WordPress外贸网站:别忽视GDPR,违反有可能让你倾家荡产

2018/10/17

看着标题,有点吓人。但是这不是危言耸听。对于违反GDPR政策的处罚最高可达200​​0万欧元,甚至最高可达上一财政年度全球年营业额的4%,以较高者为准。什么是GDPR呢?简单的说GDPR是一部欧盟数据保护法。这部法律于2018年5月生效。

GDPR的目的是如何保护欧洲公民的个人数据,也是对个人隐私的最高遵从。其提供了比现行法律更强大的规则,并且比欧盟cookie法更严格。

GDPR实施的流程是什么样的?

首先在你的网站上要有一个关于会存储用户数据的说明,比如IP,访问痕迹,统计到什么数据等说明,并且用户可以正常访问。

然后要让用户确认他们的数据可以被收集。同时让他们明白他们可以撤销使用同意的权利,必要时可以删除。

一旦遇到数据泄露,在72小时内告知用户。

GDPR适用于从世界任何地方收集的有关欧盟公民的数据。因此,任何欧盟访客或客户的网站必须遵守GDPR,这意味着几乎所有想要向欧洲市场销售产品或服务的企业。

最直观的理解GDPR,就是其规定了两个方面的内容:

  • 定义了个人数据
  • 网站如何处理个人数据

对于WordPress网站来说:

个人数据涉及“与已识别或可识别的自然人有关的任何信息” – 如姓名,电子邮件,地址甚至IP地址; 最好认为任何数据都可以被视为个人数据,而个人数据的处理是指“对个人数据执行的任何操作或一组操作”。因此,在Web服务器日志上存储IP地址的简单操作构成了用户个人数据的处理。

GDPR对WordPress外贸网站的影响

正如开篇来讲,如果违反了GDPR,可能遭受到严重的处罚。国内做WordPress外贸网站,以为在国内就没事。其实不然,其实“GDPR适用于从世界任何地方收集的有关欧盟公民的数据”。也就是说你的网站目标用户是欧盟,同时语言是欧盟通用语言,服务器也在欧盟范围内,就可能受制于GDPR。

WordPress外贸网站还有遇到一个严重的问题,就是内容更新问题。由于语言的差异,大部分WordPress外贸网站采用复制粘贴的方式维护网站内容的更新,这实际上就存在个人数据处理问题——造成侵权问题。

一旦WordPress外贸网站成气候,可能面临被告的风险。

所以WordPress外贸网站,源于GDPR,让你不等不重视网站的内容问题。

WordPress外贸网站如何声明GDPR

GDPR不仅仅要求你的网站遵守,同时要求WordPress插件也要遵守。目前有些插件正在着力改进以遵守GDPR。

我们正在努力实现GDPR,因此请密切关注我们与隐私相关的新功能。

– Jetpack(@jetpack)2017年7月23日

比较著名的Jetpack插件也正向GDPR努力改进。

不知道大家有没有主义到WordPress在设置里增加了一个选项:Privacy。

作为WordPress网站,现在有很大专业的GDPR插件帮助你应对GDPR风险:

本文的目的是让做WordPress网站的朋友重视GDPR,并知道如何去规避GDPR风险。但我们不是律师,所以很多问题还需要你进一步确认为准。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注