WordPressWebサイトでの4つの重要なデータ保護の考慮事項
公開: 2021-08-23WordPress Webサイトへの訪問者を含む世界中の人々は、これまで以上にプライバシーに関心を持っています。
重要なことに、オンラインプライバシーは、個人がデータの使用を懸念しているという点で、従来のプライバシーとは異なります。 その結果、完全な匿名性を求める人もいれば、詳細を安全に保存してオンラインで操作することを好む人もいます。
巨大なコングロマリットから最小の出版社まで、WordPressのウェブサイトの所有者はデータ保護に関して法的および倫理的な責任を負っています。 残念ながら、最も人気のあるオペレーティングシステムであるMicrosoft Windowsがウイルスの主な標的であるように、WordPressWebサイトはオンラインの個人データを盗もうとしている人々の焦点です。
Cookieまたはその他のハンズオフツールを介してのみデータを収集する場合でも、責任は残ります。 したがって、Webサイトへの訪問者を確実に保護するために、4つの最も重要な考慮事項をまとめました。
1.EU訪問者のGDPRコンプライアンス
一般データ保護規則(GDPR)は、個人情報に関する7つの基本原則を概説する欧州連合のプライバシー法です。 これらのガイドラインは、公平性と透明性の必要性を概説し、情報の保存をできるだけ少なくし、収集されたすべてのものが正確であることを保証します。
これを書いている時点では、米国に相当するものはありません。 一部のコメンテーターは、米国で同様のことを制定することは非常に難しいだろうと信じています。
ただし、EUは関連する法律と文書を作成しましたが、それらはグローバルに拡張されました。 したがって、EUユーザーへのアクセスを提供するWebサイトは、規制に準拠する必要があります。
規則が2018年に最初に発効したとき、いくつかの著名なWebサイトがヨーロッパの訪問者のアクセスを即座に遮断しました。 LATimesとChicagoTribuneは、EUからの訪問者が利用できるようになりましたが、大陸からの訪問者をブロックする最大の名前の1つでした。
訪問者はVPNを使用して自分の場所を改ざんする可能性がありますが、それは意図的な回避策と見なされ、Webサイトの責任ではなくなります。
WordPress Webサイトの分析を確認し、ヨーロッパのユーザーが実際にトラフィックの一部を占めていることがわかった場合は、準拠するために最善を尽くしてください。 Webサイトでプライバシーポリシーを提供し、Cookie受け入れウィジェットを有効にし、要求に応じて個人情報を削除する意思がある限り、問題は発生しません。
2.ホスティングサーバーのデータセキュリティ
データの重要性は、関係するWebサイトの性質によって異なります。 たとえば、多くのサイトは主にディスプレイ広告とアフィリエイトマーケティングからの収益に焦点を合わせています。 このような場合、責任の大部分はこれらのサービスを促進するサードパーティにあります。
ただし、サイトの所有者には、所有しているすべてのデータを管理する義務があります。 それがあなたのウェブサイトのサーバーに保存されている場合、それはあなたの責任になります。 それがユーザー名とパスワードにすぎない場合でも、その情報を安全に保つ意欲を示すことが重要です。
幸い、Webサイトを一般的なハッキングや攻撃から保護するのと同じ手順で、舞台裏に保存されているデータをすべてカバーできます。
定期的なバックアップを作成し、ログインページから誰も不正アクセスできないようにするための手順をすでに実行している可能性があります。 比較的マイナーで識別できない情報のみを保存する場合は、それで十分です。
もちろん、オンラインストアを運営している場合、または何らかの形で重要なデータ収集を超えている場合は、それに応じてセキュリティを強化する必要があります。 過去にオンラインのWordPressストアのセキュリティ保護について説明しました。
侵害が発生した場合に訪問者を保護するための措置を講じたことを示すことは非常に重要です。そのため、努力が潜在的な脅威に比例していることを確認してください。
3.ユーザー生成コンテンツの管理
WordPress Webサイトを運営している場合、ユーザーが作成したコンテンツの重要性をすべて知っている可能性があります。 ただし、コメントやトラックバックなどの組み込みのWordPress機能を利用するような単純なものでもカウントされるため、この方法で提供された情報を追跡するためにあらゆる努力を払う必要があります。
このコンテンツに関する懸念は、データ保護だけにとどまりません。 したがって、当然のことながら、このプロセスを通じて収集する名前、電子メールアドレス、およびその他のデータには、そのような情報がさまざまな方法で収集される場合と同じ要件が適用されます。
ただし、コンテンツ自体には法的な影響が残っています。 したがって、ユーザー生成コンテンツの所有権のような単純なものでさえ、議論の対象となります。
何年にもわたって、コンセプト全体が課題に悩まされ、場合によっては二重基準に悩まされてきました。 たとえば、誰かがWebサイトに不快なものを投稿した場合、それらのサイトは、他の人が自分のプラットフォームに投稿したものに対して責任を負わないとすぐに主張することがよくあります。
逆に、プラットフォームに投稿されたコンテンツを本来の意図を超えてさらに利用したい場合は、所有権を主張します。
その点で具体的な法的ガイダンスを得るのは難しい。 しかし、YouTubeやFacebookのような人々が、彼らのWebサイトに投稿されたコンテンツを監視するために膨大な数の人々を雇用している場合、それには何かがあります。
あなたのWordPressウェブサイトに関しては、おそらくそれらの社会的巨人よりもかなり小さいですが、利用規約ポリシーを使用することでほとんどの問題を軽減することができます。
これが問題の規模であり、契約条件に最新のテンプレートを使用したり、目的にジェネレーターを使用したりすると、必要なものがすべて標準として含まれる可能性があります。 ただし、そうは言っても、サイトとその運用を管理する前に、自分の用語を読んで理解していることを確認することは常に理にかなっています。
あなたのサイトが匿名の提出で繁栄しない限り、責任から身を守るための最も効果的な手段の1つは、匿名で提供されるコンテンツを禁止することです。 もちろん、これにより、誰もが自分のアカウントを確認する必要があるため、保存および保護するデータが増えます。 ただし、準拠していないコンテンツの発信者を追跡する機能は、紛争が発生した場合に非常に便利なツールです。
4.電子メールおよびその他のマーケティング手法
オンラインマーケティングは、長い間、オンラインデータ保護とプライバシーの懸念の最前線にありました。 私たちの多くは、プライバシーとデータ保護を支持する世界で最初の法的強制力のある措置の1つである2009年のCAN-SPAM法を覚えています。
この法律は、責任を無視することの潜在的な落とし穴のいくつかを示すのにも役立ちます。 たとえば、2016年には、「スパムキング」と呼ばれるラスベガスの居住者が2年半投獄されました。 彼の策略は、最初のアクセスから得られたユーザー名やパスワードなどの関連情報を利用して違法な宣伝キャンペーンを継続する前に、Facebookアカウントにアクセスすることでした。
さて、それはあなたが刑務所に向かうことを恐れてデータ保護プロトコルにあなたの人生の半分を費やすべきだと言っているのではありません! 「スパムキング」は2700万通以上のスパムメールを送信しましたが、ちなみに、この法律が施行される前に送信していました。
ただし、極端ではありますが、この例は、違反が比較的厳しく罰せられる可能性があることを示しており、データ保護に関するガイドラインと法律を無視してはなりません。
ウェブサイトからメールアドレスを収集し、通信をまとめて送信するほとんどの人は、Mailchimp、AWeber、ConvertKitなどのサードパーティサービスを使用しています。 これらは信頼できるパートナーです。つまり、使用したいパートナーは、データ保護要件に責任を負います。
サイト所有者が所有するデータを責任を持って使用することを条件として、パートナープロバイダーが講じた措置は、データが失われた場合に重要な措置が講じられたことを示すのに十分な場合がよくあります。
すべての基盤を効果的にカバーするには、電子メールマーケティングプロバイダーのポリシーとポイントの一部を、独自のプライバシーポリシーまたは契約条件文書に追加する価値があります。
WordPressウェブサイトの所有者としての個人データの保護
結局のところ、データ保護に関するあなたのコミットメントは、多くの場合、サイトのサイズと受け取る訪問者の数と密接に一致しています。
月に数百人の訪問者がいる小さなサイトを運営している場合、サイトをオンラインにして問題を起こさないようにするために、法的な支援や専任のコンプライアンス担当者を雇う必要はありません。 コンテンツ戦略の一部として定型文書を提供し、意欲と認識を示すために1つまたは2つのプラグインを組み込むだけで十分な場合がよくあります。
サイトのサイズと可視性が高くなるほど、より多くの手順を実行する必要があります。 それはあなたのサイトがより多くのデータを保護することだけでなく、より魅力的なターゲットになることにもなります。 言うまでもなくイライラすることですが、サイトの人気が高くなるほど、より多くのリストが表示されます。 これには、連絡フォームを介したスパムメッセージから、データへのアクセスの試み、および訪問者のデータまで、あらゆるものが含まれる可能性があります。
大規模なWordPressWebサイト、または広範な個人データを保持する小規模なサイトのネットワークを所有している場合は、専門家の支援が適切な決定となる可能性があります。 これには、外部ソースからの法律とコンプライアンスに関する前述のリーダーシップ、またはビジネスの規模と将来の野心に合わせてカスタマイズされた何かが含まれる可能性があります。
言うまでもなく、データ保護以外の理由から、堅牢なセキュリティが必須であり、それがまだ標準に達していない場合は、開始するのに最適な場所です。 それを超えて、すべての訪問者のデータを自分のものであるかのように扱う場合、オンラインプライバシーに関する進化し続けるグローバルルールに適応するのに適した立場にある可能性があります。
ジョーブレイク
ゲスト著者