GDPR:如何简单应对欧盟GDPR数据保护法案

//GDPR:如何简单应对欧盟GDPR数据保护法案

如何轻松应对GDPR

GDPR Easy Way

注意:我不是律师,我对GDPR的评论和诽谤绝不是法律建议。 如果您经营的是在线业务或电子商务网站,您应该尽可能寻求专业的法律建议。

对于许多人来说,2018年5月25日是一个非常可怕的日期。 这是欧盟新的数据保护法规 – 通用数据保护条例 – GDPR – 生效的日期。 这是根据维基百科条目的简要介绍和定义:

“一般数据保护条例”(GDPR)(EU)2016/679是欧盟法律中关于欧盟(EU)和欧洲经济区(EEA)内所有个人的数据保护和隐私的法规。 它还涉及欧盟和欧洲经济区以外的个人数据导出。 GDPR主要旨在通过统一欧盟内部的法规来控制公民和居民的个人数据,并简化国际业务的监管环境。

和其他许多人一样,我花了无数个小时,数周和不眠之夜试图弄清楚如何处理这项新的欧盟法规。 以及如何最好地抵消它似乎给网络开发者,电子商务所有者和内容发布商带来的限制。 GDPR基本上影响着地球上的每个网站。
对于大型企业,内容提供商,尤其是电子商务企业而言,GDPR真是令人头痛。 对于较小的网站,此类博客和仅基于内容的公司网站,处理这些新规则要容易得多。

数字领域仍然存在很多关于GDPR影响的混淆:

不仅法律文本的几个段落不是很清楚,而且留下了几个灰色区域,而且不同欧洲语言的各种翻译似乎也包含小问题和翻译不一致。

与GDPR达成和平

但最后,我和GDPR达成了和平。
在我意识到解决这个问题并修改现有网站以使其与GDPR“合理合规”的唯一方法是恢复FOSS(免费开源软件)的精神之后,我注意到幸福感显着增加。

含义:

放开所有第三方插件,或至少那些将数据传输到第三方的插件。停止使用社交媒体集成,不再使用像按钮这样的Facebook。未经访问者明确同意,不得嵌入Twitter推送。没有谷歌地图,没有reCaptcha。没有Akismet反垃圾邮件,评论中没有Gravatars。没有Google Analytics。没有…

你说它的名字。名单很长。

多年来,Web开发人员已经习惯于嵌入第三方内容。以及许多插件和模块的便捷功能。许多网站都充斥着插件和功能,而不是坚持基础。

甚至谷歌字体在通过谷歌CDN传送时也会传输IP地址。因此,您需要获取它们并从服务器提供它们,以避免将任何潜在的个人数据传输给第三方实体。

恢复自托管开源解决方案

相反,恢复自我托管的开源解决方案和替代方案。

是时候清理你的网站了!

特别是对于更基本的企业网站,这是一个不错的选择。 问自己一个问题:你真的需要谷歌分析来收集简单的访客统计数据吗?

是的,如果您是一家电子商务企业,需要在细分用户等时设置目标和再营销,那么Google Analytics是一个非常强大的选项,您可能不希望这样做。

但对于较小的企业网站,或没有任何电子商务功能的WordPress网站,可能是一个稍微更基本的选项,如 Matomo (以前称为Piwik) 也是一个不错的选择。< h3>提高页面速度。 GDPR的附带利益。

避免第三方插件实际上有一个非常大的好处:

页面速度和网站性能。

一旦清理完网站并仅运行基本要素,您就会注意到网页速度显着提高。 您可以减少HTTP请求,减少数据传输,并且您的站点加载速度更快。 实际上要快得多,没有所有杂乱和插件的开销。

这导致改进的搜索引擎优化和更好的搜索引擎排名。 恕我直言,对于大多数企业来说,值得考虑的是,这种好处是否比嵌入Facebook类按钮或从CDN而不是直接从服务器上提供Google字体所获得的收益更重要。

第三方WordPress插件的开源替代品

因此,让我们简要介绍一下我采取的步骤,以确保基于内容的WordPress网站尽可能符合GDPR标准。

这是一个正在进行的列表,详细说明了我用来保留基本功能的备选方案,同时避免向第三方传输数据:

Akismet

Akismet是一种垃圾邮件过滤服务,可以过滤来自评论,引用和联系表单邮件的垃圾邮件。这是一家以WordPress.com闻名的Automattic公司提供的服务。此外,Automattic正在为WordPress项目本身提供一些重要贡献。

由于Akismet包含在每个默认的WordPress安装中,因此全球数百万个网站都使用它。而且它在防止垃圾邮件方面做得非常好。

但缺点是它将个人数据传输到位于美国的Akismet服务器:

当针对垃圾邮件测试评论时,评论者提供的信息将传输到Akismet服务器。这包括名称,电子邮件地址,站点URL和注释本身。

这肯定会与GDPR产生冲突。特别是当个人用户数据被传输到位于欧盟以外的服务器并且未经用户明确同意时。

据我所知,Akismet仍在努力修改他们的插件和服务,以符合GDPR标准。而且他们达到100%合规的可能性并不大可能。

在没有任何反垃圾邮件措施的情况下运行网站不是一个好选择。

那么这个解决方案是什么?

好吧,还原到另一个免费的开源插件。在测试了几个可用选项后,我决定使用 Antispam Bee 我的很多WordPress网站。

以下是反垃圾邮件蜜蜂网站的引用:

说再见,在您的WordPress博客或网站上评论垃圾邮件。 反垃圾邮件Bee有效地阻止垃圾评论和引用,没有验证码,也没有向第三方服务发送个人信息。 它是免费的,无广告和100%GDPR兼容。

我对此非常满意:到目前为止,没有自动垃圾邮件到达我的任何网站。

谷歌的reCAPTCHA

虽然我们正在谈论反垃圾邮件措施,但我们应该提到reCAPTCHA。 没有它,想象互联网并不容易:

我们都习惯于确认我们不是机器人并点击汽车,道路和山脉的图像。

对于谷歌使用reCAPTCHA“不公平地利用世界各地的人来帮助它转录书籍,地址和报纸而没有任何补偿,一直受到一些批评。

此外,对于有视力问题和阅读障碍的人来说,reCAPTCHA被标记为“互联网使用的严重障碍”。

关于GDPR,存在与上述Akismet类似的问题:

数据传输到欧盟以外的第三方服务器。 因为reCAPTCHA是在包含它的每个页面上加载的,所以无论用户是否真的想要提交表单并使用该服务,都不容易为此建立明确的同意。 reCAPTCHA可用于收集个人数据GDPR。

重要利益和第6条第1d和1f节

有些人会争辩说,第6条第1d和1f款将涵盖reCAPTCHA(以及Akismet)。 也是演奏会49。

处理是必要的,以保护数据主体或其他自然人的重要利益

和1f:

对于控制人或第三方追求的合法利益而言,处理是必要的,除非这些利益被要求保护个人数据的数据主体的利益或基本权利和自由所覆盖,特别是在数据的情况下 主题是一个孩子。

此外,经常引用的Recital 49可能适用:

个人数据的处理在严格必要和相称的范围内,以确保网络和信息安全,即网络或信息系统在给定的置信水平,意外事件或非法或恶意行为中抵抗的能力 损害存储或传输的个人数据的可用性,真实性,完整性和机密性,以及电子通信网络和服务提供商以及提供商提供的或通过这些网络和系统提供的相关服务的安全性。 安全技术和服务构成了相关数据控制器的合法利益。 例如,这可以包括防止对电子通信网络的未授权访问和恶意代码分发以及停止“拒绝服务”攻击和对计算机和电子通信系统的破坏。

争论的焦点是,作为企业,您对减少垃圾邮件具有合法利益。 垃圾邮件占用你的时间和资源。

因此,有些人认为减少垃圾邮件是企业的合法利益,因此将个人用户信息发送到联盟以外的第三方服务器与GDPR不冲突。

就个人而言,我不相信这个论点:

当技术上可以保护您的商业利益 – 在这种情况下打击垃圾邮件 – 除了将用户数据传输给第三方之外,我真的不知道GDPR如何支持这一点。

同样,关于GDPR仍存在许多不确定性和悬而未决的问题。 我们肯定会在未来几年更加明确,特别是在2019年进一步立法时。

为了安全起见,并确保您遵守“GDPR的精神”,我建议尽可能避免使用Akismet和reCAPTCHA。

蜜罐解决方案

如果您需要基本的反垃圾邮件功能,例如您的联系表单,您可以考虑设置一个所谓的蜜罐。 在这个网站https://danten.io我使用联系表格7和联系Form 7 Honeypot 插件。 这是它的工作原理:

这个简单的添加到精彩的Contact Form 7(CF7)插件添加了基本的蜜罐反垃圾邮件功能,以阻止垃圾邮件,而不需要一个丑陋的验证码。

蜜罐的原理很简单 – 机器人是愚蠢的。 虽然一些垃圾邮件是手工传递的,但绝大多数是通过以特定(大范围)方式编写脚本的机器人提交的,以便向最大数量的表单类型提交垃圾邮件。 通过这种方式,他们有点盲目地填写字段,无论字段是否应填写。 这就是蜜罐如何捕获机器人 – 它在表单中引入了一个额外的字段,如果填写将导致表单无法验证。

[ 正在进行中 – 以下插件尚未涵盖 ]

* Gravatars
* Google Analytics
* Google Fonts
* Google Maps
* YouTube

作者:|2018-07-20T10:59:49+00:002018年7月20日|主题:隐私|标签:|

关于作者:

Digital Marketing Engineer, Multilingual SEO Expert, Search Engine Marketing Professional, Technical SEO, LAMP Stack Application Fan & FOSS Enthusiast, PPC Advertiser, Debian & Devuan GNU/Linux System Administrator, CRM Solution Provider, Joomla! Webmaster, WordPress Virtuoso & OpenCart E-Commercialist. Standing on the Shoulders of Giants.

发表评论