wordpress - 我的网站的GDPR合规性验证

先了解一些背景信息：
这很重要，因为有关此主题的信息有很多错误和困惑。我会尽力澄清这一点。这里有2条不同的法律（法规/指令）在起作用。

ePrivacy指令：
这是负责cookie标语的指令，该指令实际上已于2003年实施，并于2009年进行了最后一次修订。目前，此指令正在重新进行处理。由于是指令而非法规，因此每个欧盟成员国都有责任实施自己的“版本”。这导致因国家而异的要求。（我知道，这无济于事）某些国家/地区要求停用Cookie，而其他国家/地区则只是信息性标语，这是您大多数时候看到的情况。
GDPR（通用数据保护法规）：
业界的新话题实际上并没有明确地涉及cookie。这涉及个人数据和“个人身份信息”（PII）的处理，“ PII”是可以用来识别个人的任何数据。示例：名称，电子邮件地址，电话号码，信用卡号，IP地址（在某些条件下）。根据GDPR，您需要具有处理任何个人数据的所谓法律依据（为什么要合法地允许我处理数据）。您可以在其中查找其中的6种：Lawfulness of processing

那么，这意味着什么以及它们如何融合在一起？
由于ePrivacy的缘故，您需要显示cookie横幅，并且由于GDPR的不同，您还需要具有法律依据来处理通过cookie检索的数据，具体取决于cookie的用途。有3种类型的法律依据可能与您的网站相关：合法权益，同意和合同（用于处理客户的购买）重要：根据GDPR，您需要向用户提供有关处理哪些数据，根据何种法律依据以及处理目的的信息。这需要进入您的隐私政策。

那我什么时候可以设置哪种类型的cookie？

非常必要的cookie ：无需明确同意即可设置。（仍然需要您通过横幅告知您的用户您使用cookie）。这些是您的网站运行所必需的cookie。就像您客户的登录会话和购物车一样。
统计信息：：假设您的网站使用的某种分析服务不会与广告网络共享任何数据。您可能会认为您具有“合法权益”，在这种情况下，您可能会喜欢“通过分析网站使用情况来改善网站”。我肯定会至少提供这种类型的退出。
定位/营销Cookie：在这里很难辩称您具有“合法利益”，因为正在跟踪和分析用户。对于这些选择是必须的。这意味着，如果用户选择加入，则您的法律依据是同意。例如，应选择使用Facebook像素。

答案：

我的问题是作为WordPress开发人员，我可以采取哪些其他步骤使网站符合GDPR。

您需要做的不仅仅是做正确的cookie。这只是合规GDPR所需的一小部分。您需要确定从客户/用户那里收集的所有类型的个人数据的处理目的。这需要包含在您的隐私政策中，不要忘记处理的法律依据。收集任何个人数据时，您需要能够告知（隐私政策）您的用户/客户以下信息：GDPR Article 13

我的另一个问题是，是否应该考虑上述扫描仪的GDPR扫描结果，以及是否建议使用其他受人尊敬的扫描仪来确保GDPR符合要求。

我一般不会依赖扫描仪，除非可能会弄清楚您的网站设置的cookie类型可能会被您忽略。这些扫描程序无法告诉您您的网站是否符合GDPR，在最佳情况下，它们可以通过仅查找“严格必要”的Cookie来告知您的Cookie同意对话框是否有效。顺便说一下，顺便说一句，您的横幅是在没有GDPR之前在大多数情况下都可以接受的隐式同意。如果您在用户单击“我同意”之前设置了类似于Facebook的cookie，那么这可能就是扫描仪说您不合规的原因。

希望我没有吓到任何人；）每个人都无法完全确定某些方面，甚至是大型企业。 GDPR的许多方面文本并不十分清楚，为解释留下了空间。

边注：
我们为一些客户构建了一个解决方案，该解决方案可以不断自动生成隐私策略，使其与网站保持一致，对策略更改进行集中更新，并管理Cookie，社交媒体等的隐私控制。我们正在努力将其转向成为任何人都可以使用的通用解决方案。我们正在寻找可以与之合作进一步发展的试点客户。您可以在这里查看：TRUENDO

实际上GDPR有很多方面，Cookie同意只是其中之一，我在研究中谈到了这一点，也许这可以帮助您GDPR Plugin

您可以使用此Cookie Consent Solution for GDPR，它将在同意之前自动阻止cookie。它适用于WordPress，Drupal等所有平台。

我的网站的GDPR合规性验证

3 个答案: