4 krytyczne kwestie dotyczące ochrony danych w Twojej witrynie WordPress
Opublikowany: 2021-08-23Ludzie na całym świecie, w tym odwiedzający Twoją witrynę WordPress, bardziej niż kiedykolwiek wcześniej martwią się o swoją prywatność.
Co istotne, prywatność w Internecie różni się od jej tradycyjnego odpowiednika tym, że osoby fizyczne są zaniepokojone wykorzystaniem ich danych. W rezultacie niektórzy szukają całkowitej anonimowości, podczas gdy inni po prostu lubią działać online, a ich dane są przechowywane w bezpieczny sposób.
Od gigantycznych konglomeratów po najmniejszych wydawców, właściciele witryn WordPress mają prawne i etyczne obowiązki dotyczące ochrony danych. Niestety, podobnie jak Microsoft Windows, najpopularniejszy system operacyjny, jest głównym celem wirusów, witryny WordPress są w centrum zainteresowania tych, którzy chcą wykraść dane osobowe online.
Nawet jeśli zbierasz dane tylko za pomocą plików cookie lub innych narzędzi, które nie pozwalają na przekazanie danych, odpowiedzialność pozostaje. Dlatego zebraliśmy cztery najważniejsze kwestie, aby zapewnić ochronę odwiedzających Twoją witrynę.
1. Zgodność z RODO dla odwiedzających UE
Ogólne rozporządzenie o ochronie danych (RODO) to prawodawstwo Unii Europejskiej dotyczące prywatności określające siedem podstawowych zasad dotyczących danych osobowych. Wytyczne te określają między innymi potrzebę uczciwości i przejrzystości, przechowywania jak najmniejszej ilości informacji i zapewniania, że wszystko gromadzone jest dokładne.
W chwili pisania tego tekstu nie ma odpowiednika w USA. Niektórzy komentatorzy uważają, że wprowadzenie czegoś podobnego w USA byłoby niezwykle trudne.
Jednak podczas gdy UE stworzyła odpowiednie przepisy i dokumentację, rozszerzyły się one na cały świat. Dlatego każda strona internetowa, która zapewnia dostęp użytkownikom z UE, musi być zgodna z przepisami.
Kiedy przepisy weszły w życie po raz pierwszy w 2018 r., kilka znanych witryn internetowych natychmiast zamknęło dostęp odwiedzającym z Europy. Chociaż LA Times i Chicago Tribune są teraz dostępne dla odwiedzających z UE, były jednymi z największych nazwisk, które blokowały odwiedzających z kontynentu.
Odwiedzający mogliby używać VPN do fałszowania swojej lokalizacji, ale jest to uważane za umyślne obchodzenie i nie jest już obowiązkiem witryny.
Jeśli sprawdzisz statystyki swojej witryny WordPress i stwierdzisz, że europejscy użytkownicy rzeczywiście stanowią część Twojego ruchu, postaraj się zastosować. Dopóki zapewniasz politykę prywatności w swojej witrynie, włączasz widżet akceptacji plików cookie i chcesz usunąć dane osobowe na żądanie, nie powinieneś mieć żadnych problemów.
2. Bezpieczeństwo danych na serwerze hostingowym
Dane mają różną wagę w zależności od charakteru danej strony internetowej. Na przykład wiele witryn skupia się głównie na przychodach z reklam displayowych i marketingu afiliacyjnego. W takich przypadkach większość odpowiedzialności spoczywa na osobach trzecich, które ułatwiają te usługi.
Jednak właściciele witryn mają obowiązek dbać o wszystkie dane, które są w ich posiadaniu. Jeśli są przechowywane na serwerze Twojej witryny, ponosisz za to odpowiedzialność. Nawet jeśli sprowadza się to tylko do nazw użytkowników i haseł, konieczne jest zademonstrowanie chęci zachowania bezpieczeństwa tych informacji.
Na szczęście te same kroki, które chronią witryny przed ogólnymi włamaniami i atakami, powinny wystarczyć, aby objąć wszelkie dane przechowywane za kulisami.
Istnieje prawdopodobieństwo, że podjąłeś już kroki w celu tworzenia regularnych kopii zapasowych i zapewnienia, że nikt nie uzyska nieautoryzowanego dostępu przez stronę logowania. Jeśli przechowujesz tylko stosunkowo niewielkie i niemożliwe do zidentyfikowania informacje, to powinno wystarczyć.
Oczywiście, jeśli prowadzisz sklep internetowy lub w jakiś sposób wykraczasz poza podstawowe zbieranie danych, będziesz musiał odpowiednio zwiększyć bezpieczeństwo. W przeszłości omawialiśmy zabezpieczanie Twojego internetowego sklepu WordPress.
Niezwykle ważne jest, aby wykazać, że podjąłeś kroki w celu ochrony odwiedzających w przypadku naruszenia, więc upewnij się, że Twoje wysiłki są proporcjonalne do potencjalnego zagrożenia.
3. Zarządzanie treściami generowanymi przez użytkowników
Jeśli prowadzisz witrynę WordPress, prawdopodobnie wiesz wszystko o znaczeniu treści generowanych przez użytkowników. Jednak liczy się nawet coś tak prostego, jak wykorzystanie wbudowanej funkcji WordPressa, takiej jak komentarze i trackbacki, i należy dołożyć wszelkich starań, aby śledzić wszelkie informacje dostarczone w ten sposób.
Obawy związane z tymi treściami wykraczają poza ochronę danych. Tak więc oczywiście wszelkie nazwiska, adresy e-mail i inne dane, które zbierasz w ramach tego procesu, podlegają tym samym wymogom, co do tego, kiedy takie informacje są gromadzone na różne sposoby.
Jednak sama treść wiąże się z konsekwencjami prawnymi. Dlatego nawet coś tak prostego, jak własność treści generowanych przez użytkowników, jest przedmiotem debaty.
Przez lata cała koncepcja była nękana wyzwaniami, a w niektórych przypadkach podwójnymi standardami. Na przykład, gdy ktoś publikuje coś niesmacznego w witrynie, witryny te często szybko zapewniają, że nie są odpowiedzialne za to, co inni publikują na ich platformie.
I odwrotnie, gdy chcą dalej wykorzystywać treści publikowane na swojej platformie poza pierwotnym zamiarem, roszczą sobie prawo własności.
W tym zakresie trudno o konkretne wskazówki prawne. Jednak coś w tym jest, gdy YouTube i Facebook zatrudniają ogromne armie ludzi do monitorowania treści publikowanych na swoich stronach internetowych.
Jeśli chodzi o witryny WordPress, które prawdopodobnie są znacznie mniejsze niż te społeczne behemoty, większość problemów możesz rozwiązać, korzystając z zasad i warunków.
Problem jest tak rozmachowy, że jeśli użyjesz do tego nowoczesnego szablonu regulaminu lub generatora, prawdopodobnie będzie zawierał wszystko, czego potrzebujesz w standardzie. Mając to na uwadze, zawsze warto upewnić się, że przeczytałeś i zrozumiałeś własne warunki, zanim pozwolisz im zarządzać Twoją witryną i jej działaniami.
O ile Twoja witryna nie korzysta z anonimowych zgłoszeń, jednym z najskuteczniejszych sposobów ochrony przed odpowiedzialnością jest zakazanie anonimowych treści. To oczywiście skutkuje większą ilością danych do przechowywania i ochrony, ponieważ każdy będzie musiał zweryfikować swoje konta. Jednak możliwość wyśledzenia twórcy wszelkich niezgodnych treści jest niezwykle przydatnym narzędziem w przypadku sporu.
4. E-mail i inne techniki marketingowe
Marketing internetowy od dawna zajmuje czołową pozycję w kwestiach ochrony danych i prywatności w Internecie. Wielu z nas pamięta ustawę CAN-SPAM Act z 2009 roku, jeden z pierwszych prawnie egzekwowalnych środków na świecie sprzyjających ochronie prywatności i danych.
Ustawa pomaga również zademonstrować niektóre z potencjalnych pułapek ignorowania obowiązków. Na przykład w 2016 roku mieszkaniec Las Vegas nazywany „Królem spamu” został skazany na dwa i pół roku więzienia. Jego sztuczka polegała na uzyskaniu dostępu do kont na Facebooku przed wykorzystaniem powiązanych informacji, takich jak nazwy użytkownika i hasła uzyskane z początkowego dostępu, w celu kontynuowania nielegalnej kampanii promocyjnej.
Nie oznacza to, że powinieneś spędzić połowę swojego życia na protokołach ochrony danych w obawie przed pójściem do więzienia! „Król spamu” wysłał ponad 27 milionów wiadomości spamowych i, nawiasem mówiąc, zrobił to, zanim ustawa weszła w życie.
Jednak, choć skrajny, przykład pokazuje, że naruszenia mogą być stosunkowo surowo karane, a wytyczne i przepisy dotyczące ochrony danych nie powinny być ignorowane.
Większość osób, które zbierają adresy e-mail za pośrednictwem swojej witryny i wysyłają masowo wiadomości, korzysta z usług stron trzecich, takich jak Mailchimp, AWeber lub ConvertKit. Są to wiarygodni partnerzy, co oznacza, że ci, z których chciałbyś skorzystać, biorą odpowiedzialność za swój udział w wymogach ochrony danych.
Pod warunkiem, że właściciele witryn korzystają z posiadanych danych w sposób odpowiedzialny, kroki podjęte przez dostawców partnerskich są często wystarczające do wykazania, że podjęto istotne kroki w przypadku utraty danych.
Aby skutecznie objąć wszystkie podstawy, warto dodać niektóre zasady i punkty dostawcy marketingu e-mailowego we własnej polityce prywatności lub dokumentach regulaminu.
Ochrona danych osobowych jako właściciel witryny WordPress
Jeśli chodzi o to, Twoje zobowiązania w zakresie ochrony danych często są ściśle powiązane z rozmiarem Twojej witryny i liczbą odwiedzających, które otrzymujesz.
Jeśli prowadzisz małą witrynę, która odwiedza kilkaset osób miesięcznie, nie musisz korzystać z pomocy prawnej i oddanych specjalistów ds. zgodności, aby utrzymać witrynę w trybie online i uniknąć problemów. Po prostu dostarczenie standardowej dokumentacji jako części strategii treści i włączenie jednej lub dwóch wtyczek, aby zademonstrować chęć i świadomość, często wystarczy.
Im większy rozmiar i widoczność Twojej witryny, tym więcej kroków należy podjąć. Nie chodzi tylko o to, że Twoja witryna ma więcej danych do ochrony, ale także o to, że stanie się atrakcyjniejszym celem. To frustrujące, ale im bardziej popularna staje się witryna, tym więcej list się pojawia. Może to obejmować wszystko, od wiadomości spamowych przez formularze kontaktowe po próby uzyskania dostępu do danych – i odwiedzających.
Jeśli posiadasz dużą witrynę WordPress lub sieć mniejszych witryn, które przechowują obszerne dane osobowe, profesjonalna pomoc może być dobrą decyzją. Może to obejmować wspomniane przywództwo w zakresie prawa i zgodności ze źródeł zewnętrznych lub coś dostosowanego do wielkości firmy i przyszłych ambicji.
Nie trzeba dodawać, że solidne zabezpieczenia są niezbędne z powodów wykraczających poza ochronę danych, a jeśli nie jest to jeszcze na równi, jest to idealne miejsce do rozpoczęcia. Poza tym, jeśli traktujesz dane każdego odwiedzającego jak własne, prawdopodobnie będziesz w dobrej pozycji, aby dostosować się do stale zmieniających się globalnych zasad dotyczących prywatności w Internecie.
Joe Blake
Autor gościnny