WordPress 웹 사이트의 4가지 중요한 데이터 보호 고려 사항
게시 됨: 2021-08-23WordPress 웹 사이트 방문자를 포함하여 전 세계 사람들은 그 어느 때보다 개인 정보에 대해 더 많이 우려하고 있습니다.
결정적으로 온라인 개인 정보는 개인이 자신의 데이터 사용에 대해 우려한다는 점에서 기존의 개인 정보 보호 정책과 다릅니다. 결과적으로 일부는 완전한 익명성을 추구하는 반면 다른 일부는 세부 정보가 안전하게 저장된 온라인 작업을 좋아합니다.
대기업에서 가장 작은 게시자에 이르기까지 WordPress 웹 사이트 소유자는 데이터 보호와 관련하여 법적 및 윤리적 책임이 있습니다. 불행히도 주변에서 가장 널리 사용되는 운영 체제인 Microsoft Windows가 바이러스의 주요 대상인 것처럼 WordPress 웹 사이트는 온라인 개인 데이터를 훔치려는 사람들의 초점입니다.
쿠키 또는 기타 수동 도구를 통해서만 데이터를 수집하더라도 책임은 남아 있습니다. 따라서 웹사이트 방문자를 보호하기 위해 가장 중요한 네 가지 고려 사항을 정리했습니다.
1. EU 방문자를 위한 GDPR 준수
GDPR(일반 데이터 보호 규정)은 개인 정보에 관한 7가지 기본 원칙을 설명하는 유럽 연합의 개인 정보 보호 법률입니다. 이 지침은 무엇보다도 최대한 적은 정보를 저장하고 수집된 모든 것이 정확한지 확인하는 공정성과 투명성의 필요성을 설명합니다.
작성 당시에는 미국에 해당하는 항목이 없습니다. 일부 평론가들은 미국에서 이와 유사한 것을 제정하는 것이 엄청나게 어려울 것이라고 생각합니다.
그러나 EU가 관련 법률과 문서를 만드는 동안 전 세계적으로 확장되었습니다. 따라서 EU 사용자에게 액세스를 제공하는 모든 웹사이트는 규정을 준수해야 합니다.
2018년에 이 규칙이 처음 시행되었을 때 몇몇 저명한 웹사이트는 즉시 유럽 방문자의 액세스를 차단했습니다. LA 타임즈와 시카고 트리뷴은 이제 EU에서 방문하는 사람들이 볼 수 있지만 대륙에서 오는 방문객을 차단하는 가장 큰 이름 중 하나였습니다.
방문자는 VPN을 사용하여 위치를 위조할 수 있지만 이는 고의적인 우회로 간주되며 더 이상 웹사이트의 책임이 아닙니다.
WordPress 웹 사이트에 대한 분석을 확인하고 유럽 사용자가 실제로 트래픽의 일부를 구성한다는 것을 발견하면 준수하기 위해 최선을 다하십시오. 웹 사이트에 개인 정보 보호 정책을 제공하고 쿠키 허용 위젯을 활성화하고 요청 시 개인 정보를 기꺼이 삭제하는 한 문제가 없을 것입니다.
2. 호스팅 서버의 데이터 보안
데이터는 관련된 웹사이트의 특성에 따라 중요도가 다릅니다. 예를 들어, 많은 사이트는 주로 디스플레이 광고 및 제휴 마케팅의 수익에 중점을 둡니다. 이러한 경우 대부분의 책임은 이러한 서비스를 용이하게 하는 제3자에게 있습니다.
그러나 사이트 소유자는 자신이 소유한 모든 데이터를 관리할 의무가 있습니다. 귀하의 웹사이트 서버에 저장되어 있는 경우 귀하의 책임입니다. 그것이 사용자 이름과 비밀번호에 불과하더라도 해당 정보를 안전하게 보호하려는 의지를 보여주는 것이 중요합니다.
다행히도 일반적인 해킹 및 공격으로부터 웹사이트를 보호하는 동일한 단계로 배후에서 저장된 모든 데이터를 처리하기에 충분해야 합니다.
정기적인 백업을 만들고 아무도 로그인 페이지를 통해 무단으로 액세스할 수 없도록 하는 조치를 이미 취했을 가능성이 있습니다. 비교적 사소하고 식별할 수 없는 정보만 저장하면 충분합니다.
물론 온라인 상점을 운영하거나 어떻게 든 필수 데이터 수집을 넘어서면 그에 따라 보안을 강화해야합니다. 우리는 과거에 온라인 WordPress 스토어를 보호하는 방법을 다뤘습니다.
위반 시 방문자를 보호하기 위한 조치를 취했음을 입증하는 것이 매우 중요하므로 잠재적인 위협에 비례하여 노력해야 합니다.
3. 사용자 생성 콘텐츠 관리
WordPress 웹 사이트를 운영하는 경우 사용자 생성 콘텐츠의 중요성에 대해 모두 알고 있을 것입니다. 그러나 댓글 및 트랙백과 같은 내장된 WordPress 기능을 활용하는 것과 같이 간단한 작업일지라도 이러한 방식으로 제공된 정보를 추적하기 위해 모든 노력을 기울여야 합니다.
이 콘텐츠에 대한 우려는 데이터 보호를 넘어 확장됩니다. 따라서 이 프로세스를 통해 수집하는 모든 이름, 이메일 주소 및 기타 데이터에는 이러한 정보가 다른 방식으로 수집될 때와 동일한 요구 사항이 적용됩니다.
그러나 콘텐츠 자체에 대한 법적 의미는 남아 있습니다. 따라서 사용자 생성 콘텐츠의 소유권과 같은 단순한 문제도 논쟁의 대상이 됩니다.
수년에 걸쳐 전체 개념은 도전과 어떤 경우에는 이중 기준에 시달렸습니다. 예를 들어, 누군가가 웹사이트에 불쾌한 내용을 게시하면 해당 사이트는 종종 다른 사람들이 자신의 플랫폼에 게시한 내용에 대해 책임이 없다고 재빨리 주장합니다.
반대로 플랫폼에 게시된 콘텐츠를 원래 의도 이상으로 사용하려는 경우 소유권을 주장합니다.
그런 점에서 구체적인 법적 지침은 찾기 어렵다. 그러나 YouTube 및 Facebook과 같은 회사가 웹사이트에 게시된 콘텐츠를 모니터링하기 위해 수많은 사람들을 고용할 때 뭔가가 있습니다.
소셜 거대 기업보다 훨씬 작은 WordPress 웹 사이트의 경우 이용 약관 정책을 사용하여 대부분의 문제를 완화할 수 있습니다.
이러한 문제의 규모는 이용 약관에 대한 최신 템플릿을 사용하거나 목적을 위해 생성기를 사용하는 경우 표준으로 필요한 모든 것을 포함할 것입니다. 그러나 그렇게 말하면 사이트와 운영을 통제하기 전에 자신의 용어를 읽고 이해했는지 확인하는 것이 항상 의미가 있습니다.
사이트가 익명 제출로 번창하지 않는 한 책임으로부터 자신을 보호하는 가장 효과적인 방법 중 하나는 익명으로 제공된 콘텐츠를 금지하는 것입니다. 물론 이렇게 하면 모든 사람이 자신의 계정을 확인해야 하므로 더 많은 데이터를 저장하고 보호해야 합니다. 그러나 규정을 준수하지 않는 콘텐츠의 작성자를 추적하는 기능은 분쟁 발생 시 매우 편리한 도구입니다.
4. 이메일 및 기타 마케팅 기법
온라인 마케팅은 오랫동안 온라인 데이터 보호 및 개인 정보 보호 문제의 최전선에 있었습니다. 우리 중 많은 사람들이 2009년의 CAN-SPAM 법을 기억합니다. 이는 개인 정보 보호 및 데이터 보호를 선호하는 세계 최초의 법적 집행 조치 중 하나입니다.
이 법은 또한 책임을 무시하는 잠재적인 함정의 일부를 보여주는 데 도움이 됩니다. 예를 들어, 2016년에 "스팸 왕"이라는 별명을 가진 라스베가스 거주자가 2년 6개월 형을 선고받았습니다. 그의 계략에는 불법 판촉 캠페인을 계속하기 위해 초기 액세스에서 얻은 사용자 이름 및 비밀번호와 같은 관련 정보를 활용하기 전에 Facebook 계정에 액세스하는 것이 포함되었습니다.
감옥에 가는 것을 두려워하여 데이터 보호 프로토콜에 인생의 절반을 보내야 한다는 말은 아닙니다! "Spam King"은 2,700만 개 이상의 스팸 이메일을 보냈으며, 덧붙여서 이 행위가 시행되기 전에 발송했습니다.
그러나 극단적인 예는 침해가 상대적으로 무거운 처벌을 받을 수 있으며 데이터 보호에 관한 지침과 법률을 무시해서는 안 된다는 것을 보여줍니다.
웹사이트를 통해 이메일 주소를 수집하고 대량으로 커뮤니케이션을 보내는 대부분의 사람들은 Mailchimp, AWeber 또는 ConvertKit과 같은 타사 서비스를 사용합니다. 이들은 신뢰할 수 있는 파트너이므로 사용하려는 파트너가 데이터 보호 요구 사항에 대한 책임을 집니다.
사이트 소유자가 자신이 소유한 데이터를 책임감 있게 사용하는 경우 파트너 공급자가 취한 조치는 데이터 손실이 발생한 경우 중요한 조치를 취했음을 입증하는 데 충분합니다.
모든 기반을 효과적으로 다루려면 이메일 마케팅 제공업체의 정책 및 요점 중 일부를 자체 개인 정보 보호 정책 또는 이용 약관 문서에 추가하는 것이 좋습니다.
WordPress 웹 사이트 소유자로서 개인 데이터 보호
결론적으로 데이터 보호 측면에서 귀하의 약속은 사이트 크기 및 귀하가 받는 방문자 수와 밀접하게 일치하는 경우가 많습니다.
한 달에 수백 명의 방문자가 방문하는 소규모 사이트를 운영하는 경우 사이트를 온라인 상태로 유지하고 문제가 발생하지 않도록 법적 지원과 전담 규정 준수 담당자를 고용할 필요가 없습니다. 단순히 콘텐츠 전략의 일부로 상용구 문서를 제공하고 하나 또는 두 개의 플러그인을 통합하여 의지와 인식을 보여주는 것으로 충분합니다.
사이트의 크기와 가시성이 증가할수록 더 많은 조치를 취해야 합니다. 이는 보호해야 할 데이터가 더 많을 뿐만 아니라 더 매력적인 대상이 되는 사이트에 달려 있습니다. 실망스럽긴 하지만 사이트가 더 유명해질수록 더 많은 목록이 표시됩니다. 여기에는 연락처 양식을 통한 스팸 메시지부터 귀하와 방문자의 데이터 액세스 시도에 이르기까지 모든 것이 포함될 수 있습니다.
대규모 워드프레스 웹사이트나 광범위한 개인 데이터를 보유하고 있는 소규모 사이트 네트워크를 소유하고 있다면 전문가의 도움을 받는 것이 좋은 결정일 수 있습니다. 여기에는 외부 소스의 법률 및 규정 준수에 대한 앞서 언급한 리더십 또는 비즈니스 규모와 미래 목표에 맞게 맞춤화된 무언가가 포함될 수 있습니다.
데이터 보호 이상의 이유로 강력한 보안이 필수라는 것은 말할 필요도 없고, 아직 충분하지 않다면 시작하기에 완벽한 곳입니다. 그 외에도 모든 방문자의 데이터를 자신의 데이터처럼 취급한다면 온라인 개인 정보 보호와 관련하여 끊임없이 진화하는 글로벌 규칙에 적응할 수 있는 좋은 위치에 있을 것입니다.
조 블레이크
게스트 작가