看着标题,有点吓人。但是这不是危言耸听。对于违反GDPR政策的处罚最高可达2000万欧元,甚至最高可达上一财政年度全球年营业额的4%,以较高者为准。什么是GDPR呢?简单的说GDPR是一部欧盟数据保护法。这部法律于2018年5月生效。
GDPR的目的是如何保护欧洲公民的个人数据,也是对个人隐私的最高遵从。其提供了比现行法律更强大的规则,并且比欧盟cookie法更严格。
GDPR实施的流程是什么样的?
首先在你的网站上要有一个关于会存储用户数据的说明,比如IP,访问痕迹,统计到什么数据等说明,并且用户可以正常访问。
然后要让用户确认他们的数据可以被收集。同时让他们明白他们可以撤销使用同意的权利,必要时可以删除。
一旦遇到数据泄露,在72小时内告知用户。
GDPR适用于从世界任何地方收集的有关欧盟公民的数据。因此,任何欧盟访客或客户的网站必须遵守GDPR,这意味着几乎所有想要向欧洲市场销售产品或服务的企业。
最直观的理解GDPR,就是其规定了两个方面的内容:
- 定义了个人数据
- 网站如何处理个人数据
对于WordPress网站来说:
个人数据涉及“与已识别或可识别的自然人有关的任何信息” – 如姓名,电子邮件,地址甚至IP地址; 最好认为任何数据都可以被视为个人数据,而个人数据的处理是指“对个人数据执行的任何操作或一组操作”。因此,在Web服务器日志上存储IP地址的简单操作构成了用户个人数据的处理。
GDPR对WordPress外贸网站的影响
正如开篇来讲,如果违反了GDPR,可能遭受到严重的处罚。国内做WordPress外贸网站,以为在国内就没事。其实不然,其实“GDPR适用于从世界任何地方收集的有关欧盟公民的数据”。也就是说你的网站目标用户是欧盟,同时语言是欧盟通用语言,服务器也在欧盟范围内,就可能受制于GDPR。
WordPress外贸网站还有遇到一个严重的问题,就是内容更新问题。由于语言的差异,大部分WordPress外贸网站采用复制粘贴的方式维护网站内容的更新,这实际上就存在个人数据处理问题——造成侵权问题。
一旦WordPress外贸网站成气候,可能面临被告的风险。
所以WordPress外贸网站,源于GDPR,让你不等不重视网站的内容问题。
WordPress外贸网站如何声明GDPR
GDPR不仅仅要求你的网站遵守,同时要求WordPress插件也要遵守。目前有些插件正在着力改进以遵守GDPR。
我们正在努力实现GDPR,因此请密切关注我们与隐私相关的新功能。
– Jetpack(@jetpack)2017年7月23日
比较著名的Jetpack插件也正向GDPR努力改进。
不知道大家有没有主义到WordPress在设置里增加了一个选项:Privacy。
作为WordPress网站,现在有很大专业的GDPR插件帮助你应对GDPR风险:
本文的目的是让做WordPress网站的朋友重视GDPR,并知道如何去规避GDPR风险。但我们不是律师,所以很多问题还需要你进一步确认为准。