GDPR là gì? Nó có ảnh hưởng đến trang WordPress của bạn?
GDPR là viết tắt của General Data Protection Regulation (Quy định về bảo vệ dữ liệu chung).
Đây là một bộ luật quan trọng của Liên minh Châu EU.
Rất nhiều người dùng đã email hỏi chúng tôi về GDPR và làm thế nào để website WordPress tuân thủ GDPR.
Trong bài viết này, chúng tôi sẽ giải thích đơn giản mọi thứ bạn cần biết về GDPR và WordPress.
GDPR là gì?
GDPR (quy định về bảo vệ dữ liệu chung) được ban hành bởi Liên minh châu Âu (EU) có hiệu lực từ ngày 25 tháng 5 năm 2018.
Bộ luật này cung cấp cho công dân EU, quyền kiểm soát dữ liệu cá nhân của họ.
Và thay đổi cách tiếp cận quyền riêng tư dữ liệu của các tổ chức trên toàn thế giới.
Bạn có thể dễ dàng thấy các thông báo mới về chính sách bảo mật mới của nhiều website (Google, Facebook…)
Đó là bởi vì EU đã đưa ra các hình phạt nặng cho những người không tuân thủ.
Tiền phạt
Sau ngày 25 tháng 5 năm 2018, những tổ chức nào vi phạm GDPR có thể bị phạt lên đến 4% tổng doanh thu hàng năm hoặc ~ 21,952 triệu USD (€20 triệu – tùy theo con số nào lớn hơn).
Đây là lý do khiến nhiều doanh nghiệp trên toàn thế giới đang hoang mang.
Một câu hỏi lớn được đặt ra:
GDPR có ảnh hưởng đến website WordPress của tôi?
GDPR áp dụng cho mọi doanh nghiệp, lớn và nhỏ, trên toàn thế giới (không chỉ ở Liên minh châu Âu).
Nếu trang web của bạn có khách truy cập từ các quốc gia thuộc liên minh châu Âu EU.
Thì luật này cũng áp dụng cho bạn. Nhưng không cần quá lo lắng.
Tất nhiên là họ cũng có các bước rõ ràng trong điều luật này.
Đầu tiên sẽ bằng việc cảnh báo, khiển trách, sau đó tạm ngưng website của bạn và nếu bạn tiếp tục vi phạm luật, thì sẽ bị phạt tiền theo quy định.
GDPR được ban hành với mục đích là bảo vệ người dùng, những người như bạn và tôi,
Khỏi việc dữ liệu cá nhân bị lợi dụng vào điều xấu.
Những quy định này hút sự chú ý của các công ty lớn như Facebook và Google.
Hơn nữa, điều này làm cho các công ty chú trọng hơn vào việc bảo vệ quyền lợi của người dùng.
Một khi bạn hiểu những gì được yêu cầu và những quy định của GDPR thì bạn sẽ thấy được tầm quan trọng của nó.
Điều gì phải tuân thủ theo điều luật GDPR?
Mục tiêu của GDPR là bảo vệ thông tin nhận dạng cá nhân của người dùng (PII) và đảm bảo rằng các doanh nghiệp, tổ chức thu thập, lưu trữ và sử dụng dữ liệu hợp pháp.
Dữ liệu cá nhân bao gồm: tên, email, địa chỉ thực, địa chỉ IP, thông tin sức khỏe, thu nhập, v.v.
Mặc dù quy định GDPR dài 200 trang nhưng Diều Hâu sẽ chỉ chia sẻ những thông tin quan trọng nhất.
Sự đồng ý – nếu bạn đang thu thập dữ liệu cá nhân từ một công dân EU, thì bạn phải có sự đồng ý rõ ràng, cụ thể. Nói cách khác, bạn không thể gửi email không mong muốn cho những người đã cung cấp cho bạn danh thiếp của họ hoặc điền vào biểu mẫu liên hệ trang web của bạn vì họ KHÔNG chọn tham gia bản tin tiếp thị của bạn (được gọi là SPAM và dù thế nào bạn cũng không nên làm thế).
Nội dung đồng ý phải rõ ràng và phân biệt với các vấn đề khác và được trình bày dưới dạng dễ hiểu và dễ tiếp cận, bằng ngôn ngữ rõ ràng và đơn giản. Việc rút lại nội dung đồng ý cũng phải được thực hiện dễ dàng như khi đồng ý vậy.
Quyền đối với dữ liệu – bạn phải thông báo cho cá nhân biết nơi, lí do và cách dữ liệu của họ được xử lý/lưu trữ. Mọi cá nhân có quyền tải xuống dữ liệu cá nhân của họ và họ cũng có quyền “được lãng quên” nghĩa là họ có thể yêu cầu xóa dữ liệu của họ.
Điều này sẽ đảm bảo rằng khi bạn nhấn Hủy đăng ký hoặc yêu cầu các công ty xóa hồ sơ của bạn thì học buộc phải thực hiện.
Thông báo vi phạm – tổ chức phải báo cáo vi phạm dữ liệu cho cơ quan có liên quan trong vòng 72 giờ nếu vi phạm không gây hại hay rủi ro cho dữ liệu cá nhân. Tuy nhiên, nếu vi phạm có khả năng gây rủi ro cao thì công ty PHẢI thông báo cho những người bị ảnh hưởng ngay lập tức.
Điều này hy vọng sẽ ngăn chặn các trang web như Yahoo không được tiết lộ cho đến khi mua lại.
Người bảo vệ dữ liệu – các cơ quan công quyền và các công ty xử lý dữ liệu trên quy mô lớn sẽ chỉ định một viên chức bảo vệ dữ liệu. Điều này là không cần thiết cho các doanh nghiệp nhỏ. Tham khảo ý kiến luật sư nếu bạn muốn chắc chắn.
Sử dụng ngôn ngữ tiếng Anh đơn giản, GDPR đảm bảo rằng các doanh nghiệp không gửi thư rác thông qua việc gửi email khi không có sự đồng ý của người dùng. Các doanh nghiệp không thể bán dữ liệu của người dùng nếu không có sự đồng ý rõ ràng của họ. Các doanh nghiệp phải xóa tài khoản của người dùng và hủy đăng ký của họ khỏi danh sách email nếu người dùng yêu cầu.
Các doanh nghiệp phải báo cáo vi phạm dữ liệu.
Vậy bạn cần làm gì để đảm bảo rằng trang web WordPress của bạn tuân thủ GDPR.
Điều này thực sự phụ thuộc vào trang web cụ thể của bạn.
Dưới đây chúng tôi sẽ trả lời một số câu hỏi mà nhiều người dùng thắc mắc:
WordPress có cần tuân thủ điều luật GDPR không?
Có, vì WordPress 4.9.6, phần mềm cốt lõi của WordPress cần tuân thủ GDPR.
Phần mềm này đã bổ sung một số cải tiến GDPR để đảm bảo rằng WordPress tuân thủ GDPR.
Điều quan trọng cần lưu ý là khi chúng ta nói về WordPress, chúng ta đang nói về WordPress.org tự lưu trữ (xem sự khác biệt: WordPress.com vs WordPress.org ).
Do tính chất động của trang web, không có nền tảng, plugin hoặc giải pháp nào có thể đảm bảo WordPress tuân thủ điều luật GDPR 100%.
Quá trình tuân thủ GDPR sẽ thay đổi theo loại trang web mà bạn sở hữu, dữ liệu bạn lưu trữ và cách bạn xử lý dữ liệu trên trang web của mình.
Vậy điều này có ý nghĩa gì?
Theo mặc định, WordPress 4.9.6 hiện đi kèm với các công cụ nâng cao GDPR sau đây:
Checkbox Comment
Theo mặc định, WordPress được sử dụng để lưu trữ tên, email và trang web người nhận xét dưới dạng cookie trên trình duyệt của người dùng.
Điều này giúp người dùng dễ dàng để lại nhận xét trên các blog ưa thích vì các thông tin đó đã được điền trước.
Theo điều luật của GDPR, WordPress đã thêm hộp checkbox phê duyệt nhận xét. Người dùng có thể để lại nhận xét mà không chọn hộp này.
Tất cả điều đó có nghĩa là họ sẽ phải tự nhập tên, email và trang web của mình mỗi khi để lại nhận xét.
Nếu giao diện của bạn không hiển thị checkbox này, thì hãy đảm bảo rằng bạn đã cập nhật lên WordPress 4.9.6 và đang sử dụng phiên bản giao diện mới nhất.
Ngoài ra, hãy chắc chắn rằng bạn đã đăng xuất khi kiểm tra checkbox.
Nếu checkbox vẫn không hiển thị, thì có thể giao diện của bạn đã sử dụng một biểu mẫu khác thay vì của WordPress.
Data Export and Erase Feature
WordPress cung cấp cho chủ sở hữu trang web về điều luật xử lý dữ liệu của GDPR và tôn trọng yêu cầu xuất dữ liệu cá nhân cũng như xóa dữ liệu cá nhân của người dùng.
Bạn có thể tìm thấy các tính năng xử lý dữ liệu trong menu Tools bên trong khu vực quản trị của WordPress.
Privacy Policy Generator
WordPress giờ đây đi kèm với trình tạo chính sách bảo mật được tích hợp sẵn.
Nó cung cấp một mẫu chính sách bảo mật được tạo trước và hướng dẫn bạn về những thứ cần thêm.
Vì vậy bạn và người dùng có thể minh bạch về lưu trữ dữ liệu và cách xử lý dữ liệu.
Ba tính năng này đủ để tạo blog WordPress tuân thủ điều luật GDPR.
Tuy nhiên, trang web của bạn có thể có các tính năng khác cũng cần được tuân thủ.
Các khu vực trên trang web của bạn bị ảnh hưởng bởi GDPR
Nếu bạn đang sử dụng plugin như contact forms, analytics, email marketing, online store, membership sites…
Bạn sẽ cần phải thao tác phù hợp để tuân thủ GDPR.
Chúng ta hãy xem xét một số plugin mà bạn cần chú ý:
Google Analytics
Giống như hầu hết các chủ sở hữu trang web, bạn có thể sử dụng Google Analytics để nhận thống kê trang web. Điều này có nghĩa bạn đang thu thập hoặc theo dõi dữ liệu cá nhân như địa chỉ IP, ID người dùng, cookie và dữ liệu khác để tạo hồ sơ người dùng. Để tuân thủ điều luật GDPR, bạn cần thực hiện một trong các thao tác sau:
- Ẩn danh dữ liệu trước khi lưu trữ và xử lý
- Thêm một overlay vào trang web cung cấp thông báo về cookie và yêu cầu người dùng đồng ý trước khi theo dõi
Cả hai việc này khá khó để thực hiện nếu bạn chỉ dán code Google Analytics theo cách thủ công trên trang web của mình. Tuy nhiên, nếu bạn đang sử dụng MonsterInsights , plugin Google
Analytics phổ biến nhất cho WordPress thì sẽ đơn giản hơn. Họ đã phát hành một addon EU compliance giúp tự động hóa quá trình trên.
Contact Forms
Nếu bạn đang sử dụng biểu mẫu liên hệ trong WordPress, thì bạn có thể phải thêm các biện pháp minh bạch đặc biệt nếu đang lưu trữ các mục nhập biểu mẫu hoặc sử dụng dữ liệu cho mục đích tiếp thị.
Dưới đây là những điều bạn cần xem xét để làm cho các biểu mẫu WordPressn tuân thủ GDPR:
- Nhận được sự đồng ý rõ ràng từ người dùng về việc lưu trữ thông tin của họ.
- Nhận được sự đồng ý rõ ràng từ người dùng nếu bạn định sử dụng dữ liệu của họ cho mục đích tiếp thị (tức là thêm họ vào danh sách email của bạn).
- Vô hiệu hóa cookie, user-agent và theo dõi địa chỉ IP cho biểu mẫu.
- Đảm bảo bạn có thỏa thuận xử lý dữ liệu với nhà cung cấp biểu mẫu nếu bạn đang sử dụng biểu mẫu SaaS.
- Tuân thủ các yêu cầu xóa dữ liệu.
- Vô hiệu hóa lưu trữ tất cả các mục nhập biểu mẫu. Bạn không nên làm điều này trừ khi bạn biết chính xác những gì bạn đang làm.
Nếu bạn đang sử dụng các plugin WordPress như Gravity Forms, Ninja Forms, Super Forms, Contact Form 7, vv, thì bạn không cần một thỏa thuận xử lý dữ liệu vì các plugin này KHÔNG lưu trữ các dữ liệu của bạn trên trang web của họ. Các dữ liệu thu được đều lưu trữ trong Database.
Chỉ cần thêm một hộp checkbox kèm theo giải thích rõ ràng thì bạn có thể chắc chắn rằng biểu mẫu WordPress của bạn tuân thủ điều luật GDPR.
Email Marketing Opt-in Forms
Tương tự như biểu mẫu liên hệ, nếu bạn sử dụng biểu mẫu thu thập email như popups, floating bars, inline-forms, hay các hình thức khác, thì bạn cần đảm bảo có sự đồng ý rõ ràng từ người dùng trước khi thêm họ vào danh sách của bạn.
Điều này có thể được thực hiện bằng một trong hai cách sau:
- Thêm checkbox để người dùng nhấp vào trước khi chọn tham gia
- Yêu cầu xác nhận 2 bước trước ghi đồng ý vào danh sách email của bạn
Các plugin giúp tạo khách hàng tiềm năng hàng đầu như Gravity Forms đã thêm checkbox và các tính năng cần thiết khác để giúp bạn thực hiện các biểu mẫu chọn tham gia email.
WooCommerce / Thương mại điện tử
Nếu bạn đang sử dụng WooCommerce, plugin thương mại điện tử phổ biến nhất cho WordPress, thì bạn cần đảm bảo trang web của mình tuân thủ điều luật GDPR.
WooCommerce đã có hướng dẫn toàn diện giúp chủ cửa hàng tuân thủ GDPR.
Retargeting Ads
Nếu trang web của bạn đang sử dụng retargeting pixel hay retargeting ads, thì bạn cần có sự đồng ý của người dùng. Bạn có thể thực hiện việc này bằng cách sử dụng plugin như Cookie Notice.
Plugin WordPress tốt nhất để đảm bảo tuân thủ điều luật GDPR
Có một số plugin WordPress có thể giúp tự động hóa một số việc tuân thủ GDPR. Tuy nhiên, không có plugin nào có thể tự động 100%
Cẩn thận với bất kỳ plugin WordPress nào quảng cáo rằng có thể cung cấp tuân thủ GDPR 100%.
Dưới đây là danh sách các plugin đảm bảo tuân thủ GDPR:
- MonsterInsights – nếu bạn đang sử dụng Google Analytics, thì bạn nên sử dụng addon EU Compliance.
- Gravity forms – là plugin tạo biểu mẫu liên hệ trong WordPress thân thiện với người dùng nhất. Plugin này cung cấp các hướng dẫn tuân thủ GDPR và các tính năng khác.
- Cookies Notice – plugin miễn phí phổ biến để thêm thông báo cookie của EU. Có khả năng tích hợp tốt với các plugin hàng đầu như MonsterInsights…
- Delete Me – plugin miễn phí cho phép người dùng tự động xóa hồ sơ của người dùng trên trang web của bạn.
- OptinMonster – phần mềm tạo khách hàng tiềm năng tiên tiến cung cấp các tính năng tìm kiếm khách hàng thông minh để tăng chuyển đổi trong khi tuân thủ GDPR.
- Shared Counts – thay vì tải các nút chia sẻ mặc định thêm cookie theo dõi, plugin này tải các nút chia sẻ tĩnh trong khi hiển thị số lượt chia sẻ.
Chúng tôi sẽ tiếp tục cập nhật các plugin WordPress tốt nhất, cung cấp các tính năng tuân thủ GDPR.
Kết luận
GDPR sẽ bắt đầu có hiệu lực từ ngày 25 tháng 5 năm 2018.
Nếu trước đó trang web của bạn không tuân thủ thì cũng đừng lo lắng.
Bạn chỉ cần tiếp tục làm việc và đảm bảo tuân thủ GDPR.
Nếu website bạn chủ yếu khách hàng đến từ khu vực khác như Việt Nam, thì bạn cũng không cần quá lo lắng về điều này.
Khả năng bạn bị phạt tiền là rất thấp vì theo trang web của Liên minh châu EU thì trước tiên bạn sẽ nhận được cảnh báo.
Sau đó khiển trách và phạt tiền là bước cuối cùng nếu bạn không tuân thủ và cố ý vi phạm luật pháp.
EU không thể giúp bạn. Họ đang làm điều này để bảo vệ dữ liệu của người dùng và khôi phục niềm tin của mọi người vào các doanh nghiệp trực tuyến.
Khi thế giới chuyển sang kỹ thuật số, chúng ta cần những tiêu chuẩn này.
Với những vi phạm dữ liệu gần đây của các công ty lớn. Thì các tiêu chuẩn này được điều áp dụng trên toàn thế giới thực sự có nghĩa vô cùng to lớn.
Chúng tôi hy vọng bài viết này đã giúp bạn hiểu về việc tuân thủ WordPress và GDPR là gì.
