اگر برای کشورهای اتحادیه اروپا (EU) بازاریابی می کنید، وب سایت شما باید مطابق با GDPR باشد. اکنون همه نام GDPR (مقررات عمومی حفاظت از داده ها) را شنیده اند. اما آیا می دانید که معنی آن برای وب سایت شما چیست؟آیا می دانید که GDPR چیست؟
GDPR چیست؟
GDPR مجموعه ای از قوانین حفظ حریم خصوصی داده است که برای جمع آوری داده های شخصی افرادی که در اتحادیه اروپا زندگی می کنند اعمال می شود. GPR الزام میکند که بازدیدکنندگان یک سایت باید رضایت صریح جمعآوری دادههای شخصی خود را بدهند. با این حال، دامنه GDPR گسترده تر از آن چیزی است که بیشتر مردم تصور می کنند. GDPR به اطلاعاتی مانند آدرس IP و مکان محدود نمی شود. این قانون همچنین در مورد مواردی مانند داده های نژادی یا قومیتی، عقاید سیاسی و گرایش جنسی اعمال می شود.
آیا GDPR برای سایت های خارج از اتحادیه اروپا اعمال می شود؟
هر وبسایتی که دادههای شخصی شهروندان اتحادیه اروپا را جمعآوری میکند ملزم به رعایت GDPR است. بنابراین، در تئوری، حتی یک وبلاگ شخصی که در ایالات متحده نگهداری می شود باید قبل از جمع آوری هر گونه اطلاعات شخصی، به صراحت از بازدیدکنندگان اجازه بگیرد. در واقع، اولین شرکتی که تحت GDPR جریمه شد یک شرکت کانادایی بود. واشنگتن پست نیز هشداری در مورد رضایت کوکی دریافت کرد.
مجازات برای عدم رعایت GDPR چیست؟
مجازات برای عدم رعایت GPR می تواند قابل توجه باشد. در واقع، اندازه جریمه ها باعث شده است که برخی از وب سایت های بزرگ مستقر در ایالات متحده، بازدیدکنندگان اتحادیه اروپا را از استفاده از سایت های خود منع کنند. جریمه های اخذ شده برای عدم رعایت می تواند 20 میلیون یورو یا 4 درصد از کل گردش مالی سالانه یک شرکت باشد.
چگونه یک وب سایت را با GPR سازگار کنید؟
تطابق کامل با GDPR به معنای چیزی بیشتر از افزودن یک پنجره بازشو رضایت کوکی به یک وب سایت است. برای اطمینان 100% از انطباق سایت با قوانین، مراحل مختلفی باید طی شود. در اینجا خلاصه ای از مراحلی است که باید انجام دهید تا اطمینان حاصل شود که سایت با GDPR مغایرت ندارد.
1. یک خط مشی رازداری شفاف ایجاد و منتشر کنید
اولین قدم برای مطابقت با GDPR شناسایی دادههای مرتبطی است که جمعآوری میکنید. و سپس، باید یک بیانیه حفظ حریم خصوصی ایجاد و منتشر کنید که آن داده ها را فهرست می کند. بیانیه حریم خصوصی باید در مورد اطلاعات ذخیره شده و مدت زمان نگهداری آن واضح باشد. و اینکه چه کسی می تواند داده ها را مشاهده کند نیز باید روشن شود. همچنین باید توضیح داده شود که چگونه افراد میتوانند اطلاعات مربوط به آنها را حذف کنند.
2. فقط انتخابهای فعال
هر فرمی که کاربران را به اشتراکگذاری اطلاعات دعوت میکند، باید فعالانه به شرکت در آن نیاز داشته باشد. به عبارت دیگر، کاربران باید کادرها را علامت بزنند. گزینه ها نباید از پیش انتخاب شوند. این قانون انتخاب فعال در مورد رضایت کوکی و اشتراک در لیستهای پستی یا اعلانها اعمال میشود.
3. گزینههای انتخابشده جداشده
به قسمت مهمی از مقاله GDPR چیست رسیدیم.
رضایت برای ذخیره اطلاعات شخصی نباید با گزینه های دیگر همراه باشد. بنابراین، نمیتوانید پذیرش کاربر از شرایط و ضوابط شما را با رضایت آنها برای نگهداری دادههای آنها همراه کنید. این ماده به نیاز به آزادی رضایت کاربر مربوط می شود. زیرا اگر کاربر نتواند شرایط شما را بدون موافقت با نگهداری اطلاعات خود بپذیرد، در انتخاب آزاد نیست.
بیشتر بخوانید:
4. گرانول Opt-Ins
برای انواع مختلف رضایت نیز باید کادرهای تیک جداگانه ارائه شود. بنابراین، فرض کنید میخواهید اجازه تماس با یک کاربر از طریق تلفن و یا ایمیل را داشته باشید. در این صورت، هر روش ارتباطی نیاز به تایید جداگانه دارد. و اگر قرار است دادهها را به اشخاص ثالث ارسال کنید، هر یک از آن اشخاص باید برای رضایت جداگانه فهرست شوند.
5. انصراف آسان
پس گرفتن مجوز برای کاربر باید به همان راحتی باشد که با چیزی موافقت کرد. بنابراین، برای مثال، باید یک گزینه انصراف در پایین همه ایمیلهای بازاریابی وجود داشته باشد. و باید پیوندی برای همین هدف در وب سایت وجود داشته باشد، معمولاً در صفحه سیاست حفظ حریم خصوصی.
6. رضایت کوکی
این بخش از مقاله GDPR چیست را با دقت بخوانید.
رضایت کوکی را نمی توان با عدم امکان انصراف به طور ضمنی به دست آورد. درعوض، باید به طور خاص از کاربر برای ذخیره کوکی ها در رایانه خود اجازه درخواست شود. نحوه استفاده یک وب سایت از کوکی ها نیز باید در سیاست حفظ حریم خصوصی مشخص شود. و حتی کوکیهای استفاده شده توسط نرمافزار ردیابی ناشناس، مانند Google Analytics، باید در خطمشی رازداری ذکر شوند.
7. ردیابی IP
آدرس IP (پروتکل اینترنت) یک کامپیوتر اطلاعات شخصی تحت GDPR است. بنابراین، اگر سایتی آدرس های IP را جمع آوری و ذخیره می کند، این باید در سیاست حفظ حریم خصوصی ذکر شود. برخی از افزونه ها و برنامه های شخص ثالثی که در وب سایت خود نصب کرده اید ممکن است آدرس های IP را جمع آوری کنند. برای مثال، برخی از برنامههای وابسته آدرس IP بازدیدکنندگان را ثبت میکنند، مانند برخی از برنامههای نظردهی وبلاگ، که همه آنها باید در خطمشی رازداری فاش شوند.
8. گواهی SSL
برای این که بدانیدGDPR چیست این قسمت را بخوانید. GDPR صراحتاً به گواهی SSL (Secure Sockets Layer) نیاز ندارد. با این حال، GDPR بیان می کند که وب سایت ها باید اقدامات فنی مناسب را برای اطمینان از امنیت داده های شخصی انجام دهند. بنابراین، الزامات امنیتی گسترده تر قانون با اجرای گواهی SSL برآورده می شود.
9. داده های ثبت شده برای پرداخت های آنلاین
برخی از جزئیات پرداخت مشتری ممکن است در پایگاه داده وب سایت شما ذخیره شود حتی اگر از درگاه پرداخت استفاده کنید. اگر چنین است، این باید در سیاست حفظ حریم خصوصی ذکر شود. و داده ها ممکن است فقط برای مدت زمان معقولی نگهداری شوند. آنچه “معقول” است در GDPR تعریف نشده است. با این حال، می توان به طور منطقی فرض کرد که داده هایی که برای اشتراک های جاری مورد نیاز نیستند، باید پس از 60 تا 90 روز حذف شوند.
10. احزاب نامگذاری شده
هر طرفی که دادههای شخصی را در اختیار آنها قرار میدهید باید بهطور مشخص نامگذاری شود تا با GDPR مطابقت داشته باشد. بنابراین، کافی نیست که داده ها توسط برنامه های وابسته ای که با آنها شریک هستید جمع آوری شود. هر یک از شرکتهای وابسته باید در خطمشی رازداری و اطلاعاتی که جمعآوری میکنند نام برده شود.
نتیجه گیری
به طور خلاصه، GDPR همه چیز در مورد شفافیت، امنیت و انتخاب است. کاربران باید بدانند که دادههای شخصی آنها در چه مواردی ذخیره میشود، برای چه چیزی استفاده میشود، و اطلاعات تا چه مدت نگهداری میشوند. و باید به آنها اجازه داده شود که جمع آوری و استفاده از آن داده ها را صریحاً مجاز یا رد کنند. این مراحل ممکن است مانند یک درخواست بزرگ برای یک سایت نسبتا کوچک به نظر برسد که ممکن است توسط شهروندان اتحادیه اروپا بازدید شود یا نباشد. اما انطباق با GDPR آنقدرها که ممکن است در ابتدا به نظر می رسد سخت نیست.
در این مقاله از سایت بیلدر پاسخ سوال GDPR چیست را به شما ارائه دادیم، امید واریم در این مقاله از سایت بیلدر با موضوع GDPR چیست اطلاعات لازم را کسب کرده باشید.پس حتما در طراحی سایت فروشگاهی، طراحی سایت املاک، طراحی سایت پزشکی یا طراحی سایت مدرسه به این نکات توجه کنید.