راهنمای جامع GDPR و ارتباط آن با وردپرس

در مورد GDPR و اینکه چطوری سایت وردپرس شما را تحت تاثیر قرار میده گیچ شدین؟ GDPR مخفف عبارت General Data Protection Regulation یا همان مقررات کلی حفاظت از داده، قانون اتحادیه اروپا است که حتما در مورد آن در اخبار شنیده اید. در این مطلب میخواهیم توضیح مفصل و جامعی از GDPR ارائه و ارتباط آن با وردپرس ارائه کنیم.

توجه: نکاتی که در این مطلب ذکر می شوند نباید به عنوان توصیه قانونی در نظر گرفته شوند، چرا که ما وکیل نیستیم.

برای مطالعه بهتر، شما عزیزان می توانید از جدول محتوایی زیر استفاده کرده و بخش های مورد نظر خود را راحت تر مطالعه کنید:

جدول محتوا

• GDPR چیست؟
• تحت قانون GDPR چه مواردی الزامی است؟
• آیا وردپرس با GDPR سازگار است؟
• مناطقی از سایت شما که تحت تاثیر GDPR قرار دارند

GDPR چیست؟

General Data Protection Regulation یا همان GDPR، قانون EU یا همان اتحادیه اروپا است که از تاریخ ۲۵ می ۲۰۱۸ اجرایی شده است. هدف از GDPR این است که به شهروندان اتحادیه اروپا امکان دسترسی و کنترل بر روی داده های شخصی شان را داده و اینکه رویکرد حریم خصوصی داده از سوی سازمان ها را تغییر دهد.

شما هم احتمالا ایمیل های زیادی از سوی کمپانی هایی نظیر گوگل در رابطه با GDPR، خط مشی جدید آنها در رابطه حریم خصوصی و مواردی از این دست را دریافت کرده اید. به این خاطر است که اتحادیه اروپا برای کسانی که این موضوع را برآورده نکنند، مجازاتی سنگینی در نظر می گیرد.

جریمه

اساسا بعد از تاریخ ۲۵ می ۲۰۱۸، کسب و کارهایی که الزامات GDPR را برآورده نکنند، می توانند مشمول جریمه های سنگینی نظیر ۴% از درآمد جهانی سالیانه شرکت یا ۲۰ میلیون یورو شوند. این دلیل کافی است که باعث سراسیمگی گسترده در میان کسب و کارهای سراسر دنیا شود.

این موضوع باعث شد که این سوال مطرح شود که:

آیا GDPR روی سایت وردپرس من نیز اعمال می شود؟

جواب بله است. این قانون بر روی هر کسب و کاری، بزرگ و کوچک، در سراسر دنیا (نه تنها در اتحادیه اروپا) اعمال می شود.

اگر سایت شما بازدیدکننده از کشورهای اتحادیه اروپا دارد، پس این قانون بر روی سایت شما نیز اعمال می شود.

اما نیازی نیست نگران باشید، چرا که این آخر دنیا نیست.

در حالیکه GDPR پتانسیل این را دارد که به حد بالایی از جریمه برسد، اما با یک هشدار آغاز خواهد شد، سپس توبیخ، بعد از آن تعلیق فرآوری داده و اگر شما به نقض این قانون ادامه دهید، مشمول جریمه های سنگین خواهید شد.

هدف اتحادیه اروپا از این کار حفاظت از مشتریان، افراد متوسط نظیر من و شما از دستکاری داده ها و یا نقوذ در آنها است چرا که آنها از کنترل کاربر خارج می شوند.

جریمه های سنگین و حداکثری از نظر ما، تنها برای جلب توجه کمپانی های بزرگی نظیر فیس بوک و گوگل است تا از این طریق باعث شوند تا این کمپانی ها این قانون را نادیده نگیرند. فراتر از آن، این کار باعث می شود تا کمپانی ها توجه و تاکید بیشتری بر روی رعایت و حفاظت از حقوق افراد بکنند.

تحت قانون GDPR چه مواردی الزامی است؟

هدف GDPR حفاظت از اطلاعات شخصی شناسایی کاربران و حفظ کسب و کارها در سطح بالاتری از استاندارد است آن هم زمانی که بحث چگونگی جمع آوری، ذخیره و استفاده از اینگونه اطلاعات به میان می آید.

این اطلاعات شخصی شامل: نام، ایمیل، آدرس فیزیکی، آدرس آیپی، اطلاعات سلامت فردی، درآمد و مواردی از این دست می شوند.

در حالیکه قوانین GDPR در حدود ۲۰۰ صفحه است، در زیر به مهم ترین بخش های آن نیاز است شما اطلاع داشته باشید، میپردازیم:

موافقت صریح – اگر شما در حال جمع آوری اطلاعات شخصی کاربری از اتحادیه اروپا هستید، پس میبایست موافقت صریح وی را بدست آورید. به عبارت دیگر، شما نمی توانید ایمیل های ناخواسته ای را به کاربرانی که اطلاعات کارت تجاری خود را به شما داده اند یا فرم تماس موجود در سایت شما را پر کرده اند ارسال کنید، چرا که آنها برای عضویت در خبرنامه بازاریابی شما عضو نشده و یا درخواست عضویت را تایید نکرده اند.

برای اینکه عضویت آنها به منزله موافقت صریح در نظر گرفته شود، شما به یک چک باکس در کنار فرم خود بدون اینکه از پیش تیک خورده باشد نیاز دارید.

حقوق مربوط به داده ها – شما میبایست به کاربران خود در مورد محل، چرایی و چگونگی ذخیره و فرآوری داده ها اطلاع دهید. افراد حق دارند تا اطلاعات شخصی خود را دانلود کنند و همچنین حق دارند که از شرکت یا سایت مذکور بخواهند تا اطلاعات آنها به طور کامل حذف شود.

این کار باعث خواهد شد که وقتی شما بر روی لینک “عدم اشتراک” کلیک می کنید یا از شرکت ها یا سایت ها میخواهید تا پروفایل شما را حذف کنند، از اینکه این کار انجام می شود اطمینان حاصل کنید.

اطلاعیه نقض اطلاعات – شرکت ها میبایست انواع مشخصی از نقض اطلاعات را در کمتر از ۷۲ ساعت به اطلاع کاربران مربوطه برسانند، مگر اینکه نقض صورت گرفته بی خطر بوده و خطری متوجه اطلاعات کاربران نباشد. اما اگر نقض اطلاعات صورت گرفته بسیار مهم باشد، شرکت همچنین میبایست به کاربران که خطر متوجه آنها است اطلاع دهد.

آیا وردپرس با GDPR سازگار است؟

بله، از نسخه ۴٫۹٫۶، هسته وردپرس با GDPR سازگار شده است. تیم هسته وردپرس چندین قابلیت را برای بهبود GDPR به وردپرس اضافه کرده اند تا از سازگاری آن با GDPR اطمینان حاصل کنند.

با این تفاسیر، به علت پویایی طبیعی سایت ها، هیچ پلتفرم، افزونه یا راه حلی نمی تواند امکان سازگاری ۱۰۰% با GDPR را فراهم کند. پروسه سازگاری با GDPR تا حد زیادی به نوع سایتی که شما دارید، اطلاعاتی که ذخیره می کنید و چگونگی فرآوری اطلاعات در سایتتان بستگی دارد.

خب شاید برای شما سوال باشد که معنی ساده تر این حرف ها چیست؟

خب، به صورت پیش فرض، نسخه ۴٫۹٫۶ شامل ابزارهای ذیل برای بهبود و سازگاری بیشتر با GDPR است:

موافقت صریح در بخش دیدگاه ها

به صورت پیش فرض، وردپرس نام، ایمیل و آدرس وبسایت را در قالب کوکی در در مرورگر کاربر ذخیره میکرد. این کار را برای ارسال دیدگاه توسط کاربران آن هم در سایت های مورد علاقه اشان آسان میکرد، چرا که این فیلدها با این کار از قبل پر شده بودند.

از زمان الزامی شدن GDPR، وردپرس چک باکس موافقت صریح را به فرم ارسال دیدگاه اضافه کرده است. کاربر میتوانید دیدگاه مورد نظر خود را بدون تیک زدن این چک باکس ارسال کند. معنی آن نیز این است که آنها میبایست به صورت دستی نام، ایمیل و آدرس سایت خود را در هر زمانی که میخواهند دیدگاه خود را ارسال کنند، وارد کنند.

برون بری داده شخصی و حذف اطلاعات شخصی

وردپرس این امکان را برای دارندگان سایت فراهم کرده تا بتوانند در صورت درخواست کاربران برای دریافت اطلاعات شخصی از اطلاعات مذکور خروجی تهیه کنند و اگر کاربران درخواستی مبنی بر حذف کلی اطلاعات شخصی دارند، این کار را به راحتی و از بخش “حذف اطلاعات شخصی” انجام دهند.

ایجاد کننده برگه حریم خصوصی

وردپرس در حال حاضر دارای قابلیت ایجاد برگه حریم خصوصی است. این قابلیت، امکان ایجاد برگه آماده حریم خصوصی را فراهم کرده و شما را برای اینکه چه چیزهایی به آن اضافه کنید، راهنمایی می کند.

مناطقی از سایت شما که تحت تاثیر GDPR قرار دارند

به عنوان صاحب سایت، به احتمال زیاد از افزونه های مختلفی برای سایت خود استفاده می کنید که داده هایی را ذخیره یا فرآوری می کنند، افزونه هایی نظیر: فرم های تماس، آنالیز، بازاریابی ایمیلی، فروشگاه آنلاین، عضوگیری و مواردی از این دست.

بسته به افزونه هایی که از آن ها در سایت خود استفاده می کنید، میبایست به گونه ای رفتار کنید که سایت شما با GDPR سازگار است.

بسیاری از افزونه های وردپرس تاکنون بروز رسانی شده اند و با GDPR سازگار شده اند. در زیر به برخی از مناطق رایجی خواهیم پرداخت که شما میبایست به آنها توجه کنید:

گوگل آنالیز

همانند بسیاری از سایت ها، به احتمال زیادی شما نیز از گوگل آنالیز برای دریافت آمار سایت خود استفاده می کنید. این یعنی احتمال آن وجود دارد که شما در حال جمع آوری یا شناسایی اطلاعات شخصی کاربران نظیر  آدرس آیپی، آیدی کاربران، کوکی ها و مواردی از این دست هستید. برای سازگار شدن با GDPR، شما میبایست یکی از کارهای زیر را انجام دهید:

1. قبل از اینکه داده ها ذخیره یا فرآوری آنها آغاز شود، آنها را ناشناس کنید.
2. اطلاعیه ای را به سایت خود اضافه کنید و در مورد جمع آوری اطلاعات شخصی کاربران و ذخیره آنها در قالب کوکی در مرورگر به آنها اطلاع دهید و از آنها بخواهید تا موافقت صریح خود را اعلام کنند.

هر دو راه حل بالا آن هم زمانی که شما تنها کد گوگل آنالیز را به صورت دستی در سایت خود قرار میدهید، کار دشواری است. اما اگر از افزونه هایی نظیر MonsterInsight استفاده می کنید، میتوانید از قابلیت سازگاری با GDPR این افزونه بهره ببرید.

فرم های تماس

اگر از فرم های تماس در وردپرس استفاده می کنید، باید احتیاط بیشتری کنید به خصوص اگر ورودی های فرم تماس خود را ذخیره می کنید و یا از اطلاعات ورودی فرم تماس برای مقاصدی نظیر بازاریابی میخواهید استفاده کنید.

در زیر به مواردی اشاره شده است که اگر میخواهید فرم هایتان با GDPR سازگار باشد، میبایست آنها را در نظر داشته باشید:

• موافقت صریح کاربران در رابطه با ذخیره کردن اطلاعات شخصی آنها را دریافت کنید.
• موافقت صریح کاربران را در صورتیکه میخواهید از اطلاعات آنها برای بازاریابی استفاده کنید را دریافت کنید.
• کوکی ها، سیستم عامل کاربر و امکان شناسایی آیپی کاربر برای فرم ها را غیرفعال کنید.

بخش خوب آن این است که اگر از افزونه های نظیر WPForms، Gravity Forms، Ninja Forms و Contact Form 7 استفاده می کنید، نیازی به موافقت نامه ای در رابطه با فرآوری داده ها نخواهد بود چرا که این افزونه ها ورودی های سایت شما را ذخیره نمی کنند. ورودی های فرم شما در دیتابیس وردپرس ذخیره می شوند.

اضافه کردن چک باکس برای اینکه به کاربران در مورد نحوه استفاده از داده های آنها کافی است تا فرم مذکور در وردپرس با GDPR سازگار باشد.

بازاریابی ایمیلی از طریق فرم ها

همانند فرم های تماس، اگر فرم هایی برای دریافت ایمیل کاربران دارید، میبایست ابتدا از اینکه موافقت صریح کاربران را قبل از اینکه آنها را به لیست خود اضافه کنید، جلب کنید.

این کار میتواند از طریق یکی از راه های زیر انجام شود:

1. اضافه کردن چک باکس برای اینکه کاربران قبل از تایید عضویت در خبرنامه آن را تیک بزنند.
2. اضافه کردن قابلیت تایید دو مرحله برای عضویت در خبرنامه ایمیلی سایت

ووکامرس

اگر در حال استفاده از ووکامرس هستید، میبایست از سازگار بودن فروشگاه آنلاین خود با GDPR مطمئن شوید. برای این کار تیم ووکامرس راهنمای جامعی از چگونگی انجام این کار آماده کرده که بعدا منتشر خواهیم کرد.

جمع بندی نهایی

چه اماده باشید و چه نباشید، GDPR از تاریخ ۲۵ می ۲۰۱۸ اجرایی شده است. اگر سایت شما با GDPR سازگار نیست، باید هر چه سریع تر اقدام به انجام این کار بکنید البته اگر کاربرانی دارید که از اتحادیه اروپا هستند.