برای حفظ حریم خصوصی کاربران، قوانین و مقررات زیادی وضع شده و یا در معرض وضع قرار گرفته است. این قوانین هر روزه سخت تر و سنگین تر شده بطوری که محدودیت های زیادی را اعمال کرده است. حال مقررات GDPR با محدودیت های خیلی بیشتر وارد عرصه ی حفاظت از اطلاعات عموم کاربران شده است.
مقررات GDPR چیست؟
مقررات GDPR مجموعه قوانینی هستند که از اطلاعات عموم افراد در مقابل انواع سوء استفاده ها محافظت میکنند.
البته این قانون تنها برای مردم اروپا بوده و شامل سایر افراد نمیشود. بطوری که شامل تمام اتحادیه اروپا خواهد شد.
سایت های خارج از این اتحادیه نیز در صورتی که کاربران اروپایی داشته باشند موظفند تا تمام این مقررات را رعایت کنند و الا مطابق قانون برای آنها مجازات در نظر گرفته خواهد شد.
این قوانین کمک میکند تا مردم بطور کامل بر اطلاعات خود کنترل داشته و توانایی حذف و ویرایش آنها را نیز داشته باشند.
اطلاعات GDPR
عبارت GDPR مخفف General Data Protection Regulation به معنی مقررات حفاظت از اطلاعات عمومی میباشد.
وجود چنین مقرراتی در سال 1992 میلادی پیشنهاد و در اکتبر 1995 وضع شده است.
نگاه کلی به مقررات GDPR
محدود نبودن به وبسایت
این قوانین محدود به وبسایت و فروشگاه های اینترنتی نبوده و شامل تمام نرم افزارها، کسب و کارها، وبسایت های بزرگ و… میشود.
تایید دسترسی و استفاده از اطلاعات
اگر شما اطلاعاتی را از کاربران تان دریافت میکنید، حتما بایستی بطور صریح و مشخص به آنها بگویید که این اطلاعات را برای چه میخواهید و از آن ها قرار است برای چه چیزی استفاده کنید.
مثلا کاربر هنگام ثبت نام، آدرس پست الکترونیکی خود را وارد میکند ولی اگر گزینه ای مبنی بر دریافت ایمیل وجود نداشته باشد و یا در صورت وجود، کاربر آن را تایید نکند، حق ارسال ایمیل توسط صاحب سایت وجود نخواهد داشت.
کنترل کامل اطلاعات
علاوه بر اینکه کاربران باید بدانند از اطلاعاتی که در اختیار شما قرار داده اند چه استفاده هایی میکنید، بایستی توانایی و دسترسی برای کنترل اطلاعات خود را داشته باشند بطوریکه در هر زمانی که اراده کنند، بتوانند اطلاعات خود را ویرایش و یا حتی حذف کنند.
این قانون میخواهد به کاربران این اطمینان را بدهد که پس از حذف اطلاعات توسط آنها، بطور کامل حذف خواهد شد همچنین محدودیت هایی را اعمال میکند تا صاحبان کسب و کار و وبسایت ها نتوانند از آن اطلاعات کپی گرفته و در جای دیگری نگهداری کنند.
اطلاع کاربران از پخش اطلاعات یا وجود باگ امنیتی
ممکن است یک سایت مطابق این قوانین عمل کند ولی یک سری افراد برای سوء استفاده از اطلاعات این وبسایت، آنرا مورد حمله ی سایبری قرار داده و اطلاعات آن را استخراج کنند. و یا حتی ممکن است توسط اشخاص دیگر این وبسایت مورد حمله واقع نشود اما دارای باگ های امنیتی ای باشد که اطلاعات کاربران را در معرض تجاوز قرار میدهد.
در این حالت صاحبان کسب و کار و یا وبسایت ها، موظف هستند نهایتا تا سه روز پس از مطلع شدن از این اتفاق به کاربران خود اطلاع رسانی کنند مگر اینکه این اطلاع رسانی موجب به خطر افتادن بیشتر اطلاعات کاربران باشد بطوریکه با ارسال اطلاعیه، اشخاص دیگر از وجود باگ مطلع شوند و به اطلاعات کاربران دسترسی پیدا کنند.
چند سال گذشته اطلاعات کاربران از شرکت Yahoo درز کرده ولی این شرکت هیچ اطلاع رسانی ای نکرده بود بطوریکه پس از گذشت مدتی و فروش امتیاز این شرکت و تغییر در مدیریت، اطلاع رسانی ها انجام شد.
جریمه ی متخلفین
اگر اشخاص اعم از حقیقی و حقوقی (همانند شرکت ها) بر اساس این قانون خلافی را مرتکب شوند، جریمه هایی برای آنها در نظر گرفته شده است.
اول: تا بیست میلیون یورو
دوم: 4% از گردش مالی بین المللی آنها
در جریمه هایی که ذکر شد، هر کدام بیشتر باشند بایستی پرداخت شود. مانند آنکه چهار درصد گردش مالی جهانی یک شرکت 35 میلیون یورو باشد که در اینجا بایستی بجای 20 میلیون یورو، 35 میلیون یورو پرداخت کند. همچنین در نظر داشته باشید که این جرایم حداکثر بوده و کمتر از آن نیز ممکن است.
آینده ی کسب و کارها
شرکت های بزرگی همچون گوگل، یاهو، فیسبوک و… حتما از این قانون پیروی کرده و مطمئنا کار سختی پیش رو خواهند داشت.
اینکه میگوییم کار سخت است، از آنجا مشخص میشود که برخی کسب و کارهای به مراتب کوچک تر، میدان را خالی کرده و اعلام کرده اند که آیپی کاربران اروپایی را برای جلوگیری از بروز هرگونه تخلف خواهند بست.
این به معنای آن است که انحصار در کسب و کارها بیش از پیش زنده خواهد شد و شرکت های بزرگ کاملا میتوانند از این اتفاق منتفع شوند زیرا همانطور که ذکر شد کسب و کارهای کوچک تر بیشتر تمایل به پاک کردن صورت مسئله دارند تا مواجهه با چنین قانون و محدودیت هایی.
چگونه وردپرس خود را با GDPR هماهنگ کنیم؟
ساده ترین راه، استفاده از افزونه هایی است که به همین منظور طراحی شده اند.
چند افزونه ی رایگان و غیر رایگان که برای مقررات GDPR طراحی شده اند، در دسترس کاربران قرار گرفته اند اما ما امروز یکی از افزونه های رایگان را بررسی کرده و راهنمای استفاده از آن را تا حد امکان خدمت شما ارائه میکنیم.
افزونه WP GDPR Compliance
این افزونه به منظور هماهنگ سازی وبسایت وردپرسی با مقررات GDPR طراحی شده تا صاحبان کسب و کار و… بتوانند به ساده ترین شکل ممکن این مقررات را در وبسایت خود پیاده سازی کنند.
در ادامه همراه ما باشید تا قدم به قدم این افزونه را نصب و شخصی سازی کنیم.
نصب افزونه WP GDPR Compliance
ابتدا از قسمت افزونه ها، افزودن را انتخاب کنید.
در کادر جستجو عبارت WP GDPR Compliance را وارد کرده و افزونه زیر را نصب و فعال کنید.
تنظیمات افزونه WP GDPR Compliance
ورود به تنظیمات
ابتدا مطابق تصویر وارد تنظیمات این افزونه شوید.
به قسمت ابزارها > WP GDPR Compliance بروید.
بخش Integrations یا ادغام اتوماتیک کد
ابتدا که این قسمت را باز میکنید، دکمه ی مشکی رنگ (WordPress Comments) در حالت NO قرار دارد که باید آن را به حالت YES تغییر دهید تا مطابق تصویر فیلدها به شما نمایش داده شوند.
WordPress Comments: نظرات وردپرس
When activated the GDPR checkbox will be added automatically just above the submit button: هنگام فعالسازی چک باکس (تیک زدن) GDPR بصورت اتوماتیک در بالای دکمه ی ارسال نظرات به نمایش در می آید.
Checkbox text: متن چک باکس را در این قسمت وارد کنید تا کاربر متوجه شود که کاربرد این چک باکس برای چیست.
Error message: هنگامی که کاربر قبل از ارسال نظر تیک چک باکس را نزند، ارور خواهد داد که شما در این قسمت متن ارور را مشخص میکنید.
در پایان بر روی ذخیره تغییرات کلیک کنید.
متن چک باکس به اینصورت در بخش ارسال نظرات سایت نمایش داده میشود.
همچنین متن ارور پس از اینکه کاربر بدون تیک زدن متن توافق نظر خود را ارسال کند به اینصورت نمایش داده میشود.
بخش Consents یا موافقت نامه ها
در این قسمت شما اسکریپت ها را بعنوان موافقت نامه (Consents) بطور مجزا تعریف میکنید تا کاربر انتخاب کند که مایل به فعال شدن این اسکریپت هست یا خیر.
برای اضافه کردن اسکریپت مورد نظر خود، بر روی Add New کلیک کنید.
بعد از کلیک روی Add New به صفحه ی زیر منتقل میشوید که باید فیلدهای آن را تکمیل کنید.
Active: اگر میخواهید این موافقت نامه فعال باشد این گزینه را تیک بزنید.
Title: عنوان موافقت نامه یا اسکرپیت مورد نظر را وارد کنید همانند Google Analytics.
Description: توضیحات مربوط به موافقت نامه را در این قسمت بنویسید. همانند اینکه این اسکریپت توسط شرکت گوگل برای آمارگیری طراحی شده و اطلاعات آیپی و مکان و.. شما را ثبت میکند.
Code Snippet: کد اسکریپت خود را در این قسمت وارد کنید.
Code Wrap: در این قسمت دو گزینه دارید
Wrap my code snippet with <script> tags: در این حالت کد اسکریپت خود را همراه با <script> بگذارید.
Do not wrap my code snippet: در این حالت کد اسکریپت خود را بدون <script> بگذارید.
Placement: مشخص کنید که کد شما در کدام قسمت قرار بگیرد. (Head / Footer)
در نهایت روی دکمه ی Update کلیک کنید تا این اسکریپت به لیست موافقت نامه اضافه شود.
با اضافه کردن اولین موافقت نامه، نوار مشکی رنگی در سایت به نمایش در می آید که در ادامه آنرا بررسی خواهیم کرد.
بخش CheckList یا فهرست
هر کدام از موارد زیر را که در سایت خود دارید فعال کنید.
Do you have a contact form: آیا شما فرم تماس دارید؟
Can visitors comment anywhere on your website: بازدیدکنندگان میتوانند در هر جای وبسایت شما نظر بگذارند؟
Is there an order form on your website or webshop present: آیا فرم سفارش در وبسایت شما وجود دارد؟
Do you provide a forum or message board: آیا شما انجمن یا تابلو پیام دارید.
Can visitors chat with your company directly: بازدیدکنندگان امکان چت مستقیم با شرکت شما را دارند؟
بخش Settings یا تنظیمات
Privacy Policy: در این قسمت مشخص میکنید که کدام صفحه مربوط به متن سیاست حریم خصوصی در سایت شما است. تمام برگه هایی که در سایت ساخته اید در این قسمت نشان داده خواهد شد. پس برای تنظیم صفحه ی دلخواه خودتان، ابتدا برگه ای با متن و شکل مورد نظر طراحی کنید و در اینجا انتخابش کنید.
Link text: در این قسمت متن لینک مربوط به سیاست حفظ حریم خصوصی را با هر عنوانی که فکر میکنید بهتر است بنویسید.
Request User Data: در این قسمت درخواست هایی که از کاربر برای دریافت اطلاعات میکنید را مشخص کنید.
Activate: آیا این درخواست از کاربر فعال باشد یا خیر؟
همچنین در نوار زرد رنگ متن [wpgdprc_access_request_form] را قرار داده است. میتوانید این شورتکد را در قسمت ابزارک سایت و یا حتی متن یک صفحه قرار بدهید. (پیشنهاد ما در قسمت ابزارک و در سایدبار چپ یا راست است تا دسترسی به آن برای کاربر ساده باشد)
ما کد را در سایدبار قرار دادیم و به شکل زیر به نمایش درآمد.
در صورتی که گزینه Activate را فعال کرده و تنظیمات را ذخیره کنید، گزینه ی Page ظاهر میشود.
Page: صفحه ی مربوط به درخواست از کاربر را مشخص کنید. بصورتی که در این صفحه میتوانید متن سیاست حفظ حریم خصوصی را به همراه فرمی قرار دهید که کاربر در آن ایمیل خود را ثبت کند.
برای اضافه کردن فرم از کدی که پیش تر ذکر شد استفاده کنید: [wpgdprc_access_request_form]
Click here to edit this page: با کلیک روی این متن که در زیر گزینه ی Page قرار دارد، به صفحه ی ویرایش متن منتقل میشوید که شورتکد مربوط به فرم درخواست از کاربر در آن قرار دارد. این شورتکد را در هر کجا که بخواهید میتوانید به نمایش بگذارید همانند سایدبار راست یا چپ سایت یا حتی فوتر و هدر و… که پیش تر آموزش دادیم. همچنین متن سیاست حفظ حریم خصوصی را میتوانید در این قسمت بنویسید.
Checkbox text: متن درخواست شما از کاربر که مطابق تصویر بالا در فرم به نمایش گذاشته میشود.
Anonymise request explanation: هنگامی که درخواست ناشناس و نامعتبر باشد این توضیح نمایش داده میشود.
Consents: در این قسمت متن موافقت نامه ی مربوط به اسکریپت ها را مشاهده میکنید.
هنگامی که کاربر بعد از نصب و فعالسازی این پلاگین وارد سایت شما شود، این نوار مشکی رنگ برای اولین بار به او نمایش داده میشود تا بتواند آن را تایید کند.
Bar: Explanation: متن نوار مشکی رنگ را در این قسمت بایستی وارد کنید.
با کلیک روی Accept کاربر موافقت خود را اعلام کرده و دیگر این نوار سیاه رنگ برای او نمایش داده نمیشود.
وقتی روی دکمه ی My Settings کلیک کنید، متنی به شما نمایش داده میشود که مربوط به موافقت نامه ها است.
Modal: Title: عنوان موافقت نامه را وارد کنید.
Modal: Explanation: توضیحات موافقت نامه را وارد کنید.
که به اینصورت نمایش داده میشود.
بخش تنظیمات که قسمت های مختلف آن به تفکیک بیان شد به اینصورت است.
بخش Requests یا درخواست ها
اگر مطلب را از ابتدا دنبال کرده باشید، ما در سایت یک کدی قرار دادیم تا فرم درخواست از کاربر به نمایش درآید. در این فرم کاربر ایمیل خود را وارد کرده و ارسال میکرد.
حال ما میتوانیم در این قسمت ایمیل کاربرانی که فرم را ارسال کرده اند مشاهده کنیم.
تایید اسکرپیت توسط کاربر
وقتی ما اسکریپت های مورد نظر را در سایت با عنوان موافقت نامه یا Consent اضافه کردیم، و تنظیمات آنرا انجام دادیم، نوبت به کاربر میرسد که با آن موافقت کند یا خیر.
در زیر نمونه ای از موافقت نامه ی مربوط به اسکریپت گوگل آنالیتیکز را مشاهده میکنید.
کاربر میتواند حالت Enable را روی No یا Yes قرار دهد.
ویرایش تنظیمات در هر زمان توسط کاربر
وقتی کاربر این موافقت نامه ها را تایید کند، نوار مشکی رنگ دیگر برای او نمایش داده نمیشود. در نتیجه اگر بخواهد تنظیمات را تغییر دهد، دسترسی به آن نخواهد داشت.
برای اینکه بتواند همیشه به تنظیمات دسترسی داشته باشد از ساختار زیر میتوانید در سایدبار یا مکان های دیگر سایت استفاده کنید.
[wpgdprc_consents_settings_link] تنظیمات من [/wpgdprc_consents_settings_link]
با اضافه کردن این کد در سایدبار و…، عبارت دلخواه شما (تنظیمات من) نمایش داده میشود که کاربر حتی با نبود نوار مشکی، تنها با یک کلیک بر روی این متن به تنظیمات دسترسی پیدا خواهد کرد.
ارسال درخواست اضافه یا حذف کردن داده ها بدون افزونه
ما میتوانیم از طریق منو ابزارها و زدن دکمه های Export Personal Data / Erase Personal Data وارد قسمت مربوط به اضافه یا حذف کردن داده های کاربران شویم.
کاربرد این کار این است که یک کاربر را میخواهیم از این طریق آگاه کنیم تا تصمیم بگیرد که درخواست را بپذیرد یا خیر. و یا اینکه درخواست حذف اطلاعات یا داده هایش را برایش ارسال کنیم.
وقتی وارد هر کدام از این دو گزینه شوید، مطابق تصویر زیر در قسمت شماره 1 بایستی ایمیل کاربر را وارد کرده و در ادامه با زدن دکمه ی Send Request که با شماره 2 مشخص شده، درخواست را برای کاربر ارسال کنید.
در ادامه نیز میتوانید نتیجه ی ایمیل ها را به تفکیک همه ایمیل ها / در حال انتظار / تایید شده / رد شده / تکمیل شده مشاهده نمایید.
دانلود افزونه WP GDPR Compliance از مخزن وردپرس
همراهان عزیز بانک وردپرسی، سعی کردیم با جزئیات موارد را خدمت شما ارائه کنیم.
در صورتی که اشتباه یا نقصی در مطلب میبینید حتما با ما در میان بگذارید (خوشحال خواهیم شد)
اگر راجع به مقررات GDPR و افزونه ای که معرفی کردیم صحبتی دارید، مشتاق شنیدشان هستیم.
دیدگاه بگذارید