa memang membuat sebagian dari lalu lintas Anda, lakukan yang terbaik untuk mematuhinya. Selama Anda memberikan kebijakan privasi di situs web Anda, mengaktifkan widget penerimaan cookie, dan bersedia menghapus informasi pribadi berdasarkan permintaan, Anda tidak akan mengalami masalah apa pun.
2. Keamanan Data di Server Hosting Anda
Pentingnya data bervariasi tergantung pada sifat situs web yang terlibat. Misalnya, banyak situs berfokus terutama pada pendapatan dari iklan bergambar dan pemasaran afiliasi. Dalam kasus ini, sebagian besar tanggung jawab terletak pada pihak ketiga yang memfasilitasi layanan ini.
Namun, pemilik situs memiliki kewajiban untuk menjaga semua data yang mereka miliki. Jika disimpan di server situs web Anda, itu menjadi tanggung jawab Anda. Bahkan jika itu hanya berupa nama pengguna dan kata sandi, penting untuk menunjukkan kesediaan untuk menjaga keamanan informasi itu.
Untungnya, langkah yang sama yang melindungi situs web dari peretasan dan serangan umum seharusnya cukup untuk mencakup semua data yang disimpan di belakang layar.
Kemungkinannya adalah Anda telah mengambil langkah-langkah untuk membuat cadangan reguler dan memastikan bahwa tidak seorang pun dapat memperoleh akses tidak sah melalui halaman login. Jika Anda hanya menyimpan informasi yang relatif kecil dan tidak dapat diidentifikasi, itu sudah cukup.
Tentu saja, jika Anda menjalankan toko online atau entah bagaimana melampaui pengumpulan data penting, Anda harus meningkatkan keamanan yang sesuai. Kami telah membahas mengamankan toko WordPress online Anda sebelumnya.
Sangat penting untuk menunjukkan bahwa Anda telah mengambil langkah-langkah untuk melindungi pengunjung Anda jika terjadi pelanggaran, jadi pastikan upaya Anda proporsional dengan potensi ancaman.
3. Mengelola Konten Buatan Pengguna
Jika Anda mengoperasikan situs web WordPress, kemungkinan Anda tahu semua tentang pentingnya konten yang dibuat pengguna. Namun, bahkan sesuatu yang sederhana seperti memanfaatkan fungsionalitas bawaan WordPress seperti jumlah komentar dan lacak balik, dan setiap upaya harus dilakukan untuk melacak informasi apa pun yang diberikan dengan cara ini.
Kekhawatiran seputar konten ini melampaui perlindungan data. Jadi tentu saja, setiap nama, alamat email, dan data lain yang Anda kumpulkan melalui proses ini tunduk pada persyaratan yang sama mengenai kapan informasi tersebut dikumpulkan dengan cara yang berbeda.
Namun, tetap ada implikasi hukum seputar konten itu sendiri. Dengan demikian, bahkan sesuatu yang sederhana seperti kepemilikan konten buatan pengguna dapat diperdebatkan.
Selama bertahun-tahun, seluruh konsep telah diganggu oleh tantangan dan, dalam beberapa kasus, standar ganda. Misalnya, ketika seseorang memposting sesuatu yang tidak menyenangkan ke situs web, situs tersebut sering kali dengan cepat menyatakan bahwa mereka tidak bertanggung jawab atas apa yang orang lain posting di platform mereka.
Sebaliknya, ketika mereka ingin memanfaatkan lebih lanjut konten yang diposting di platform mereka di luar niat awalnya, mereka mengklaim kepemilikan.
Pedoman hukum khusus sulit didapat dalam hal itu. Namun, ada sesuatu untuk itu ketika orang-orang seperti YouTube dan Facebook mempekerjakan banyak orang untuk memantau konten yang diposting ke situs web mereka.
Dalam hal situs WordPress Anda, yang mungkin secara signifikan lebih kecil daripada raksasa sosial tersebut, Anda dapat mengatasi sebagian besar masalah dengan menggunakan kebijakan syarat dan ketentuan.
Begitulah skala masalahnya sehingga jika Anda menggunakan template modern untuk syarat dan ketentuan Anda atau generator untuk tujuan tersebut, mungkin akan menyertakan semua yang Anda butuhkan sebagai standar. Namun, dengan itu, selalu masuk akal untuk memastikan bahwa Anda telah membaca dan memahami persyaratan Anda sendiri sebelum mengizinkan mereka untuk mengatur situs Anda dan operasinya.
Kecuali jika situs Anda berkembang pesat dengan pengiriman anonim, salah satu cara paling efektif untuk melindungi diri Anda dari kewajiban adalah dengan melarang konten yang disediakan secara anonim. Hal ini, tentu saja, menghasilkan lebih banyak data untuk disimpan dan dijaga karena setiap orang perlu memverifikasi akun mereka. Namun, kemampuan untuk melacak pencetus konten yang tidak sesuai adalah alat yang sangat berguna jika terjadi perselisihan.
4. Email dan Teknik Pemasaran Lainnya
Pemasaran online telah lama menjadi yang terdepan dalam perlindungan data online dan masalah privasi. Banyak dari kita mengingat Undang-Undang CAN-SPAM tahun 2009, salah satu tindakan pertama yang dapat ditegakkan secara hukum di dunia yang mendukung privasi dan perlindungan data.
Tindakan tersebut juga membantu menunjukkan beberapa potensi jebakan dalam mengabaikan tanggung jawab. Misalnya, pada tahun 2016, seorang penduduk Las Vegas yang dijuluki "Raja Spam" dipenjara selama dua setengah tahun. Taktiknya melibatkan mengakses akun Facebook sebelum memanfaatkan informasi terkait seperti nama pengguna dan kata sandi yang dikumpulkan dari akses awalnya untuk melanjutkan kampanye promosi terlarang.
Sekarang, bukan berarti Anda harus menghabiskan separuh hidup Anda untuk protokol perlindungan data karena takut masuk penjara! "Raja Spam" mengirim lebih dari 27 juta email spam dan, kebetulan, melakukannya sebelum tindakan itu mulai berlaku.
Namun, meskipun ekstrem, contoh tersebut menggambarkan bahwa pelanggaran dapat dihukum secara relatif berat, dan pedoman serta undang-undang seputar perlindungan data tidak boleh diabaikan.
Kebanyakan orang yang mengumpulkan alamat email melalui situs web mereka dan mengirimkan komunikasi secara massal menggunakan layanan pihak ketiga seperti Mailchimp, AWeber, atau ConvertKit. Ini adalah mitra yang dapat diandalkan, artinya mereka yang ingin Anda gunakan, bertanggung jawab atas peran mereka dalam persyaratan perlindungan data.
Asalkan pemilik situs menggunakan data yang mereka miliki secara bertanggung jawab, langkah-langkah yang diambil oleh penyedia mitra seringkali cukup untuk menunjukkan bahwa langkah-langkah signifikan telah diambil jika terjadi kehilangan data.
Untuk mencakup semua basis secara efektif, ada baiknya menambahkan beberapa kebijakan dan poin penyedia pemasaran email Anda dalam kebijakan privasi atau dokumen syarat dan ketentuan Anda sendiri.
Melindungi Data Pribadi sebagai Pemilik Situs WordPress
Ketika sampai pada hal itu, komitmen Anda dalam hal perlindungan data sering kali sejalan dengan ukuran situs Anda dan jumlah pengunjung yang Anda terima.
Jika Anda mengoperasikan situs kecil dengan beberapa ratus pengunjung per bulan, Anda tidak perlu meminta bantuan hukum dan petugas kepatuhan khusus untuk menjaga situs Anda tetap online dan terhindar dari masalah. Cukup dengan menyediakan dokumentasi boilerplate sebagai bagian dari strategi konten Anda dan menggabungkan satu atau dua plugin untuk menunjukkan kemauan dan kesadaran seringkali sudah cukup.
Semakin besar ukuran dan visibilitas situs Anda, semakin banyak langkah yang harus Anda ambil. Itu tidak hanya karena situs Anda memiliki lebih banyak data untuk dilindungi, tetapi juga tentang menjadi target yang lebih menarik. Meskipun membuat frustrasi, semakin populer sebuah situs, semakin banyak daftar yang muncul. Ini dapat melibatkan semuanya, mulai dari pesan spam melalui formulir kontak Anda hingga upaya mengakses data Anda – dan data pengunjung Anda.
Jika Anda memiliki situs web WordPress yang besar atau jaringan situs yang lebih kecil yang menyimpan data pribadi yang luas, bantuan profesional mungkin merupakan keputusan yang baik. Ini dapat melibatkan kepemimpinan yang disebutkan di atas seputar hukum dan kepatuhan dari sumber eksternal atau sesuatu yang disesuaikan dengan ukuran bisnis Anda dan ambisi masa depan.
Tak perlu dikatakan bahwa keamanan yang kuat adalah suatu keharusan untuk alasan di luar perlindungan data, dan jika itu belum normal, ini adalah tempat yang tepat untuk memulai. Selain itu, jika Anda memperlakukan setiap data pengunjung seolah-olah itu milik Anda sendiri, kemungkinan besar Anda berada di posisi yang tepat untuk beradaptasi dengan aturan global yang terus berkembang seputar privasi online.
Joe Blake
Penulis Tamu