我们非常关心您和您的站点访问者的隐私。WordPress.com 致力于按照 GDPR 运营,并为您提供工具和资源,以帮助您更好地理解法律,并在自己的站点中遵守这些法律。本指南旨在帮您竭力做到使站点访问者可以透明地了解您站点收集的数据,以及您会如何使用这些数据。
通常,如果您负责任地处理从访问者那里收集的信息,并且没有在未经允许的情况下共享这些信息或将其出售给其他公司,则 GDPR 不太可能对您的运营方式造成根本性的改变。WordPress.com 并非是默认情况下会给您的访问者提供许多个人敏感信息或法律敏感信息的工具。
GDPR 要求可能有些令人望而生畏,但如果我们一起努力,这些要求并非无法满足。如果您对我们做出的任何选择、我们创建的工具或功能有疑问,或者对如何简化这一切有反馈意见,欢迎通过 https://wordpress.com/help/contact/ 与我们联系。
⚠️
本指南不能替代法律顾问的意见;如果您担心自己的站点是否符合 GDPR,我们建议您征求具备相应资质的律师的建议。
在此指南中
GDPR 的目的是鼓励站点所有者以谨慎的心态对待他们收集的个人数据,以及他们使用这些数据的方式。作为站点所有者,您可以采取的一些步骤包括:
您的隐私政策应该让您的用户了解,您的站点正在收集有关他们的哪些数据、如何跟踪他们以及他们可以使用的选择退出选项,并提供有关与您取得联系的最佳方式的信息。如果您不知道自己的站点正在收集哪些数据,或者不知道如何跟踪您的访客,我们整理了以下一些资源来为您提供帮助:
如果您不确定该如何着手处理隐私政策,欢迎使用我们的隐私政策模板。我们根据 Creative Commons Sharealike 许可发布我们的隐私政策,也就是说,您可以随意复制、调整其中的内容并将其改用于您自己的用途。您要做的就是确保修改其中的措辞,保证政策体现出您的实际做法即可。来自英国信息委员会的这份指南应该也能帮助您理清编撰隐私政策时应包括的内容。
GDPR 对站点所有者的要求之一是,如果人们提出相关问询,您应该告诉他们,您收集了关于他们的哪些个人数据,并可以应其要求删除这些数据。
对于 WordPress.com 站点,实现此要求的最简单方法是为您站点的用户提供某种方法,可以通过联系表单、您的隐私政策中包含的电子邮件地址甚至直接在您的站点上留言评论来联系您并提出这些请求。您可以直接通过站点的仪表盘收集/删除许多数据。例如,您可以通过站点的评论管理区搜索并删除特定用户的评论。如果您收到访问或删除的请求,但不确定如何实现,则可以访问 https://wordpress.com/help/contact 与我们联系以寻求帮助。
我们的 Cookie 小工具已经更新,加入了新功能。在您的站点上启用后,您可以分享指向站点的“隐私政策”的链接,并告知访客,您正在使用跟踪 Cookie。利用我们的免费套餐级别的所有站点都会自动启用这个小工具和横幅通知,但但如果您的站点使用 WordPress.com 付费套餐,则可以在自己的站点上启用或禁用它。有关此小工具工作原理的更多信息,请参阅 Cookie 和同意横幅小工具指南。
本指南的此部分适用于使用 WordPress.com Creator 和 Entrepreneur 套餐以及旧版专业版套餐的站点。对于使用免费套餐、Starter 套餐和 Explorer 套餐的站点,请升级您的套餐以使用此功能。
支持插件的站点可以选择安装第三方服务构建的插件。作为站点所有者,您有责任确保您在站点上安装的插件以符合 GDPR 的方式处理数据。如果不确定,您可以直接联系插件开发人员,询问他们的 GDPR 合规情况。
通常,WordPress.com 收集有关您的站点访问者的数据是为了助力您的站点。例如,如果某人在您的站点上发表评论,您会收集有关他们的一些数据,例如其姓名和电子邮件地址。这些数据是为了使您能够运行自己的站点,除非您首先明确获得站点访问者的许可,否则通常不应与第三方共享,例如与广告电子邮件营销活动服务共享,导致广告商直接向您的站点用户发送营销电子邮件。
互联网上流传着许多关于站点符合 GDPR 要求的虚假信息。在下面,您会找到更多信息,其中包括许多 WordPress.com 用户被告知他们必须要采取的一些措施。
互联网上有许多服务会在未经许可的情况下强行为人们注册其新闻通讯/邮件列表。根据已颁布很长一段时间的欧盟法律,除非事先建立了客户关系,否则未经事先许可,不得发送包括电子邮件在内的通讯。GDPR 同样不允许在不符合这些条件的情况下发送电子邮件,因此许多此类服务现在必须向其邮件列表联系人发送争取同意意见的请求,请人们选择接受订阅。
WordPress.com 粉丝则有所不同,因为他们自愿选择订阅您的站点。他们要求通过电子邮件接收您的站点更新,因此他们已经同意接收您的电子邮件。但是,如果您对此感到担心,则可以在站点上添加一篇新文章,轻松地与所有订阅者取得联系,让他们知道,只要他们愿意,就可以选择使用我们发送的每封订阅电子邮件中包含的退订链接,停止关注您的站点。
您可能并不需要在评论或联系表单中添加这样的复选框。
站点可以通过一些有效的方法来透明、合规地启用其功能(如评论表单)。我们选择的方式是将我们使用的 Cookie 信息(包括此 Cookie)包括在我们的 Cookie 政策中,您可以在此处阅读这份政策。如果您想提醒用户,您的站点上使用了这些 Cookie,那么可以使用 Cookie 和同意窗口小工具来做到这一点,我们在此处提供了详细说明:
/widgets/cookie-widget/
一种常见的误解是,为了遵守 GDPR,不允许收集 IP 地址等个人数据。实际上,只要采取了相应保障措施,以确保遵循 GDPR 规定的重要权利,就允许收集这些数据。其中最主要的规定是您的站点收集或传输的数据的透明度(这也是您发布站点隐私政策的目的所在),以及用户对于其数据使用情况的选择权和控制权,也就是您根据用户的删除和访问请求向用户提供的这些权利。
WordPress.com 服务器将个人数据存储在美国和欧盟的服务器上。您不可能将与您的站点相关的所有数据都限制在单独某一个地理位置。
WordPress.com 遵守与正确处理传输到其他地点的数据有关的欧盟法律。我们在数据处理协议中列出了此类数据传输的标准合同条款。如果您有意查阅我们的 DPA,可以通过仪表盘的“隐私设置”页面提出请求,网址为 https://wordpress.com/me/privacy。
添加到核心 WordPress 中的隐私功能旨在帮助站点所有者发布隐私政策、尊重其站点访问者的访问/删除请求,并就站点收集的数据获得站点访问者的同意。在大多数 WordPress.com 站点上,我们都禁用了这些功能,因为它们的设计并不适合像 WordPress.com 这样的共享托管环境,我们也绝不会为您提供实际功能与其声明不符的工具。但是,即使禁用了这些工具,您也必定可以在 WordPress.com 上构建完全符合 GDPR 要求的站点。请在 WordPress.com 站点上查看有关如何复制这些隐私功能(例如添加隐私政策)的建议。
请注意,所有支持 WordPress.com 插件的站点都可以访问核心 WordPress 隐私功能。由于已安装的插件可能会利用核心隐私工具来管理合规性,所以我们希望确保这些功能可供这些站点使用。
WordPress.com 支持 