วิธีกำหนดค่าความเป็นส่วนตัวใน WordPress และเหตุใดจึงสำคัญ

เมื่อพูดถึงความเป็นส่วนตัว(Privacy)ยุโรป(Europe)ได้ทำงานอย่างเคร่งครัดเพื่อให้แน่ใจว่าทุกเว็บไซต์เปิดเผยว่าพวกเขากำลังรวบรวมข้อมูลเกี่ยวกับผู้เยี่ยมชมอย่างไร กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคล ของผู้บริโภคของสหภาพยุโรป( GDPR (Europe))(General Data Protection Regulation (GDPR))มีผลบังคับใช้ใน วัน ที่25 พฤษภาคม (May 25)ซึ่งต้องการให้บริษัทเดียวกันและเจ้าของเว็บไซต์มีความโปร่งใสเกี่ยวกับวิธีการรวบรวม ใช้ และแบ่งปันข้อมูลส่วนบุคคล WordPressเป็นแพลตฟอร์มที่ขับเคลื่อนจำนวนเว็บไซต์สูงสุดทั่วโลก และวันนี้พวกเขาได้เปิดตัวเวอร์ชัน 4.9.6 พร้อม ความเป็น ส่วนตัว(Privacy)  เป็นไฮไลท์หลักแล้ว

GDPRยังให้การเข้าถึงและทางเลือกแก่บุคคลต่างๆ มากขึ้น เมื่อพูดถึงวิธีการรวบรวม ใช้ และแบ่งปันข้อมูลส่วนบุคคลของพวกเขา WordPressได้เพิ่มคุณสมบัติความเป็นส่วนตัวใหม่จำนวนหนึ่งในรุ่นนี้ เรามาดูกันดีกว่า

กำหนดค่าความเป็นส่วนตัวในไซต์ WordPress

หลังจากอัปเกรดเป็นWordPress 4.9.6และหากคุณใช้ธีมเริ่มต้นของWordPressคุณควรเห็นการเปลี่ยนแปลงบางอย่างในทันที

หน้านโยบายความเป็นส่วนตัวใน WordPress

เจ้าของเว็บไซต์สามารถสร้างหน้านโยบายความเป็นส่วนตัวโดยเฉพาะ(create a dedicated privacy policy)โดยใช้เครื่องมือในตัว ใน WordPress แม้ว่าคุณจะสามารถใช้หน้าที่มีอยู่ซึ่งคุณได้กล่าวถึงทุกอย่างแล้ว แต่หากคุณไม่มีเทมเพลตจะมีรูปแบบสำหรับสิ่งต่างๆ ส่วนใหญ่ที่แนะนำในกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้(General Data Protection Regulation) บริโภค ( GDPR ) ของสหภาพยุโรป

ในแดชบอร์ด WordPress(WordPress Dashboard) ของคุณ ใน ฐานะผู้ดูแลระบบ ไปที่Settings > Privacyส่วนตัว เราขอแนะนำให้คุณดูเทมเพลตก่อน แต่คุณสามารถเชื่อมโยงหน้าความเป็นส่วนตัว(Privacy Page) ที่มีอยู่ ของเว็บไซต์ของคุณได้ตลอดเวลา

กำหนดค่าความเป็นส่วนตัวใน WordPress

หน้าใหม่นี้ให้คุณเพิ่มส่วนหรือส่วนที่คุณรวบรวมข้อมูล และทำไมคุณถึงทำภายใต้หัวข้อ “ข้อมูลส่วนบุคคลใดที่เรารวบรวมและเหตุผลที่เรารวบรวม” ส่วนจะขยายเป็น

  • ความคิดเห็น
  • สื่อ
  • แบบฟอร์มการติดต่อ
  • คุ้กกี้
  • เนื้อหาที่ฝังจากเว็บไซต์อื่น
  • การวิเคราะห์
    • เราแบ่งปันข้อมูลของคุณกับใคร
    • เราเก็บข้อมูลของคุณไว้นานแค่ไหน
  • ข้อมูลอื่น ๆ
    • วิธีที่คุณปกป้องข้อมูล
    • เรามีขั้นตอนการละเมิดข้อมูลอะไรบ้าง
    • บุคคลที่สามใดบ้างที่เราได้รับข้อมูลจาก
    • การตัดสินใจอัตโนมัติและ/หรือการทำโปรไฟล์ใดที่เราทำกับข้อมูลผู้ใช้
    • ข้อกำหนดการเปิดเผยข้อมูลด้านกฎระเบียบของอุตสาหกรรม

คุณจะต้องอธิบายทุกอย่าง และสำหรับส่วนใหญ่ มีข้อมูลเทมเพลตซึ่งคุณสามารถแก้ไขได้ตามเว็บไซต์ของคุณ

นอกจากนี้WordPressยังได้สร้างคู่มือที่รวมข้อมูลเชิงลึกจากWordPressและปลั๊กอินที่เข้าร่วมเกี่ยวกับวิธีการจัดการข้อมูลส่วนบุคคล บริษัทแนะนำให้คุณคัดลอกและวางลงในนโยบายความเป็นส่วนตัวของไซต์ของคุณเพื่อช่วยคุณในการเริ่มต้น เรียนรู้เพิ่มเติมใน ส่วนความ เป็นส่วนตัว(Privacy)ของคู่มือปลั๊กอิน(Plugin Handbook)บนwordpress.org

การส่งออกและการลบข้อมูลส่วนบุคคล

WordPressยังมีเครื่องมือที่ช่วยให้คุณสามารถส่งออกหรือลบข้อมูลส่วนบุคคลออกจากเว็บไซต์ของคุณได้ เครื่องมือนี้จะมีประโยชน์หากคุณจำเป็นต้องทำ แม้ว่าการส่งออกข้อมูลจะง่ายมาก เนื่องจากทำให้เจ้าของไซต์สามารถส่งออก ไฟล์ ZIPที่มีข้อมูลส่วนบุคคลของผู้ใช้ โดยใช้ข้อมูลที่รวบรวมโดยWordPressและปลั๊กอินที่เข้าร่วม การ(Data)ลบข้อมูลเป็นสิ่งที่น่าสนใจ

การลบข้อมูล(Data Erasure)เป็นวิธีอีเมลแบบใหม่ที่เจ้าของเว็บไซต์สามารถใช้เพื่อยืนยันคำขอข้อมูลส่วนบุคคลได้ เครื่องมือยืนยันคำขอนี้ใช้ได้กับทั้งคำขอส่งออกและลบ และสำหรับทั้งผู้ใช้ที่ลงทะเบียนและผู้แสดงความคิดเห็น มันสามารถลบข้อมูลส่วนบุคคลของผู้ใช้ รวมถึงข้อมูลที่รวบรวมโดยปลั๊กอินที่เข้าร่วม

Data Eraser Exporter WordPress

ตัวอย่างเช่น หากมีคนขอให้คุณลบข้อมูลของเขาออกจากเว็บไซต์ของคุณ คุณสามารถถาม ID อีเมลที่อยู่กับเว็บไซต์ จากนั้นคุณใช้อินเทอร์เฟซนี้เพื่อรับการยืนยัน เมื่อได้รับแล้ว คุณสามารถลบข้อมูลทั้งหมดของเขาได้ การยืนยันจะถูกส่งผ่าน

ความคิดเห็น:(Comments: )ผู้เยี่ยมชมที่ไม่ได้เป็นส่วนหนึ่งของเว็บไซต์ เช่น ผู้แสดงความคิดเห็นเมื่อออกจากระบบจะมีตัวเลือกว่าชื่อ ที่อยู่อีเมล และเว็บไซต์ของพวกเขาจะถูกบันทึกไว้ในคุกกี้บนเบราว์เซอร์หรือไม่ กล่าวง่ายๆ ฟิลด์เหล่านั้นในช่องแสดงความคิดเห็นจะไม่ถูกป้อนอัตโนมัติเมื่อคุณเยี่ยมชมเพื่อแสดงความคิดเห็นอีกครั้ง

ทำไมคุณต้องปฏิบัติตามนี้?

ความเป็นส่วนตัวของผู้ใช้ถูกละเมิดมาเป็นเวลานาน และใช้สำหรับการโฆษณา และติดตามพวกเขาได้ทุกที่ แม้ว่าบริษัทจะได้รับเงินจำนวนมากจากบริษัทและเจ้าของเว็บไซต์ แต่ก็ไม่ใช่แนวทางปฏิบัติที่ดี แล้วถ้าไม่ได้ส่วนนี้ล่ะ? กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้(General Data Protection Regulation) บริโภค ( GDPR ) ของสหภาพยุโรปได้กำหนดให้เป็นกฎหมาย

หากไม่ปฏิบัติตามจะส่งผลในระยะยาว แม้แต่บริษัทขนาดใหญ่อย่างGoogleซึ่งเป็นเจ้าของแพลตฟอร์มโฆษณาที่ใหญ่ที่สุดคือAdsenseก็ขอให้เจ้าของเว็บไซต์ปฏิบัติตาม เมื่อใช้เครื่องมือวิเคราะห์ คุณจะต้องปฏิบัติตาม

กำหนดค่าความเป็นส่วนตัวในไซต์ WordPress

ภายใต้การไม่ปฏิบัติตาม EU มีอำนาจที่จะหักค่าปรับจากคุณในแง่ของเงิน โดยจะเริ่มต้นจากคำเตือนถึงการตำหนิ(Reprimand)จนถึงการระงับ(Suspension)การประมวลผลข้อมูลจนถึง ค่า ปรับ(Fine)ซึ่งอาจสูงถึง 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายประจำปีทั่วโลก นี่เป็นสิ่งสำคัญสำหรับผู้ที่ทำธุรกิจในสหภาพยุโรป และสำหรับบริษัทภายนอก บริษัทที่เกี่ยวข้องกับคุณจะขอให้คุณดำเนินการอย่างเหมาะสม

เคล็ดลับ(TIP) : WordPress มีปลั๊กอินหลายตัวที่คุณสามารถใช้เพื่อทำให้บล็อกของคุณ เป็น ไปตามGDPR หนึ่งฟรีซึ่งง่ายต่อการใช้งานในหมู่พวกเขาคือQuantcast GDPR Consent (Quantcast GDPR Consent)คุณสามารถกำหนดค่าได้เองที่นี่(here)หรือดาวน์โหลดจาก WordPress.org



จิรโชติ หวังกระแทกคาง

About the author

ฉันเป็นนักพัฒนาเว็บที่มีประสบการณ์มากกว่า 10 ปี ฉันเชี่ยวชาญด้านการพัฒนา Chrome OS และเคยทำงานในโครงการต่างๆ มากมายตั้งแต่สตาร์ทอัพขนาดเล็กไปจนถึงบริษัทที่ติดอันดับ Fortune 500 ฉันยังเป็นผู้เชี่ยวชาญในบัญชีผู้ใช้และความปลอดภัยของครอบครัว และได้พัฒนาแอพ Android ที่ประสบความสำเร็จหลายตัว


Related posts