...
虚拟主机标志

WordPress 上的数据保护:正确整合 "请勿出售我的信息 "页面和其他内容

整合 请勿出售我的信息页面 WordPress网站上的 "选择退出 "和 "数据管理 "是符合法律规定的数据保护措施的核心组成部分,尤其是在CCPA和GDPR的背景下。为确保从技术角度正确实施用户权利(如退出和数据管理),必须满足结构和内容方面的要求。

中心点

  • CCPA: 美国数据保护法要求选择退出并提供易于访问的信息页面
  • DSGVO告知义务和透明的数据处理
  • 技术实现用于页面集成的插件或手动模板
  • 强制性内容数据销售的明确信息和简单的异议选项
  • 符合法律规定在一个网站上结合多项法律要求

由于国际范围内适用不同的数据保护法规,因此有必要在网站规划或持续运营期间熟悉数据保护法律。那些主要在欧盟开展业务的公司往往主要关注 GDPR。然而,人们往往忽视了适用于加利福尼亚州的 CCPA 规定了额外的要求。应提供 "请勿出售我的信息页面",尤其是当来自美国的访问者访问网站时,否则可能会被处以罚款。该页面还可以向访问者发出信号,表明他们的数据权利受到重视。

为什么需要 "请勿出售我的信息页面

加利福尼亚州数据保护法 CCPA 规定,网站运营商有义务提供有关出售个人数据的更多信息。所谓的 请勿出售我的信息页面 是一个强制性元素。它允许访问者主动反对共享其信息。即使您的网站主要在欧盟运营,它也可能会被美国用户访问--这也使得 CCPA 法规具有相关性。因此,定制 WordPress 网站使其符合国际法规非常重要。

此外,"请勿出售我的信息 "页面不仅增加了法律确定性,还提高了透明度。访问者会发现,他们可以选择多种数据保护方式。透明度是一项重要的资产,尤其是从营销的角度来看,因为用户更有可能信任那些明确、清晰地列出所有相关数据保护要素的页面。反之,如果反对数据传输的选项被隐藏起来或以复杂的方式呈现,就会导致用户失去信任。因此,积极整合该页面是专业在线形象的一部分。

法律依据:GDPR、CCPA 和 PDPL 一览

数据保护法的要求多种多样,这已经不是什么秘密。虽然 DSGVO 全欧洲范围内的全面信息和同意要求 CCPA 在加利福尼亚州,该法案明确包括退出选项和特殊访客权利。此外,新的 德国的 PDPL 指令它针对的是数据主权处理。在全球范围内运营数字服务或接触来自不同司法管辖区用户的任何人都需要了解这些差异,并将其正确映射到自己的 WordPress 网站上。

例如,在加利福尼亚州设有分支机构或处理加利福尼亚州用户数据的公司必须遵守 CCPA 的规定。根据该法,访问者必须能够方便地行使其数据保护权利。这包括以下权利

  • 以了解收集的具体数据、
  • 了解是否以及如何传递这些信息,以及
  • 拒绝转让(退出)。

尽管 GDPR 中也有类似的个人数据控制权,但同意往往是其核心机制。德国《隐私和数据处理法》(PDPL)和其他国家法律也对这一法律框架进行了补充。因此,分析您的目标用户以及哪些地区的要求特别严格非常重要。

WordPress 的技术实现

实施 "请勿出售我的信息页面 "有两种方法:通过插件集成或创建包含表单的静态信息页面。Complianz "或 "CookieYes "等插件通过预配置模块简化了这一过程。或者,您也可以使用 WordPress 编辑器创建一个单独的页面,并在页脚或通过明显可见的链接显示出来。确保元素设置为 两侧 尤其是通过移动设备。

响应式设计尤为重要:在智能手机或平板电脑上,用户必须能够轻松找到 "请勿出售我的信息 "页面并完成退出流程。在 cookie 横幅中链接该页面或将其整合到隐私政策附近也是一个好主意。一些网站运营商会将最重要的数据保护权利的简短摘要直接整合到横幅中,或作为首次访问时出现的弹出式窗口。然后,进一步链接到完整的 "请勿出售我的信息 "页面。

从技术角度看,自动化尤其有趣:例如,如果您通过退出表单收到请求,该请求可直接转发到您的 GDPR/CCPA 管理系统。在那里,你可以跟踪哪个用户何时提出了反对,哪些数据可能会被删除或不会被传递。不过,这种解决方案在某些情况下需要程序接口(API),而且应具有稳定性,以防更新和插件冲突。

请勿出售我的信息 "页面的内容

页面内容必须具体明确、清晰易懂。除介绍性文字外,还包括以下内容:

  • 透明描述收集哪些数据
  • 解释如何传承或出售
  • 选择退出表格 或明确提及自我披露的功能
  • 联系方式 有关数据处理的询问

不要忘记优先考虑目标群体。访问您网站的用户最好只需点击几下,就能了解您是如何处理数据的。复杂的法律表述应尽可能翻译成一般易懂的语言。图形区分(如使用图标、彩色方框或段落)也有助于使页面更加清晰。任何使用模板的人都应请律师检查其合规性,以确保涵盖所有相关段落。

GDPR 与 CCPA 的区别

尽管这两部法律追求的目标相似,即保护个人数据,但在细节要求上却有所不同。虽然 DSGVO 重点是同意、 CCPA 在用户主动提出异议之前,默认情况下不进行处理。这种机制不仅需要不同的流程,还需要完全不同的数据保护页面结构。

特点 GDPR (欧盟) CCPA(加利福尼亚州)
需征得同意 是的,是的 否(选择退出即可)
需要 "请勿销售 "页面 没有 是的,是的
对违法行为的罚款 最高 2000 万欧元或 4 % 的营业额 每项罪行最高 7,500 美元
美国用户受影响吗? 没有 是的,是的

在实践中,这种差异往往会给网站运营商带来困惑。任何已经建立了符合 GDPR 的同意解决方案的人都不应认为这就自动满足了 CCPA 的要求。毕竟,加利福尼亚州的立法者仍然关注退出机制,而这些机制必须已经默认激活。这种 "仅在同意后授权"(GDPR)和 "在提出异议前允许"(CCPA)之间的分离是最根本的区别之一。因此,一个能同时确保两种要求的概念必须为欧洲用户提供选择进入功能,为加州用户提供选择退出功能。

数据保护页面链接

仅仅创建页面是不够的。还必须战略性地将其置于页脚、cookie 横幅或直接置于页眉。这样既能提高用户友好度,又能确保遵守法律框架。特别有效的是 永久集成的页脚链接在移动设备和台式机上都能看到。

许多网站运营商还将 "请勿出售我的信息 "页面链接整合到其主要隐私政策中。例如,可以在隐私政策的正文中直接提及退出选项。这样可以确保阅读隐私政策的用户不必费力地在导航菜单中搜索。在页脚和隐私政策中重复链接可以提高访问者识别和使用退出选项的可能性。另一种方法是,一旦做出相关更改,就把页面临时放在醒目的横幅上。这样,现有用户就能主动了解到变化,并在必要时立即做出反应。

在 WordPress 上保护数据的推荐页面结构

不受约束的导航和清晰的页面标题可以建立信任并满足法律标准。我建议采用以下页面结构:

1. 隐私政策: 经典正文,包括托管、插件和第三方供应商。
2. cookie 政策: 详细介绍所使用的技术。
3. 联系数据保护官: 容易找到。
4 请勿出售我的信息页面: 清晰、移动优化和积极链接。

这种结构反映了当前的要求。您可以在 cookie 横幅上添加注释,或通过整合为一层的模式窗口对其进行补充。即使这种结构一开始看起来很庞大,但从长远来看,您将从明确的责任和易懂的导航结构中获益。专门搜索数据处理流程的用户可以更快地找到相关段落。同时,如果一味依赖子页面的划分,设计也不会变得过于复杂。

常见错误及如何避免

许多网站只是不完整地执行了这些要求。常见的错误包括缺乏退出选项、语言过于专业或表单不起作用。定期检查您的安装,尤其是在 WordPress 更新之后。使用不同国家的 VPN 测试您的网页,以便正确评估加利福尼亚和欧洲用户的显示效果。

许多人还低估了文档的重要性。在有关部门进行数据保护审计时,你应该能够证明何时以及如何对 "请勿出售我的信息 "页面进行了更改。例如,如果您更改了插件或调整了表单,请在更改日志中记录下来。如果出现投诉,有了这些完整的文档,您很快就能掌握可证实的论据。每季度至少抽查一次退出功能是否正常工作也很有意义。有时,插件冲突或 JavaScript 错误会导致用户在不知情的情况下发送表单,但系统并未正确记录该请求。

另一个常见的错误是忽视了除 GDPR 和 CCPA 之外的特殊国家法规。虽然这两项法律是核心,但个别欧盟成员国或美国其他州可能会有不同的规定或补充规定。因此,建议与熟悉相关地区情况的数据保护官密切磋商。

网站数据保护扩展指南 从长远来看,有助于避免此类错误。

表格和用户友好性

必须使用方便用户的退出表单。使用带有复选框的简单问题,而不是冗长的文本字段。在表单发送后立即提供确认信息。最好能与同意管理工具同步,例如通过支持 API 的插件。一旦收集到数据,就必须以数据保护友好的方式进行存储,并根据要求在必要时进行删除。

用户友好性还体现在确认流程的设计上。例如,最好向用户发送一封电子邮件确认,让他们知道自己的取消已收到并正在处理中。有些公司为此采用了双重退出程序,即用户在收到的电子邮件中再次确认取消订单。虽然这不是必须的,但在某些情况下有助于减少误用或错误输入。反过来,这也可以提高所有数据保护通信的可信度和可追溯性。

数据保护页面的推荐插件

WordPress 允许使用各种插件来实施数据保护。这些插件通常还支持集成一个 请勿出售我的信息页面:

  • CookieYes(符合 CCPA + GDPR 标准)
  • 合规性(直观操作、可配置的法律系统)
  • 来自 WebToffee 的 GDPR Cookie 同意书

确保插件定期更新,并在后台分离 GDPR 和 CCPA 特定功能。许多供应商都在不断实施新功能,以应对法律形势的变化。这样可以最大限度地降低集成过时或不正确流程的风险。在上线之前,使用暂存系统测试插件更新及其对 "请勿出售我的信息 "页面的影响也很有用。

实际应用:结构示例和文本示例

以下是 "请勿出售我的信息 "页面的基本 HTML 结构:

<h2>反对出售我的数据</h2>
<p>根据《加州消费者隐私法》(CCPA),您有权反对出售您的个人信息。</p>
<form action="">
  <label>您的电子邮件地址</label><br />
  <input type="email" name="email" required /><br /><br />
  <input type="checkbox" name="optout" required />
  我反对出售我的个人数据。<br /><br />
  <button type="submit">发送</button>
<input type="hidden" name="trp-form-language" value="zh"/></form>

本部分可与联系表单 7 或本地 HTML 整合。我们会通过相应的电子邮件通知数据保护团队,以便以合法有效的方式执行请求。

如果创建这样的表单,应尽可能保持其灵活性。例如,除了 "退出 "选项外,还可以提供更多复选框,用户可以在其中明确说明哪些数据不应被传递。此外,还应该要求提供姓名和电子邮件地址等字段,以确保明确是谁在反对。但应注意的是,应尽可能少地收集数据--根据 GDPR 的数据最小化原则,只收集真正必要的数据。因此,通常建议在表格中额外提及对所提供数据的处理。

合理使用扩展数据保护页面

无论您的用户是欧洲用户还是美国用户,扩展的数据保护页面都能提高透明度,降低法律诉讼风险。定期调整内容以适应新的数据保护法规。信息义务、退出选项和数据管理联系选项是其中的核心。通过对 WordPress 主题进行有针对性的调整,可以在视觉上整合这些内容,而不会造成干扰。

您还可以阅读 在线项目数据保护概述如果您想更深入地了解法律要求,请参阅 "法律要求"。

为确保扩展数据保护页面与整体外观完美契合,您可以对其进行自定义,使其在视觉上与主题的其他部分相匹配。这样可以保持企业设计的一致性,从而建立信任。还要考虑定期进行内部培训:您的网站团队应该知道在每种情况下适用哪些要求,以及如何回答用户提出的问题。组织良好的支持团队也能改善数据保护体验。特别是对于国际项目,值得提供不同语言版本的网站,同时不忽略各国的数据保护法规。这样既能确保数据保护体验的标准化,又能确保数据保护体验的地区正确性。

无论您是处理大量个人数据还是仅收集通讯数据:透明度原则仍然是信誉良好的在线网站的基础。您越是明确强调尊重访客的隐私,访客就越有可能信任您的网站。一个正确且布局合理的 "请勿出售我的信息 "页面是满足这一要求的重要基石。

当前文章