GDPR自 2018 年生效以来,网站所有者一直在争先恐后地使他们的网站达到标准并避免巨额罚款。虽然互联网的 GDPR 证明竞赛已经有所平静,但对于新站点和跳过的现有站点开始采取措施保护用户数据很重要。
三年后,GDPR 罚款不断,小企业当然不能幸免。虽然您可能会在被罚款前收到警告,但没有理由冒险。如果您尚未采取措施保护您的网站,则需要立即采取措施。
只有律师才能为您提供诉讼证明建议,但安装插件是尊重 GDPR 的良好开端。以下是 13 个最佳 WordPress GDPR 插件将帮助您保持合规并正确处理敏感信息。
GDPR 概述
大多数人现在都知道 GDPR 的基础知识。但如果你是第一次听说,可以简单了解一下。
《通用数据保护条例》旨在成为适用于欧盟所有人的单一隐私法。如果您很可能会从欧盟公民那里收集 cookie 或电子邮件地址等数据,那么您可能会受到罚款,除非您以非常具体的方式处理这些数据。这是你必须做的:
- 将您收集的物品清楚地告知他们
- 请求同意这样做
- 允许主体访问或删除您收集的数据并随时撤回同意
- 通知用户数据泄露
- 仅在必要时处理个人数据并将其存储合理的时间
这听起来很可怕,但除非您是大型企业的一部分,否则通常很容易保持合规性。首先,您可能不会处理太多用户数据。
什么样的数据是相关的?
谈到隐私,您可能会惊讶于您将多少数据放在一起,以及 WordPress 的哪些部分可能会危害您。如果您从欧盟用户那里收集任何此类信息,您可能会受到 GDPR 的约束:
- 个人数据(姓名、地址、收入、电子邮件地址)——通常通过联系表单提交
- 付款信息
- Cookies
- IP 地址记录(事件日志插件等)
- 谷歌分析跟踪数据
- 电子邮件营销和广告数据
- 来自第三方 API 的数据,例如社交分享按钮或Google 字体
WordPress 已采取措施通过在评论中添加 cookie 同意复选框、隐私政策生成器和用户数据导出/擦除选项来确保 GDPR 合规性。但是,如果您安装了任何插件或添加了任何第三方系统(如 Google Analytics),则您可能正在收集需要披露的数据。
GDPR 友好的 WordPress 插件
虽然由您来确保您的网站符合法律规定,但一点帮助可以使任务变得更容易。下面的插件将帮助您通知用户您的数据收集、征求同意并在必要时删除他们的信息。您不应该依赖它们,而是将它们用作使您的生活更轻松的工具。
1. Cookie Notice & Compliance for GDPR / CCPA
Cookie Notice 是安装最多的 GDPR 插件之一,因此它是一个不错的起点。它的设计同时考虑了 GDPR 和 CCPA(加利福尼亚消费者隐私法)。如果您同时受制于两者,那将是加倍的帮助。
虽然它看起来像是另一个过于简单的 cookie 横幅插件,但它充满了有用的自定义设置。它们允许您自定义横幅和消息、cookie 何时到期以及客户是否可以拒绝允许 cookie。
还有一些高级功能可以帮助您处理 GDPR 和 CCPA 立法的特定部分,例如 cookie 自动阻止和同意存储证明。这需要连接到第三方 Web 应用程序。
2. WP GDPR Compliance
这个小巧的多合一插件解决了 GDPR 的几个大问题。最值得注意的是,它添加了同意框、日志并匿名化所有用户数据。它还包括与一些流行的表单插件、WooCommerce 和 WordPress 评论的集成。
如果您需要一个可以同时处理多个 GDPR 问题的小型扩展程序,那么您可以选择这个扩展程序。
3. WP AutoTerms
服务条款、隐私政策和 Cookie 披露都是您网站上的重要页面。然而,自己制作它们可能会让人头疼。使用 WP AutoTerms,您可以轻松生成任何或所有这些页面并遵守 GDPR。
该插件还可以帮助您处理其他类型的合法页面,例如附属链接披露。它包含合规性工具包,可帮助您将链接插入页脚或宣布对网站上合法页面的更改。
上述功能已经使其成为最好的 WordPress GDPR 插件之一。使用高级版本,您还可以向您的网站添加 cookie 通知,自动认可附属链接,并创建特定于 CCPA 和 GDPR 的法律页面。
4. Delete Me
GDPR 要求您提供一种方法,让用户可以删除您在他们身上收集的任何数据。虽然此插件不处理 cookie 或记录的 IP 之类的任何内容,但它确实允许用户删除他们的个人资料以及他们留下的任何帖子和评论。
它有一些设置,例如允许您自定义他们在删除帐户时登陆的页面。您还可以要求输入密码、添加确认框或删除整个多站点网络中的用户。
5. Opt-Out for Google Analytics
新法律的另一项授权是任何访问者都可以选择退出数据收集。可以想象,谷歌分析在这方面存在一些问题。幸运的是,像这样的插件很容易让人们拒绝谷歌的跟踪。
此插件可以替代其他 Google Analytics 插件。您可以将您的 UA 代码直接插入其中,并允许访问者随意选择加入和退出跟踪。它还与 Google Analytics Dashboard 和 MonsterInsights 等插件集成,以检查您的 UA 代码是否有效。
6. Statify
大多数分析跟踪器的问题在于它们会记录 IP 地址和其他个人信息。这使他们成为符合 GDPR 的苦差事。Statify 以不同的方式做事。它不使用 cookie 或 IP 地址;它只是计算您的网站浏览量。
虽然这有其自身的问题,即无法跟踪用户设备或独特视图等高级功能,但它是一种更简单的解决方案,并且一开始就关注隐私。如果您正在寻找没有所有 GDPR 包袱的基本Google Analytics 替代方案,请务必选择 Statify。
7. GDPR Cookie Compliance (CCPA ready)
简单但可定制的 GDPR Cookie 合规性是您可以获得的最好的 WordPress cookie 横幅插件之一。它使您可以完全控制横幅及其功能。您可以自定义横幅本身、控制 cookie 脚本的加载时间以及更改 cookie 的到期日期。用户还保留对其数据的控制权;他们可以随时撤销跟踪许可。
虽然您需要的所有基本功能都在免费版中,但高级版增加了一些有用的附加功能。其中包括多站点支持、同意记录和分析、地理位置(因此您只能向特定访问者显示横幅)以及全屏布局。
8. Shariff Wrapper
隐私侵犯可能出现在最奇怪的地方。您可能不希望像社交媒体共享按钮这样简单的东西成为 GDPR 的责任。但事实上,那些小小的分享按钮最终可能会成为一笔大买卖。像 Facebook 这样的网站使用它们不仅从点击它们的人那里提取数据,而且从访问您网站的每个人那里提取数据。
Shariff旨在让用户在社交媒体上分享您的内容,而不会影响他们的隐私或您的 GDPR 合规性。Shariff Wrapper 插件将该实现带到了 WordPress。
它为您的网站添加了注重隐私的共享按钮,这些按钮具有多种设计。在向您的网站添加任何其他类型之前,请三思!
9. GDPR Data Request Form
如前所述,GDPR 要求您向用户提供您收集到的关于他们的数据,并根据要求删除您拥有的任何信息。GDPR 数据请求表为您自动完成整个过程。
它与 WordPress 核心提供的默认数据隐私工具集成。使用简码、小工具、PHP 函数或古腾堡块在您站点的任何位置显示数据请求/擦除表单。您将在工具 > 导出/擦除个人数据中收到通知,您可以在其中验证用户请求。这样做将自动打包并发送他们的数据或将其从您的数据库中删除。
这是一种简单、高效的实现,而且效果很好。
10. CookieYes
如果 GDPR 不是您唯一的问题,CookieYes 可为各种国际法提供帮助,包括 CCPA(加利福尼亚)、LGPD(巴西)和 CNIL(法国)。该插件可以向您的网站添加 cookie 同意横幅,根据 GDPR,只有在用户同意后才会应用 cookie。
高级版本具有许多高级功能。您可以滚动接受 cookie,显示您设置的 cookie,并让用户能够拒绝特定的 cookie。此外,该插件允许您包含一个按钮以再次显示并撤销或返回访问权限,并添加“不出售”选项。最后,您甚至可以阻止来自 Google Analytics 和社交媒体网站等服务的脚本。
如果您在使用其他 cookie 横幅插件时遇到问题,并且需要一个功能丰富的工具来覆盖您的所有基础,请尝试 CookieYes。
11. OMGF | Host Google Fonts Locally
第三方 API 最终可能会偷偷摸摸地违反 GDPR,而 Google 字体是一个常见的罪魁祸首。您不会认为在您的网站上嵌入字体的简单脚本会导致任何隐私侵犯。但是,每当访问者加载带有 Google 字体的页面时,Google 都会默默记录用户的信息。不幸的是,关闭它是你的责任,而不是他们的责任。
虽然您可以使用上述横幅插件之一征求同意,但另一种选择是使用 OMGF 插件在您自己的服务器上托管字体。只要您不是从 Google 导入它们,它们就不会设置任何跟踪脚本,您就一目了然。
免费版本做得很好。您还可以尝试使用高级版本自动检测和替换整个页面上的所有 Google 字体,通过特殊优化最大限度地减少加载时间,并将多个字体样式表合并为一个。
12. Complianz
Complianz 是一个 cookie 同意插件,专注于可定制性。它适用于全球范围内的各种隐私法,与大量不同的插件集成,并允许您针对特定区域自定义 cookie 通知。
这里有很多漂亮的功能,从自动阻止第三方,如谷歌地图和 ReCAPTCHA,直到同意自动扫描 cookie 和收集的用户数据中的更改。
它不仅仅是一个 cookie 横幅;您还可以使用它来导出或删除用户数据。
13. The GDPR Framework
最后但并非最不重要的是,我们有一个小而高效的插件,涵盖了所有 GDPR 基础知识。The GDPR Framework是我们最好的插件之一,因为它旨在通过在通知您后自动或手动执行来减少处理 WordPress 中数据导出或删除请求的工作量。
它还添加了一个您可以自定义的简单 cookie 弹出窗口,它有一个隐私政策生成器和一个安装向导,它将引导您完成这些步骤并正确设置您的站点。
GDPR 框架与 WooCommerce、Easy Digital Downloads、Contact Form 7 和 Email Subscribers & Newsletters 等插件集成。这样,这些插件收集的数据将根据用户的要求进行存档和删除。
最后,它是 100% 免费且完全可扩展的,因此开发人员可以充分利用它。它还与 WPML 兼容,因此如果您的网站不是英文,您无需担心。
GDPR 框架涵盖了所有 GDPR 基础知识,并且没有任何隐性成本需要处理。
使用这些 WordPress GDPR 插件保护用户数据
您可能认为,如果您已经走了这么长时间而没有遇到麻烦,那么您可以安全地忽略 GDPR。但只需要一份报告就可以收到几笔代价高昂的罚款。这绝对是您要认真对待的事情。
如果您正在处理用户数据,即使是像记录访问者 IP 或设置 cookie 那样简单和小规模的数据,您都必须征得同意并将其披露给用户,同时遵守所有其他 GDPR 法规。
你不应该只是安装一个插件并希望万事大全了。如果可能,最好仔细研究并咨询律师。但是这些插件可以处理您需要添加的功能,因此实施 GDPR 法规可能是一项简单、轻松的任务。
让我们知道您最喜欢这些 WordPress GDPR 插件中的哪一个。他们都为每个人准备了一些东西,但你觉得哪个最吸引人?
注:本文出自 torquemag.io,由 WordPress大学 翻译整理。
来源:
https://www.wpdaxue.com/best-wordpress-gdpr-plugins.html