Πώς να κάνετε τον ιστότοπό σας WordPress να συμμορφώνεται με το GDPR

Avatar για τον Andrei Chira

Αντρέι Τσίρα

·

plugins μπλοκ wordpress

Ο GDPR είναι η νομοθεσία της ΕΕ για την προστασία της ιδιωτικής ζωής που τέθηκε σε ισχύ στις 25 Μαΐου 2018.

Μερικές εβδομάδες πριν από αυτήν την ημερομηνία, πολλοί από τους πελάτες μας ζήτησαν βοήθεια για την εφαρμογή του GDPR στα ιστολόγιά τους στο WordPress.

Υποσχέθηκα ότι θα γράψω ένα άρθρο για το GDPR, αλλά δεν το έγραψα μέχρι τώρα, σχεδόν ένα χρόνο μετά. Αυτό συμβαίνει γιατί περίμενα να δω ποια εργαλεία θα προκύψουν για να διευκολυνθεί η υλοποίηση. Στη συνέχεια τεκμηρίωσα και υλοποίησα στους ιστότοπούς μου.

Πρώτα απ 'όλα, το GDPR δεν είναι κάτι για το οποίο πρέπει να πανικοβληθείτε.

Είναι ένας νόμος κοινής λογικής που θέλει να κάνει τους ιδιοκτήτες του ιστότοπου να λογοδοτούν για τα προσωπικά δεδομένα που συλλέγουν από τους επισκέπτες του ιστότοπου.

Επειδή τα προσωπικά δεδομένα ανήκουν σε αυτά τα άτομα και εμείς, ως ιδιοκτήτες ιστότοπου, δεν μπορούμε να κάνουμε ό,τι θέλουμε με αυτά τα δεδομένα. Χρειαζόμαστε την αποδοχή τους για τη συλλογή και επεξεργασία των δεδομένων με συγκεκριμένο τρόπο.

Έχω ένα απλό blog, γιατί να συμμορφώνομαι με τον GDPR;

Αυτή ήταν η πιο συχνή ερώτηση από τους πελάτες μας, οι οποίοι είναι κυρίως μικροί και μεσαίοι ανεξάρτητοι εκδότες.

Πρέπει να συμμορφώνεστε επειδή αποθηκεύετε προσωπικά δεδομένα χωρίς να το γνωρίζετε.

Εάν ενσωματώσετε ένα βίντεο από το YouTube ή έχετε κουμπιά κοινής χρήσης του Facebook στον ιστότοπό σας, τα cookies αποθηκεύονται στο πρόγραμμα περιήγησης του επισκέπτη.

Αυτά τα cookies θεωρούνται προσωπικά δεδομένα επειδή μπορούν να ταυτοποιήσουν ένα άτομο. Μπορούν να παρακολουθούν τον επισκέπτη από τον έναν ιστότοπο στον άλλο ή να δημιουργούν δημογραφικά προφίλ κ.λπ.

Το πρόβλημα είναι ότι μερικές φορές ο ιστότοπός σας αποθηκεύει αυτά τα προσωπικά δεδομένα. Αλλά είναι εντελώς περιττό, δεν χρησιμοποιείτε μόνοι σας τα δεδομένα.

Εντάξει, τι κάνω για να συμμορφωθώ με τον GDPR;

Λοιπόν, πρέπει να αποδείξετε ότι κατανοείτε και σέβεστε τα δικαιώματα των ατόμων των οποίων τα προσωπικά δεδομένα αποθηκεύετε και επεξεργάζεστε.

Ταυτόχρονα, θα πρέπει πραγματικά να σέβεστε αυτά τα δικαιώματα, όχι απλώς να γράφετε στην πολιτική απορρήτου σας ότι τα σέβεστε.

Εάν ένα άτομο ζητήσει την αφαίρεση των δεδομένων του ή καταργήσει την εγγραφή του από το ενημερωτικό δελτίο σας, πρέπει να σεβαστείτε το αίτημα του ατόμου.

Όπως είπα παραπάνω, αυτά είναι πράγματα κοινής λογικής. Εάν σέβεστε τους επισκέπτες του ιστότοπου και τους πελάτες των οποίων τα προσωπικά δεδομένα συλλέγετε, είστε ήδη στο σωστό δρόμο.

Ο ευκολότερος τρόπος για να εφαρμόσετε το GDPR στον ιστότοπό σας WordPress είναι να χρησιμοποιήσετε μια εξωτερική λύση, μια εξειδικευμένη υπηρεσία όπως:

Αυτή η εύκολη επιλογή δεν είναι δωρεάν. Αλλά δεν υπάρχει τρόπος να συμμορφωθείτε με τον GDPR χωρίς να πληρώσετε – είτε πληρώνετε με χρήματα είτε πληρώνετε με χρόνο και κόπο.

Η εφαρμογή είναι αρκετά περίπλοκη και περιλαμβάνει διαμορφώσεις ή ακόμα και προγραμματισμό και επίσης νομική συμβουλευτική από εξειδικευμένο δικηγόρο.

Πώς έκανα τον ιστότοπό μου στο WordPress να συμμορφώνεται με το GDPR

Παρακάτω θα σας πω πώς εφάρμοσα τον GDPR στους ιστότοπούς μου στο WordPress. Πρέπει να αναφέρω ότι δεν είμαι νομικός σύμβουλος και αυτό το σεμινάριο δεν ισοδυναμεί με νομικές συμβουλές.

Για να συμμορφωνόμαστε με τον GDPR, χρειαζόμαστε τα εξής:

  • μια σελίδα πολιτικής απορρήτου
  • πληροφορίες cookie (μπορεί να περιλαμβάνονται στην πολιτική απορρήτου)
  • ρητή συγκατάθεση για τη συλλογή δεδομένων (ειδοποίηση banner cookie)
  • τη δυνατότητα ανάκλησης της συγκατάθεσης
  • εργαλεία για την άσκηση δικαιωμάτων (εξαγωγή δεδομένων, διαγραφή δεδομένων)

Τα εργαλεία για την άσκηση δικαιωμάτων είναι ενσωματωμένα στο WordPress από την έκδοση 4.9.6. Μπορείτε να εξαγάγετε ή να διαγράψετε προσωπικά δεδομένα εάν σας ζητηθεί. Έχουμε τοποθετήσει στοιχεία επικοινωνίας στην πολιτική απορρήτου μας, έτσι ώστε όποιος θέλει να ασκήσει αυτά τα δικαιώματα μπορεί να επικοινωνήσει μαζί μας.

Η πολιτική απορρήτου

Η πολιτική απορρήτου θα πρέπει να περιέχει τις ακόλουθες πληροφορίες:

  • τα στοιχεία επικοινωνίας του ιδιοκτήτη του ιστότοπου
  • τα στοιχεία επικοινωνίας της εθνικής αρχής προστασίας δεδομένων
  • τα δεδομένα που συλλέγετε
  • πώς χρησιμοποιείτε τα δεδομένα
  • που έχει πρόσβαση στα δεδομένα
  • πώς προστατεύετε τα δεδομένα
  • πληροφορίες cookie
  • ποια είναι τα δικαιώματα των ατόμων των οποίων τα δεδομένα συλλέγετε
  • πώς μπορούν να ασκήσουν τα δικαιώματά τους

Ένα μοντέλο πολιτικής απορρήτου βρίσκεται στη διεπαφή διαχείρισης του WordPress. Μεταβείτε στις Ρυθμίσεις> Απόρρητο και, στη συνέχεια, κάντε κλικ στον σύνδεσμο «Δείτε τον οδηγό μας».

σελίδα απορρήτου
σελίδα απορρήτου

Έχω χρησιμοποιήσει ένα μοντέλο πολιτικής απορρήτου που δημιουργήθηκε από την προσθήκη GDPR Framework που τροποποίησα με τις σχετικές πληροφορίες για κάθε έναν από τους ιστότοπούς μου.

Αφού δημιουργήσετε τη σελίδα πολιτικής, πρέπει να την προσθέσετε σε ένα μενού πλοήγησης, συνήθως στο υποσέλιδο του ιστότοπου.

Ποια δεδομένα συλλέγουμε και για ποιο σκοπό τα χρησιμοποιούμε

Ως μέρος της πολιτικής απορρήτου, είναι επίσης σημαντικό να δηλώσετε ποια προσωπικά δεδομένα συλλέγετε, επομένως πρέπει να γνωρίζουμε ποιες προσωπικές πληροφορίες συλλέγουμε.

Όπως αναφέρθηκε παραπάνω, μερικές φορές αποθηκεύουμε δεδομένα χωρίς να γνωρίζουμε.

Για να προσδιορίσετε ποια προσωπικά δεδομένα συλλέγουμε, πρέπει να ελέγξετε τον ιστότοπό σας για να κατανοήσετε πώς λειτουργεί και πώς αποθηκεύει δεδομένα. Κάθε ιστότοπος είναι διαφορετικός, χρησιμοποιεί διαφορετικά θέματα και πρόσθετα και έχει διάφορες υλοποιήσεις.

Σε ένα απλό ιστολόγιο, συλλέγετε δεδομένα μέσω:

  • τη φόρμα σχολίων του WordPress
  • cookies που τοποθετούνται από πρόσθετα

Τα δεδομένα που συλλέγονται από τη φόρμα σχολίων είναι ο σχολιαστής (όνομα, διεύθυνση email, ιστότοπος) καθώς και η διεύθυνση IP και ένας πράκτορας χρήστη. Αυτά τα δεδομένα χρησιμοποιούνται για την καταπολέμηση των ανεπιθύμητων μηνυμάτων.

Τα προεπιλεγμένα cookie του WordPress είναι εκείνα στα σχόλια (όνομα, email, ιστότοπος) και είναι συμβατά με τον GDPR. Ένα σημάδι επιλογής έχει εισαχθεί στην έκδοση 4.9.6 για να επιτρέψει στον σχολιαστή να αποδεχτεί εάν επιθυμεί να αποθηκευτούν αυτά τα cookies στο πρόγραμμα περιήγησής σας.

απλό δίκτυο

Δεδομένα για ηλεκτρονικά καταστήματα

Εάν διαθέτετε ηλεκτρονικό κατάστημα, συλλέγετε δεδομένα και μέσω της φόρμας παραγγελίας των προϊόντων/υπηρεσιών στον ιστότοπο. Μπορείτε να χρησιμοποιήσετε αυτά τα δεδομένα μόνο για την επεξεργασία της παραγγελίας: χρέωση, παράδοση κ.λπ.

Άλλοι ιστότοποι μπορούν να συλλέγουν δεδομένα μέσω προσθηκών μάρκετινγκ, φορμών επικοινωνίας ή φόρμες εγγραφής σε ενημερωτικά δελτία. Οι άνθρωποι πρέπει να γνωρίζουν τι κάνετε με τα δεδομένα που συλλέγετε. Δεν μπορείτε να στείλετε ενημερωτικό δελτίο σε όσους δεν έχουν εγγραφεί ρητά σε αυτό το ενημερωτικό δελτίο.

Ένα κόλπο που έκαναν ορισμένα καταστήματα ήταν να βάλουν ένα προεπιλεγμένο πλαίσιο στη σελίδα ολοκλήρωσης αγοράς και ο πελάτης εγγραφόταν αυτόματα στο ενημερωτικό δελτίο. Αυτό δεν είναι πλέον νόμιμο. Μπορείτε να έχετε το κουτί αν το θέλετε. Δεν μπορεί όμως να γίνει εκ των προτέρων έλεγχος, ο επισκέπτης πρέπει να το ελέγξει εάν θέλει να εγγραφεί στο newsletter.

Διάφορα πρόσθετα WordPress μπορούν να συλλέγουν άλλα δεδομένα (cookies): κουμπιά κοινωνικών μέσων, κώδικες παρακολούθησης όπως το Google Analytics ή ενσωματώσεις από άλλους ιστότοπους (βίντεο YouTube, για παράδειγμα).

Όλα αυτά πρέπει να εντοπιστούν και αφού προσδιορίσουμε ποια δεδομένα συλλέγουμε και πώς τα συλλέγουμε, πρέπει να αποφασίσουμε αν τα χρειαζόμαστε πραγματικά ή όχι.

Αναγνώριση cookies

Ο εύκολος τρόπος για να προσδιορίσετε ποια cookies αποθηκεύει ο ιστότοπός σας είναι να χρησιμοποιήσετε μια δωρεάν δοκιμή από μία από τις υπηρεσίες που αναφέρονται παραπάνω (για παράδειγμα, OneTrust). Θα σαρώσουν όλες τις σελίδες του ιστότοπού σας, θα απαριθμήσουν όλα τα cookies και θα τα κατηγοριοποιήσουν.

Η χειροκίνητη μέθοδος

Η δύσκολη μέθοδος είναι η μη αυτόματη αναγνώριση των cookies.

Εάν χρησιμοποιείτε το πρόγραμμα περιήγησης Google Chrome, διαγράφετε τα cookies και την προσωρινή μνήμη από το πρόγραμμα περιήγησης, μεταβείτε στον ιστότοπό σας, κάντε δεξί κλικ στη σελίδα, κάντε κλικ στην Επιθεώρηση, μεταβείτε στην ενότητα Εφαρμογή, μετά κάντε κλικ στην Αποθήκευση και μετά στην επιλογή Cookies (στο Safari είναι Inspect Element > Αποθήκευση > Cookies).

Πρέπει να ελέγξετε όλες τις σελίδες του ιστότοπου για να αναγνωρίσετε τα cookies, κάτι που είναι δύσκολο να το κάνετε με το χέρι.

Ορισμένες σελίδες είναι παρόμοιες, οπότε αξίζει να το ελέγξετε:

  • πρώτη σελίδα
  • αρχεία (κατηγορίες, ετικέτες, αναζήτηση κ.λπ.)
  • ενιαία σελίδα ανάρτησης
  • σελίδες που έχουν ενσωματώσεις από άλλους ιστότοπους
  • σελίδα εγγραφής σε ενημερωτικό δελτίο
  • σελίδα φόρμας επικοινωνίας
  • σελίδες με άλλες φόρμες ή υλικό που αποθηκεύει δεδομένα (έρευνα κ.λπ.)

Όπως μπορείτε να δείτε, είναι δύσκολο να το ελέγξετε χειροκίνητα, επομένως, είναι καλύτερο να χρησιμοποιήσετε μια εξειδικευμένη υπηρεσία που σαρώνει αυτόματα όλες τις σελίδες του ιστότοπου.

Η αυτόματη μέθοδος

Μόλις εντοπιστούν, τα cookies πρέπει να χωριστούν σε κατηγορίες:

  • απαραίτητο (ο ιστότοπος δεν μπορεί να λειτουργήσει χωρίς)
  • στατιστικά στοιχεία (Google Analytics, για παράδειγμα)
  • μέσα κοινωνικής δικτύωσης (Facebook, Youtube κ.λπ.)
  • διαφήμιση (επαναστόχευση, επαναληπτικό μάρκετινγκ κ.λπ.)

Σύμφωνα με τον GDPR, όταν οι επισκέπτες εισέρχονται στον ιστότοπο, πρέπει να τους λένε ότι αποθηκεύετε cookies, πρέπει να τους ενημερώσετε για τα cookies που αποθηκεύετε και πρέπει να σας δώσουν τη συγκατάθεσή σας για την αποθήκευση αυτών των cookies.

Δεν είναι εντάξει να ορίσετε όλα τα cookies ως απαραίτητα και να έχετε απλώς ένα κουμπί αποδοχής. Τα cookies πρέπει να γίνονται δεκτά ή να απορρίπτονται για κάθε κατηγορία.

Ταυτόχρονα, πρέπει να έχετε επίσης μια σελίδα ρυθμίσεων cookie από την οποία ο επισκέπτης μπορεί να αποσύρει την αποδοχή του εάν σας το έχει δώσει στο παρελθόν ή να αποδεχτεί εάν έχει αρνηθεί στο παρελθόν και τώρα έχει αλλάξει γνώμη.

Εάν ένας επισκέπτης αρνήθηκε την κατηγορία των cookie μέσων κοινωνικής δικτύωσης, για παράδειγμα, όταν επισκέπτεται τον ιστότοπο, τα σενάρια κοινωνικών μέσων θα πρέπει να αποκλειστούν.

Πολύπλοκο, σωστά;

Ναι, δεν βρήκα μια προσθήκη WordPress που να κάνει τα πάντα αυτόματα.

Πρόσθετα που έχω δοκιμάσει

Τα πρόσθετα που έχω δοκιμάσει είναι:

Τη στιγμή της δοκιμής μου, κανένα από αυτά δεν φαινόταν ολοκληρωμένο, χρειάζονταν πρόσθετες υλοποιήσεις, μερικές αρκετά περίπλοκες για έναν μέσο χρήστη.

Γι' αυτό προτείνω εξειδικευμένες εξωτερικές λύσεις, ειδικά για ιστότοπους που χρειάζονται αποθήκευση cookies. Μιλάω για ιστότοπους που πραγματοποιούν επαναστόχευση, επαναληπτικό μάρκετινγκ, βελτιστοποίηση ποσοστού μετατροπής κ.λπ.

Αλλά οι περισσότεροι ιστότοποι δεν χρειάζεται να αποθηκεύουν όλα αυτά τα cookie και θα μπορούσαν να λειτουργήσουν μια χαρά.

Σύμφωνα με το νόμο GDPR, εάν δεν συλλέγουμε cookies που θεωρούνται προσωπικά δεδομένα, τότε δεν είναι υποχρεωτικό να ζητήσουμε τη συγκατάθεση του επισκέπτη για αποθήκευση cookies.

Έτσι, εάν αποθηκεύουμε μόνο βασικά cookie, δεν απαιτείται να εμφανίζουμε αυτήν την ειδοποίηση banner cookie και επίσης απαλλαγούμε από τις περίπλοκες υλοποιήσεις αποκλεισμού σεναρίων και ρυθμίσεων cookie.

Ας απαλλαγούμε από την ειδοποίηση banner cookie

Θεωρώ παράλογο να καταστρέφετε τη σχεδίαση του ιστότοπού σας και την εμπειρία χρήστη εμφανίζοντας ένα αναδυόμενο παράθυρο που ζητά από τους επισκέπτες να σας δώσουν την άδεια να αποθηκεύσετε cookies που δεν χρειάζεστε ούτε τα χρησιμοποιείτε.

Ας αφαιρέσουμε λοιπόν τα μη απαραίτητα cookies, αυτό είναι ακριβώς στο πνεύμα του νόμου, δηλαδή, να μην αποθηκεύουμε προσωπικά δεδομένα εκτός εάν έχουμε νόμιμο λόγο.

Έχω ήδη εντοπίσει τα cookies στον ιστότοπό μου και τα προβληματικά (προσωπικά δεδομένα) είναι:

  • Cookies Google Analytics
  • cookies κουμπιού κοινής χρήσης (Facebook)
  • Cookies Youtube
Πώς να απαλλαγείτε από τα cookies του Google Analytics

Δεν χρησιμοποιώ δημογραφικά στοιχεία ή επαναληπτικό μάρκετινγκ στο Google Analytics / Adsense / Adwords, επομένως δεν τα χρειάζομαι.

Βασικά, πρέπει να κάνετε 4 πράγματα στον λογαριασμό σας στο Google Analytics:

  • αποδεχτεί την τροπολογία για την επεξεργασία δεδομένων
  • απενεργοποιήστε την κοινή χρήση δεδομένων
  • απενεργοποιήστε τη συλλογή δεδομένων για λειτουργίες διαφήμισης
  • απενεργοποιήστε το user-ID

Αυτό είναι το σεμινάριο που ακολούθησα για τη ρύθμιση όλων των παραπάνω. Είναι γραμμένο από τον προγραμματιστή του πρόσθετου CAOS.

Μετά από αυτό, το τελευταίο βήμα είναι η ανωνυμοποίηση των IP επισκεπτών.

Παράλειψα την προσθήκη Google Analytics που χρησιμοποίησα και αντέγραψα με μη αυτόματο τρόπο τον κώδικα παρακολούθησης στον οποίο πρόσθεσα τον ακόλουθο κώδικα.

ga ('set', 'anonymizeIp', true);

Εάν δεν αισθάνεστε άνετα να εργάζεστε με κώδικα, μια άλλη επιλογή είναι να χρησιμοποιήσετε την προσθήκη Google Analytics που ονομάζεται CAOS – έχει ένα σημάδι επιλογής Ανώνυμη IP στις ρυθμίσεις.

Εντάξει, έχουμε απαλλαγεί από τα cookie του Google Analytics που είναι προσωπικά δεδομένα. Το Google Analytics θα λειτουργήσει μια χαρά χωρίς αυτό.

Πώς να απαλλαγείτε από τα cookies του Facebook

Οι Bill Erickson & Jared Atchinson έχουν δημιουργήσει μια προσθήκη κουμπιού κοινής χρήσης που είναι συμβατή με τον GDPR, που σημαίνει ότι δεν αποθηκεύει cookies, σενάρια παρακολούθησης, απολύτως τίποτα που να είναι προσωπικά δεδομένα.

Η προσθήκη ονομάζεται Shared Counts .

Αντικατέστησα την προσθήκη του κουμπιού κοινής χρήσης με αυτήν την προσθήκη συμβατή με το GDPR και έτσι αφαίρεσα τα cookie του Facebook.

Πώς να απαλλαγείτε από τα cookies του Youtube

Έχω ενσωματώσει βίντεο σε ορισμένες σελίδες του ιστότοπου και, ευτυχώς, δεν υπάρχουν πολλά, ώστε να μπορώ να τα αλλάξω χειροκίνητα. Εάν έχετε περισσότερα, μπορείτε να αναζητήσετε και να αντικαταστήσετε με ένα πρόσθετο WordPress ή απευθείας στη βάση δεδομένων.

Αντικατέστησα τη διεύθυνση URL του youtube.com στον κώδικα ενσωμάτωσης με τη διεύθυνση URL του youtube-nocookie.com.

Αυτό είναι όλο.

Εντόπισα ποια cookies αποθηκεύονται και εξαλείψα αυτά που δεν χρειαζόμουν, αφήνοντας μόνο τα απολύτως απαραίτητα, για τα οποία δεν χρειάζεται να λάβω τη συναίνεση του επισκέπτη, επειδή δεν θεωρούνται προσωπικά δεδομένα.

ποια cookies αποθηκεύονται και εξαλείφονται αυτά που δεν χρειαζόμουν, αφήνοντας μόνο τα απολύτως απαραίτητα

Αυτό έχει εξαλείψει την ανάγκη να υπάρχει ένα cookie ειδοποίησης banner στον ιστότοπό μου.

Λάβετε υπόψη ότι αυτό που έκανα παραπάνω ήταν ειδικά για τους ιστότοπούς μου. μπορεί να έχετε άλλα cookies στον ιστότοπό σας, κάθε ιστότοπος είναι διαφορετικός.

Άλλες εκτιμήσεις

Προσπάθησα να κάνω αυτό το σεμινάριο GDPR όσο το δυνατόν πιο εύκολο, αλλά είναι ένα πολύ περίπλοκο θέμα.

Αυτό που περιέγραψα σε αυτό το άρθρο ταιριάζει γενικά στους περισσότερους απλούς ιστότοπους, όπως το ιστολόγιό μου ή την επιχείρησή μου, αλλά για καταστήματα ή άλλες διαδικτυακές επιχειρήσεις, δεν αρκεί απλώς να εφαρμόσετε ορισμένα πράγματα στον ιστότοπο, χρειάζεστε επίσης ορισμένες διαχειριστικές υλοποιήσεις.

Για παράδειγμα, έχουμε κάνει τα εξής:

  • διορίσαμε DPO (υπεύθυνο προστασίας δεδομένων)
  • ζητήσαμε DPA (συμφωνία επεξεργασίας δεδομένων) από όλους τους συνεργάτες στους οποίους αποθηκεύουμε δεδομένα
  • συντάσσουμε μια DPA που μπορούμε να προσφέρουμε στους πελάτες μας
  • έχουμε κάνει εκπαίδευση για τους υπαλλήλους μας σχετικά με την προστασία δεδομένων

Ελπίζω ότι αυτό σας βοήθησε να κάνετε τον ιστότοπό σας WordPress να συμμορφώνεται με τον GDPR, αν έχασα κάτι, μην διστάσετε να αφήσετε ένα σχόλιο, θα προσπαθήσω να απαντήσω σε ερωτήσεις ή θα σας κατευθύνω στους σχετικούς πόρους.

Σχόλια

Αφήστε μια

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται με *

αγγλικός