WordPress.com 十分重視你和網站訪客的隱私,在營運方面確實遵守GDPR 規範,並為你提供工具和資源,協助你為自己的網站妥善瞭解並遵守法律。本指南目的是協助你向網站訪客清楚說明網站收集哪些個人資料,以及使用他們個人資料的方式。
一般來說,如果你以負責任的態度處理收集自訪客的資訊,從未在未經許可的情況下分享或出售給其他公司,那麼 GDPR 不太可能徹底改變你的經營模式。預設情況下,WordPress.com 這項工具不會為你提供大量訪客個人或法律上的敏感資訊。
GDPR 規範可能令人望而生畏,但如果我們一起努力,這些要求並非無法達成。若你對我們所做的選擇、或是建立的工具或功能有任何疑問,或是你想提供建議協助我們改善,歡迎與我們聯絡:https://wordpress.com/help/contact/。
⚠️
本指南無意取代法律顧問;如果你不確定自己的網站是否符合 GDPR 規範,建議你尋求合格律師的建議。
在此指南中
GDPR 的目的是鼓勵網站擁有者謹慎處理他們收集和使用這些個人資料的方式。身為網站擁有者,你可以採取以下步驟:
你的隱私權政策應讓你的使用者知道你的網站正在收集他們的相關資料、追蹤他們的方式,以及他們可以選擇不被追蹤的權利,並提供與你聯絡的最佳管道。如果你不知道你的網站正在收集哪些資料,或者不知道如何追蹤訪客,我們將整理以下資源為你提供協助:
如果你不確定如何開始使用「隱私權政策」,歡迎使用我們的範本。我們依據 Creative Commons Sharealike 授權發行我們的「隱私權政策」,歡迎你根據自己的用途予以複製、改寫和改動。別忘了修改用詞,讓你的政策符合現實作法。你可能會發現這本英國資訊專員編撰的指南,也能協助你釐清編寫隱私權政策時應納入的內容。
GDPR 規定網站擁有者在訪客提出詢問時,要清楚告知收集哪些個人資料,並告知會在他們提出要求時予以刪除。
對 WordPress.com 網站而言,落實這項要求最簡單的方法是為網站使用者提供聯絡方式,讓他們可以向你提出要求;例如透過聯絡表單、使用你在「隱私權政策」留下的電子郵件地址,或甚至在你的網站上留言。你可以直接透過網站的儀表板收集/刪除許多資料。例如,你可以透過網站的留言管理區域搜尋並刪除某個人的留言。如果你收到存取或刪除的要求,但不確定如何執行,可以透過 https://wordpress.com/help/contact 與我們聯絡尋求協助。
我們 Cookies 小工具的新功能已更新。你在網站啟用 Cookies 小工具後,就能分享網站「隱私權政策」的連結,並通知訪客你的網站正在使用追蹤 Cookie。使用我們免費方案的所有網站會自動啟用此小工具和橫幅通知;使用 WordPress 付費版方案的網站則可以選擇在網站啟用或停用這項功能。如需深入瞭解這個小工具的運作方式,請參閱我們的 Cookie 和同意聲明橫幅小工具指南。
本節指引適用於 WordPress.com Creator 或 Entrepreneur 方案的網站。如果你的網站選用我們任一舊版方案,則可於專業版方案使用此功能。
啟用外掛程式的網站可以選擇安裝由第三方服務建置的外掛程式。身為網站擁有者,你有責任確保網站安裝的外掛程式依照 GDPR 規範處理資料。如果你不確定,可以直接與外掛程式開發人員聯絡,詢問是否符合 GDPR 規範。
一般來說,WordPress.com 在你網站上收集的訪客資料,目的是加強網站提供的服務。假設如果有人在你的網站上發表留言,你收集到的資料是他們的姓名和電子郵件地址。這類資料能讓你經營網站,通常不應與第三方分享,例如會傳送廣告商的行銷電子郵件廣告給網站使用者的電子郵件行銷活動服務,除非你先明確獲得網站訪客的授權。
網路上誤傳許多網站應遵守的 GDPR 錯誤資訊。下方將羅列幾個 WordPress.com 使用者經常聽到的說法。
網路上有許多服務未經使用者同意,即強迫使用者註冊其電子報/郵寄清單。根據由來已久的歐盟法律,除非本來就存在客戶關係,否則未經客戶事先同意,不得傳送包括電子郵件在內的通訊。GDPR 同樣不允許在未取得使用者同意的情況下傳送電子郵件,因此許多這類服務現在必須針對其郵寄清單傳送同意要求,詢問使用者是否願意加入訂閱。
WordPress.com 關注者的情況不一樣,因為這些人是自願選擇訂閱你的網站。他們要求收到網站更新的電子郵件通知,等於已經同意接收你的電子郵件。不過如果你擔心這個問題,可以輕輕鬆鬆與所有訂閱者取得聯絡:在網站新增一篇文章,向訂閱者說明他們可以隨時使用每封訂閱電子郵件包含的取消訂閱連結,停止關注你的網站。
你可能不需要在留言或聯絡表單中新增這樣的核取方塊。
有些有效作法可以讓網站為了啟用各種功能 (例如留言表單) 而使用的 Cookie 公開透明又符合規定。我們選擇的方式,是在我們的 Cookie 政策中加上我們使用的 Cookie 的相關資訊 (包括此資訊),內容請見此。如果你想提醒使用者你的網站上會使用這類 Cookie,可以使用 Cookie 和同意聲明小工具,我們在此提供詳細說明:
/widgets/cookie-widget/
這是常見的誤解,以為遵守 GDPR 就不能收集 IP 位址等個人資料。事實上,這個行為是受到允許的,只要你採取保障措施,遵守 GDPR 訂定的主要權利。這些權利中,最重要的是讓使用者清楚瞭解網站收集或傳輸的資料,這也是你網站訂定「隱私權政策」的主要目的;另外也要讓使用者選擇和控制資料的使用,使用者提出刪除和存取要求時一律須配合。
WordPress.com 將個人資料儲存於位於美國和歐盟境內的伺服器上,不可能將你網站的相關資料限制在單一地理位置。
WordPress.com 遵守歐盟法律,不會將資料不當傳輸至歐盟以外之地區或國家。我們將此類資料傳輸的「標準合約條款」納入我們的資料處理協議。如果你有興趣使用我們提供的 DPA,可以從儀表板的「隱私權設定」頁面提出要求,網址是:https://wordpress.com/me/privacy。
核心 WordPress 新增的隱私權功能協助網站擁有者發佈隱私權政策、配合其網站訪客提出的存取/刪除要求,並取得訪客的同意讓網站收集資料。我們在大多數 WordPress.com 網站上停用了這些功能,因為它們不適用於 WordPress.com 這樣的共用託管環境,而且我們絕不會提供名不符實的工具。不過即使停用了這些工具,你也絕對能夠在 WordPress.com 架設完全符合 GDPR 規範的網站。請前往 WordPress.com 網站查看上述建議,瞭解如何複製這些隱私權功能 (例如新增隱私權政策)。
請注意,所有啟用外掛程式的 WordPress.com 網站,都可以存取 WordPress 核心隱私權功能。因為安裝的外掛程式可能會利用核心隱私權工具來管理合規性,所以我們希望確保這些功能適用於這些網站。
WordPress.com 支援 