用户隐私与您的 WordPress 站点
根据您国家或国际的隐私法规(例如可能适用于您的欧盟通用数据保护条例),您可能需要展示一份隐私政策,披露您个人数据的收集和共享情况。个人数据包括用户的姓名、电子邮件、出生日期、电话号码、IP 地址以及其他可用于识别其身份的数据。
您还可能被要求向用户提供方式,以请求您持有关于他们的信息的副本,或请求删除这些信息。
WordPress 现在包含了一些简单的工具,供站点管理员采取这些步骤。这些工具使您更容易通过透明的隐私声明告知用户您站点上收集的数据。这通常至少包括:
- 您收集了他们哪些数据,
- 您为何以及如何收集数据,
- 以及您如何处理这些数据(包括您可能与谁共享这些数据)。
这些新工具还使用户更容易请求其数据的副本或删除其数据。使用新的数据隐私工具(无论是否法律要求)将使您更容易保护用户的隐私。
请注意:每个网站都不同。没有两份隐私声明会完全相同,正如没有两位网站管理员会有完全相同的合规旅程。此外,新法规以及现有法规的调整可能会改变您的合规旅程。我们强烈鼓励您认识到,保护隐私不是一次性的责任。采取措施保护和保护您的用户数据是一个持续的过程,无论是在线上还是线下。这些工具可以帮助您完成该过程的一部分,但它们本身并不是一个完整的合规过程。我们强烈鼓励您检查适用于您的法规和期望,并根据需要调整这些工具的使用。
隐私设置
此工具使选择和构建隐私政策页面变得更容易。它将创建一个专用页面(或改编现有页面),并提供提示和标题来启动该过程。
站点管理员可以通过访问 设置 > 隐私 来创建此页面,其中管理着隐私政策页面设置。
工具中默认提供的提示和标题是基于欧洲 GDPR 作为主要隐私标准的期望。虽然这为您提供了构建的基础,但您的隐私政策不受此入门文本的限制。您有责任编写一份全面的隐私政策,确保其反映所有国家和国际的隐私法律要求,并保持您的政策最新和准确。
隐私政策编辑助手
编辑助手功能是新的隐私设置工具的一部分。编辑助手从 WordPress 核心以及站点的模板和插件中提取信息,汇集了一组默认文本,这些文本详细说明了站点的数据收集和共享情况,生成了您可以用来完成隐私政策的入门文本。
虽然您不一定需要使用此工具来构建隐私政策,但我们认为它很有帮助,因为它提供了关于您的 WordPress 站点如何在核心、模板和插件代码中收集和处理数据的信息。考虑这些数据在后端的使用非常重要:虽然并非所有站点都会使用所有功能(例如,管理员可以选择不启用文章评论),但几乎每个站点都使用分析 Cookie、社交媒体分享按钮或联系表单插件等功能。请根据需要添加尽可能多的额外披露,以便完全透明地说明您的站点如何使用个人数据。
此工具仅从 WordPress 和参与插件收集政策帮助文本。许多网站还会嵌入第三方工具(例如电子邮件订阅服务),这些工具以编辑助手工具无法检测到的方式收集数据,因此默认模板可能无法完全描述您的网站可能如何收集用户数据。请花时间了解您的网站实际如何收集用户数据,并向用户透明地说明您的网站上实际发生的数据处理情况。
此外,我们邀请主题和插件开发者了解隐私政策编辑助手的工作原理,并将您的主题或插件如何收集数据的信息反馈到隐私政策工具中。
导出个人数据工具
WordPress 现在包含一项功能,可以存档用户数据以供导出。这与 工具 > 导出 工具不同,后者会创建文章、页面或媒体的存档文件;新工具导出的是在其他地方捕获的数据。您可以通过在 WordPress 控制面板中点击 工具 > 导出个人数据 来使用此工具。
此工具管理用户的电子邮件导出请求。在手动批准后,它允许您生成一个包含用户在您的 WordPress 站点中存在的个人数据的文件(.zip 格式)。
我们强烈建议您使用导出工具中内置的电子邮件验证功能。此确认过程将有助于防止滥用,例如恶意用户冒充他人。与擦除工具一样,擦除个人数据工具使用电子邮件验证将用户的请求发送给管理员。管理员必须手动批准请求,才能将相关数据发送给用户。
由于此工具仅从 WordPress 和参与插件收集数据,您可能需要超出此范围以遵守导出请求。虽然它可能为您提供一个良好的开端,帮助您向用户提供他们请求的信息,但每位站点管理员都应该了解他们在 WordPress 站点之外收集和处理了哪些数据,因为完整的站点请求可能比单独使用此导出工具承担更多责任。
虽然此工具的范围涵盖了大部分 WordPress 用户数据的范围,但它可能不包括您的站点使用第三方服务(如分析提供商、新闻通讯订阅服务、广告联盟伙伴或嵌入式媒体)收集的信息。
擦除个人数据工具
与导出个人数据工具类似,WordPress 现在包含一个工具,用于在验证请求后删除用户的个人数据。您可以在 WordPress 控制面板的 工具 > 擦除个人数据 中找到此功能。
我们强烈建议您使用导出工具中内置的电子邮件验证功能。此确认过程将有助于防止滥用,例如恶意用户冒充他人。与导出工具一样,擦除个人数据工具使用电子邮件验证将用户的请求发送给管理员。管理员必须手动批准请求,才能删除相关数据。
已删除的数据将从数据库中永久移除。擦除请求一旦确认,就无法撤销。请注意,它不会从备份或存档文件中删除数据:在使用此工具的同时使用自动备份或存档时,我们建议您在从备份中恢复用户数据时谨慎。在恢复站点的存档副本时,应尊重您的擦除请求。
由于此工具仅从 WordPress 和参与插件收集数据,您可能需要超出此范围以遵守擦除请求。虽然它可能为您遵守用户删除请求提供一个良好的开端,但每位站点管理员都应该了解他们在 WordPress 站点之外收集和处理了哪些数据,因为完整的站点擦除请求可能比单独使用此工具承担更多责任。
特别是(与导出工具一样),它可能不包括您的站点使用第三方服务(如分析提供商、新闻通讯订阅服务、广告联盟伙伴或嵌入式媒体)收集的信息。
删除用户数据时,此工具不会自动删除已注册用户及其资料数据。管理员应在成功擦除注册用户的个人数据后自行执行该步骤。用户删除功能可在控制面板的 用户 菜单中对每个用户进行操作。
同样重要的是要了解个人数据删除请求并非绝对。站点管理员没有义务删除因其他法律或法规原因可能需要保留的数据。例如,您可能需要出于税务目的保留销售记录一定年限。您可能还希望出于安全目的保留用户的记录,例如,如果正在进行滥用调查。这些情况应在内部处理。
所收集数据的同意
根据某些隐私法律,在收集用户的个人数据之前,您可能还需要获得用户的积极、明确和清晰的同意。此外,如果某种个人数据处理对于您的站点并非必需,您可能还需要在进行某些类型的个人数据处理之前获得用户的积极、明确和清晰的同意。
虽然 WordPress.org 尚未内置同意工具,但有各种插件可供选择,以帮助收集同意以符合 2018 年 5 月 GDPR 合规截止日期。此外,WordPress 核心打算为 WordPress 主题和插件开发者添加更多工具,用于 WordPress 站点的同意管理。
某些插件,尤其是在表单和电子邮件订阅服务的情况下,建议您添加一个“必填”同意字段,如果这是您网站的要求,其中可以写上类似“我同意收集并存储我提交的数据”的内容。
这篇文章有帮助吗?如何改进?
登录以提交反馈。如果您需要本文未涵盖的帮助,请在支持论坛中发布您的问题。