WordPress 网站上的 4 个关键数据保护注意事项
已发表: 2021-08-23全世界的人们,包括您的 WordPress 网站的访问者,都比以往任何时候都更加关注他们的隐私。
至关重要的是,在线隐私与传统隐私的不同之处在于个人关注其数据的使用。 因此,有些人寻求完全匿名,而另一些人则只是喜欢在安全存储详细信息的情况下在线操作。
从大型企业集团到最小的出版商,WordPress 网站所有者对数据保护负有法律和道德责任。 不幸的是,正如最流行的操作系统 Microsoft Windows 是病毒的主要目标一样,WordPress 网站也是那些希望窃取在线个人数据的人的焦点。
即使您仅通过 cookie 或其他不干涉工具收集数据,责任仍然存在。 因此,我们将四个最重要的考虑因素放在一起,以确保保护您网站的访问者。
1. 欧盟访客的 GDPR 合规性
通用数据保护条例 (GDPR) 是欧盟的隐私立法,概述了有关个人信息的七项基本原则。 这些准则概述了对公平和透明的需求,尽可能少地存储信息并确保收集的所有内容都是准确的,等等。
在撰写本文时,没有美国同类产品。 一些评论员认为,在美国实施类似的事情将非常困难。
然而,虽然欧盟制定了相关法律和文件,但它们已经扩展到全球。 因此,任何向欧盟用户提供访问权限的网站都必须遵守这些规定。
当规则于 2018 年首次生效时,几个著名网站立即关闭了欧洲访问者的访问权限。 虽然《洛杉矶时报》和《芝加哥论坛报》现在可供来自欧盟的游客使用,但它们是阻止来自欧洲大陆游客的知名人士之一。
可以想象,访问者可以使用 VPN 来伪造他们的位置,但这被认为是故意规避,不再是网站的责任。
如果您检查 WordPress 网站的分析并发现欧洲用户确实构成了您的流量的一部分,请尽力遵守。 只要您在您的网站上提供隐私政策,启用 cookie 接受小部件,并愿意根据要求删除个人信息,您就不会有任何问题。
2. 托管服务器上的数据安全
数据的重要性取决于所涉及网站的性质。 例如,许多网站主要关注来自展示广告和联属网络营销的收入。 在这些情况下,大部分责任在于促进这些服务的第三方。
但是,网站所有者有责任管理他们拥有的所有数据。 如果它存储在您网站的服务器上,那就是您的责任。 即使这仅相当于用户名和密码,也必须表明愿意保护这些信息的安全。
幸运的是,保护网站免受一般黑客攻击和攻击的相同步骤应该足以覆盖幕后存储的任何数据。
您可能已经采取措施创建定期备份,并确保没有人可以通过登录页面获得未经授权的访问。 如果您只存储相对较小且无法识别的信息,那应该就足够了。
当然,如果您经营在线商店或以某种方式超出必要的数据收集范围,则必须相应地提高安全性。 我们过去曾介绍过保护您的在线 WordPress 商店。
证明您已采取措施在发生违规事件时保护访问者非常重要,因此请确保您的努力与潜在威胁成正比。
3. 管理用户生成的内容
如果您经营一个 WordPress 网站,那么您很可能完全了解用户生成内容的重要性。 然而,即使是像使用评论和引用等内置 WordPress 功能这样简单的事情,也应该尽一切努力跟踪以这种方式提供的任何信息。
围绕此内容的担忧超出了数据保护范围。 因此,您通过此过程收集的任何姓名、电子邮件地址和其他数据自然会受到相同的要求,即何时以不同方式收集此类信息。
但是,内容本身仍然存在法律影响。 因此,即使是用户生成内容的所有权这样简单的事情也存在争议。
多年来,整个概念一直受到挑战的困扰,在某些情况下,还存在双重标准。 例如,当有人在网站上发布令人反感的内容时,这些网站通常会很快断言他们不对其他人在其平台上发布的内容负责。
相反,当他们想进一步使用发布在其平台上的内容超出其初衷时,他们声称拥有所有权。
在这方面很难获得具体的法律指导。 然而,当 YouTube 和 Facebook 之类的公司雇佣大量人员来监控发布到他们网站上的内容时,它就会有所作为。
就您的 WordPress 网站而言,这些网站可能比那些社交庞然大物要小得多,您可以通过使用条款和条件政策来缓解大多数问题。
这就是问题的规模,如果您为条款和条件使用现代模板或为此目的使用生成器,它可能会包括您作为标准所需的一切。 但是,话虽如此,在允许他们管理您的网站及其运营之前,确保您已通读并理解您自己的条款总是有意义的。
除非您的网站依靠匿名提交而蓬勃发展,否则保护自己免于承担责任的最有效方法之一是禁止匿名提供的内容。 当然,这确实会导致需要存储和保护更多数据,因为每个人都需要验证他们的帐户。 但是,追踪任何不合规内容的发起者的能力是在发生争议时非常方便的工具。
4. 电子邮件和其他营销技术
在线营销长期以来一直处于在线数据保护和隐私问题的最前沿。 我们中的许多人都记得 2009 年的 CAN-SPAM 法案,这是世界上第一个有利于隐私和数据保护的法律强制措施之一。
该法案还有助于展示一些忽视责任的潜在陷阱。 例如,2016 年,一位绰号“垃圾邮件之王”的拉斯维加斯居民被判入狱两年半。 他的策略是先访问 Facebook 帐户,然后再利用从他最初访问中获得的用户名和密码等相关信息继续进行非法促销活动。
现在,这并不是说您应该将大半辈子的时间花在数据保护协议上,以免入狱! “垃圾邮件之王”发送了超过 2700 万封垃圾邮件,顺便说一句,在该法案生效之前就这样做了。
然而,虽然极端,但该示例表明,违规行为可能会受到相对严厉的惩罚,不应忽视有关数据保护的准则和法律。
大多数通过其网站收集电子邮件地址并批量发送通信的人使用第三方服务,如 Mailchimp、AWeber 或 ConvertKit。 这些是可靠的合作伙伴,即您希望使用的合作伙伴,对他们在数据保护要求中的作用负责。
如果网站所有者负责任地使用他们拥有的数据,合作伙伴提供商采取的措施通常足以证明在数据丢失的情况下采取了重要措施。
为了有效地涵盖所有基础,值得在您自己的隐私政策或条款和条件文档中添加一些电子邮件营销提供商的政策和要点。
作为 WordPress 网站所有者保护个人数据
归根结底,您在数据保护方面的承诺通常与您的网站规模和您收到的访问者数量密切相关。
如果您运营一个每月有几百名访问者的小型网站,您无需寻求法律帮助和专门的合规官来让您的网站保持在线并避免出现问题。 简单地提供样板文档作为内容策略的一部分,并结合一两个插件来展示意愿和意识通常就足够了。
您网站的规模和知名度越高,您应该采取的步骤就越多。 这不仅取决于您的网站需要保护更多数据,而且还取决于您的网站是否会成为更具吸引力的目标。 令人沮丧的是,一个网站越受欢迎,它出现的列表就越多。 这可能涉及从通过您的联系表格发送垃圾邮件到尝试访问您的数据以及访问者的数据的所有内容。
如果您拥有一个大型 WordPress 网站或拥有大量个人数据的小型网站网络,专业帮助可能是一个不错的决定。 这可能涉及上述关于法律和外部来源合规性的领导,或者根据您的企业规模和未来雄心定制的东西。
毋庸置疑,出于数据保护之外的原因,强大的安全性是必须的,如果这还没有达到标准,那么它是一个完美的起点。 除此之外,如果您将每个访问者的数据都视为自己的数据,那么您很可能能够很好地适应不断演变的全球在线隐私规则。
乔·布莱克
客座作者