راهنمای نهایی برای سازگاری با وردپرس و GDPR – هر آنچه که باید بدانید

آیا با GDPR¹ گیج شده اید و چگونه بر سایت وردپرس شما تأثیر می گذارد؟ GDPR، مخفف عبارت General Data Protection Regulation، است که احتمالاً درباره آن شنیده اید. ما با وجود فارسی زبان (و تابعیت ایرانی) بودنمان، تاکنون چندین ایمیل از کاربران دریافت کرده‌ایم که از ما می‌خواهند GDPR را به زبان ساده توضیح دهیم و نکاتی را در مورد نحوه سازگار کردن سایت وردپرس خود با GDPR به اشتراک بگذاریم.

در این مقاله از ایوسی، همه آنچه را که باید در مورد GDPR و WordPress بدانید (بدون موارد پیچیده قانونی) توضیح خواهیم داد.

سلب مسئولیت: ما وکیل نیستیم. هیچ چیز در این وب سایت نباید به عنوان مشاوره حقوقی در نظر گرفته شود.

برای اینکه به شما کمک کنیم به راحتی از طریق راهنمای نهایی ما در مورد وردپرس و انطباق GDPR حرکت کنید، جدولی از محتوا را در زیر ایجاد کرده ایم:

جدول محتویات

• GDPR چیست؟
• چه چیزی تحت GDPR مورد نیاز است؟
• آیا وردپرس با GDPR سازگار است؟
• مناطقی در وب سایت شما که تحت تأثیر GDPR قرار دارند
• بهترین افزونه های وردپرس برای انطباق با GDPR

GDPR چیست؟

مقررات عمومی حفاظت از داده ها (GDPR) یک قانون اتحادیه اروپا (EU) است که از ۲۵ مه ۲۰۱۸ اجرا می شود. هدف GDPR این است که به شهروندان اتحادیه اروپا کنترل داده های شخصی خود را بدهد و رویکرد حفظ حریم خصوصی سازمان ها در سراسر جهان را تغییر دهد.

احتمالاً ده‌ها ایمیل از شرکت‌هایی مانند Google و سایرین در مورد GDPR، خط‌مشی جدید حفظ حریم خصوصی آنها و مجموعه‌ای از موارد قانونی دیگر دریافت کرده‌اید. دلیل آن این است که اتحادیه اروپا مجازات های سنگینی را برای افرادی که از قوانین پیروی نمی کنند در نظر گرفته است.

جریمه

اساساً پس از ۲۵ می ۲۰۱۸، مشاغلی که از الزامات GDPR پیروی نمی کنند می توانند با جریمه های زیادی تا ۴٪ از درآمد جهانی سالانه یک شرکت یا ۲۰ میلیون یورو (هر کدام بیشتر باشد) روبرو شوند. این دلیل کافی برای ایجاد وحشت گسترده در بین مشاغل در سراسر جهان است.

این ما را به سوال بزرگی می رساند که ممکن است به آن فکر کنید:

آیا GDPR برای سایت وردپرس من اعمال می شود؟

پاسخ بله است. این برای هر کسب و کار، کوچک و بزرگ، در سراسر جهان (نه فقط در اتحادیه اروپا) کاربرد دارد.

اگر وب سایت شما بازدیدکنندگانی از کشورهای اتحادیه اروپا دارد، این قانون برای شما اعمال می شود (البته قاعدتا این مورد برای ایران مستثنی است).

اما نترسید، اینجا پایان کار نیست.

در حالی که GDPR این پتانسیل را دارد که به سطح بالایی از جریمه ها برسد، با یک هشدار، سپس توبیخ، سپس تعلیق پردازش داده ها شروع می شود و اگر به نقض قانون ادامه دهید، جریمه های کلان به شما ضربه می زند.

اتحادیه اروپا یک دولت شیطانی نیست که بخواهد شما را بگیرد. هدف آنها محافظت از مصرف کنندگان، افراد معمولی مانند من و شما در برابر مدیریت بی رویه داده ها / نقض ها است زیرا از کنترل خارج می شود.

به نظر ما بیشترین بخش خوب، تا حد زیادی جلب توجه شرکت های بزرگ مانند فیس بوک و گوگل است، بنابراین این مقررات نادیده گرفته نمی شود. علاوه بر این، این امر شرکت ها را تشویق می کند تا در واقع تاکید بیشتری بر حمایت از حقوق مردم داشته باشند.

هنگامی که آنچه را که توسط GDPR و روح قانون مورد نیاز است را درک کردید، متوجه خواهید شد که هیچ یک از اینها خیلی دیوانه کننده نیست. ما همچنین ابزارها / نکاتی را به اشتراک می گذاریم تا سایت وردپرس شما با GDPR مطابقت داشته باشد.

چه چیزی تحت GDPR مورد نیاز است؟

هدف GDPR محافظت از اطلاعات شناسایی شخصی کاربر (PII) و حفظ استانداردهای بالاتر کسب و کارها در مورد نحوه جمع آوری، ذخیره و استفاده از این داده ها است.

اطلاعات شخصی شامل: نام، ایمیل، آدرس فیزیکی، آدرس IP، اطلاعات سلامت، درآمد و غیره است.

در حالی که مقررات GDPR 200 صفحه است، در اینجا مهمترین ارکانی وجود دارد که باید بدانید:

رضایت صریح

اگر داده‌های شخصی را از یکی از ساکنان اتحادیه اروپا جمع‌آوری می‌کنید، باید رضایت صریح و مشخص و بدون ابهام را دریافت کنید. به عبارت دیگر، شما نمی توانید فقط به افرادی که کارت ویزیت خود را به شما داده اند یا فرم تماس وب سایت شما را پر کرده اند، ایمیل های ناخواسته بفرستید، زیرا آنها در خبرنامه بازاریابی شما شرکت نکرده اند (به هر حال به آن SPAM گفته می شود، و شما نباید به هر حال این کار را انجام نمی دهم).

برای اینکه رضایت صریح در نظر گرفته شود، باید به یک انتخاب مثبت (یعنی بدون چک باکس از قبل علامت‌گذاری شده)، حاوی عبارات واضح (بدون قانونی) و جدا از سایر شرایط و ضوابط نیاز داشته باشید.

حقوق داده ها

باید به افراد اطلاع دهید که کجا، چرا و چگونه داده های آنها پردازش / ذخیره می شود. یک فرد حق دانلود داده های شخصی خود را دارد و یک فرد همچنین حق دارد فراموش شود، به این معنی که می تواند درخواست کند داده های خود را حذف کند.

این اطمینان حاصل می کند که وقتی Unsubscribe را فشار می دهید یا از شرکت ها می خواهید نمایه شما را حذف کنند، آنها واقعاً این کار را انجام می دهند (هوم، برو شکل). من به شما Zenefits نگاه می کنم، هنوز منتظر حذف حساب من به مدت ۲ سال هستم و امیدوارم که ارسال ایمیل های هرزنامه برای من را متوقف کنید، فقط به این دلیل که من اشتباه کردم که سرویس شما را امتحان کردم.

اعلان نقض

​​سازمان‌ها باید انواع خاصی از نقض داده‌ها را ظرف ۷۲ ساعت به مقامات مربوطه گزارش کنند، مگر اینکه این نقض بی‌ضرر تلقی شود و هیچ خطری برای داده‌های فردی نداشته باشد. با این حال، اگر یک نقض پرخطر باشد، شرکت باید بلافاصله به افرادی که تحت تأثیر قرار گرفته اند نیز اطلاع دهد.

امیدواریم که این امر از پوشش‌هایی مانند یاهو که تا زمان خرید فاش نشده بود، جلوگیری کند.

افسران حفاظت از داده ها

اگر یک شرکت عمومی هستید یا اطلاعات شخصی زیادی را پردازش می کنید، باید یک افسر حفاظت از داده ها را تعیین کنید. باز هم این برای مشاغل کوچک ضروری نیست. اگر شک دارید با یک وکیل مشورت کنید.

به زبان انگلیسی ساده، GDPR مطمئن می‌شود که کسب‌وکارها نمی‌توانند با ارسال ایمیل‌هایی که از افراد درخواست نکرده‌اند، هرزنامه‌نویسی کنند. کسب و کارها نمی توانند داده های افراد را بدون رضایت صریح آنها بفروشند (موفق باشید که این رضایت را دریافت کنید). کسب و کارها باید حساب کاربری کاربر را حذف کنند و در صورتی که کاربر از شما بخواهد اشتراک آنها را از لیست ایمیل لغو کنند. کسب و کارها باید نقض داده ها را گزارش کنند و به طور کلی در مورد محافظت از داده ها بهتر عمل کنند.

حداقل از نظر تئوری خیلی خوب به نظر می رسد.

خوب، اکنون احتمالاً از خود می پرسید که برای اطمینان از اینکه سایت وردپرس شما مطابق با GDPR است، چه کاری باید انجام دهید.

خوب، این واقعاً به وب سایت خاص شما بستگی دارد (در ادامه در این مورد بیشتر توضیح خواهیم داد).

اجازه دهید با پاسخ دادن به بزرگترین سوالی که از کاربران گرفته ایم شروع کنیم:

آیا وردپرس با GDPR سازگار است؟

بله، از وردپرس ۴.۹.۶، نرم افزار اصلی وردپرس مطابق با GDPR است. تیم اصلی وردپرس چندین پیشرفت GDPR را اضافه کرده است تا مطمئن شود که وردپرس مطابق با GDPR است. توجه به این نکته مهم است که وقتی در مورد وردپرس صحبت می کنیم، در مورد WordPress.org خود میزبان صحبت می کنیم (به تفاوت WordPress.com در مقابل WordPress.org مراجعه کنید ).

با توجه به ماهیت پویای وب سایت ها، هیچ پلتفرم، افزونه یا راه حلی نمی تواند ۱۰۰% مطابقت با GDPR را ارائه دهد. فرآیند انطباق GDPR بر اساس نوع وب سایت شما، داده هایی که ذخیره می کنید و نحوه پردازش داده ها در سایت خود متفاوت خواهد بود.

خوب، پس ممکن است به این فکر کنید که این به زبان انگلیسی ساده به چه معناست؟

خوب، به طور پیش فرض وردپرس ۴.۹.۶ اکنون با ابزارهای بهبود GDPR زیر ارائه می شود:

نظرات رضایت

به‌طور پیش‌فرض، وردپرس نام، ایمیل و وب‌سایت نظر دهندگان را به‌عنوان یک کوکی در مرورگر کاربر ذخیره می‌کرد. این کار باعث می‌شود که کاربران بتوانند نظرات خود را در وبلاگ‌های مورد علاقه خود بگذارند زیرا آن فیلدها از قبل پر شده بودند.

با توجه به الزام GDPR، وردپرس چک باکس رضایت نظر را اضافه کرده است. کاربر می تواند بدون علامت زدن این کادر نظر بگذارد. تمام معنی آن این است که آنها باید هر بار که نظر می دهند، نام، ایمیل و وب سایت خود را به صورت دستی وارد کنند.

به روز رسانی: اگر قالب شما کادر بررسی حریم خصوصی نظر را نشان نمی دهد، لطفاً مطمئن شوید که به وردپرس ۴.۹.۶ به روز شده اید و از آخرین نسخه تم خود استفاده می کنید. همچنین لطفاً مطمئن شوید که هنگام آزمایش از سیستم خارج شده اید تا ببینید آیا کادر تأیید وجود دارد یا خیر.

اگر چک باکس هنوز نشان داده نمی شود، پس موضوع شما احتمالاً فرم پیش فرض نظر وردپرس را لغو می کند.

ویژگی صادرات و پاک کردن داده ها

وردپرس به صاحبان سایت این امکان را می دهد که از الزامات مدیریت داده های GDPR پیروی کنند و به درخواست کاربر برای صادرات داده های شخصی و همچنین حذف داده های شخصی کاربر احترام بگذارند.

ویژگی‌های مدیریت داده‌ها را می‌توانید در منوی ابزارها در مدیریت وردپرس پیدا کنید.

مولد سیاست حفظ حریم خصوصی

وردپرس اکنون با یک تولید کننده سیاست حفظ حریم خصوصی داخلی ارائه می شود. این یک الگوی از پیش ساخته شده خط مشی رازداری ارائه می دهد و به شما راهنمایی می کند که چه چیز دیگری باید اضافه کنید، بنابراین می توانید از نظر داده هایی که ذخیره می کنید و نحوه مدیریت داده های آنها با کاربران شفاف تر باشید.

این سه مورد برای سازگاری یک وبلاگ پیش فرض وردپرس با GDPR کافی است. با این حال این احتمال وجود دارد که وب سایت شما دارای ویژگی های اضافی باشد که همچنین باید مطابقت داشته باشد.

مناطقی در وب سایت شما که تحت تأثیر GDPR قرار دارند

به عنوان یک مالک وب سایت، ممکن است از افزونه های مختلف وردپرس استفاده کنید که داده هایی مانند فرم های تماس، تجزیه و تحلیل، بازاریابی ایمیلی، فروشگاه آنلاین، سایت های عضویت و غیره را ذخیره یا پردازش می کنند.

بسته به اینکه از کدام افزونه های وردپرس در وب سایت خود استفاده می کنید، باید مطابق با آن عمل کنید تا مطمئن شوید که وب سایت شما مطابق با GDPR است.

بسیاری از بهترین افزونه‌های وردپرس قبلاً ارائه شده‌اند و ویژگی‌های بهبود GDPR را اضافه کرده‌اند. بیایید نگاهی به برخی از زمینه های مشترکی بیندازیم که باید به آنها توجه کنید:

تجزیه و تحلیل ترافیک گوگل

مانند اکثر صاحبان وب سایت، احتمالاً از Google Analytics برای دریافت آمار وب سایت استفاده می کنید. این به این معنی است که ممکن است شما داده‌های شخصی مانند آدرس‌های IP، شناسه‌های کاربر، کوکی‌ها و سایر داده‌ها را برای پروفایل رفتار جمع‌آوری یا ردیابی کنید. برای مطابقت با GDPR، باید یکی از موارد زیر را انجام دهید:

1. قبل از شروع ذخیره سازی و پردازش، داده ها را ناشناس کنید
2. یک پوشش به سایت اضافه کنید که به کوکی ها اطلاع می دهد و قبل از ردیابی از کاربران رضایت بخواهید

اگر فقط کد Google Analytics را به صورت دستی در سایت خود قرار دهید، انجام هر دوی این موارد نسبتاً دشوار است. با این حال، اگر از MonsterInsights، محبوب‌ترین افزونه Google Analytics برای وردپرس استفاده می‌کنید، خوش شانس هستید.

آنها یک افزونه مطابق با اتحادیه اروپا منتشر کرده اند که به خودکارسازی فرآیند فوق کمک می کند. MonsterInsights همچنین یک پست وبلاگ بسیار خوب در مورد همه چیزهایی که باید در مورد GDPR و Google Analytics بدانید (اگر از Google Analytics در سایت خود استفاده می کنید، خواندنی است).

فرم های تماس

اگر از فرم تماس در وردپرس استفاده می‌کنید ، ممکن است لازم باشد اقدامات شفافیت بیشتری را به خصوص اگر ورودی‌های فرم را ذخیره می‌کنید یا از داده‌ها برای اهداف بازاریابی استفاده می‌کنید، اضافه کنید.

در زیر مواردی وجود دارد که ممکن است بخواهید برای سازگار کردن فرم های وردپرس خود با GDPR در نظر بگیرید:

• رضایت صریح کاربران برای ذخیره اطلاعات آنها را دریافت کنید.
• اگر قصد دارید از داده های آنها برای مقاصد بازاریابی (یعنی اضافه کردن آنها به لیست ایمیل خود) استفاده کنید، رضایت صریح را از کاربران دریافت کنید.
• کوکی‌ها، عامل کاربر و ردیابی IP را برای فرم‌ها غیرفعال کنید.
• اگر از راه حل فرم SaaS استفاده می کنید، مطمئن شوید که با ارائه دهندگان فرم خود قرارداد پردازش داده دارید.
• مطابق با درخواست های حذف داده ها
• غیرفعال کردن ذخیره تمام ورودی های فرم (کمی شدید و توسط GDPR مورد نیاز نیست). احتمالاً نباید این کار را انجام دهید، مگر اینکه دقیقاً بدانید چه کاری انجام می دهید.

قسمت خوب این است که اگر از افزونه های وردپرس مانند WPForms ،Gravity Forms ،Ninja Forms ،Contact Form 7 و غیره استفاده می کنید، پس نیازی به توافق نامه پردازش داده ندارید زیرا این افزونه ها ورودی های فرم شما را در سایت خود ذخیره نمی کنند. ورودی های فرم شما در پایگاه داده وردپرس شما ذخیره می شود.

صرفاً اضافه کردن یک چک باکس رضایت الزامی با توضیح واضح باید به اندازه کافی خوب باشد تا فرم‌های وردپرس خود را با GDPR مطابقت دهید.

WPForms ، افزونه فرم تماسی که ما در ایوسی استفاده می‌کنیم، چندین پیشرفت GDPR را اضافه کرده است تا با یک کلیک به راحتی می‌توانید فیلد رضایت GDPR را اضافه کنید، کوکی‌های کاربر را غیرفعال کنید، مجموعه IP کاربر را غیرفعال کنید و ورودی‌ها را غیرفعال کنید.

فرم های انتخاب بازاریابی ایمیلی

مشابه فرم‌های تماس، اگر فرم‌های انتخابی بازاریابی ایمیلی مانند پنجره‌های بازشو، نوارهای شناور، فرم‌های درون خطی و موارد دیگر دارید، باید مطمئن شوید که رضایت صریح کاربران را قبل از افزودن آنها به لیست خود جمع‌آوری می‌کنید.

این را می توان با هر یک از این موارد انجام داد:

1. افزودن یک چک باکس که کاربر باید قبل از شرکت در آن کلیک کند
2. به سادگی نیاز به انتخاب دوبار در لیست ایمیل خود دارید

راه‌حل‌های برتر نسل پیشرو مانند OptinMonster چک باکس‌های رضایت GDPR و سایر ویژگی‌های ضروری را اضافه کرده است تا به شما کمک کند فرم‌های انتخاب ایمیل خود را مطابقت دهید. می توانید در وبلاگ OptinMonster درباره استراتژی های GDPR برای بازاریابان بیشتر بخوانید.

WooCommerce / تجارت الکترونیک

اگر از WooCommerce، محبوب ترین افزونه تجارت الکترونیک برای وردپرس استفاده می کنید ، باید مطمئن شوید که وب سایت شما با GDPR مطابقت دارد.

تیم WooCommerce یک راهنمای جامع برای صاحبان فروشگاه ها آماده کرده است تا به آنها کمک کند تا با GDPR مطابقت داشته باشند.

هدف گذاری مجدد تبلیغات

اگر وب‌سایت شما پیکسل‌ها یا تبلیغات را هدف‌گیری مجدد می‌کند، باید رضایت کاربر را دریافت کنید. می توانید این کار را با استفاده از افزونه ای مانند Cookie Notice انجام دهید .

بهترین افزونه های وردپرس برای انطباق با GDPR

چندین افزونه وردپرس وجود دارد که می تواند به خودکارسازی برخی از جنبه های انطباق GDPR برای شما کمک کند. با این حال، به دلیل ماهیت پویا وب سایت ها، هیچ افزونه ای نمی تواند انطباق ۱۰۰٪ را ارائه دهد.

مراقب هر افزونه وردپرسی باشید که ادعا می کند ۱۰۰٪ مطابقت با GDPR را ارائه می دهد. آنها احتمالاً نمی دانند در مورد چه چیزی صحبت می کنند، و بهتر است شما به طور کامل از آنها دوری کنید.

در زیر لیست پلاگین های توصیه شده ما برای تسهیل انطباق با GDPR آمده است:

• MonsterInsights – اگر از Google Analytics استفاده می‌کنید، باید از افزونه مطابقت اتحادیه اروپا استفاده کنید.
• WPForms – تا حد زیادی کاربرپسندترین افزونه فرم تماس وردپرس است. آنها زمینه های GDPR و سایر ویژگی ها را ارائه می دهند.
• Cookie Notice – افزونه رایگان محبوب برای افزودن اعلان کوکی اتحادیه اروپا. به خوبی با پلاگین های برتر مانند MonsterInsights و دیگران ادغام می شود.
• Delete Me – افزونه رایگانی که به کاربران اجازه می دهد به طور خودکار نمایه خود را در سایت شما حذف کنند.
• OptinMonster – نرم افزار پیشرفته تولید سرنخ که ویژگی های هدف گیری هوشمندانه ای را برای افزایش تبدیل و در عین حال مطابق با GDPR ارائه می دهد.
• Shared Counts – به جای بارگیری دکمه‌های اشتراک‌گذاری پیش‌فرض که کوکی‌های ردیابی را اضافه می‌کنند، این افزونه دکمه‌های اشتراک‌گذاری ثابت را در حین نمایش تعداد اشتراک‌گذاری بارگیری می‌کند.

ما به نظارت بر اکوسیستم افزونه ادامه خواهیم داد تا ببینیم آیا هر افزونه وردپرس دیگری متمایز است یا خیر و ویژگی های قابل توجهی مطابق با GDPR ارائه می دهد.

افکار نهایی

چه آماده باشید چه نباشید، GDPR از ۲۵ مه ۲۰۱۸ اجرا خواهد شد. اگر وب سایت شما قبل از آن مطابقت ندارد، وحشت نکنید. فقط به کار برای انطباق ادامه دهید و آن را در اسرع وقت انجام دهید.

احتمال جریمه شدن شما از روز بعد از اجرای این قانون تقریباً نزدیک به صفر است زیرا وب سایت اتحادیه اروپا بیان می کند که ابتدا یک اخطار دریافت خواهید کرد، سپس یک توبیخ و در صورت عدم رعایت جریمه ها آخرین مرحله است. و آگاهانه قانون را نادیده می گیرند.

اتحادیه اروپا قصد ندارد شما را بگیرد. آنها این کار را برای محافظت از داده های کاربر و بازگرداندن اعتماد مردم به مشاغل آنلاین انجام می دهند. با دیجیتال شدن جهان، ما به این استانداردها نیاز داریم. با نقض اخیر داده های شرکت های بزرگ، مهم است که این استانداردها در سطح جهانی تطبیق داده شوند.

برای همه دست اندرکاران خوب خواهد بود. این قوانین جدید به افزایش اعتماد مصرف کننده و در نتیجه به رشد کسب و کار شما کمک می کند.

امیدواریم این مقاله به شما کمک کند تا با وردپرس و مطابقت GDPR آشنا شوید. ما تمام تلاش خود را می کنیم تا با انتشار اطلاعات یا ابزارهای بیشتر، آن را به روز نگه داریم.

سلب مسئولیت حقوقی / افشا

^{ما وکیل نیستیم هیچ چیز در این وب سایت نباید به عنوان مشاوره حقوقی در نظر گرفته شود. با توجه به ماهیت پویا وب سایت ها، هیچ پلاگین یا پلتفرمی نمی تواند ۱۰۰% مطابقت قانونی ارائه دهد. در صورت شک، بهتر است با یک وکیل متخصص حقوق اینترنتی مشورت کنید تا مشخص شود که آیا با تمام قوانین قابل اجرا در حوزه قضایی و موارد استفاده خود مطابقت دارید یا خیر.}

---

^{[۱]^ GDPR، مخفف عبارت General Data Protection Regulation به معنای “مقررات عمومی حفاظت از داده ها”، یک قانون حفظ حریم خصوصی است که برای محافظت از داده‌های شخصی ساکنان اتحادیه اروپا و دادن حقوقی به آنها بر داده‌هایشان طراحی شده است.}