چگونه سایت وردپرس خود را با CCPA سازگار کنیم

چگونه سایت وردپرس خود را با CCPA سازگار کنیم
#image_title

چگونه سایت وردپرس خود را با CCPA سازگار کنیم

قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA) پاسخ ایالات متحده به مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) است. با قوانین تقریبا مشابه، CCPA قوی ترین قانون حفظ حریم خصوصی داده ها در ایالات متحده است. این قانون به سایر قوانین حفظ حریم خصوصی که برای مدتی در ایالات متحده در حال انجام است، مانند CDPA ویرجینیا، قانون حریم خصوصی نوادا، و قانون حفظ حریم خصوصی کلرادو، پیشنهاد داد.

مشابه GDPR، CCPA قوانین متعددی را برای کسب‌وکارها وضع می‌کند تا با اطلاعات شخصی مصرف‌کنندگان برخورد کنند و این قوانین برای وب‌سایت‌ها نیز اعمال می‌شود. بنابراین، ما آنچه را که یک کاربر وردپرس مانند شما باید دنبال کند تا وب سایت شما با CCPA مطابقت داشته باشد را پوشش خواهیم داد.

اما قبل از اینکه درباره آن بحث کنیم، اجازه دهید نگاهی گذرا به CCPA داشته باشیم.

مهم: ما (WPExplorer) وکیل نیستیم، ما صرفاً اطلاعات مربوط به CCPA و نکات کلی انطباق را به اشتراک می‌گذاریم. دنبال کردن مراحل زیر تضمین نمی کند که شما به طور کامل با الزامات CCPA مطابقت داشته باشید. لطفاً با یک وکیل یا مشاور CCPA مشورت کنید تا مطمئن شوید که وب سایت شما مطابقت کامل دارد.

CCPA یک قانون حفظ حریم خصوصی داده در سراسر ایالت کالیفرنیا، ایالات متحده است. و مانند همتای اروپایی خود، CCPA برای محافظت از اطلاعات شخصی افراد تصویب شد. از 1 ژانویه 2020 اجرایی شد.

دامنه CCPA محدود به هر تجارت انتفاعی در جهان است که یکی از معیارها را برآورده می کند:

  • کل درآمد سالانه بیش از 25 میلیون دلار دارد
  • اطلاعات شخصی 50000 یا بیشتر از ساکنان کالیفرنیا، خانواده ها یا دستگاه ها را می خرد، دریافت می کند، یا می فروشد
  • بیش از نیمی از درآمد سالانه خود را از فروش اطلاعات شخصی کالیفرنیایی ها به دست می آورد

مصرف‌کنندگان دارای چندین CCPA هستند:

    حق دانستن در مورد اطلاعات شخصی که یک کسب و کار جمع آوری می کند و نحوه استفاده و اشتراک گذاری یا فروخته شدن آنها؛
  • حق حذف اطلاعات شخصی؛
  • حق انصراف از فروش اطلاعات شخصی؛ و
  • حق عدم تبعیض علیه کسانی که از حقوق CCPA استفاده می کنند.

نقض قوانین CCPA عواقبی دارد.

برای تخلفات غیرعمدی، ممکن است تا 2500 دلار به ازای هر تخلف و برای تخلفات عمدی، 7500 دلار به ازای هر تخلف جریمه شوید.

مصرف‌کنندگان می‌توانند به دنبال مشاوره حقوقی باشند و 100 تا 750 دلار خسارت برای نقض داده‌ها درخواست کنند و شکایت‌های قانونی علیه متخلف را بیابند.

آیا CCPA می‌تواند بر وب‌سایت‌های مشاغل کوچک تأثیر بگذارد؟

برخلاف GDPR، CCPA برای همه وب‌سایت‌هایی که به موضوعات داده‌های تعریف شده آن خدمات ارائه می‌کنند، اعمال نمی‌شود. در این مورد، ساکنان کالیفرنیا. همانطور که قبلاً گفته شد، باید یکی از سه آستانه را برآورده کند. با این حال، به نظر می رسد این آستانه ها نشان می دهد که وب سایت های کوچکتر از رعایت قانون راحت هستند. با این حال، یکی از پایه های هر کسب و کار باید تجربه مشتری با کیفیت باشد. حفاظت از حقوق و منافع مشتریان شما باید در اولویت قرار گیرد، به خصوص اگر اطلاعات شخصی آنها را مدیریت می کنید. محافظت از حریم خصوصی آنها روش خوبی است و برای این کار رعایت CCPA توصیه می شود حتی اگر کسب و کار شما خارج از محدوده مادی آن باشد.

همچنین، با افزایش موارد نقض داده ها و نقض حریم خصوصی، ارائه فضایی به کاربران خود ضروری است که بتوانند به آن اعتماد کنند و کنترل بیشتری بر اطلاعات شخصی خود داشته باشند.

چگونه وب سایت وردپرس خود را با CCPA سازگار کنیم

الزامات CCPA در مقایسه با GDPR بسیار راحت‌تر است. یک وب‌سایت وردپرسی که قبلاً برای GDPR آماده است، ممکن است برای آماده شدن برای قوانین ایالات متحده به تلاش زیادی نیاز نداشته باشد. اما، چند ویژگی برجسته وجود دارد که وب سایت نباید آنها را برای انطباق با CCPA اجرا کند.

می‌توانید از این راهنما در مورد نحوه سازگار کردن وب‌سایت WordPress خود با GDPR استفاده کنید، اما اگر CCPA برای شما به خواندن ادامه می دهید در زیر چند مرحله برای آماده کردن وب‌سایت وردپرس شما برای مطابقت با CCPA آمده است.

1. صفحه سیاست حفظ حریم خصوصی

یک خط‌مشی رازداری اطلاعات مربوط به جمع‌آوری، استفاده، اشتراک‌گذاری و شیوه‌های فروش وب‌سایت شما را فاش می‌کند. همچنین اطلاعاتی را در اختیار کاربران قرار می دهد تا با شما تماس بگیرند تا از حق خود برای حفظ حریم خصوصی استفاده کنند و شکایات خود را ثبت کنند.

طبق CCPA، برخی اطلاعات وجود دارد که یک وب سایت باید در خط مشی رازداری ارائه کند:

  • سایت شما چه اطلاعات شخصی را از کاربران جمع آوری می کند؟
  • اطلاعات شخصی را از کجا جمع آوری می کند؟
  • چرا نیاز به جمع آوری، فروش یا اشتراک گذاری اطلاعات شخصی دارد؟
  • این سایت اطلاعات شخصی را با چه کسی (اشخاص ثالث) به اشتراک می گذارد یا می فروشد؟
  • مصرف کنندگان تحت CCPA چه حقوقی دارند؟
  • چگونه می توانند برای استفاده از این حقوق با شما تماس بگیرند؟

    • پیوند

  • A اطلاعات شخصی من را نفروشید به یا بخشی که توضیح می دهد چگونه کاربران می توانند از اشتراک گذاری یا فروش اطلاعات شخصی خود انصراف دهند.

شما باید سیاست حفظ حریم خصوصی را هر 12 ماه یکبار به‌روزرسانی کنید تا رویه‌های تجاری در حال تغییر را نیز لحاظ کنید.

در یک وب سایت وردپرس، می توانید به راحتی یک صفحه حریم خصوصی ایجاد یا اضافه کنید. در آخرین نسخه (4.9.6 و بالاتر)،  داشبورد سرپرست تنظیماتی برای ایجاد یک صفحه خط‌مشی رازداری دارد که در آن می‌توانید محتوای مرتبط را اضافه کنید.

فقط به تنظیمات> حریم خصوصی بروید.

اگر ایجاد صفحه خط مشی رازداری جدید را انتخاب کنید، یک الگوی تولید شده به صورت خودکار دریافت خواهید کرد که می توانید آن را سفارشی کنید.

شما همچنین می توانید از صفحه خط مشی رازداری موجود استفاده کنید.

2. صفحه اطلاعات شخصی من را نفروشید

یکی از قوانینی که CCPA را از GDPR متمایز می‌کند، کاهش رضایت آن برای جمع‌آوری و فروش داده‌ها است. CCPA بر دادن کنترل به کاربران برای مخالفت با فروش داده‌هایشان به جای دادن رضایت تأکید دارد. انصراف بخش بزرگی از قانون است و مکانیزم «اطلاعات شخصی من را نفروخت» (DNSMPI) در اینجاست. DNSMPI روشی است که توسط CCPA پیشنهاد شده است تا به کاربران اجازه دهد از وب سایت هایی که اطلاعات شخصی خود را به اشخاص ثالث می فروشند انصراف دهند. معمولاً از طریق یک صفحه اختصاصی اجرا می شود.

همانطور که قبلا ذکر شد، این بخش نیز می تواند بخشی از خط مشی رازداری شما باشد. در یک صفحه جداگانه، می‌توانید جزئیات بیشتری از مکانیسم انصراف ارائه دهید.

صفحه باید اطلاعات زیر را ارائه دهد:

  • توضیح حق انصراف از فروش حق اطلاعات شخصی.
  • فرم وب یا هر روش دیگری برای ارسال درخواست‌های انصراف.
  • پیوندی به خط مشی رازداری.

پانویس یک وب سایت مکان ایده آلی برای درج پیوند به صفحه DNSMPI است.

در اینجا یک نمونه از وب سایت رسمی سونی موزیک آورده شده است:

پیوند به صفحه DNSMPI آنها منتهی می شود.

3. اعلامیه رضایت کوکی

CCPA «شناسه‌های شخصی منحصر به فرد» را به عنوان اطلاعات شخصی تشخیص داد. بنابراین، شناسه‌های کوکی بر اساس قانون، اطلاعات شخصی هستند. برخلاف GDPR، برای رضایت کوکی CCPA ، وب سایت نیازی به دریافت رضایت کاربران برای ذخیره کوکی ها در مرورگرهای آنها ندارد. با این حال، سایت‌ها را ملزم می‌کند که یک گزینه انصراف برای چنین فروش اطلاعات شخصی ارائه دهند. و یک اعلان کوکی یا پنجره بازشو فقط برای درخواست رضایت نیست. همچنین روشی است که توسط آن کاربران می توانند از کوکی ها انصراف دهند.

اطلاعیه کوکی باید توضیح دهد که چرا از کوکی‌ها استفاده می‌کنید و دکمه/پیوندی برای انصراف از کوکی‌ها (یا پیوند DNSMPI) درج شود.

CookieYes یک کوکی با کاربری آسان است ابزار رضایت کوکی برای افزودن یک اعلامیه رضایت در وب سایت شما و اجازه دادن به کاربران برای انصراف از کوکی هایی که اطلاعات شخصی را می فروشند. می توانید اعلان را با استفاده از تنظیمات و CSS سفارشی کنید و آن را برای بازدیدکنندگان ایالات متحده هدف گذاری کنید. شما همچنین می توانید یک خط مشی رازداری و خط مشی کوکی برای وب سایت خود تنها با چند کلیک ایجاد کنید.

کارهای بیشتری وجود دارد که می توانید با CookieYes انجام دهید تا استفاده خود از کوکی ها با CCPA مطابقت داشته باشد. بهترین از همه، ثبت نام و شروع با CookieYes رایگان است. این طرح رایگان اسکن کوکی را برای حداکثر 100 صفحه و 5000 گزارش رضایت در ماه ارائه می دهد (و برنامه های برتر برای ویژگی های پیشرفته و افزایش استفاده وجود دارد). می‌توانید ویژگی‌های برتر را رایگان به مدت 14 روز امتحان کنید (بدون نیاز به کارت اعتباری و هر زمان که بخواهید می توانید از طرح آزمایشی ارتقا دهید) و ببینید که چگونه برای وب سایت شما کار می کند.

4. دسترسی به داده

CCPA همچنین از وب‌سایت‌ها می‌خواهد که در صورت درخواست به کاربران اجازه دسترسی به اطلاعات شخصی خود را بدهند. شما موظف هستید که اطلاعاتی را که جمع آوری کرده اید، کاری که با آن انجام می دهید، دسته منبع جمع آوری و دسته شخص ثالثی که اطلاعات را با آن به اشتراک می گذارید، به کاربران اطلاع دهید.

درخواست دسترسی به داده‌ها را می‌توان از طریق فرم‌های تماس اجرا کرد. انواع مختلفی از فرم ها وجود دارد که می توانید از آنها استفاده کنید. یکی از افزونه‌های پیشنهادی برای ساخت فرم در وردپرس نینجا فرم‌ها است.

این یک ابزار ساده کشیدن و رها کردن برای افزودن فرم ها در صفحات وب سایت شما است. می‌توانید از الگوهای از پیش ساخته شده استفاده کنید یا الگوهای خود را برای کاربران ایجاد کنید تا درخواست‌های دسترسی به داده را ارسال کنند.

5. حذف داده ها

CCPA از وب‌سایت‌ها می‌خواهد که اطلاعات شخصی را در صورت درخواست کاربر حذف کنند.

آخرین نسخه‌های وردپرس نیز مانند دسترسی به داده‌ها، تنظیمات اختصاصی برای بازدیدکنندگان شما برای ارسال درخواست‌های حذف داده‌ها دارند. با استفاده از این می توانید یک ایمیل تأیید برای حذف داده ها ارسال کنید.

برای دسترسی به این، پس از ورود به وب سایت وردپرس خود، به ابزار در منوی مدیریت بروید. از آنجا Erase Personal Data را انتخاب کنید.

به طور مشابه برای اطلاعات دیگر، مانند نظرات در مورد یک پست، می توانید به بخش مدیریت بروید و آن را حذف کنید.

افزونه Ninja Forms دارای چندین الگو از جمله یکی برای درخواست های حذف داده است. استفاده از آن آسان است و می توانید یک فرم ساده برای ارسال درخواست های کاربران ایجاد کنید.

تنها کاری که باید انجام دهید این است که کد کوتاه فرم را منتشر کرده و در صفحه مورد نظر جاسازی کنید.

ما امیدواریم که این مراحل انطباق CCPA وب سایت وردپرس شما را به روش صحیح آغاز کند. ما همیشه دریافت مشاوره حقوقی برای رعایت کامل را توصیه می کنیم. به این ترتیب، می‌توانید مطمئن شوید که همه چیز سر جای خود است.

حتما بخوانید : 6 نکته برای بهینه سازی سایت المنتور
نوشته های مشابه
خروج از نسخه موبایل