您是否正在编写一个处理个人数据(例如姓名、地址以及其他可用于识别个人身份的信息)的插件?您需要妥善处理这些数据,并保护用户和访客的隐私。
WordPress.org 在欧洲《通用数据保护条例》出台之前进行了多项改进。这项工作启动后,我们将隐私作为核心 trac 开发的永久重点,这将使我们能够在特定立法之外继续改进隐私和数据保护。
但哪些问题可能被纳入“隐私”的定义?我们又该如何定义它呢?尽管不同国家、文化和法律体系对隐私的要求差异很大,但仍有几条通用原则适用于任何情况:
同意和选择:为用户(和网站访问者)提供对其数据使用的选择和选项,并要求明确、具体和知情的选择加入;
目的合法性和明确性:仅出于预定目的收集和使用个人数据,并提前明确告知用户;
收集限制:仅收集所需的用户数据;如果可以避免,不要复制额外的数据或将您的数据与其他插件的数据合并
数据最小化:将数据处理以及有权访问数据的人数限制在必要的最低限度内;
使用、保留和披露限制:删除接收者和任何第三方不再需要的数据,包括正在使用的数据和档案中的数据;
准确性和质量:确保收集和使用的数据正确、相关且最新,特别是当不准确或不良的数据可能对用户产生不利影响时;
开放、透明和通知:告知用户他们的数据是如何被收集、使用和共享的,以及他们对这些使用拥有的任何权利;
个人参与和访问:为用户提供访问或下载其数据的方式;
问责制:记录数据的使用情况,在传输过程中和第三方使用时保护数据,并尽可能防止滥用和泄露;
信息安全:通过适当的技术和安全措施保护数据;
隐私合规性:确保作品符合收集和处理人们数据所在地的隐私法规。
(来源:ISO 29100/隐私框架标准)
虽然并非所有这些原则都适用于所有情况和用途,但在开发过程中使用它们有助于确保用户信任。
“隐私设计”框架支持其中的许多原则,该框架指出:
隐私保护应是主动的,而非被动的,必须在隐私问题影响到用户之前就预见到它们。隐私保护也必须是预防性的,而非补救性的。
隐私应该是默认设置。用户不应该被迫采取行动来保护自己的隐私,也不应假定用户已经同意数据共享。
隐私应该作为一项核心功能融入设计中,而不是附加功能。
隐私应该是正和:隐私和安全、隐私和安全、或隐私和服务提供之间不应该存在权衡。
隐私应该通过数据最小化、最少数据保留和定期删除不再需要的数据提供端到端生命周期保护。
您的插件(和服务,如果适用)上使用的隐私标准应该是可见的、透明的、开放的、有记录的和可独立验证的。
隐私应该以用户为中心。应该为用户提供各种选项,例如细粒度的隐私选择、最大化的隐私默认值、详细的隐私信息通知、用户友好的选项以及清晰的隐私变更通知。
为了帮助您的插件做好准备,我们建议您对制作的每个插件都仔细阅读以下问题列表:
您的插件如何处理个人数据?使用 wp_add_privacy_policy_content(链接)向您的用户披露以下任何信息:
该插件是否与第三方共享个人数据(例如,外部 API/服务器)。如果是,它与哪些第三方共享哪些数据?他们是否有已发布的隐私政策?您可以提供链接吗?
该插件会收集个人数据吗?如果会,这些数据是什么?又存储在哪里?想想用户数据/元数据、选项、帖子元数据、自定义表格、文件等等。
该插件是否使用他人收集的个人数据?如果是,具体是哪些数据?该插件是否将个人数据传递给 SDK?该 SDK 如何处理这些数据?
插件会直接或间接地收集遥测数据吗?例如,每次安装时从第三方来源加载镜像,可能会间接记录和跟踪所有插件安装的使用数据。
插件是否排队 Javascript、跟踪像素或嵌入来自第三方的 iframe(第三方 JS、跟踪像素和 iframe 可以收集访问者的数据/操作、留下 cookie 等)?
插件会在浏览器中存储数据吗?如果是,存储在哪儿?存储什么内容?可以考虑一下 Cookie、本地存储等等。
如果您的插件收集个人数据……
它是否提供个人数据导出器?
它是否提供个人数据擦除回调?
插件因何原因(如果有)拒绝删除个人数据?(例如订单尚未完成等)——这些也应该披露。
该插件是否使用错误日志记录?它是否尽可能避免记录个人数据?能否使用 wp_privacy_anonymize_data 之类的插件来最大限度地减少记录的个人数据?日志条目会保留多长时间?谁可以访问它们?
在 wp-admin 中,需要哪些角色/权限才能访问/查看个人数据?这些权限足够吗?
该插件会在网站前端暴露哪些个人数据?登录和退出的用户都能看到吗?应该显示吗?
插件在 REST API 端点中暴露了哪些个人数据?这些数据会向已登录和已注销的用户显示吗?需要哪些角色/权限才能查看这些数据?这些权限是否合适?
该插件是否正确删除/清理数据,尤其是个人数据:
当相关项目被删除时(例如从帖子元数据或另一个表中的任何帖子引用行中删除)?
当删除用户时(例如从表中引用行的任何用户中删除)?
该插件是否提供控制来减少所需的个人数据量?
插件是否仅当 SDK 或 API 需要时才与 SDK 或 API 共享个人数据,或者插件是否也共享可选的个人数据?
当安装某些其他插件时,此插件收集或共享的个人数据量会发生变化吗?
并非所有 WordPress 插件都是安全的。
许多 WordPress 插件都由信誉良好的开发者开发。它们经过安全检查,并且拥有活跃的安装。但有些插件却并非如此。它们可能代码编写不当,甚至带有恶意。
WPConsent – 最佳一体化隐私合规插件。WPConsent 是 WordPress 的最佳隐私合规插件,让您轻松遵守隐私法规。它会自动处理 GDPR、CCPA 和其他法规,因此您无需任何技术知识即可确保网站合规。
使用密码
第一个选项是无需插件即可使用密码保护 WordPress。要启用此设置,请打开您想要设为私密的页面或帖子。然后,检查可见性设置,您将看到三个选项。其中一个是“密码保护”。点击它,然后创建密码。