什么是 GDPR？

通用数据保护条例 (GDPR) 是欧盟的一项法律，自 2018 年 5 月 25 日起生效。GDPR 的目标是让欧盟公民控制他们的个人数据，并改变全球各组织的数据隐私方式。

GDPR 适用于我的 WordPress 网站吗？

答案是肯定的。无论您的企业规模大小，只要您的 WordPress 网站有来自欧盟国家的访客，就必须遵守 GDPR。

网站所有者的责任

GDPR 的目标是保护用户的个人识别信息 (PII)，并对企业在收集、存储和使用这些数据上提出更高的标准。

征求明确同意

如果您从欧盟的用户那里收集个人数据，必须获得他们明确、具体、无歧义的同意。

用户对其个人数据的权利

您必须告知用户其数据的处理和存储地点、原因及方式。

数据泄露通知

在某些数据泄露情况下，组织必须在 72 小时内向相关机构报告。

可能需要任命数据保护官

如果您是公共公司或处理大量个人信息，则需任命数据保护官。

WordPress 是否 GDPR 合规？

是的，自 WordPress 4.9.6 版（2018 年 5 月 17 日发布）起，核心软件已达到 GDPR 合规标准。

值得注意的是，由于网站的动态性质，没有单一的平台、插件或解决方案能提供 100% 的 GDPR 合规。合规过程将根据您的网站类型、存储的数据和处理方式而有所不同。

评论同意复选框

WordPress 已为评论表单添加了同意复选框，用户可以选择是否存储他们的信息。

个人数据导出和删除功能

WordPress 提供工具，以便网站所有者满足 GDPR 数据处理要求。

隐私政策生成器

WordPress 内置了隐私政策生成器，帮助您更透明地告知用户数据存储和处理方式。

检查网站以确保 GDPR 合规

作为网站所有者，您可能使用了各种存储或处理数据的插件，这些插件会影响您的 GDPR 合规性。

谷歌分析

您可能在使用谷歌分析来获取网站统计数据，这可能涉及收集或跟踪个人数据。您需要对数据进行匿名化处理或在跟踪前获得用户同意。

联系表单

如果使用联系表单，需获得用户明确同意并满足数据删除请求。

电子邮件营销表单

确保在收集用户信息前获得明确同意，或者通过双重确认来增加用户。

电商及 WooCommerce 商店

使用 WooCommerce 插件的电商站点也需要确保 GDPR 合规。

重定向广告

运行重定向广告时，需获得用户同意。

谷歌字体

谷歌字体可能违背 GDPR 规则，需采取措施使其合规。

最佳 GDPR 合规插件推荐

尽管没有插件能提供 100% GDPR 合规，但以下插件能帮助您自动化某些合规部分：

• MonsterInsights：启用其 EU 合规附加组件。
• WPForms：提供 GDPR 字段和功能。
• Cookie Notice：添加 EU 提醒通知。
• GDPR Cookie Consent：为用户提供接受或拒绝 cookies 的选择。
• WP Frontend Delete Account：让用户自动删除其在您网站上的资料。

总结

GDPR 自 2018 年 5 月起生效。继续努力实现合规，并尽快完成相关工作。

我们希望这篇教程能帮助您使您的 WordPress 博客符合 GDPR 要求。