WordPress插件隐私数据 - WP插件入门手册

82 2025-07-02 Google SEO 手机阅读

WordPress插件隐私数据 - WP插件入门手册

您是否正在编写一个处理个人数据（例如姓名、地址以及其他可用于识别个人身份的信息）的插件？您需要妥善处理这些数据，并保护用户和访客的隐私。

什么是隐私？

WordPress.org 在欧洲《通用数据保护条例》出台之前进行了多项改进。这项工作启动后，我们将隐私作为核心 trac 开发的永久重点，这将使我们能够在特定立法之外继续改进隐私和数据保护。

但哪些问题可能被纳入“隐私”的定义？我们又该如何定义它呢？尽管不同国家、文化和法律体系对隐私的要求差异很大，但仍有几条通用原则适用于任何情况：

同意和选择：为用户（和网站访问者）提供对其数据使用的选择和选项，并要求明确、具体和知情的选择加入；

目的合法性和明确性：仅出于预定目的收集和使用个人数据，并提前明确告知用户；

收集限制：仅收集所需的用户数据；如果可以避免，不要复制额外的数据或将您的数据与其他插件的数据合并

数据最小化：将数据处理以及有权访问数据的人数限制在必要的最低限度内；

使用、保留和披露限制：删除接收者和任何第三方不再需要的数据，包括正在使用的数据和档案中的数据；

准确性和质量：确保收集和使用的数据正确、相关且最新，特别是当不准确或不良的数据可能对用户产生不利影响时；

开放、透明和通知：告知用户他们的数据是如何被收集、使用和共享的，以及他们对这些使用拥有的任何权利；

个人参与和访问：为用户提供访问或下载其数据的方式；

问责制：记录数据的使用情况，在传输过程中和第三方使用时保护数据，并尽可能防止滥用和泄露；

信息安全：通过适当的技术和安全措施保护数据；

隐私合规性：确保作品符合收集和处理人们数据所在地的隐私法规。

（来源：ISO 29100/隐私框架标准）

虽然并非所有这些原则都适用于所有情况和用途，但在开发过程中使用它们有助于确保用户信任。

隐私设计

“隐私设计”框架支持其中的许多原则，该框架指出：

隐私保护应是主动的，而非被动的，必须在隐私问题影响到用户之前就预见到它们。隐私保护也必须是预防性的，而非补救性的。

隐私应该是默认设置。用户不应该被迫采取行动来保护自己的隐私，也不应假定用户已经同意数据共享。

隐私应该作为一项核心功能融入设计中，而不是附加功能。

隐私应该是正和：隐私和安全、隐私和安全、或隐私和服务提供之间不应该存在权衡。

隐私应该通过数据最小化、最少数据保留和定期删除不再需要的数据提供端到端生命周期保护。

您的插件（和服务，如果适用）上使用的隐私标准应该是可见的、透明的、开放的、有记录的和可独立验证的。

隐私应该以用户为中心。应该为用户提供各种选项，例如细粒度的隐私选择、最大化的隐私默认值、详细的隐私信息通知、用户友好的选项以及清晰的隐私变更通知。

WP插件的思考题

为了帮助您的插件做好准备，我们建议您对制作的每个插件都仔细阅读以下问题列表：

您的插件如何处理个人数据？使用 wp_add_privacy_policy_content（链接）向您的用户披露以下任何信息：

该插件是否与第三方共享个人数据（例如，外部 API/服务器）。如果是，它与哪些第三方共享哪些数据？他们是否有已发布的隐私政策？您可以提供链接吗？

该插件会收集个人数据吗？如果会，这些数据是什么？又存储在哪里？想想用户数据/元数据、选项、帖子元数据、自定义表格、文件等等。

该插件是否使用他人收集的个人数据？如果是，具体是哪些数据？该插件是否将个人数据传递给 SDK？该 SDK 如何处理这些数据？

插件会直接或间接地收集遥测数据吗？例如，每次安装时从第三方来源加载镜像，可能会间接记录和跟踪所有插件安装的使用数据。

插件是否排队 Javascript、跟踪像素或嵌入来自第三方的 iframe（第三方 JS、跟踪像素和 iframe 可以收集访问者的数据/操作、留下 cookie 等）？

插件会在浏览器中存储数据吗？如果是，存储在哪儿？存储什么内容？可以考虑一下 Cookie、本地存储等等。

如果您的插件收集个人数据……

它是否提供个人数据导出器？

它是否提供个人数据擦除回调？

插件因何原因（如果有）拒绝删除个人数据？（例如订单尚未完成等）——这些也应该披露。

该插件是否使用错误日志记录？它是否尽可能避免记录个人数据？能否使用 wp_privacy_anonymize_data 之类的插件来最大限度地减少记录的个人数据？日志条目会保留多长时间？谁可以访问它们？

在 wp-admin 中，需要哪些角色/权限才能访问/查看个人数据？这些权限足够吗？

该插件会在网站前端暴露哪些个人数据？登录和退出的用户都能看到吗？应该显示吗？

插件在 REST API 端点中暴露了哪些个人数据？这些数据会向已登录和已注销的用户显示吗？需要哪些角色/权限才能查看这些数据？这些权限是否合适？

该插件是否正确删除/清理数据，尤其是个人数据：

在卸载插件期间？

当相关项目被删除时（例如从帖子元数据或另一个表中的任何帖子引用行中删除）？

当删除用户时（例如从表中引用行的任何用户中删除）？

该插件是否提供控制来减少所需的个人数据量？

插件是否仅当 SDK 或 API 需要时才与 SDK 或 API 共享个人数据，或者插件是否也共享可选的个人数据？

当安装某些其他插件时，此插件收集或共享的个人数据量会发生变化吗？

WordPress 插件使用安全吗？

并非所有 WordPress 插件都是安全的。

许多 WordPress 插件都由信誉良好的开发者开发。它们经过安全检查，并且拥有活跃的安装。但有些插件却并非如此。它们可能代码编写不当，甚至带有恶意。

WordPress 的最佳隐私插件是什么？

WPConsent – 最佳一体化隐私合规插件。WPConsent 是 WordPress 的最佳隐私合规插件，让您轻松遵守隐私法规。它会自动处理 GDPR、CCPA 和其他法规，因此您无需任何技术知识即可确保网站合规。

如何保持 WordPress 的私密性？

使用密码

第一个选项是无需插件即可使用密码保护 WordPress。要启用此设置，请打开您想要设为私密的页面或帖子。然后，检查可见性设置，您将看到三个选项。其中一个是“密码保护”。点击它，然后创建密码。