Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> อินเทอร์เน็ต

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

วันหนึ่งคุณเป็นบล็อกเกอร์ที่ไร้กังวล ถัดไป คุณกำลังเผชิญกับสิ่งที่ยิ่งใหญ่และปรากฏอยู่นี้ซึ่งเรียกว่า GDPR สหภาพยุโรปได้เปิดตัวข้อบังคับใหม่ที่เน้นความเป็นส่วนตัว GDPR และกำหนดข้อกำหนดความเป็นส่วนตัว ความปลอดภัย และความโปร่งใสของข้อมูลที่สำคัญสำหรับเว็บไซต์ที่จัดการข้อมูลส่วนบุคคล คุณกำลังถามตัวเองว่าสิ่งนี้ส่งผลกระทบต่อฉันหรือไม่? และคุณกังวล วันนี้ บทความนี้จะช่วยให้คุณเข้าใจได้ดีขึ้นว่าใคร อะไร เมื่อไร และอย่างไร และหวังว่าจะให้ทั้งความรู้และเครื่องมือในการเป็นบล็อกเกอร์ที่ไร้กังวลอีกครั้งและปฏิบัติตามอย่างสนุกสนาน

ตอนนี้ คำถามเพิ่มเติมข้อหนึ่งที่คุณอาจถามตัวเองคือ:ทำไมจึงเผยแพร่สิ่งนี้เฉพาะตอนนี้ หลังจากที่กฎข้อบังคับมีผลบังคับใช้ คำตอบก็คือ เชื่อหรือไม่ว่าเครื่องมือและบริการส่วนใหญ่ออกการอัปเดตที่สอดคล้องกับ GDPR ในช่วงสัปดาห์ที่ผ่านมาเท่านั้น และนั่นทำให้ฉันรวบรวมคู่มือนี้ในที่สุด มาดูกันว่าให้อะไรบ้าง

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ


สารบัญ


  1. ข้อจำกัดความรับผิดชอบ
  2. GDPR ใน 60 วินาที
    1. จะเป็นอย่างไรหากคุณกำลังประมวลผลข้อมูลส่วนบุคคล
    2. ไม่เกี่ยวกับค่าปรับเช่นกัน
  3. ติดตามการไหลของข้อมูล
    1. การเชื่อมต่อกับเว็บไซต์
    2. กำลังโหลดหน้า
  4. Google Analytics
    1. Google Analytics และข้อมูลส่วนบุคคล
    2. Google Analytics และที่เก็บข้อมูลในเครื่อง (คุกกี้)
    3. การไม่เปิดเผยที่อยู่ IP
    4. จะทำอย่างไรถ้าคุณต้องการรวบรวมข้อมูล (หรือใช้คุกกี้)
    5. การอ่าน Google Analytics เพิ่มเติม
  5. Google Custom Search Engine
  6. Google Adsense
  7. ปุ่ม ShareThis
  8. เนื้อหาที่ตรงกัน
  9. ข้อมูลประเภทอื่นๆ
    1. แบบฟอร์มและปุ่มอีคอมเมิร์ซ (PayPal)
    2. การลงทะเบียนผู้ใช้
    3. ความคิดเห็น
    4. อีเมล (และรายชื่ออีเมล)
    5. วิดีโอแบบฝัง (Youtube)
    6. สคริปต์แบบฝัง
  10. ระบบจัดการเนื้อหา (CMS):WordPress
    1. การรวบรวมข้อมูล =ปลั๊กอิน
    2. Google Analytics
    3. ความคิดเห็น (แยกแยะ)
      1. การรวมฐานข้อมูล Disqus และ WordPress
    4. การควบคุมสคริปต์ทั่วไป
      1. Wp_enqueue_script
      2. Wp_deregister_script
    5. เซสชันคุกกี้
    6. WordPress 4.9.6 - การเปลี่ยนแปลงของ GDPR
  11. การสำรองข้อมูล
  12. เครื่องมือเข้ารหัส
  13. เอกสารประกอบ
  14. สรุป
  15. แหล่งข้อมูล

ข้อจำกัดความรับผิดชอบ

เรามาเริ่มด้วยการชี้แจงที่สำคัญบางประการ:

ฉันไม่ใช่นักกฎหมาย และคุณไม่ควรตีความบทความนี้ว่าเป็นคำแนะนำทางกฎหมายในทางใดทางหนึ่ง

ฉันอาจคิดผิดหรือหลงผิด ดังนั้นอย่าเพิ่งเชื่อข้อมูลด้านล่างนี้อย่างสุ่มสี่สุ่มห้า

บทความนี้มีไว้สำหรับบุคคลที่ใช้งานเว็บไซต์และบล็อกเป็นหลัก ไม่ใช่บริษัท

GDPR ใน 60 วินาที

หากคุณยังไม่เคยได้ยินหรืออ่านเกี่ยวกับ GDPR นี่คือเวอร์ชันที่สั้นที่สุด ระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) เป็นข้อบังคับใหม่ของสหภาพยุโรปเกี่ยวกับการคุ้มครองข้อมูลและความเป็นส่วนตัว มีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2018 ได้รับการออกแบบมาเพื่อให้ความโปร่งใสและทางเลือกเพิ่มเติมเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของพลเมืองและผู้อยู่อาศัยใน EU/EEA กฎระเบียบกำหนดให้ธุรกิจแนะนำการป้องกันเพิ่มเติมและคำชี้แจงเกี่ยวกับวิธีการจัดการ จัดเก็บ และใช้ข้อมูลส่วนบุคคล เน้นส่วนบุคคล. ไม่เป็นส่วนตัว =ไม่ใช่ปัญหา

GDPR ใช้กับทุกคนที่จัดการ จัดเก็บ หรือใช้ข้อมูลส่วนบุคคล ดังนั้น หากคุณกำลังจะถามว่ากฎระเบียบมีผลกับคุณหรือไม่ (คุณ บุคคลที่มีบล็อกเล็กๆ เกี่ยวกับการทำอาหาร การเดินทาง หรือการซ่อมแซมไอที) คำตอบอยู่ที่คำถามต่อไปนี้ คุณจัดการ จัดเก็บ หรือใช้ข้อมูลส่วนบุคคลของ พลเมืองและผู้อยู่อาศัยในสหภาพยุโรป/เขตเศรษฐกิจยุโรป

คำตอบสำหรับคำถามนั้นไม่สำคัญ

จะทำอย่างไรถ้าคุณกำลังประมวลผลข้อมูลส่วนบุคคล

ก่อนที่เราจะพูดว่าใช่หรือไม่ ให้ถือว่าใช่สักครู่ก่อน

GDPR ไม่ได้ป้องกันการประมวลผลข้อมูล - ต้องการความโปร่งใสและการป้องกันเพิ่มเติม กล่าวอีกนัยหนึ่ง คุณต้องสามารถแสดงเหตุผลของคุณในการใช้ข้อมูลส่วนบุคคล อธิบายเหตุผลและวิธีที่คุณทำเช่นนั้น และมีกลไกในการปกป้องข้อมูล ข้อกำหนดเหล่านี้สามารถกำหนดได้กว้างๆ ว่า:

  1. จำเป็นต้องรู้ - หากคุณกำลังจัดการข้อมูล ควรมีเหตุผล
  2. ความเป็นส่วนตัว - หากคุณกำลังจัดการข้อมูล พยายามทำให้เป็นส่วนตัวน้อยลง
  3. ความปลอดภัย - หากคุณกำลังจัดการข้อมูล ข้อมูลจะต้องมีความปลอดภัย

การอ่านทางออนไลน์ ฉันสังเกตเห็นว่าผู้คนจำนวนมากอารมณ์เสียอย่างมากกับการจัดการข้อมูล พวกเขาสันนิษฐานทันทีว่าการจัดการข้อมูลไม่ถูกต้องและควรหลีกเลี่ยง แนวทางที่ถูกต้องคือ - ควรหลีกเลี่ยงการจัดการข้อมูลที่มากเกินไปและไม่จำเป็น

หากคุณต้องการข้อมูลส่วนบุคคลบางอย่าง คุณจำเป็นต้องใช้ ไม่เป็นไร. หากคุณมีผลประโยชน์ทางธุรกิจที่ชอบด้วยกฎหมาย คุณก็ใช้มันได้ ประเด็นก็คือ GDPR เข้ามาในชีวิตเพราะธุรกิจจำนวนมากเล่นกับข้อมูลส่วนบุคคลโดยไม่ได้มีความต้องการทางธุรกิจที่แท้จริงอย่างแท้จริง ดังนั้นเรื่องอื้อฉาวเกี่ยวกับความเป็นส่วนตัวทั้งหมดที่คุณได้อ่านมา สมมติว่าคุณมีธุรกิจประปา คุณจำเป็นต้องรู้อายุหรือความสนใจทางสังคมของลูกค้าของคุณหรือไม่? ไม่ แต่ถ้าคุณขายเสื้อยืด คุณจำเป็นต้องรู้เพศและอายุและที่อยู่จริงของพวกเขาเพื่อจัดส่งสินค้าหรือไม่ ใช่คุณทำ

หากคุณจัดการข้อมูล ตรวจสอบให้แน่ใจว่าคุณมีความโปร่งใสเกี่ยวกับข้อมูลนั้น (จำเป็นต้องรู้) แล้วก็ป้องกันไว้ ในบทความนี้ ฉันจะใช้แนวคิดต่างๆ เช่น การทำให้เป็นนิรนาม (ทำให้ข้อมูลส่วนตัวไม่เป็นส่วนตัว) และการเข้ารหัส (ทำให้ข้อมูลส่วนตัวไม่สามารถมองเห็น/เข้าถึงได้น้อยลง)

ไม่เกี่ยวกับค่าปรับเช่นกัน

นี่เป็นอีกหนึ่งองค์ประกอบที่น่าสนใจของกฎระเบียบ ค่าปรับหนัก ตัวเลขน่ากลัว แต่การมุ่งไปที่สิ่งเหล่านั้นเป็นแนวทางที่ผิด คุณไม่ได้ตรวจสอบกฎหมายและบทลงโทษที่เกี่ยวข้อง แล้วตัดสินใจว่าคุณควรทำอะไรถูกหรือผิด คุณไม่ได้ละเว้นจากการขโมยเพียงเพราะโทษจำคุกอาจยาวนาน อย่าทำเพราะมันผิด ตรงนี้ก็เหมือนกัน. คุณไม่ควรปฏิบัติตาม GDPR เพราะมันมาพร้อมกับค่าปรับ ให้มองว่าเป็นโอกาสในการสร้างตัวตนบนโลกออนไลน์ที่ดีขึ้นและโปร่งใส

กระบวนการนั้นอาจเจ็บปวดและมีค่าใช้จ่ายสูง ดังนั้นทั้งหมดจึงย้อนกลับไปที่คำถามเดิมของเรา นั่นคือข้อมูลส่วนบุคคล คุณจัดการมันหรือยัง

ติดตามการไหลของข้อมูล

จำเป็นต้องชี้แจงหลายระดับเพื่อตอบคำถามข้างต้น:

  1. ข้อมูลส่วนตัวจัดอยู่ในประเภทใด
  2. เว็บไซต์ของคุณมีกลไกที่รวบรวมข้อมูลส่วนบุคคลหรือไม่

คำตอบของคำถามย่อยแรกก็ไม่ใช่เรื่องเล็กน้อยเช่นกัน ข้อมูลส่วนบุคคลคือสิ่งที่สามารถระบุตัวบุคคลได้ เช่นเดียวกับคำศัพท์ทางกฎหมายส่วนใหญ่ คำจำกัดความนั้นคลุมเครือ คำตอบที่ดีที่สุดคือ หากคุณไม่แน่ใจหรือมีข้อสงสัย จะเป็นการดีที่สุดที่จะสันนิษฐานว่าข้อมูลที่ "กำกวม" บางอย่างสามารถใช้เป็นข้อมูลส่วนบุคคลได้

ตัวอย่างที่ดีคือที่อยู่ IP ของคอมพิวเตอร์ ในแง่เทคนิค ก็เหมือนกับหมายเลขโทรศัพท์ของคุณ เป็นหมายเลข (ที่อยู่) ที่ช่วยให้คอมพิวเตอร์สื่อสารกันได้ และระบุอุปกรณ์ของคุณโดยเฉพาะ ใช่ ในบางกรณี สามารถใช้เพื่อระบุตัวบุคคลได้ เช่นเดียวกับที่หมายเลขโทรศัพท์ของคุณสามารถติดตามสัญญาหรือใบเรียกเก็บเงินของคุณหรือที่คล้ายกัน

นอกจากนี้ยังเป็นการสื่อสารทางอินเทอร์เน็ตที่แยกกันไม่ออก และนี่คือจุดเริ่มต้นของการต่อสู้ระหว่างเทคโนโลยีกับกฎหมาย ซึ่งเป็นเหตุผลว่าทำไมกฎระเบียบด้านความเป็นส่วนตัวจึง (หรือจำเป็นต้อง) คลุมเครือ สิ่งนี้สร้างความปวดเศียรเวียนเกล้าและวิตกกังวล โดยเฉพาะในหมู่คนที่ไม่ค่อยเข้าใจเทคโนโลยี วันหนึ่ง มีคนอยากจะแบ่งปันสูตรอาหารของพวกเขา ลำดับต่อไป พวกเขาต้องคำนึงถึงที่อยู่ IP

สิ่งนี้นำเราไปสู่คำถามย่อยที่สอง บล็อกเกอร์บางคน (อาจจะส่วนใหญ่) ไม่ได้ตั้งค่าโครงสร้างพื้นฐานของตนเอง และจะใช้แพลตฟอร์มที่สร้างโดยคนอื่น เช่น แพลตฟอร์มบล็อก เว็บไซต์ที่สร้างโดยผู้รับเหมา ฯลฯ พวกเขาอาจไม่รู้ด้วยซ้ำว่าเกิดอะไรขึ้นในเบื้องหลัง

และนี่คือเหตุผลที่เราต้องตามรอยข้อมูล

หากคุณต้องการทราบว่า GDPR มีผลกับไซต์/บล็อกของคุณหรือไม่ และถ้าเป็นเช่นนั้น สิ่งที่คุณต้องทำเพื่อให้แน่ใจว่าคุณปฏิบัติตามนั้น เรามาติดตามการเดินทางของการรับส่งข้อมูลทางอินเทอร์เน็ต จากผู้ใช้ที่อยากรู้อยากเห็นมายังไซต์ของคุณ

การเชื่อมต่อกับเว็บไซต์

โดยไม่ต้องลงรายละเอียดทางเทคนิค เมื่อคุณไปที่เว็บไซต์ เช่น dedoimedo.com สิ่งที่เกิดขึ้นคือ เบราว์เซอร์ของคุณใช้สมุดที่อยู่อินเทอร์เน็ต (เรียกว่า DNS) เพื่อหาว่า dedoimedo.com สามารถพบได้ที่ใดบนอินเทอร์เน็ตที่กว้างขึ้น และ แล้วติดต่อที่อยู่นี้ หากกำหนดค่าทุกอย่างเรียบร้อย ซอฟต์แวร์ที่เรียกว่าเว็บเซิร์ฟเวอร์จะยอมรับคำขอติดต่อนี้และส่งข้อมูลกลับมาในรูปแบบของหน้าเว็บ เช่นเดียวกับที่คุณกำลังอ่านอยู่

เมื่อคุณเริ่มต้นการเชื่อมต่อกับเว็บเซิร์ฟเวอร์ เบราว์เซอร์ของคุณจะส่งข้อมูลที่จำเป็นบางอย่าง รวมถึงที่อยู่ IP ระบบปฏิบัติการ เวอร์ชันเบราว์เซอร์ของคุณ และข้อมูลเพิ่มเติมบางอย่าง แต่ละเบราว์เซอร์มีลายเซ็นของตัวเอง (ตัวแทนผู้ใช้) ซึ่งช่วยให้เว็บเซิร์ฟเวอร์นำเสนอเนื้อหาที่ดีที่สุด

เว็บเซิร์ฟเวอร์บันทึกการเชื่อมต่อลงในบันทึกข้อมูล บ่อยครั้งที่สิ่งนี้จำเป็นสำหรับ:1) เหตุผลด้านความปลอดภัย เนื่องจากคุณต้องมีร่องรอยในกรณีที่ถูกแฮ็ก การฉ้อโกง 2) ปัญหาทางเทคนิค 3) ความสมดุลของการรับส่งข้อมูลบนเว็บ 4) การปฏิบัติตามข้อกำหนดและการตรวจสอบ

เรากล่าวถึงที่อยู่ IP ดังนั้นเราจึงรู้ว่ามีข้อมูลส่วนบุคคลหนึ่งชิ้นที่บันทึกอยู่ในเซิร์ฟเวอร์อยู่แล้ว ดังนั้น GDPR จึงเข้ามามีบทบาท แต่เดี๋ยวก่อน. เราจำเป็นต้องเข้าใจอย่างถ่องแท้ว่าสิ่งนี้มีผลใช้จริงหรือไม่ ดังนั้น คำถามต่อไปนี้:

  • คุณมีสิทธิ์เข้าถึงบันทึกของเว็บเซิร์ฟเวอร์หรือไม่
  • หากเป็นเช่นนั้น คุณมีสิทธิ์ควบคุมวิธีสร้างบันทึกของเว็บเซิร์ฟเวอร์ เก็บถาวร ฯลฯ หรือไม่

สาเหตุของคำถามเหล่านี้เป็นเพราะมีบริการเว็บสองประเภทที่พร้อมใช้งานสำหรับผู้คน พวกเขาอาจมีเซิร์ฟเวอร์ของตัวเองหรืออาจใช้เซิร์ฟเวอร์ของคนอื่นก็ได้ อย่างหลังเรียกว่าโฮสติ้ง และคุณอาจจ่ายเงินให้กับผู้ให้บริการโฮสติ้งเพื่อตั้งค่าและดูแลเว็บเซิร์ฟเวอร์ให้คุณ บ่อยครั้งที่สิ่งเหล่านี้เป็นบริการที่ใช้ร่วมกัน คุณสามารถโฮสต์กับ GoDaddy, Digital Ocean, Media Temple และอื่นๆ

หากคุณมีเว็บไซต์ของตัวเอง สิ่งต่าง ๆ จะซับซ้อนกว่านี้ แต่ก็อาจหมายความว่าคุณเป็นคนที่เชี่ยวชาญด้านเทคโนโลยี เพราะการตั้งค่าเว็บเซิร์ฟเวอร์ไม่ใช่เรื่องเล็กน้อยแต่อย่างใด

หากคุณจ่ายเงินให้กับบริษัทโฮสติ้งเพื่อมอบโครงสร้างพื้นฐานในการตั้งค่าบล็อกของคุณเอง ความรับผิดชอบทั้งหมดสำหรับ GDPR จะไม่ใช่แค่ของคุณเท่านั้น นอกจากนี้ ผู้ให้บริการโฮสติ้งของคุณยังมีหน้าที่รับผิดชอบ เนื่องจากเป็นผู้ควบคุมโครงสร้างพื้นฐาน

หากคุณไม่สามารถเข้าถึงบันทึกของเซิร์ฟเวอร์ได้ นี่ไม่ใช่ปัญหาของคุณ หากคุณมีสิทธิ์เข้าถึง - ผู้ให้บริการโฮสติ้งบางรายอนุญาตให้ผู้ใช้เข้าถึงได้อย่างจำกัด - คุณมีสิทธิ์ควบคุมหรือไม่ เป็นไปได้ค่อนข้างมากว่า คุณจะไม่สามารถลบข้อมูลใดๆ ออกจากบันทึกเหล่านี้หรือเปลี่ยนแปลงสิ่งที่ได้รับการบันทึกและวิธีการได้ ขอย้ำอีกครั้งว่านี่เป็นเหตุผลด้านความปลอดภัยเป็นหลัก ซึ่งก็ไม่เป็นไร

แต่คุณกำลังใช้บันทึกของเว็บเซิร์ฟเวอร์อยู่หรือเปล่า

คุณอาจไม่สามารถสร้างบันทึกเซิร์ฟเวอร์ - หรือตัดสินใจว่าจะใส่อะไรลงไป - แต่ผู้ให้บริการโฮสติ้งของคุณอาจให้สิทธิ์การอ่านแก่คุณ บล็อกเกอร์บางคนใช้เครื่องมืออัตโนมัติ เช่น AWStats เพื่อวิเคราะห์สถิติเว็บเซิร์ฟเวอร์ เครื่องมือวิเคราะห์บันทึกแบบโอเพ่นซอร์สนี้สามารถอ่านและแยกวิเคราะห์ข้อมูลจากบันทึกของเว็บเซิร์ฟเวอร์เพื่อสร้างกราฟและแผนภูมิการเข้าชมรายชั่วโมง รายวัน รายสัปดาห์ รายเดือน แสดงจำนวนการเข้าชมและระยะเวลาการเข้าชม โดเมน ประเทศ ปริมาณการเข้าชมยอดนิยม ฯลฯ ในบรรดา นอกจากนี้ AWStats จะอ่านและแยกวิเคราะห์ที่อยู่ IP ด้วย

หากคุณทำเช่นนั้น แสดงว่าคุณกำลังประมวลผลข้อมูลส่วนบุคคล ดังนั้นคุณต้องปฏิบัติตาม GDPR

AWStats เป็นตัวอย่างที่ดี เนื่องจากเป็นเครื่องมือยอดนิยม แต่ยังเปิดคำถามติดตามผลทั้งหมด หากคุณกำลังประมวลผลข้อมูลส่วนบุคคล คุณมีมาตรการป้องกันใดบ้างสำหรับการปกป้องข้อมูล คุณแบ่งปันสถิติไซต์ของคุณต่อสาธารณะหรือไม่

AWStats นั้นเรียบง่ายและเป็นมิตร - แต่เก็บข้อมูลเป็นข้อความธรรมดา เป็นต้น สิ่งนี้อาจเป็นปัญหาได้ เนื่องจาก GDPR กำหนดกลไกการปกป้องข้อมูลและความเป็นส่วนตัวขั้นสูง เรากล่าวถึงการไม่ระบุชื่อและการเข้ารหัส และ AWStats ไม่เป็นไปตามสองข้อนี้

ดังนั้น หากคุณใช้เครื่องมือเช่น AWStats (หรือคล้ายกัน) คุณจะต้องดูว่าเครื่องมือเหล่านี้มีตัวเลือกที่กำหนดค่าได้ (ค่อนข้างง่าย) เพื่อยกเลิกการเลือกข้อมูลบางประเภท เช่น ที่อยู่ IP หรือไม่ และดูว่าข้อมูลที่แยกวิเคราะห์สามารถ ถูกเก็บไว้ในไฟล์ที่เข้ารหัส หากไม่เป็นเช่นนั้น คุณไม่ควรวิเคราะห์บันทึกของเว็บเซิร์ฟเวอร์ หากคุณมีสิทธิ์เข้าถึง เนื่องจากคุณกำลังโอนความรับผิดชอบส่วนหนึ่งของ GDPR จากมือของผู้ให้บริการโฮสติ้งไปยังของคุณเอง ไม่สนุก แต่เราจะพูดถึงสถิติเว็บไซต์ประเภทอื่นๆ ในภายหลัง

กำลังโหลดหน้า

เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์แล้ว คุณจะได้หน้านี้และจะแสดงในเบราว์เซอร์ของคุณ ตอนนี้มองจากทิศทางอื่น ผู้ใช้จะเชื่อมต่อกับไซต์ของคุณ และจะแสดงในเบราว์เซอร์ของพวกเขา หากคุณไม่ทราบว่าไซต์ของคุณกำลังทำอะไร คุณสามารถทำงานจากบนลงล่างเพื่อพยายามหาว่าเกิดอะไรขึ้นในเบื้องหลัง

ทุกหน้าเว็บที่แสดงมีส่วนที่มองเห็นได้ (สิ่งที่คุณเห็น) และส่วนที่มองไม่เห็น - คำสั่งและการประกาศภาษาเว็บและสคริปต์ต่างๆ หน้าเว็บเขียนด้วยภาษา HTML/CSS และมักจะโหลดสคริปต์ที่เขียนด้วยภาษา Javascript

คุณสามารถติดตามการโหลดหน้าใดก็ได้ในเบราว์เซอร์ของคุณโดยใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ขั้นสูงในเบราว์เซอร์สมัยใหม่ ตัวอย่างเช่น ทั้ง Firefox และ Chrome มีเครื่องมือเหล่านี้ คลิกขวา> ตรวจสอบ การดำเนินการนี้จะเปิดหน้าแยกต่างหากซึ่งเต็มไปด้วยเนื้อหาเกี่ยวกับเทคโนโลยี รวมถึงคอนโซลที่สามารถแสดงลำดับของทรัพยากรที่โหลดได้ นี่คือส่วนหลังของหน้าเว็บของคุณ และแตกต่างจากส่วนที่มองเห็นได้อย่างสิ้นเชิง

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

โปรดทราบ:หากคุณไม่เคยทำสิ่งนี้มาก่อน ภารกิจในการถอดรหัสโฟลว์การดำเนินการของไซต์ของคุณนั้นไม่ใช่เรื่องง่าย หากคุณไม่เชี่ยวชาญด้านเทคโนโลยี คุณจะลำบาก อย่างไรก็ตาม หากคุณต้องการปฏิบัติตาม GDPR คุณจำเป็นต้องรู้ว่าไซต์ของคุณกำลังทำอะไรอยู่เพื่อตัดสินใจว่าข้อบังคับดังกล่าวมีผลกับคุณหรือไม่ หากคุณทราบแล้ว ก็เป็นเรื่องที่ดี เพราะคุณจะต้องให้ความสำคัญกับข้อมูลจริง

ฉันจะให้ตัวอย่างเว็บไซต์ของฉันเอง ไม่ใช่ตัวอย่างที่ดีที่สุดหรือเป็นตัวแทนมากที่สุด เนื่องจาก dedoimedo.com ส่วนใหญ่เป็นไซต์คงที่ที่ไม่มีการโต้ตอบกับผู้ใช้ ฉันไม่มีผู้ใช้ที่ลงทะเบียน ฉันไม่ได้ใช้ความคิดเห็น และส่วนการแลกเปลี่ยนข้อมูลมีจำกัดมาก ถึงกระนั้น ฉันเชื่อว่านี่เป็นแบบฝึกหัดที่มีประโยชน์ เพราะแม้แต่ไซต์ที่ดูเหมือนไร้เดียงสาก็อาจมีเวกเตอร์การรวบรวมข้อมูลหลายตัวที่ต้องนำมาพิจารณา

เมื่อดูที่การโหลดหน้าเว็บของฉัน โดยปกติโฟลว์ (ทั้งองค์ประกอบที่มองเห็นและมองไม่เห็น) จะเป็นลักษณะนี้ (ไม่ต้องกังวลเกี่ยวกับรายละเอียดที่เฉพาะเจาะจงในขณะนี้ เราจะพูดถึงรายละเอียดที่เกี่ยวข้อง):

  • ส่วนหัวของหน้า (ชื่อ คำอธิบาย ฯลฯ)
  • Google Analytics (การวิเคราะห์การเข้าชมเว็บไซต์)
  • Google Custom Search Engine (อนุญาตให้ผู้อื่นค้นหาเนื้อหาบนไซต์ของฉัน)
  • เนื้อหาหลัก (ข้อความและรูปภาพของบทความ เช่น สิ่งที่คุณอ่านอยู่ตอนนี้)
  • Google Adsense (บล็อกโฆษณาที่วางอยู่ในบรรทัด)
  • เนื้อหาหลักเพิ่มเติม (ข้อความและรูปภาพหวานๆ)
  • ปุ่ม ShareThis (ปุ่มแบ่งปันที่ช่วยให้ผู้คนแบ่งปันเนื้อหาของฉันไปยังเครือข่ายสังคม)
  • เนื้อหาที่ตรงกัน (รันโค้ดของ Google ที่แสดงบทความที่เกี่ยวข้องจากไซต์ของฉันและโฆษณา Google บางรายการ)
  • สคริปต์ควบคุมคุกกี้ (แอปเพล็ตซ้อนทับที่ให้ผู้ใช้เลือกว่าจะตั้งค่าคุกกี้หรือไม่)

Google Analytics

จำบันทึกเว็บเซิร์ฟเวอร์? บางคนอาจเข้าถึงหรือไม่สามารถเข้าถึงได้ บางคนอาจมีหรือไม่มีความรู้ทางเทคนิคที่จำเป็นในการตั้งค่าเครื่องมือวิเคราะห์ด้วยตนเอง ซึ่งเป็นที่มาของ Google Analytics นี่อาจเป็นเครื่องมือสถิติการเข้าชมไซต์ที่ได้รับความนิยมสูงสุด การกำหนดค่าทำได้ง่าย - คุณเพียงแค่เพิ่มโค้ดลงในหน้าเว็บทุกหน้า เสร็จแล้ว! คุณชนะ และ Google ชนะ เพราะพวกเขาชอบข้อมูล

Google Analytics มีโค้ดหลายประเภท ในอดีต Google Analytics ใช้เครื่องมือที่เรียกว่า Urchin และข้อมูลโค้ดที่คุณเพิ่มลงในหน้าเว็บของคุณแสดงให้เห็นสิ่งนี้ จากนั้นเมื่อหลายปีก่อน Google ได้เลิกใช้งาน Urchin แม้ว่าฟังก์ชันการทำงานจะยังคงทำงานอยู่ (สำหรับตอนนี้) สำหรับความเข้ากันได้ย้อนหลังกับเว็บไซต์ที่ยังคงใช้งานอยู่ ผู้สืบทอดต่อจาก Urchin คือ Universal Analytics เมื่อไม่นานมานี้ Google ยังได้แนะนำแท็กที่ติดทั่วเว็บไซต์ซึ่งมีคุณลักษณะเพิ่มเติมและความสามารถในการวัดไซต์ แล้วยังมีวิธีอื่นๆ อีกด้วย โค้ดหลักสามส่วนมีลักษณะดังต่อไปนี้

หอยเม่น (urchin.js):


Universal Analytics (analytics.js):

แท็กที่ติดทั่วเว็บไซต์ (gtag.js):


นี่คือส่วนย่อยเริ่มต้นของโค้ด และเพื่อให้ใช้งานได้ คุณต้องเปลี่ยนตัวอักษร xxxxxx ด้วยโค้ด Google Analytics ของคุณ ตามค่าเริ่มต้น Google Analytics จะตั้งค่าคุกกี้และรวบรวมข้อมูลบางอย่าง ดังนั้นเราต้องเข้าใจว่า ก) คุกกี้คืออะไร? ข) ข้อมูลที่รวบรวมเป็นข้อมูลส่วนบุคคลหรือไม่

เพื่อตอบคำถามนั้น เราต้องเน้นสองสิ่ง:โค้ดที่คุณเรียกใช้และสิ่งที่เกิดขึ้นใน Google Analytics คำตอบง่ายๆ คือ ตามค่าเริ่มต้น Google Analytics จะไม่ได้รับการกำหนดค่าสำหรับการวิเคราะห์ข้อมูลส่วนบุคคลใดๆ นอกเหนือจากที่อยู่ IP แท้จริงแล้ว Google ได้ทำงานหลายอย่างเพื่อทำให้เครื่องมือของตนสอดคล้องกับ GDPR และสิ่งนี้สะท้อนให้เห็นในตัวเลือกที่มีอยู่ในแดชบอร์ดการดูแลระบบของ Google Analytics มาเริ่มกันเลยดีกว่า

การรวบรวมข้อมูลส่วนบุคคลมีเวกเตอร์หลายตัว และหากคุณใช้สิ่งเหล่านี้ คุณต้องแจ้งให้ผู้ใช้ในสหภาพยุโรปทราบและขออนุญาต (ยินยอม) เพื่อรวบรวมข้อมูล ซึ่งหมายความว่าการดำเนินการของสคริปต์การวิเคราะห์จะขึ้นอยู่กับตัวเลือกของผู้ใช้ กล่าวอีกนัยหนึ่ง ถ้ามีคนไม่ต้องการให้เก็บข้อมูลส่วนบุคคล สคริปต์การวิเคราะห์จะไม่ทำงาน และคุณจะไม่เก็บสถิติใด ๆ ของผู้ใช้รายนั้น

คุณมีทางเลือก:

  1. รวบรวมข้อมูลส่วนบุคคลที่รอการยินยอมจากผู้ใช้ อาจรวบรวมน้อยลง (ตามทฤษฎีแล้วเท่ากับไม่มีอะไรจากสหภาพยุโรป)
  2. ไม่รวบรวมข้อมูลส่วนบุคคล - ในกรณีนี้จะไม่มีการใช้ข้อกำหนดของ GDPR

Google Analytics และข้อมูลส่วนบุคคล

คุณสามารถเรียกใช้ Google Analytics เป็นเครื่องมือสถิติการเข้าชมไซต์ที่ไม่ใช่ส่วนบุคคล ซึ่งหมายความว่าคุณจะมีข้อมูลเกี่ยวกับจำนวนการเข้าชมและหน้าเว็บ การเข้าชมตามเวลาจริงและเมตริกอื่น ๆ แต่คุณจะไม่มีอะไรเกี่ยวกับผู้ใช้ของคุณ มาดูกันว่าคุณต้องทำอะไรออนไลน์ในแดชบอร์ด Google Analytics ก่อน Google มีคำถามที่พบบ่อยโดยละเอียดซึ่งอธิบายถึงสิ่งที่คุณทำได้และทำไม่ได้ - และต้องทำ

Google Analytics อนุญาตให้คุณใช้การโฆษณาและรีมาร์เก็ตติ้ง =ข้อมูลส่วนบุคคล คุณสามารถปิดสิ่งเหล่านี้ได้

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

คุณต้องกำหนดนโยบายการเก็บรักษา (ข้อมูลเก่าจะถูกลบ) ซึ่งหมายความว่าคุณจะไม่สามารถทำการวิเคราะห์ตามข้อมูลย้อนหลังเก่าได้ (ก่อนระยะเวลาเก็บรักษาที่กำหนด) แต่อีกครั้ง วิธีนี้ช่วยลดจำนวนการประมวลผลข้อมูล ซึ่งเป็นสิ่งที่เราต้องการ (ไม่เกี่ยวข้องกันหากคุณติดตามต่อไป ขั้นตอนด้านล่าง) ถึงกระนั้นก็ดีเสมอที่จะทำผิดในด้านของความระมัดระวังและคำนึงถึงความเป็นส่วนตัว

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

จากนั้นยังมีขั้นตอนรหัสผู้ใช้ Google ห้ามไม่ให้ใช้ข้อมูลใด ๆ ที่สามารถระบุตัวบุคคลได้อยู่แล้ว แต่ถ้าคุณใช้คุณลักษณะนี้ คุณจะต้องขอความยินยอม ดังนั้น คุณลักษณะนี้จำเป็นต้องปิด

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

คุณควรตรวจสอบให้แน่ใจว่าไม่มีมิติข้อมูลและเมตริกที่กำหนดเองซึ่งอาจระบุตัวบุคคลได้ เพราะถ้าคุณมีสิ่งเหล่านั้น แสดงว่าคุณกำลังย้ายจากพื้นที่ที่ไม่ใช่ส่วนตัวไปสู่พื้นที่ส่วนตัว อีกครั้งก็ไม่เป็นไรถ้าคุณมี แต่นั่นเป็นหัวข้อแยกต่างหาก สำหรับตอนนี้ เรากำลังมุ่งเน้นไปที่การรวบรวมข้อมูลที่ไม่ระบุตัวตนและไม่ใช่ข้อมูลส่วนบุคคลโดยใช้ Google Analytics

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

ซึ่งครอบคลุมส่วนออนไลน์ในแดชบอร์ด แต่เรายังไม่ได้พูดถึงที่อยู่ IP และคุกกี้ ดังนั้นอดีตนั้นชัดเจน ตอนนี้คุกกี้ ...

คุกกี้คือไฟล์ข้อความที่จัดเก็บไว้ในเครื่องคอมพิวเตอร์ของคุณและใช้โดยเว็บไซต์เพื่อสร้างความต่อเนื่องในกิจกรรมออนไลน์ของคุณ ให้คิดว่าคุกกี้คือไฟล์บันทึกขนาดเล็กที่บอกเว็บไซต์เกี่ยวกับการเข้าชมครั้งล่าสุด การเข้าสู่ระบบของคุณ ฯลฯ เป็นวิธีที่ทำให้เว็บไซต์จำคุณได้ เช่น เมื่อคุณกลับมาและคุณยังเข้าสู่ระบบอยู่ เป็นต้น เว็บไซต์สามารถตั้งค่าคุกกี้ และพวกเขาจะมีวันหมดอายุ หลังจากนั้นคุกกี้จะถูกลบและเนื้อหาของคุกกี้จะถูกลบ เป็นการลบประวัติกิจกรรมของคุณกับเว็บไซต์อย่างมีประสิทธิภาพ

ในทางเทคนิค ข้อมูลบางอย่างที่จัดเก็บในคุกกี้อาจระบุตัวบุคคลได้ ซึ่งหมายความว่าคุณต้องขอความยินยอมจากผู้ใช้เพื่อตั้งค่าคุกกี้ หากพวกเขาไม่เห็นด้วย จะต้องไม่ตั้งค่าคุกกี้

Google Analytics ตั้งค่าคุกกี้หลายตัว ดังนั้นคุณต้องขออนุญาตจากผู้ใช้ อย่างไรก็ตาม มันซับซ้อนกว่านั้นเล็กน้อย แม้ว่าคุณจะขอความยินยอมสำหรับคุกกี้ชุดแรก เมื่อหน้าเว็บไซต์โหลดขึ้น หาก Google Analytics ได้รับอนุญาตให้ทำงาน ก็จะตั้งค่าคุกกี้ระหว่างเซสชันการเรียกดู ดังนั้น คุณจำเป็นต้องขอความยินยอมจากผู้ใช้เพื่อตั้งค่าเท่านั้น คุกกี้ แต่ยังเรียกใช้ Google Analytics ตั้งแต่แรก สิ่งนี้ย้อนกลับไปที่สถิติของไซต์ หากผู้ใช้ไม่ยินยอม การเข้าชมจะไม่ถูกนับ (แม้แต่ส่วนที่ไม่ใช่ส่วนบุคคล) และคุณจะเห็นการเข้าชม (EU) น้อยลงในสถิติของคุณ

ดังนั้น หากคุณต้องการเรียกใช้ Google Analytics โดยไม่มีการรวบรวมข้อมูลส่วนบุคคล คุณต้องปิดใช้งานคุกกี้ และเราต้องจัดการส่วนของที่อยู่ IP นอกเหนือจากงานออนไลน์ทั้งหมดด้วย

Google Analytics และที่เก็บข้อมูลในตัวเครื่อง (คุกกี้)

ส่วนเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์สำหรับ Google Analytics มีข้อมูลมากมาย รวมถึงการตั้งค่าเพื่อปิดใช้งานที่เก็บข้อมูลในเครื่อง ซึ่งหมายความว่าจะไม่มีการตั้งค่าคุกกี้เลย แน่นอน สำหรับ Universal Analytics คุณต้องเปลี่ยนบรรทัดต่อไปนี้:

ga('สร้าง', 'UA-xxxxxx', 'อัตโนมัติ');

ในการนี้:

ga('create', 'UA-xxxxxx', { 'storage':'none' });

จากนั้นจึงไม่มีการตั้งค่าคุกกี้

การไม่เปิดเผยที่อยู่ IP

Google Analytics จับที่อยู่ IP =ข้อมูลส่วนบุคคล แต่คุณสามารถระบุที่อยู่ IP ได้ เมื่อทำเช่นนี้ ที่อยู่ IP ซึ่งดูเหมือน aaa.bbb.ccc.ddd จะกลายเป็น aaa.bbb.ccc.0 โดยไม่ต้องลงรายละเอียดทางเทคนิค สิ่งนี้จะทำให้ตัวระบุเฉพาะ (ที่อยู่ IP) เหมือนกับที่อยู่ที่มีอยู่ 254 รายการสำหรับส่วนสุดท้าย (ออคเต็ต) ของที่อยู่ ทำให้การแสดงตนทางอินเทอร์เน็ตของผู้ใช้ผ่านที่อยู่ IP ตามที่เห็นโดย Google Analytics ไม่ระบุตัวตน ซึ่งทำได้โดยเพิ่มบรรทัดก่อนที่เหตุการณ์ Google Analytics จะถูกส่งไปยังเซิร์ฟเวอร์ เพิ่มบรรทัดต่อไปนี้หลังบรรทัด 'สร้าง' และบรรทัด 'ส่ง' (Universal Analytics):

ga('set', 'anonymizeIp', true);

อะไรทำนองนี้:

ga('create', 'UA-xxxxxx', { 'storage':'none' });
ga('set', 'anonymizeIp', จริง);
ga('send', 'pageview');

และตอนนี้คุณก็มีการเก็บรวบรวมข้อมูลที่ไม่ระบุชื่อและไม่เป็นส่วนตัวผ่าน Google Analytics

ข้อเสียของวิธีนี้คือ คุณจะไม่มีความรู้เกี่ยวกับความภักดีของผู้ใช้ของคุณ อัตราตีกลับของคุณ (จำนวนคนที่เข้ามาที่ไซต์ของคุณเพียงหน้าเดียวแล้วออกไป) จะสูงถึง 100% และระยะเวลาเซสชันเฉลี่ย (เวลาที่ใช้ในไซต์) จะลดลงเหลือ 0 วินาที แต่ก็ไม่เป็นไรเพราะนั่นคือสิ่งที่เราต้องการ เราต้องการข้อมูลการเข้าชมแบบรวมที่ไม่ใช่ส่วนบุคคลเท่านั้น

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

ถ้าคุณต้องการรวบรวมข้อมูล (หรือใช้คุกกี้) จะทำอย่างไร

ในกรณีนั้น คุณต้องทำการโหลดสคริปต์ Google Analytics โดยขึ้นอยู่กับความยินยอมที่ชัดเจนของผู้ใช้ และเพื่อจุดประสงค์นั้น คุณต้องมีเครื่องมือบางอย่าง (สคริปต์อื่นจริงๆ) ที่จะบล็อกการทำงานของ Google Analytics และการตั้งค่าคุกกี้จนกว่า (และถ้า) ผู้ใช้จะยินยอม

ฉันตัดสินใจใช้ Civic Cookie Control ซึ่งเป็นเครื่องมือที่ออกแบบมาโดยเฉพาะเพื่อให้สอดคล้องกับคุกกี้ที่ตรงตามข้อกำหนดของ GDPR เครื่องมือนี้และเครื่องมืออื่นๆ มีอยู่ใน Google Cookie Choices หลังจากทดสอบโซลูชันที่มีอยู่บางส่วนแล้ว ฉันตัดสินใจว่านี่เป็นเครื่องมือที่เพียงพอสำหรับความต้องการของฉันมากที่สุด

สิ่งที่ฉันชอบ (นอกเหนือจากข้อมูลทางเทคนิคที่เห็นได้ชัด) เกี่ยวกับการควบคุมคุกกี้คือรุ่น PRO ช่วยให้คุณสามารถกรองประเทศนอกสหภาพยุโรปได้ ดังนั้นแอปเพล็ตจะไม่แสดงต่อผู้ใช้ที่ไม่ได้รับผลกระทบจาก GDPR กล่าวอีกนัยหนึ่ง คุณสามารถเลือกแสดงแอพเพล็ตการยินยอมคุกกี้แก่ผู้ใช้ของคุณ แม้ว่าจะมีเวอร์ชันฟรี แต่ก็มีข้อจำกัดมากกว่า และเวอร์ชัน PRO ก็ไม่ถูก ซึ่งย้อนกลับไปถึงสิ่งที่ฉันพูดถึงในตอนต้น:การปฏิบัติตาม GDPR อาจทำให้เสียเงิน เวลา และต้องการความเชี่ยวชาญที่บล็อกเกอร์หรือเจ้าของไซต์ส่วนใหญ่อาจไม่มี .

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

ฉันใช้การควบคุมคุกกี้ในทุกหน้าบนเว็บไซต์ของฉัน - คุณสามารถเลือกถ้อยคำ สไตล์ และสร้างหมวดหมู่ที่จำเป็นได้ สิ่งที่สำคัญที่สุด ในแต่ละหมวดหมู่ คุณมีสองฟังก์ชัน:onAccept และ onRevoke อดีตจะเรียกใช้รหัสบางอย่าง (และตั้งค่าคุกกี้) เฉพาะในกรณีที่ผู้ใช้ได้รับความยินยอม และอันหลังจะลบคุกกี้และอาจหยุดสคริปต์หากไม่มีความยินยอม การกำหนดค่าที่แน่นอนของเครื่องมือเฉพาะนี้อยู่นอกเหนือขอบเขตของบทความนี้

ดังนั้น หากคุณต้องการเรียกใช้คุกกี้ Google Analytics + ในทุกหน้า ด้วยเครื่องมืออย่างเช่น การควบคุมคุกกี้ ในสหภาพยุโรป การประกาศจะมีลักษณะดังนี้ (โดยใช้ Universal Analytics เป็นตัวอย่าง):

onAccept :function(){
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function( ){
(i[r].q=i[r].q||[]).push(อาร์กิวเมนต์)},i[r].l=1*new Date();a=s. createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})( หน้าต่าง,เอกสาร,'สคริปต์','https://www.google-analytics.com/analytics.js','ga');

ga('สร้าง', 'UA-xxxxxx', 'อัตโนมัติ');
ga('ส่ง', 'การดูหน้าเว็บ');
},
onRevoke:function(){
window['ga-disable-UA-xxxxxx'] =จริง;
}

นอกจากนี้ยังแสดงให้เห็นว่าเรามีตัวเลือกในการบล็อกสคริปต์ หากจำเป็น นอกเหนือจากการควบคุมคุกกี้ [sic] เราจะเห็นตัวอย่างนี้ในภายหลังเมื่อเราพูดถึงระบบจัดการเนื้อหา (CMS) เช่น WordPress

สคริปต์ควบคุมคุกกี้ได้รับการประกาศในทุกหน้าในไซต์ของฉัน - สคริปต์นี้ควบคุมเนื้อหาของบุคคลที่สามอื่นๆ ไม่ใช่ Google Analytics เนื่องจากฉันเลือกใช้เส้นทางที่ไม่ระบุชื่อและไม่ใช่ส่วนบุคคล โค้ดที่เพิ่มในแต่ละหน้ามีลักษณะดังนี้ (ฉันใส่โค้ดลงในบรรทัดเดียว เพราะจะทำให้ค้นหาและแทนที่ได้ง่ายขึ้นหากจำเป็น):


การอ่าน Google Analytics เพิ่มเติม

มีข้อมูลเพิ่มเติมในส่วนทรัพยากร แต่ต่อไปนี้คือบางสิ่งเพิ่มเติมที่คุณอาจต้องการพิจารณา และโดยการพิจารณาแล้ว ฉันหมายถึงการแจ้งให้ผู้ใช้ของคุณทราบว่าพวกเขามีตัวเลือกในการทำให้การท่องเว็บเป็นส่วนตัวมากขึ้นและยกเลิกการรวบรวมข้อมูล ไม่ใช่แค่ในไซต์ของคุณ แต่โดยทั่วไป

โปรแกรมไม่ใช้ Google Analytics บนเบราว์เซอร์

Google Custom Search Engine

Google Custom Search Engine (CSE) เป็นโค้ดชิ้นหนึ่งที่คุณสามารถเพิ่มลงในหน้าเว็บของคุณ ทำให้ผู้คนสามารถค้นหาเนื้อหาในไซต์ของคุณและ/หรือทั่วโลกได้ สายตาจะสร้างช่องค้นหา และผู้คนสามารถใช้ช่องค้นหาได้เหมือนกับการค้นหาอื่นๆ ของ Google ในที่นี้ เราต้องถามตัวเองว่า:มีการเก็บรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องหรือไม่


ตอนนี้ ส่วนที่ยุ่งยาก Google CSE สามารถแสดงโฆษณาได้ด้วย และสิ่งนี้เชื่อมโยงกับ Google Adsense ซึ่งเรายังไม่ได้พูดถึง แต่โดยทั่วไปแล้ว Google CSE ถือได้ว่าเป็นคุณลักษณะโฆษณา เพราะจริงๆ แล้วสร้างขึ้นผ่านแดชบอร์ดของ Google Adsense ดังนั้นจึงมีแง่มุมของข้อมูลส่วนบุคคลอย่างแน่นอน - และคุกกี้ เรารู้วิธีจัดการกับคุกกี้ เราต้องคุยกันเรื่องโฆษณา

Google Adsense

Google Adsense น่าจะเป็นเครือข่ายโฆษณาที่ได้รับความนิยมมากที่สุดในโลก เช่นเดียวกับเครื่องมืออื่นๆ ของ Google ส่วนใหญ่ ใช้งานง่ายมาก คุณเพียงแค่เพิ่มส่วนย่อยของโค้ดลงในเพจของคุณ และเมื่อผู้ใช้ผ่านมาและเยี่ยมชม พวกเขาอาจเห็นโฆษณาปรากฏขึ้น เราต้องถามอีกครั้งว่าเรากำลังจัดการข้อมูลส่วนบุคคลอยู่หรือไม่

มีโฆษณาอยู่สองประเภท - ที่ไม่ใช่ส่วนบุคคล (เป็นเพียงเนื้อหาแบบสุ่ม) และส่วนบุคคล (กำหนดเป้าหมายเฉพาะสำหรับผู้ใช้โดยพิจารณาจากพฤติกรรมก่อนหน้านี้และเมตริกที่รวบรวมไว้) หากคุณอนุญาตโฆษณาส่วนตัวผ่าน Google Adsense บนไซต์ของคุณ โดยพร็อกซี แสดงว่าคุณจัดการข้อมูลส่วนบุคคล แต่การยินยอมให้เรียกใช้สคริปต์ Google Adsense นั้นยากกว่า Google Analytics มาก หนึ่ง ตำแหน่งของโฆษณามีความสำคัญ ซึ่งแตกต่างจากการวิเคราะห์ที่คุณเพียงแค่วางโค้ดไว้ที่ใดก็ได้ และการกระทำจะไม่ปรากฏแก่ผู้ใช้ สอง หากผู้ใช้ไม่ยินยอม โฆษณาจะไม่ทำงานและแสดง และความยินยอมจะกลายเป็นตัวบล็อกโฆษณาอย่างมีประสิทธิภาพ ซึ่งหมายถึงรายได้น้อยลงสำหรับผู้เผยแพร่

Google ตระหนักถึงสิ่งนี้ ดังนั้นพวกเขาจึงคิดว่าจำเป็นต้องจัดหาเครื่องมือกลางที่ช่วยให้ผู้ใช้สามารถกำหนดค่าวิธีแสดงโฆษณาต่อผู้ใช้ในสหภาพยุโรป อันที่จริง ก่อนเส้นตายบังคับใช้ GDPR ในวันที่ 25 พฤษภาคมไม่นาน Google ได้เปิดตัวส่วนที่แยกต่างหากในแดชบอร์ด Adsense ซึ่งอนุญาตให้แสดงเฉพาะโฆษณาที่ไม่ใช่ส่วนบุคคลแก่ผู้ใช้ในสหภาพยุโรป นี่เป็นวิธีที่ดีที่สุดในการจัดการกับทุกเครื่องมือและบริการ เนื่องจากอาจเป็นไปไม่ได้เสมอไป

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

As the EU user consent tab explains, you still need to let users consent to cookies. This also covers the search engine implementation, because some of the cookies are shared, since CSE can display ads. So going back to our question, we use non-personal ads in the EU, and we ask users for consent on cookies, which covers this section.

ShareThis buttons

When I visually revamped my website in early 2018, I added the ShareThis inline buttons script to my pages, as a way of increasing user engagement around content. Essentially, the functionality comes in two pieces, an HTML element that shows the buttons and the script that runs in the background:

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

Unfortunately - and we will see this throughout the article - ShareThis only released an update for GDPR compliance on May 25, 2018, and it was too late for me. I could not wait till then. I decided to implement the functionality beforehand, and I did this using conditional loading via Cookie Control, similar to my Google Analytics (with cookies) example. So if a user consents, the buttons will be shown and cookies set, and if not, then they won't. I lose some sharing/engagement traffic this way, but the implementation is compliant.

Placing the script as is above into the onAccept function won't work. The syntax you need is slightly different, but it is applicable to any Javascript script really:

onAccept :function(){var file=document.createElement('script');
file.setAttribute("type","text/javascript");
file.setAttribute("src", "//platform-api.sharethis.com/js/sharethis.js#property=
5a3a29849d192f001374331f&product=inline-share-buttons");
document.getElementsByTagName("head")[0].appendChild(file);},

In a more abstract manner:

function(){
var file=document.createElement('script');
file.setAttribute("type","text/javascript");
file.setAttribute("src", "SCRIPT HERE");
document.getElementsByTagName("head")[0].appendChild(file);
}

I also tested the new ShareThis functionality. I found it not to be ideal, because it comes with its own overlay window (which clashes with my cookie applet), and the granularity of control given to the user for consent is not sufficient (in my opinion). I am willing to accept the loss of sharing traffic for the sake of compliance. But this is another good example where the new regulation may interfere with your ongoing activities, like the bounce rate and session duration when you use Google Analytics without cookies.

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

Matched content

This is very similar to the CSE and Adsense. Again, the code for matched content can be generated in the Google Adsense dashboard, so the same rules apply. You need to use non-personal ads in the EU and ask for their consent for cookies. We're all set here.

Other types of data

My examples above only illustrate a small number of possible types of embedded content and scripts. Indeed, you may also have a shopping cart. And this is the next type of data that I'd like to discuss.

You may be interacting with your users other than just showing them words and images. We've seen invisible scripts (they run in the background), we've seen cookies, we also handled visible third-party content like search and ads and sharing buttons, we didn't really process any deliberate personal information per se.

E-commerce forms and buttons (PayPal)

My example in this section will be PayPal. Indeed, PayPal is one of the most popular online payment services. The integration with web pages is dead simple. You copy and paste code onto your pages, and then users can use the Buy button or Donate button to send you money. They authenticate with their username and password, and a transaction is made. Data and money are exchanged between parties.

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

In GDPR terms, we have a lot of things to consider:

  • Is the loading of the PayPal form compliant?
  • Does PayPal set cookies? Hint:Yes. But then are you allowed to tamper with these?
  • If users send you payments, they provide personal info, so what happens next?

Compliance wise, the short answer is yes. Moreover, people need to agree to PayPal terms and conditions, which means that if they use the payment form or button on your pages, they have already agreed for PayPal to have access to some of their information. You are not privy to any of this data UNLESS a transaction is made, and then, only a small part of this data is shared with you - which you need for obvious business reasons, including tax declarations. The need is not in dispute (no different than any receipt or invoice), but then we will touch some more on the data handling.

Another thing that needs to be mentioned is that PayPal is a financial institution, so some data collection is mandatory, for security and fraud-prevention reasons. And even if you use their services (or any other e-commerce platform), you do not really have much say in the matter.

Once the form or button is loaded, a script will run - and this script will most likely log some important security-related information. The form will also set a cookie - not for your own domain but for paypal.com. And here, we have a situation where we have a non-optional situation. So far, we could ask the user for consent or use our scripts in a non-personal manner. But here, we cannot control this. There is a necessary cookie that is required for the form to work properly, and for PayPal to do their thing. Your only options are to allow the form to load (without any tampering or changes) or not to have it, but this may also mean losing all business.

This constitutes a situation where necessary data collection is done - for security reasons. Cookie control tools will also not be able to delete the PayPal objects even if you want to. The way browsers work, for security reasons, domains can only delete cookies for themselves and nothing else. So if you open a site page, it cannot tamper with cookies that belong to other sites. Makes sense, because you don't want anyone to be able to steal your session login data.

So what do you do in a situation like this? Well, be transparent about it. You still use a service, but explain to your users how you do that, what data is collected - and best yet, refer them to the relevant privacy policy so they can read and understand what happens.

We answered two of the questions. The last one is - you now have some personal data, directly related to financial transactions performed on your site. This is necessary data (like necessary cookies set by the e-commerce platform), and you will need to use this data when you submit tax reports and such. In other words, you will be transferring this data from PayPal, which has its own security measures in place to safeguard data, to your own machine, probably a desktop, a laptop or a phone of some kind. What now?

Remember we talked about two major aspects related to data collection:anonymization and encryption. The first is around minimizing data collection (to the point of making it non-personal). We did that throughout most of the steps above, but we do end up with some data related to core business. We cannot anonymize this any further (that would probably raise a flag with tax authorities, for instance). ไม่มีปัญหา. So we need to protect this data.

Once you download a form or a report from PayPal (or any other e-commerce platform), you become responsible for it. So you must make sure the data is always safe. This means, if you accidentally lose it, or it gets stolen, you must make any retrieval of personal information difficult. This is where encryption comes into play.

Encryption is a mathematical process that renders human-readable data into random bits of text that have no meaning and that cannot be deciphered without a proper encryption key. Good encryption is near impossible to break with conventional computing methods. Moreover, to make things GDPR-compliant, you need be the sole owner of the encryption key so that only you can open the data. In other words, if someone else comes into possession of this data, it will be useless.

Bottom line:if you keep an offline copy of data outside its original source (like PayPal online console), then encrypt that data. Open it only for the purpose of necessary exchange, like with an accountant, tax authorities, etc. The last step will sometimes require that you send personal data via email or physical mail. Again, this is necessary for legal purposes, and it is unavoidable. But that's fine, because the other businesses and entities handling personal data will also have their piece on GDPR compliance, and this includes your email provider, your accountant, your government. The idea is to minimize such actions and maintain high security (this is a vague term, but we will elaborate more on that). See the section on encryption farther below.

User registration

Your site may have a user registration form. Normally, such forms will usually have at least a name and email fields. Data provided into the registration form will then be saved into some form of database. If you have this functionality on your site, you need to ask yourselves the following questions:

  • Do you really need registered users? The answer could simply be yes.
  • What information do you need from your users? Is your registration form 'slim' enough?
  • Do you know where your database is located, how to access it, edit it and secure it?

We go back to what we already discussed - anonymization and encryption. If you can make user data you handle less personal (without hurting your blog/site activity), then do it. If you keep this data somewhere, try to encrypt it. For most people, the answer to how one goes about encrypting a SQL database hosted with a shared provider is very complex. แต่. You are not alone in this game. Your provider has its own responsibility when it comes to their services:they need to be robust and secure.

Your additional GDPR responsibility comes into play when you handle user data. In other words:

  • You need to know where user data is stored.
  • You need to know how to access this data (and delete it if necessary).
  • If you back this data up (to your computer, cloud, other servers), you need encryption for the backups.

If you struggle with this, you will need to hire a professional to do this for you (money, trust, beware scams). Otherwise, you may not be in the best position regarding GDPR compliance. It sounds tough and cruel, but think about it:if you're clueless around how your user data handling mechanisms work, would you really want people to use your services? Or put yourself in their shoes. Would you trust a site that has no 'idea' what they are doing with user data?

Then, the last piece:data transfer. If you possess personal data, you bear responsibility for its safekeeping. Selling data or giving it to other entities without an explicit permission from your users is a big no-no. The worst thing here is, you could 'accidentally' give away data without being aware. A service on your site might crawl or index your user database, and you wouldn't even know it.

The aspect of active user data collection is definitely more complex than just passive services you have enabled in the background. It requires far more effort. We will talk about this some more when we discuss Content Management Systems (CMS).

Comments

A similar logic applies to comments as to user registration. In essence, the two functionalities are identical. You will have users providing personal information. True, it's their choice to register and write comments, but it is your responsibility to let them know what you intend to do with the data. We will revisit this topic in detail a little later on.

Email (and mailing lists)

This is a very interesting aspect of data privacy, for many, many reasons. First, email is almost unavoidable when it comes to online sites/blogs. You will definitely have some kind of contact information, and people will use it to reach you. And with every email you receive, you will add new data points to your collection.

Emails contain a lot of personal data, too. A typical email will include:

  • IP address of the last mail server (in a chain of mail servers from sender to you).
  • In some cases, the IP address of the sender.
  • System/mail client signature.
  • User's email address (obvious).
  • Name or alias (real or fictitious).
  • The actual contents, which may contain any manner of personal data.

Moreover, emails are normally not encrypted, so the message itself is readable if you possess the actual mail message. Wait. Don't panic. This sounds ominous, but it is not. While the messages are written in plain text, so to speak, most mail systems use additional encryption to establish the connection and send data. We will discuss this in a jiffy.

Okay, so what do we do now?

We will need to address two main topics:1) receiving and sending email 2) storing email information.

First, you have no control over some of the data you receive in an email. Mail protocols dictate certain basic fields (for functionality and security). Furthermore, if you have a publicly available/accessible email address, you have no control over who contacts you, or why. That constitutes consent on behalf of the user.

The GDPR compliance comes into place when you initiate contact with other people via email. You need consent from your users to do so. If you have user registration and comments, then you will inevitably end up with a number of registered users, and you will have access to their email addresses.

The possession of this data does NOT give you the right to send your users information (most often marketing, advertising and promotion) unless they approve. Think about it. If someone signs in to write a comment, that does not mean they want you to spam them with your newsletter. They need to agree to the newsletter separately.

To make it simple:you need to use email for the intended purpose only:

  • If someone writes to you, you write back; perfectly fine, the exchange of communication.
  • If someone registers, then you can use their email for user management purposes - verification of email, notification around their account, notification on comments, password reset, etc.
  • If you want to send your users OTHER information, you need to ask them to consent. Like cookies.

And that's the black magic of email exchange. You can use mailing lists. You can use newsletters. You need to build these lists with your explicit user approval. Simple.

The second part is:data handling. Email data is like any other personal data. You need to make sure that you keep it safe. It's very similar to e-commerce data. You will most likely have to keep emails, for legal and accounting reasons. Make sure you do that in a secure and auditable manner:

  • Access:You will be accessing email in two primary ways:1) through a web browser 2) using a dedicated mail client like Microsoft Outlook or Mozilla Thunderbird, for instance. In both cases, make sure you connect using a secure layer (https:// in browsers and secure ports in the mail client configuration, e.g. port 465 TLS/SSL). In some cases, you will also have the option to use Two-Factor Authentication (2FA), which makes hacking attempts against your login more difficult.
  • Storage:Your inbox should be safe. If you use an online provider (including your hosting provider), they have their due diligence and responsibility to safeguard the data. Add your own security when you can, like 2FA, if possible. Most importantly, if you keep an offline copy of your inbox (any mail client really), you should keep the mailbox in an encrypted location (with yourself as the only owner of the encryption key). More on encryption later.

To sum it up:

  • Use email as intended (reply, account support, mailing lists - each with its own consent).
  • Protect the emails (secure connection, encrypted local storage, additional online safeguards where possible).

Embedded videos (Youtube)

นี่เป็นเรื่องที่น่าสนใจ Youtube allows you to embed videos into your pages. ไม่เลว. But there's a whole range of things that come into play here. Youtube videos combine various elements:there might be an element of tracking, which allows Youtube to offer video recommendations; there might be ads shown to users, again based on various preferences; there might be cookies; และอื่น ๆ.

If you choose to embed videos, then you must understand in what way these videos could potentially be used to profile users viewing these videos, and if there's an element of personal data involved, then you need to ask users for consent. Moreover, largely, there are two types of embedded videos - Flash-based clips (older) and native HTML5 videos (newer). This also makes a big difference.

A Flash-based video might look something like this:






An HTML version will look something like this:

So the question is - how to make videos GDPR-compliant?

First, regarding Flash clips (specifically Adobe Flash Player). In general, Flash as a technology is probably not the best way moving forward, at least when it comes to online videos. For over a decade, this technology was hugely popular as the preferred method for embedding interactive multimedia content into web pages, but it is gently being phased out in the recent years, both because of associated security issues with the Flash player and also because all modern browsers support native HTML5 video.

Flash clips may also set cookies - not just ordinary cookies - Flash cookies. They are similar in nature to regular Web cookies, but they are stored separately and used exclusively by Adobe Flash Player. And you may not have a straightforward way of controlling them using cookie control tools. So what you should do:

  • Re-embed all existing clips in the old format and convert it to the new format.

Then, this leaves us with the familiar aspects of data collection and cookies. Luckily, Youtube offers an enhanced privacy feature for sharing. When you click on the share option for any which video online, you have the option to embed the video. Then, you need to tick the box that reads Enable privacy-enhanced mode. This will generate a different embed code, and it will set no cookies.

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

Privacy-enhanced code then looks like this:

And this way - given the fact Youtube (Google) no longer uses third-party ad serving and pixel tracking as part of the GDPR compliance, and we use the privacy-enhanced mode with no cookies, we now have user-friendly embedded videos. Otherwise, you need to ask for consent as before.

Lastly, you may also have other non-standard, non-Youtube Flash clips on your pages. ตัวอย่างเช่น:

"https://active.macromedia.com/flash5/cabs/swflash.cab#version=5,0,0,0" height="550" width="690">




"application/x-shockwave-flash" pluginspage=
"https://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=
ShockwaveFlash" height="550" width="690">

There is no easy solution for these. I am not aware of any trivial ways to limit Flash clips or disable cookies by design. If they need to be available publicly, the best recommendation is to upload these videos to Youtube and then offer them with the new, privacy-enhanced embed options. It is possible that these videos cannot be used on Youtube or similar sharing platforms for various legal/content reasons. In that case, you may want to have a separate disclaimer, or remove such clips altogether.

Embedded scripts

You may also embed other content onto your pages, other than videos. For instance, polls, maps, etc. These will come in some form of script, most often Javascript (something.js). The best way to handle these, if you want or need them, is to ask users for consent, in a way similar to what we did with ShareThis buttons. Whatever tool you use, the onAccept function will include:

function(){
var file=document.createElement('script');
file.setAttribute("type","text/javascript");
file.setAttribute("src", "SCRIPT HERE");
document.getElementsByTagName("head")[0].appendChild(file);
}

Content Management Systems (CMS):WordPress

This section will probably be of most interest to most of the people reading this article. WordPress is the most popular website and blogging management system in the world. It is very easy to use, relatively easy to configure, and it offers a wealth of flexible, useful plugins. I will indeed demonstrate with WordPress, but do note that other CMS exist, like Drupal, Joomla!, Magento, phpWiki, and many more.

WordPress released its first GDPR-ready version, 4.9.6, on May 17, 2018. Wpbeginner.com has released a very useful guide on GDPR on May 23, 2018, only two days before the regulation came into effect. My own testing and implementation of necessary changes shows certain differences to this guide, and so I'd like to share in detail the changes and settings that I've undertaken to make my book-writing site, The Lost Words, in line with the regulation.

The Lost Words is a fairly simple WordPress site - no user registration. I had comments enabled using the Disqus plugin (instead of organic comments) and collected data analytics using the Google Analytics for WordPress by MonsterInsights plugin (which is also mentioned in the guide above). I have disabled both these plugins prior to the GDPR enforcement data and implemented alternative methods for compliance, and I will explain exactly what and how.

So, the journey is the same as what we did earlier - only we will now be doing this with WordPress. Establish a connection to your site. Try to to understand the data flow. Open the dashboard and examine your installed and activated plugins.

Data collection =plugins

If you're using one or more WordPress plugins, it is quite likely you are collecting data, possibly personal data. The simplest way to verify if your plugins are collecting data is to read their privacy policy, if one exists. Then, you may need a little bit of tech knowledge to understand better what happens. And do remember, the fact core WordPress is GDPR-compliant does not mean your plugins - or your activities - are.

In my case, I have several plugins installed. Some of these do not collect any personal data whatsoever. These are mostly security hardening tools, designed to make the website more robust. Some plugins have a configurable option to collect data (this is similar to Web server logs we discussed and Google Analytics options). Some definitely do collect personal data. So we have three groups:

  • Plugins that do not collect personal data (excluded from discussion).
  • Plugins that can collect data - we can configure them for non-personal use, or collect personal data but then inform users and give them the option to consent. In some situations, the data may be necessary. We will discover that soon.
  • Plugins that collect data - we must ask users for consent.

Google Analytics

The Website traffic statistics collection via Google Analytics falls into the second group. We have already seen how to use Google Analytics in an anonymous, non-personal data collection way. Here, I will show you how to run the script without personal data but with cookies. We will combine the two.

I decided to implement the conditional loading of Google Analytics based on user consent via Cookie Control, as I've shown you earlier. Basically, we ask users to consent, and if they do, the script will run and the cookies will be set. We still use IP address anonymization. Cookie Control, the tool of my choice, actually has a helpful example for exactly this purpose, so this should be easy to set up. See earlier for the actual copy &pastable snippet of code.

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

Why not MonsterInsights?

A simple matter of practicality and timelines. Originally, I actually had the Google Analytics for WordPress by MonsterInsights plugin configured for non-personal data collection (except cookies), even before they released their GDPR-ready update. Indeed, the plugin now comes with a separate EU Compliance tool that will configure everything in this regard (automatically). This addon costs money - and I've already invested money in a different cookie control solution (which also handles scripts).

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

Reading on what it does, the plugin handles IP anonymization, disables UserID tracking and disables Author tracking, this is a custom dimension. You can manually handle these, BUT the advantage of doing through this plugin is that these changes will only apply to your EU visitors. If you make the change through your Google Analytics accounts, they will be global. Google Analytics for WordPress by MonsterInsights also integrates with cookie plugins. I do not know if there's any conditional loading of the script, though.

For me, the introduced changes were a little late - like most GDPR tools, they only happened a short week before the enforcement date, which is hardly enough to properly test. Moreover, given that I had to ask users for consent for cookies (although I could use no local storage option), then I could also load Google Analytics conditionally via Cookie Control, and I've already purchased the multi-site license for this.

So it's the matter of practicality really. You can use MonsterInsights (with some extra cost) and integrate with several cookie control plugins. Or you could invest your money in a different tool (like I did), and handle it this way, with the advantage that you can control additional scripts and cookies and not specifically Google Analytics, like say ShareThis buttons, as we've already seen.

Comments (disqus)

I used to run Disqus for comments. Unfortunately, Disqus released an update only on May 25, 2018, and this was too late for me. At this point, I had disabled comments on the blog. I decided I would re-introduce them at a later stage, after I have ascertained that either WordPress comments or Disqus are compliant.

Before the GDPR update for Disqus, I did try to 'intercept' Discus using Cookie Control and its onAccept and onRevoke functions. This was a valuable lesson that we will discuss shortly. Now, Disqus has introduced necessary GDPR measures. If you want to login and post a comment, you first need to agree to their new privacy policy. If you're already logged in, you will not see the comments field until you agree. And you also have the option to opt-out of tracking. As a user (someone using Disqus), the downside of this choice is that you will have only temporary session logins, and you will need to log in anew each time.

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

Disqus &WordPress database integration

Do note that by default, Disqus will not write user comments to your database. You will need to manually configure that. If you do, the comments will be added to your database, and if you have had a non-personal database until now, it will now include personal data, and so you will need to treat it accordingly. For example, if you used to have non-encrypted database backups, now they will have to be encrypted. We will address this in the backups section below.

General script control

You may have additional plugins or scripts on your WordPress site, which may not have any GDPR accessories. If these plugins or scripts collect personal data, you will need to block their execution until the user has consented. This is similar to what I've outlined earlier with the ShareThis buttons. To that end, we need to talk about two WordPress functions - wp_enqueue_script() and wp_deregister_script().

Wp_enqueue_script

This function allows you to run scripts on demand. The usage is far from trivial, but if you know what script needs to run, you can wrap it in wp_enqueue_script and then place it into the onAccept section of your cookie control tool, like we did earlier.

The difficult part is actually finding the script that you need to run. This goes back to checking the Web console in a browser, and trying to figure out what your site is doing. There's no easy way around this, especially if you have plugins that behave in an odd, undocumented way. Justin Tadlock discussed this on his site way back in 2009, and it's an extremely valuable piece of advice. Your conditional script may look something like:

wp_enqueue_script( 'contact-form-7', wpcf7_plugin_url( 'contact-form-7.js' ), array('jquery', 'jquery-form'), WPCF7_VERSION, $in_footer );

Wp_deregister_script

This function does the opposite of enqueue; it removes/stops a script. Something like:

add_action( 'wp_print_scripts', 'my_deregister_javascript', 100 );

function my_deregister_javascript() {
wp_deregister_script( 'contact-form-7' );
}

Session cookies

WordPress (and your plugins and themes) may set session cookies. Again, we need consent, like before.

WordPress 4.9.6 - GDPR changes

There's no point repeating what's been said a million times before. Very briefly, WordPress now has additional tools that can help you manage user data. If you have registered users, you will be able to delete them, and there's also a template for privacy policy.

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

Data backups

We talked about backups earlier - around emails and databases. In general, there's a fairly good chance you will be backing up your site data (and your user data along with it). This is a healthy, recommended practice. You should have backups. By all means. What you need to make sure is:anonymization and encryption.

You should have covered the anonymization part already (by design). Encryption is the next step. Any which data backup you make should go to:

  • Secure, trusted and DOCUMENTED location.
  • Not be accessible to anyone but you.

The best way to achieve this is with encryption - and I'm not talking about the fact some backup providers (mostly cloud) offer encryption. Example:You might be backing up data to Dropbox. The service is secure, it offers 2FA and encryption. So if someone actually hacks into the Dropbox systems, they will not be able to read any data they might steal. But that is not enough. Because you do not control the encryption method.

The solution is to encrypt the backups with your own tool and key (password if you will), and then, for whatever reason, if someone has access to this data, they will not be able to access the actual contents. And we can finally discuss this technology called encryption.

Encryption tools

Well, we talked a lot about encryption above. Let's put it to some good use.

There are many ways to encrypt data. I will now elaborate on a few possible tools. Please note that the quality and security of encryption tools may differ. Also, different data types may require different types of encryption and standards. In some cases, you may have to use specific methods to be compliant. For ordinary bloggers, most tools should suffice. Some level of technical knowledge is required.

The most basic encryption method is to create a password-protected ZIP archive. This isn't foolproof, but a tool like 7-Zip can create encrypted files in its native 7z format (including filename encryption) using the AES-256 method, which is an encryption standard adopted by the US government. In Linux, you can use GPG (GnuPG), a free implementation of the OpenPGP standard, to encrypt files as well as emails. Several frontend tools are available.

You can also create encrypted containers - large files that you can then use as virtual folders to store many different files inside. To a casual observer, an encrypted container looks like a random file, something like Documents.bin, with a size of 603 MB, for instance. When you mount it (open it in a special program capable of reading and decrypting the encrypted format), it will be shown as a folder or a separate drive in your file manager, and you can interact with it like any other location on your disk.

Friendly GUI tools that can create encrypted containers include TrueCrypt and VeraCrypt, the latter being a fork of TrueCrypt, which was discontinued in 2015. This last piece of information may give you a pause, as you may assume there's an inherent security risk in this. However, an independent audit of the program found no significant security risks (for now). Both these programs use several encryption standards, including AES.

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

Another Linux tool - Vault in Plasma-based distributions like KDE neon or Kubuntu, for instance. This program is integrated into the desktop and lets you create encrypted containers on the fly. The encryption backend is CryFS, which also uses AES-256 plus another cipher.

GDPR และเว็บไซต์ของคุณ - คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความสบายใจ

Documentation

The last piece, once you've made your site compliant, is to wrap things up. Document everything, and that also means also writing a privacy policy. It does not have to be long or fancy. In fact, short and sweet is the best way forward. Be transparent about what you do and why, and explain the changes. If in doubt, always err on the side of caution. Give your user a choice rather than assume that it's ok. In the end, it's about transparency of your actions, anonymization of user data (if possible) and secure handling (encryption).

Finally, audits. Website layout and content can change over time. In fact, they always, inevitably do. You need to make sure you stay complaint. Every now then, it could be once a month or even once a quarter or whatever cadence, take a look at your Web stack. If things have changed, document them, and if they affect your users, reflect them in the privacy policy and/or the relevant tools and services your users interact with.

Conclusion

And here we are, the end. I would like to believe this article has been useful. Simple, clear and practical. I tried to cover as much material as possible, avoid vague language, and provide real-life, relatable examples from my own blogging adventures. GDPR compliance is NOT a trivial thing. It will require mental and technical effort, it will require hours of work, and it may even cost you money, both in direct investment and post-compliance changes to your traffic. But you will have a nice, tidy site that is friendly and fun to your users.

There are no shortcuts. The most important thing in this journey is education. Ignorance breeds fear. But if you take time to understand what you're doing - and your site is doing - you will both enjoy your work and the outcome. This means being careful around quick promises and silver-bullet solutions out there. Don't rush, take your time, try to figure out the best, most elegant way to make your site compliant. Finally, if you have any feedback, suggestions or requests around this topic, feel free to contact me, and I will try to update this guide. Take care, children of the Internet.

Resources

In order of appearance and relevance (most also linked throughout the document):

GDPR topics:

EU GDPR Information Portal

Wikipedia article on GDPR

Website statistics and analytics tools:

AWStats

Google Analytics

Google Analytics Measurement options for Web pages

Policy requirements for Google Analytics Advertising Features

Google Universal Analytics IP Anonymization

Google Analytics Opt-Out Browser Add-on

Cookie control tools:

Google Cookie Choices

Civic Cookie Control

Types of cookies used by Google

Google Analytics Cookie Usage on Website

Google Universal Analytics Cookies and User Identification

Google Adsense, Custom Search Engine &Matched Content:

Google Adsense

Google CSE

Sharing buttons:

ShareThis opt-out page

E-commerce:

PayPal privacy policy

Embedded videos &Flash player:

Wiki page on Local Shared Objects (Flash cookies)

Adobe Flash Player settings manager

Youtube Embed videos &playlists

WordPress:

WordPress home page

WordPress version 4.9.6

The Ultimate guide to WordPress and GDPR compliance

Google Analytics for WordPress by MonsterInsights EU compliance plugin add-on

Disqus opt-out policy

How to disable WordPress scripts and styles

WordPress developers tools reference:wp_enqueue_script

WordPress developers tools reference:wp_deregister_script

Encryption tools:

7-Zip homepage

The GNU Privacy Guard

OpenPGP encryption standard

Wiki page on Advanced Encryption Standard (AES)

TrueCrypt (GRC page)

TrueCrypt audit report

VeraCrypt