政策與安全, 一般

Automattic 與一般資料保護規範 (GDPR)

歐盟一般資料保護規範 (又稱「GDPR」) 是於 2018 年 5 月生效的隱私新法,具有深遠的影響力。

本文件提供了在 Automattic 產品與服務 (包括 WordPress.com) 落實 GDPR 重要原則的法律以及我們的計畫之相關資訊。

我們正努力新增功能,以豐富使用者的選擇,並提高我們在使用者資料蒐集、儲存和使用作法上的透明度。我們期望 Automattic 產品與服務能符合 2018 年 5 月頒佈的 GDPR 之相關規定。

同時,我們會提供其他工具和資訊,以便使用我們服務的使用者必要時能夠視需要採取所需步驟,以符合法律規範。

GDPR 是什麼?

GDPR 及相關法規要求公司和網站擁有者對於他們如何蒐集、使用分享個人資料須開誠佈公。此規範亦賦予個人在其個人資料的蒐集、使用和分享的方式上有更多存取權和選擇權。

你必須瞭解一點,雖然 GDPR 屬於歐盟法律,但其規定則適用於要蒐集、儲存和處理歐盟居民的個人資料之所有網站和線上商家。

你可以在此處參閱完整的法律條文。以下資源對於瞭解該法律的原則和特定要求也有所助益:

↑ 目錄 ↑

Automattic 與 GDPR

Automattic 極其重視使用者的隱私權,我們的隱私原則符合多項 GDPR 原則,我們亦會以這些原則為出發點來設計產品和服務。

例如︰

  • 資料極簡化。當你註冊 WordPress.com 時,我們只會詢問設定 WordPress.com 帳號所需的有限資訊。我們只需要電子郵件位址和使用者名稱,僅此而已。如果你購買付費方案,我們需要你提供額外資訊以處理付款事宜。你可以在公開檔案和帳號設定中隨意新增其他資訊,但我們並不會要求你提供其他個人資訊以啟用帳號。
  • 對內容的控制權。我們的目標是儘可能給予你控制權,讓你決定哪些人可以檢視你的內容。你可以在「隱私權設定」中選擇要將網站設為公開、私密或是不接受搜尋引擎搜尋。而「網頁可見度」則讓你選擇哪些人可以檢視網站的特定頁面。
  • 針對向政府提供使用者資訊訂下嚴格的準則。我們瞭解保障使用者私密資訊的安全,是獲得使用者信賴的重要一環,讓他們知道我們的服務會妥善保護個人資料。在某些情況下,我們更會以匿名方式處理資料。我們的法律準則說明了我們會在何時揭露使用者資訊,以回應執法機構的要求或訴訟人提出的民事訟訴。 (而且我們在對廣泛要求提出抗議方面,聲譽卓著;例如,我們成功爭取解除美國政府的國家安全信函不揭露命令,該命令禁止我向使用者揭露關於這些要求的資訊)。
  • 以你的安全是我們的第一要務。儘管沒有任何線上服務可以確保 100% 安全,但我們會竭盡所能保護你的資訊,防止他人未經授權進行存取。我們支援並提倡加密使用者資料,我們亦會預設加密所有 WordPress.com 網站的流量 (透過 SSL 提供)。你可以深入瞭解我們的 WordPress.com 安全性功能Jetpack 安全性功能。此外,我們提供且「強烈鼓勵」你使用我們的進階安全性功能,例如針對 WordPress.com 帳號使用「兩步驟驗證」,藉此保護你的帳號和資料。
  • WordPress 網站提供攜出服務。你的網站和內容皆屬於你。我們固然希望你滿意 WordPress.com 的服務,並能長期使用;不過,如果你為 WordPress 網站找到一個新家,你隨時可以將你的網站匯出至新主機,過程簡單快速,我們更不會收取任何額外費用。

我們會推出更多功能!只要我們推出新功能,以及在 2018 年 5 月後加強此前之使用者隱私權和資料選擇權,我們就會更新此頁面。

Not quite what you're looking for?

取得說明