WordPress 網站上的 4 個關鍵數據保護注意事項
已發表: 2021-08-23全世界的人們,包括您的 WordPress 網站的訪問者,都比以往任何時候都更加關注他們的隱私。
至關重要的是,在線隱私與傳統隱私的不同之處在於個人關注其數據的使用。 因此,有些人尋求完全匿名,而另一些人則只是喜歡在安全存儲詳細信息的情況下在線操作。
從大型企業集團到最小的出版商,WordPress 網站所有者對數據保護負有法律和道德責任。 不幸的是,正如最流行的操作系統 Microsoft Windows 是病毒的主要目標一樣,WordPress 網站也是那些希望竊取在線個人數據的人的焦點。
即使您僅通過 cookie 或其他不干涉工具收集數據,責任仍然存在。 因此,我們將四個最重要的考慮因素放在一起,以確保保護您網站的訪問者。
1. 歐盟訪客的 GDPR 合規性
通用數據保護條例 (GDPR) 是歐盟的隱私立法,概述了有關個人信息的七項基本原則。 這些準則概述了對公平和透明的需求,盡可能少地存儲信息並確保收集的所有內容都是準確的,等等。
在撰寫本文時,沒有美國同類產品。 一些評論員認為,在美國實施類似的事情將非常困難。
然而,雖然歐盟制定了相關法律和文件,但它們已經擴展到全球。 因此,任何向歐盟用戶提供訪問權限的網站都必須遵守這些規定。
當規則於 2018 年首次生效時,幾個著名網站立即關閉了歐洲訪問者的訪問權限。 雖然《洛杉磯時報》和《芝加哥論壇報》現在可供來自歐盟的遊客使用,但它們是阻止來自歐洲大陸游客的知名人士之一。
可以想像,訪問者可以使用 VPN 來偽造他們的位置,但這被認為是故意規避,不再是網站的責任。
如果您檢查 WordPress 網站的分析並發現歐洲用戶確實構成了您的流量的一部分,請盡力遵守。 只要您在您的網站上提供隱私政策,啟用 cookie 接受小部件,並願意根據要求刪除個人信息,您就不會有任何問題。
2. 託管服務器上的數據安全
數據的重要性取決於所涉及網站的性質。 例如,許多網站主要關注來自展示廣告和聯屬網絡營銷的收入。 在這些情況下,大部分責任在於促進這些服務的第三方。
但是,網站所有者有責任管理他們擁有的所有數據。 如果它存儲在您網站的服務器上,那就是您的責任。 即使這僅相當於用戶名和密碼,也必須表明願意保護這些信息的安全。
幸運的是,保護網站免受一般黑客攻擊和攻擊的相同步驟應該足以覆蓋幕後存儲的任何數據。
您可能已經採取措施創建定期備份,並確保沒有人可以通過登錄頁面獲得未經授權的訪問。 如果您只存儲相對較小且無法識別的信息,那應該就足夠了。
當然,如果您經營在線商店或以某種方式超出必要的數據收集範圍,則必須相應地提高安全性。 我們過去曾介紹過保護您的在線 WordPress 商店。
證明您已採取措施在發生違規事件時保護訪問者非常重要,因此請確保您的努力與潛在威脅成正比。
3. 管理用戶生成的內容
如果您經營一個 WordPress 網站,那麼您很可能完全了解用戶生成內容的重要性。 然而,即使是像使用評論和引用等內置 WordPress 功能這樣簡單的事情,也應該盡一切努力跟踪以這種方式提供的任何信息。
圍繞此內容的擔憂超出了數據保護範圍。 因此,您通過此過程收集的任何姓名、電子郵件地址和其他數據自然會受到相同的要求,即何時以不同方式收集此類信息。
但是,內容本身仍然存在法律影響。 因此,即使是用戶生成內容的所有權這樣簡單的事情也存在爭議。
多年來,整個概念一直受到挑戰的困擾,在某些情況下,還存在雙重標準。 例如,當有人在網站上發布令人反感的內容時,這些網站通常會很快斷言他們不對其他人在其平台上發布的內容負責。
相反,當他們想進一步使用發佈在其平台上的內容超出其初衷時,他們聲稱擁有所有權。
在這方面很難獲得具體的法律指導。 然而,當 YouTube 和 Facebook 之類的公司僱傭大量人員來監控發佈到他們網站上的內容時,它就會有所作為。
就您的 WordPress 網站而言,這些網站可能比那些社交龐然大物要小得多,您可以通過使用條款和條件政策來緩解大多數問題。
這就是問題的規模,如果您為條款和條件使用現代模板或為此目的使用生成器,它可能會包括您作為標準所需的一切。 但是,話雖如此,在允許他們管理您的網站及其運營之前,確保您已通讀並理解您自己的條款總是有意義的。
除非您的網站依靠匿名提交而蓬勃發展,否則保護自己免於承擔責任的最有效方法之一是禁止匿名提供的內容。 當然,這確實會導致需要存儲和保護更多數據,因為每個人都需要驗證他們的帳戶。 但是,追踪任何不合規內容的發起者的能力是在發生爭議時非常方便的工具。
4. 電子郵件和其他營銷技術
在線營銷長期以來一直處於在線數據保護和隱私問題的最前沿。 我們中的許多人都記得 2009 年的 CAN-SPAM 法案,這是世界上第一個有利於隱私和數據保護的法律強制措施之一。
該法案還有助於展示一些忽視責任的潛在陷阱。 例如,2016 年,一位綽號“垃圾郵件之王”的拉斯維加斯居民被判入獄兩年半。 他的策略是先訪問 Facebook 帳戶,然後再利用從他最初訪問中獲得的用戶名和密碼等相關信息繼續進行非法促銷活動。
現在,這並不是說您應該將大半輩子的時間花在數據保護協議上,以免入獄! “垃圾郵件之王”發送了超過 2700 萬封垃圾郵件,順便說一句,在該法案生效之前就這樣做了。
然而,雖然極端,但該示例表明,違規行為可能會受到相對嚴厲的懲罰,不應忽視有關數據保護的準則和法律。
大多數通過其網站收集電子郵件地址並批量發送通信的人使用第三方服務,如 Mailchimp、AWeber 或 ConvertKit。 這些是可靠的合作夥伴,即您希望使用的合作夥伴,對他們在數據保護要求中的作用負責。
如果網站所有者負責任地使用他們擁有的數據,合作夥伴提供商採取的措施通常足以證明在數據丟失的情況下採取了重要措施。
為了有效地涵蓋所有基礎,值得在您自己的隱私政策或條款和條件文檔中添加一些電子郵件營銷提供商的政策和要點。
作為 WordPress 網站所有者保護個人數據
歸根結底,您在數據保護方面的承諾通常與您的網站規模和您收到的訪問者數量密切相關。
如果您運營一個每月有幾百名訪問者的小型網站,您無需尋求法律幫助和專門的合規官來讓您的網站保持在線並避免出現問題。 簡單地提供樣板文檔作為內容策略的一部分,並結合一兩個插件來展示意願和意識通常就足夠了。
您網站的規模和知名度越高,您應該採取的步驟就越多。 這不僅取決於您的網站需要保護更多數據,而且還取決於您的網站是否會成為更具吸引力的目標。 令人沮喪的是,一個網站越受歡迎,它出現的列表就越多。 這可能涉及從通過您的聯繫表格發送垃圾郵件到嘗試訪問您的數據以及訪問者的數據的所有內容。
如果您擁有一個大型 WordPress 網站或擁有大量個人數據的小型網站網絡,專業幫助可能是一個不錯的決定。 這可能涉及上述關於法律和外部來源合規性的領導,或者根據您的企業規模和未來雄心定制的東西。
毋庸置疑,出於數據保護之外的原因,強大的安全性是必須的,如果這還沒有達到標準,那麼它是一個完美的起點。 除此之外,如果您將每個訪問者的數據都視為自己的數據,那麼您很可能能夠很好地適應不斷演變的全球在線隱私規則。
喬·布萊克
客座作者