آیا با GDPR¹ گیج شده اید و چگونه بر سایت وردپرس شما تأثیر می گذارد؟ GDPR، مخفف عبارت General Data Protection Regulation، است که احتمالاً درباره آن شنیده اید. ما با وجود فارسی زبان (و تابعیت ایرانی) بودنمان، تاکنون چندین ایمیل از کاربران دریافت کردهایم که از ما میخواهند GDPR را به زبان ساده توضیح دهیم و نکاتی را در مورد نحوه سازگار کردن سایت وردپرس خود با GDPR به اشتراک بگذاریم.
در این مقاله از ایوسی، همه آنچه را که باید در مورد GDPR و WordPress بدانید (بدون موارد پیچیده قانونی) توضیح خواهیم داد.
سلب مسئولیت: ما وکیل نیستیم. هیچ چیز در این وب سایت نباید به عنوان مشاوره حقوقی در نظر گرفته شود.
برای اینکه به شما کمک کنیم به راحتی از طریق راهنمای نهایی ما در مورد وردپرس و انطباق GDPR حرکت کنید، جدولی از محتوا را در زیر ایجاد کرده ایم:
جدول محتویات
- GDPR چیست؟
- چه چیزی تحت GDPR مورد نیاز است؟
- آیا وردپرس با GDPR سازگار است؟
- مناطقی در وب سایت شما که تحت تأثیر GDPR قرار دارند
- بهترین افزونه های وردپرس برای انطباق با GDPR
GDPR چیست؟
مقررات عمومی حفاظت از داده ها (GDPR) یک قانون اتحادیه اروپا (EU) است که از ۲۵ مه ۲۰۱۸ اجرا می شود. هدف GDPR این است که به شهروندان اتحادیه اروپا کنترل داده های شخصی خود را بدهد و رویکرد حفظ حریم خصوصی سازمان ها در سراسر جهان را تغییر دهد.
احتمالاً دهها ایمیل از شرکتهایی مانند Google و سایرین در مورد GDPR، خطمشی جدید حفظ حریم خصوصی آنها و مجموعهای از موارد قانونی دیگر دریافت کردهاید. دلیل آن این است که اتحادیه اروپا مجازات های سنگینی را برای افرادی که از قوانین پیروی نمی کنند در نظر گرفته است.
جریمه
اساساً پس از ۲۵ می ۲۰۱۸، مشاغلی که از الزامات GDPR پیروی نمی کنند می توانند با جریمه های زیادی تا ۴٪ از درآمد جهانی سالانه یک شرکت یا ۲۰ میلیون یورو (هر کدام بیشتر باشد) روبرو شوند. این دلیل کافی برای ایجاد وحشت گسترده در بین مشاغل در سراسر جهان است.
این ما را به سوال بزرگی می رساند که ممکن است به آن فکر کنید:
آیا GDPR برای سایت وردپرس من اعمال می شود؟
پاسخ بله است. این برای هر کسب و کار، کوچک و بزرگ، در سراسر جهان (نه فقط در اتحادیه اروپا) کاربرد دارد.
اگر وب سایت شما بازدیدکنندگانی از کشورهای اتحادیه اروپا دارد، این قانون برای شما اعمال می شود (البته قاعدتا این مورد برای ایران مستثنی است).
اما نترسید، اینجا پایان کار نیست.
در حالی که GDPR این پتانسیل را دارد که به سطح بالایی از جریمه ها برسد، با یک هشدار، سپس توبیخ، سپس تعلیق پردازش داده ها شروع می شود و اگر به نقض قانون ادامه دهید، جریمه های کلان به شما ضربه می زند.
اتحادیه اروپا یک دولت شیطانی نیست که بخواهد شما را بگیرد. هدف آنها محافظت از مصرف کنندگان، افراد معمولی مانند من و شما در برابر مدیریت بی رویه داده ها / نقض ها است زیرا از کنترل خارج می شود.
به نظر ما بیشترین بخش خوب، تا حد زیادی جلب توجه شرکت های بزرگ مانند فیس بوک و گوگل است، بنابراین این مقررات نادیده گرفته نمی شود. علاوه بر این، این امر شرکت ها را تشویق می کند تا در واقع تاکید بیشتری بر حمایت از حقوق مردم داشته باشند.
هنگامی که آنچه را که توسط GDPR و روح قانون مورد نیاز است را درک کردید، متوجه خواهید شد که هیچ یک از اینها خیلی دیوانه کننده نیست. ما همچنین ابزارها / نکاتی را به اشتراک می گذاریم تا سایت وردپرس شما با GDPR مطابقت داشته باشد.
چه چیزی تحت GDPR مورد نیاز است؟
هدف GDPR محافظت از اطلاعات شناسایی شخصی کاربر (PII) و حفظ استانداردهای بالاتر کسب و کارها در مورد نحوه جمع آوری، ذخیره و استفاده از این داده ها است.
اطلاعات شخصی شامل: نام، ایمیل، آدرس فیزیکی، آدرس IP، اطلاعات سلامت، درآمد و غیره است.
در حالی که مقررات GDPR 200 صفحه است، در اینجا مهمترین ارکانی وجود دارد که باید بدانید:
رضایت صریح
اگر دادههای شخصی را از یکی از ساکنان اتحادیه اروپا جمعآوری میکنید، باید رضایت صریح و مشخص و بدون ابهام را دریافت کنید. به عبارت دیگر، شما نمی توانید فقط به افرادی که کارت ویزیت خود را به شما داده اند یا فرم تماس وب سایت شما را پر کرده اند، ایمیل های ناخواسته بفرستید، زیرا آنها در خبرنامه بازاریابی شما شرکت نکرده اند (به هر حال به آن SPAM گفته می شود، و شما نباید به هر حال این کار را انجام نمی دهم).
برای اینکه رضایت صریح در نظر گرفته شود، باید به یک انتخاب مثبت (یعنی بدون چک باکس از قبل علامتگذاری شده)، حاوی عبارات واضح (بدون قانونی) و جدا از سایر شرایط و ضوابط نیاز داشته باشید.
حقوق داده ها
باید به افراد اطلاع دهید که کجا، چرا و چگونه داده های آنها پردازش / ذخیره می شود. یک فرد حق دانلود داده های شخصی خود را دارد و یک فرد همچنین حق دارد فراموش شود، به این معنی که می تواند درخواست کند داده های خود را حذف کند.
این اطمینان حاصل می کند که وقتی Unsubscribe را فشار می دهید یا از شرکت ها می خواهید نمایه شما را حذف کنند، آنها واقعاً این کار را انجام می دهند (هوم، برو شکل). من به شما Zenefits نگاه می کنم، هنوز منتظر حذف حساب من به مدت ۲ سال هستم و امیدوارم که ارسال ایمیل های هرزنامه برای من را متوقف کنید، فقط به این دلیل که من اشتباه کردم که سرویس شما را امتحان کردم.
اعلان نقض
سازمانها باید انواع خاصی از نقض دادهها را ظرف ۷۲ ساعت به مقامات مربوطه گزارش کنند، مگر اینکه این نقض بیضرر تلقی شود و هیچ خطری برای دادههای فردی نداشته باشد. با این حال، اگر یک نقض پرخطر باشد، شرکت باید بلافاصله به افرادی که تحت تأثیر قرار گرفته اند نیز اطلاع دهد.
امیدواریم که این امر از پوششهایی مانند یاهو که تا زمان خرید فاش نشده بود، جلوگیری کند.
افسران حفاظت از داده ها
اگر یک شرکت عمومی هستید یا اطلاعات شخصی زیادی را پردازش می کنید، باید یک افسر حفاظت از داده ها را تعیین کنید. باز هم این برای مشاغل کوچک ضروری نیست. اگر شک دارید با یک وکیل مشورت کنید.
به زبان انگلیسی ساده، GDPR مطمئن میشود که کسبوکارها نمیتوانند با ارسال ایمیلهایی که از افراد درخواست نکردهاند، هرزنامهنویسی کنند. کسب و کارها نمی توانند داده های افراد را بدون رضایت صریح آنها بفروشند (موفق باشید که این رضایت را دریافت کنید). کسب و کارها باید حساب کاربری کاربر را حذف کنند و در صورتی که کاربر از شما بخواهد اشتراک آنها را از لیست ایمیل لغو کنند. کسب و کارها باید نقض داده ها را گزارش کنند و به طور کلی در مورد محافظت از داده ها بهتر عمل کنند.
حداقل از نظر تئوری خیلی خوب به نظر می رسد.
خوب، اکنون احتمالاً از خود می پرسید که برای اطمینان از اینکه سایت وردپرس شما مطابق با GDPR است، چه کاری باید انجام دهید.
خوب، این واقعاً به وب سایت خاص شما بستگی دارد (در ادامه در این مورد بیشتر توضیح خواهیم داد).
اجازه دهید با پاسخ دادن به بزرگترین سوالی که از کاربران گرفته ایم شروع کنیم:
آیا وردپرس با GDPR سازگار است؟
بله، از وردپرس ۴.۹.۶، نرم افزار اصلی وردپرس مطابق با GDPR است. تیم اصلی وردپرس چندین پیشرفت GDPR را اضافه کرده است تا مطمئن شود که وردپرس مطابق با GDPR است. توجه به این نکته مهم است که وقتی در مورد وردپرس صحبت می کنیم، در مورد WordPress.org خود میزبان صحبت می کنیم (به تفاوت WordPress.com در مقابل WordPress.org مراجعه کنید ).
با توجه به ماهیت پویای وب سایت ها، هیچ پلتفرم، افزونه یا راه حلی نمی تواند ۱۰۰% مطابقت با GDPR را ارائه دهد. فرآیند انطباق GDPR بر اساس نوع وب سایت شما، داده هایی که ذخیره می کنید و نحوه پردازش داده ها در سایت خود متفاوت خواهد بود.
خوب، پس ممکن است به این فکر کنید که این به زبان انگلیسی ساده به چه معناست؟
خوب، به طور پیش فرض وردپرس ۴.۹.۶ اکنون با ابزارهای بهبود GDPR زیر ارائه می شود:
نظرات رضایت
بهطور پیشفرض، وردپرس نام، ایمیل و وبسایت نظر دهندگان را بهعنوان یک کوکی در مرورگر کاربر ذخیره میکرد. این کار باعث میشود که کاربران بتوانند نظرات خود را در وبلاگهای مورد علاقه خود بگذارند زیرا آن فیلدها از قبل پر شده بودند.
با توجه به الزام GDPR، وردپرس چک باکس رضایت نظر را اضافه کرده است. کاربر می تواند بدون علامت زدن این کادر نظر بگذارد. تمام معنی آن این است که آنها باید هر بار که نظر می دهند، نام، ایمیل و وب سایت خود را به صورت دستی وارد کنند.
به روز رسانی: اگر قالب شما کادر بررسی حریم خصوصی نظر را نشان نمی دهد، لطفاً مطمئن شوید که به وردپرس ۴.۹.۶ به روز شده اید و از آخرین نسخه تم خود استفاده می کنید. همچنین لطفاً مطمئن شوید که هنگام آزمایش از سیستم خارج شده اید تا ببینید آیا کادر تأیید وجود دارد یا خیر.
اگر چک باکس هنوز نشان داده نمی شود، پس موضوع شما احتمالاً فرم پیش فرض نظر وردپرس را لغو می کند.
ویژگی صادرات و پاک کردن داده ها
وردپرس به صاحبان سایت این امکان را می دهد که از الزامات مدیریت داده های GDPR پیروی کنند و به درخواست کاربر برای صادرات داده های شخصی و همچنین حذف داده های شخصی کاربر احترام بگذارند.
ویژگیهای مدیریت دادهها را میتوانید در منوی ابزارها در مدیریت وردپرس پیدا کنید.
مولد سیاست حفظ حریم خصوصی
وردپرس اکنون با یک تولید کننده سیاست حفظ حریم خصوصی داخلی ارائه می شود. این یک الگوی از پیش ساخته شده خط مشی رازداری ارائه می دهد و به شما راهنمایی می کند که چه چیز دیگری باید اضافه کنید، بنابراین می توانید از نظر داده هایی که ذخیره می کنید و نحوه مدیریت داده های آنها با کاربران شفاف تر باشید.
این سه مورد برای سازگاری یک وبلاگ پیش فرض وردپرس با GDPR کافی است. با این حال این احتمال وجود دارد که وب سایت شما دارای ویژگی های اضافی باشد که همچنین باید مطابقت داشته باشد.
مناطقی در وب سایت شما که تحت تأثیر GDPR قرار دارند
به عنوان یک مالک وب سایت، ممکن است از افزونه های مختلف وردپرس استفاده کنید که داده هایی مانند فرم های تماس، تجزیه و تحلیل، بازاریابی ایمیلی، فروشگاه آنلاین، سایت های عضویت و غیره را ذخیره یا پردازش می کنند.
بسته به اینکه از کدام افزونه های وردپرس در وب سایت خود استفاده می کنید، باید مطابق با آن عمل کنید تا مطمئن شوید که وب سایت شما مطابق با GDPR است.
بسیاری از بهترین افزونههای وردپرس قبلاً ارائه شدهاند و ویژگیهای بهبود GDPR را اضافه کردهاند. بیایید نگاهی به برخی از زمینه های مشترکی بیندازیم که باید به آنها توجه کنید:
تجزیه و تحلیل ترافیک گوگل
مانند اکثر صاحبان وب سایت، احتمالاً از Google Analytics برای دریافت آمار وب سایت استفاده می کنید. این به این معنی است که ممکن است شما دادههای شخصی مانند آدرسهای IP، شناسههای کاربر، کوکیها و سایر دادهها را برای پروفایل رفتار جمعآوری یا ردیابی کنید. برای مطابقت با GDPR، باید یکی از موارد زیر را انجام دهید:
- قبل از شروع ذخیره سازی و پردازش، داده ها را ناشناس کنید
- یک پوشش به سایت اضافه کنید که به کوکی ها اطلاع می دهد و قبل از ردیابی از کاربران رضایت بخواهید
اگر فقط کد Google Analytics را به صورت دستی در سایت خود قرار دهید، انجام هر دوی این موارد نسبتاً دشوار است. با این حال، اگر از MonsterInsights، محبوبترین افزونه Google Analytics برای وردپرس استفاده میکنید، خوش شانس هستید.
آنها یک افزونه مطابق با اتحادیه اروپا منتشر کرده اند که به خودکارسازی فرآیند فوق کمک می کند. MonsterInsights همچنین یک پست وبلاگ بسیار خوب در مورد همه چیزهایی که باید در مورد GDPR و Google Analytics بدانید (اگر از Google Analytics در سایت خود استفاده می کنید، خواندنی است).
فرم های تماس
اگر از فرم تماس در وردپرس استفاده میکنید ، ممکن است لازم باشد اقدامات شفافیت بیشتری را به خصوص اگر ورودیهای فرم را ذخیره میکنید یا از دادهها برای اهداف بازاریابی استفاده میکنید، اضافه کنید.
در زیر مواردی وجود دارد که ممکن است بخواهید برای سازگار کردن فرم های وردپرس خود با GDPR در نظر بگیرید:
- رضایت صریح کاربران برای ذخیره اطلاعات آنها را دریافت کنید.
- اگر قصد دارید از داده های آنها برای مقاصد بازاریابی (یعنی اضافه کردن آنها به لیست ایمیل خود) استفاده کنید، رضایت صریح را از کاربران دریافت کنید.
- کوکیها، عامل کاربر و ردیابی IP را برای فرمها غیرفعال کنید.
- اگر از راه حل فرم SaaS استفاده می کنید، مطمئن شوید که با ارائه دهندگان فرم خود قرارداد پردازش داده دارید.
- مطابق با درخواست های حذف داده ها
- غیرفعال کردن ذخیره تمام ورودی های فرم (کمی شدید و توسط GDPR مورد نیاز نیست). احتمالاً نباید این کار را انجام دهید، مگر اینکه دقیقاً بدانید چه کاری انجام می دهید.
قسمت خوب این است که اگر از افزونه های وردپرس مانند WPForms ،Gravity Forms ،Ninja Forms ،Contact Form 7 و غیره استفاده می کنید، پس نیازی به توافق نامه پردازش داده ندارید زیرا این افزونه ها ورودی های فرم شما را در سایت خود ذخیره نمی کنند. ورودی های فرم شما در پایگاه داده وردپرس شما ذخیره می شود.
صرفاً اضافه کردن یک چک باکس رضایت الزامی با توضیح واضح باید به اندازه کافی خوب باشد تا فرمهای وردپرس خود را با GDPR مطابقت دهید.
WPForms ، افزونه فرم تماسی که ما در ایوسی استفاده میکنیم، چندین پیشرفت GDPR را اضافه کرده است تا با یک کلیک به راحتی میتوانید فیلد رضایت GDPR را اضافه کنید، کوکیهای کاربر را غیرفعال کنید، مجموعه IP کاربر را غیرفعال کنید و ورودیها را غیرفعال کنید.
فرم های انتخاب بازاریابی ایمیلی
مشابه فرمهای تماس، اگر فرمهای انتخابی بازاریابی ایمیلی مانند پنجرههای بازشو، نوارهای شناور، فرمهای درون خطی و موارد دیگر دارید، باید مطمئن شوید که رضایت صریح کاربران را قبل از افزودن آنها به لیست خود جمعآوری میکنید.
این را می توان با هر یک از این موارد انجام داد:
- افزودن یک چک باکس که کاربر باید قبل از شرکت در آن کلیک کند
- به سادگی نیاز به انتخاب دوبار در لیست ایمیل خود دارید
راهحلهای برتر نسل پیشرو مانند OptinMonster چک باکسهای رضایت GDPR و سایر ویژگیهای ضروری را اضافه کرده است تا به شما کمک کند فرمهای انتخاب ایمیل خود را مطابقت دهید. می توانید در وبلاگ OptinMonster درباره استراتژی های GDPR برای بازاریابان بیشتر بخوانید.
WooCommerce / تجارت الکترونیک
اگر از WooCommerce، محبوب ترین افزونه تجارت الکترونیک برای وردپرس استفاده می کنید ، باید مطمئن شوید که وب سایت شما با GDPR مطابقت دارد.
تیم WooCommerce یک راهنمای جامع برای صاحبان فروشگاه ها آماده کرده است تا به آنها کمک کند تا با GDPR مطابقت داشته باشند.
هدف گذاری مجدد تبلیغات
اگر وبسایت شما پیکسلها یا تبلیغات را هدفگیری مجدد میکند، باید رضایت کاربر را دریافت کنید. می توانید این کار را با استفاده از افزونه ای مانند Cookie Notice انجام دهید .
بهترین افزونه های وردپرس برای انطباق با GDPR
چندین افزونه وردپرس وجود دارد که می تواند به خودکارسازی برخی از جنبه های انطباق GDPR برای شما کمک کند. با این حال، به دلیل ماهیت پویا وب سایت ها، هیچ افزونه ای نمی تواند انطباق ۱۰۰٪ را ارائه دهد.
مراقب هر افزونه وردپرسی باشید که ادعا می کند ۱۰۰٪ مطابقت با GDPR را ارائه می دهد. آنها احتمالاً نمی دانند در مورد چه چیزی صحبت می کنند، و بهتر است شما به طور کامل از آنها دوری کنید.
در زیر لیست پلاگین های توصیه شده ما برای تسهیل انطباق با GDPR آمده است:
- MonsterInsights – اگر از Google Analytics استفاده میکنید، باید از افزونه مطابقت اتحادیه اروپا استفاده کنید.
- WPForms – تا حد زیادی کاربرپسندترین افزونه فرم تماس وردپرس است. آنها زمینه های GDPR و سایر ویژگی ها را ارائه می دهند.
- Cookie Notice – افزونه رایگان محبوب برای افزودن اعلان کوکی اتحادیه اروپا. به خوبی با پلاگین های برتر مانند MonsterInsights و دیگران ادغام می شود.
- Delete Me – افزونه رایگانی که به کاربران اجازه می دهد به طور خودکار نمایه خود را در سایت شما حذف کنند.
- OptinMonster – نرم افزار پیشرفته تولید سرنخ که ویژگی های هدف گیری هوشمندانه ای را برای افزایش تبدیل و در عین حال مطابق با GDPR ارائه می دهد.
- Shared Counts – به جای بارگیری دکمههای اشتراکگذاری پیشفرض که کوکیهای ردیابی را اضافه میکنند، این افزونه دکمههای اشتراکگذاری ثابت را در حین نمایش تعداد اشتراکگذاری بارگیری میکند.
ما به نظارت بر اکوسیستم افزونه ادامه خواهیم داد تا ببینیم آیا هر افزونه وردپرس دیگری متمایز است یا خیر و ویژگی های قابل توجهی مطابق با GDPR ارائه می دهد.
افکار نهایی
چه آماده باشید چه نباشید، GDPR از ۲۵ مه ۲۰۱۸ اجرا خواهد شد. اگر وب سایت شما قبل از آن مطابقت ندارد، وحشت نکنید. فقط به کار برای انطباق ادامه دهید و آن را در اسرع وقت انجام دهید.
احتمال جریمه شدن شما از روز بعد از اجرای این قانون تقریباً نزدیک به صفر است زیرا وب سایت اتحادیه اروپا بیان می کند که ابتدا یک اخطار دریافت خواهید کرد، سپس یک توبیخ و در صورت عدم رعایت جریمه ها آخرین مرحله است. و آگاهانه قانون را نادیده می گیرند.
اتحادیه اروپا قصد ندارد شما را بگیرد. آنها این کار را برای محافظت از داده های کاربر و بازگرداندن اعتماد مردم به مشاغل آنلاین انجام می دهند. با دیجیتال شدن جهان، ما به این استانداردها نیاز داریم. با نقض اخیر داده های شرکت های بزرگ، مهم است که این استانداردها در سطح جهانی تطبیق داده شوند.
برای همه دست اندرکاران خوب خواهد بود. این قوانین جدید به افزایش اعتماد مصرف کننده و در نتیجه به رشد کسب و کار شما کمک می کند.
امیدواریم این مقاله به شما کمک کند تا با وردپرس و مطابقت GDPR آشنا شوید. ما تمام تلاش خود را می کنیم تا با انتشار اطلاعات یا ابزارهای بیشتر، آن را به روز نگه داریم.
سلب مسئولیت حقوقی / افشا
ما وکیل نیستیم هیچ چیز در این وب سایت نباید به عنوان مشاوره حقوقی در نظر گرفته شود. با توجه به ماهیت پویا وب سایت ها، هیچ پلاگین یا پلتفرمی نمی تواند ۱۰۰% مطابقت قانونی ارائه دهد. در صورت شک، بهتر است با یک وکیل متخصص حقوق اینترنتی مشورت کنید تا مشخص شود که آیا با تمام قوانین قابل اجرا در حوزه قضایی و موارد استفاده خود مطابقت دارید یا خیر.
[۱]^ GDPR، مخفف عبارت General Data Protection Regulation به معنای “مقررات عمومی حفاظت از داده ها”، یک قانون حفظ حریم خصوصی است که برای محافظت از دادههای شخصی ساکنان اتحادیه اروپا و دادن حقوقی به آنها بر دادههایشان طراحی شده است.