您是否需要为通用数据保护法规(GDPR)准备博客?

您是否需要为通用数据保护法规(GDPR)准备博客?

那里’这项重要的规定将于2018年5月25日生效,适用于从欧盟用户那里收集数据的任何人。它’s called the 通用数据保护条例(GDPR),并且您可能需要意识到这一点,即使您不是’t在欧洲。至少,您必须意识到它的存在并决定需要这样做。

首先是第一件事。一世’我不是律师,这也不是法律建议。它’提醒您找出什么’与您的情况有关。如果您需要有关此方面的法律建议,咨询律师绝对不是一个坏主意。但是,律师可能需要一些时间来了解GDPR将如何影响非欧洲国家/地区的网站所有者。

什么是GDPR?

《通用数据保护条例》规定了公司如何处理人员的规则’的个人信息。其中包括IP地址,Cookie,位置数据,名称和电子邮件地址等信息,但根据您收集的内容,可能包含更多信息。收集的信息必须是自愿的–也就是说,必须清楚地告知访问者您收集并同意的数据。该请求必须使用清晰的语言。

您还必须允许用户请求删除其数据。

对于不这样做的公司,其中还包括相当高的罚款’不得超过其全球年营业额的4%,即2000万欧元,以较高者为准。

换句话说,这意味着该规定要有一些规定。即使对于每年收入数十亿欧元的大公司,这些罚款也将是痛苦的。

遵从法规不仅意味着某人在退订您的电子邮件列表时将其从列表中删除。如果他们希望删除其所有信息,则必须将其全部删除。如果他们想知道您所拥有的信息,则必须与他们共享这些信息。

您还必须让用户知道为什么要使用数据以及如何选择退出数据收集。收集有关16岁以下人群的数据需要父母的同意。

如果您需要更详细的信息,除了GDPR网站以外,还有许多关于GDPR的文章很好的网站,这些网站可能会为您提供更多您无法处理的细节。尝试 WTF是GDPR停止抱怨,GDPR实际上对您的业务有利集线器’s GDPR最后一分钟工具包.

作为一名Blogger,您可能拥有哪些数据?

作为博客作者,关于访问者的数据可能比您想象的要多。其中大部分将是非常通用的–网站托管随附的统计程序可能会告诉您访问者来自哪个IP地址,以及他们访问了哪些页面。

但是您可能不止这些。它也可以与第三方共享。

您是否使用Google Analytics(分析)?谁管理您的邮件列表?您隶属于哪些联盟网络或广告网络?这些信息需要显示出来,并作为您要求的同意的一部分。

考虑一下您网站上的评论部分。它可能至少要求输入名称和电子邮件地址,并且可以选择包含网站链接。那’那里的个人信息。当然,如果您使用Disqus或Facebook评论,则您’他们会希望他们遵循任何规则。

您应该做些符合GDPR的事情吗?

欧盟以外的许多人不确定是否需要采取任何措施来遵守GDPR,尤其是如果他们没有’那里没有很多流量。在这一点上,整个事情看起来很难处理。

无论您需要遵守什么,都应该考虑如何’re treating visitors’数据。您是否保持安全并仅以他们期望的方式使用它?

I’我从我使用的各种服务中获取指导​​。如果Google需要我发布通知以继续使用其网站上的Google Analytics(分析)之类的服务,显然我’我要去做。各种联属网络和我的电子邮件列表提供商所期望的都是一样的。他们’比我承受的风险要多得多,所以我希望他们知道什么是必要的。我也不要’不想失去这些服务。如果他们要我遵守,我会的。我希望其中大多数都有要求。

以AdSense为例, 要求发布者链接谷歌’s Privacy & Terms page。它部分说, “您无需征得用户在Google网站上的活动的同意(当用户访问我们的网站时,我们会自行获得同意)。我们仅要求您征得您在自己的媒体资源上使用我们的广告产品的同意。”

谷歌还提供“一系列可选工具,可帮助您在网站和应用中收集用户的同意。”

如果您针对欧洲用户,则绝对需要遵守。如果他们’作为听众的偶发部分,尽管您可能仍需要密切注意事情的发展,但您不必担心太多。

合规性的挑战将是最大程度地减少有关隐私的弹出窗口的数量。你知道他们有多少惹恼游客。随着事情的进展,我希望能在不引起您的访客烦恼的情况下,获得很多关于如何获得同意的建议。

您可以阻止欧洲用户吗?

有些人刚刚考虑阻止欧洲用户。对于来自欧洲的访问量很少的小型企业和博客来说,听起来更容易。为什么要经历所有麻烦?

我可以考虑将GDPR纳入考虑并对此采取行动的最大原因是其他国家可能会效仿。想想人们对Facebook和Cambridge Analytica丑闻对数据使用的愤怒。人们将希望对如何使用其个人数据有更多的控制权。

这意味着更多的国家可能会通过类似于GDPR的法律。它’最好现在处理它。这可以在以后简化事情。

同样,GDPR应该保护欧洲公民,无论他们身在何处。如果他们’在另一个国家旅行并上网时,他们的数据就像在家里一样受到保护。

无论如何,这些都属于良好的商业惯例。例如,您必须获得明确的许可才能订阅某人的新闻通讯。无论如何,您应该这样做。最好通过https而不是http来提供您的网站,这是Google现在通常的建议,无论其他情况如何。

哪些工具可以帮助您?

您可能与之合作的许多大公司都推出了可帮助企业处理GDPR的工具。毕竟,它也会影响他们,他们’比您更大的目标。他们希望事情做对。

如果您使用Google产品(例如Google Analytics(分析)或AdSense),则它们’正在为您开发工具。一些会员网络, 如委员会交界处,也在开发工具。

有WordPress插件可以帮助您符合GDPR。这里有一些。毫无疑问,还会再有更多的东西出现,要确定哪个是最好的还需要时间。请注意,这些可能无法保证您完全符合GDPR。他们应该帮助。

GDPR –帮助进行同意管理,隐私首选项,删除和删除网站数据的权利,数据处理器设置,数据泄露通知日志以及向数据主体的批量电子邮件通知,等等。

WP GDPR合规 –这个外挂程式可协助建立联络表格7(>= 4.6),重力形式(>= 1.9),WooCommerce( >= 2.5.0)和符合GDPR的WordPress注释。

鲨鱼包装 –许多社交分享按钮在访问者访问您的网站后即会传输他们的数据。警长包装机没有’t。我希望所有共享按钮很快都能停止这样做,因为社交媒体网站肯定受到了GDPR的影响,但是如果您’有关,这是一个立即的解决方案。

GDPR个人数据报告 –为访问者提供了一个自动化的流程,可以从您的网站请求和检索其个人数据。它还允许他们请求删除数据,并根据需要匿名和删除数据。

Surbma – GDPR证明Google Analytics(分析) –每个访问者接受或拒绝Google Analytics(分析)跟踪。

欧盟Cookie法 –该插件在撰写本文时正在审查其GDPR的合规性,但我将其包含在内,因为它看起来像是一个良好的开端。它甚至提供了在访问者接受您的Cookie政策之前锁定脚本的选项,这是意大利法律所要求的。

删除我 –允许用户在您的WordPress博客上删除自己的帐户。

我在做什么?

I’我仍然自己弄清楚事情。由于需要大量时间的重大家庭紧急事件,我的流程已被延迟。我计划做些事情,但是要弄清楚我将使用哪些工具将需要一些时间。一世’我正在寻找与我合作的公司开发的工具,以便我能满足他们的要求。无论如何,它通常可能成为良好的商业惯例。

你也许也喜欢...

99 分享
鸣叫
分享
98
分享1