سياسة الخصوصية من العناصر الهامة جدًا في أي موقع إلكتروني ولذلك يجب عليك صياغتها جيدًا سواء كان موقعك مدونةً أو متجرًا إلكترونيًا.
خصوصية المستخدم وموقع ووردبريس
اعتمادًا على بلدك ونُظم الخصوصية العالمية (مثل نظام الاتحاد الأوروبي لحماية البيانات العامة الذي ربما ينطبق عليك) ربما تُضطر لعرض سياسة الخصوصية والإجهار عن جمعك ومشاركتك للبيانات الشخصية التي تتضمن اسم المستخدم والبريد الإلكتروني وتاريخ ميلاد المستخدم ورقم الهاتف وعنوان IP وبيانات أخرى يُمكن استخدامها للتعرف على المستخدمين.
يُمكن أن يُطلب منك أيضًا توفير أدوات للمستخدمين لطلب نسخة عن المعلومات التي تملكها عنهم أو طلب حذفها. يتضمن ووردبريس الآن مجموعة أدوات بسيطة لإدارة هذه الخطوات حيث تُسّهل هذه الأدوات عليك إعلام المستخدمين من خلال تنبيه خصوصية شفاف عن البيانات التي يجمعها موقعك، ويتضمن هذا التنبيه عادةً:
- ما البيانات التي تجمعها عنهم
- لماذا وكيف تجمع البيانات
- ماذا تفعل بهذه البيانات (مع تضمين الجهات التي يُمكن أن تشارك معها هذه البيانات).
تُسّهل هذه الأدوات الجديدة على المستخدمين طلب نسخة عن بياناتهم وإزالتها، واستخدام أدوات الخصوصية الجديدة هذه (سواء كان ذلك مطلوب قانونيًا أم لا) سوف يُسّهل عليك حماية خصوصية المستخدمين.
انتبه أن كل موقع مختلف وبالتالي لن تجد سياستي خصوصية متماثلتين، إضافةً لهذا فالقوانين الجديدة والتكيف مع القوانين السابقة يجعل تجربة كل موقع مختلفةً عن الآخر. أحثّك بقوة على الانتباه أن إنشاء سياسة الخصوصية ليس مهمةً تُنفذها لمرة واحدة لأن اتخاذ الإجراءات اللازمة لحماية بيانات مستخدميك هي عملية مستمرة داخل وخارج شبكة الإنترنت.
تُساعدك هذه الأدوات في أجزاء من هذه العملية لذا أنصحك بشدة التحقق دوريًا من التشريعات والقوانين المُطبقة لتعديل استخدامك لهذه الأدوات حسب الحاجة.
إعدادات الخصوصية
تُسهل هذه الأداة لاختيار وبناء صفحة سياسة الخصوصية حيث تُنشئ صفحة سياسة خصوصية (أو اعتماد صفحة موجودة) وتوفر عناوين لبدء العملية. يُمكن لمديري الموقع إنشاء هذه الصفحة وإدارتها من خلال التوجه إلى تبويب الخصوصية ضمن قسم الإعدادات في لوحة تحكم ووردبريس.
إن العناوين والعبارات التي توفرها هذه الأداة تعتمد على قانون الاتحاد الأوروبي GDRP كمعيار رئيسي لكنها توفر لك بدايةً للانطلاق منها دون التقيد بها. يوجد على عاتقك مسؤولية كتابة سياسة خصوصية واضحة تحقق جميع متطلبات التشريعات المحلية والدولية للخصوصية إضافة إلى الحفاظ عليها دقيقةً ومُحدّثةً.
دليل سياسة الخصوصية
إن ميزة دليل سياسة الخصوصية هي جزء من أداة إعدادات الخصوصية الجديدة حيث تتضمن معلومات من تثبيت ووردبريس وإضافات وقوالب الموقع. تجلب هذه الأداة مجموعة نصوص افتراضيةً تُعنى بجمع بيانات الموقع ومشاركتها وتوليد نص بدائي تستطيع استخدامه لإنهاء سياسة الخصوصية التابعة لك.
لست مُضطرًا لاستخدام هذه الأداة لبناء صفحة سياسة الخصوصية لكنها مفيدة كونها توفر معلومات عن كيفية جمع ومعالجة موقعك للبيانات من قبل تثبيت ووردبريس والإضافات والقوالب. من المهم الأخذ بعين الاعتبار استخدام هذه البيانات في الخلفية بالرغم من أن معظم المواقع لا تستخدم جميع الوظائف (مثلًا يُمكن أن يُقرر المدير عدم تفعيل التعليقات ضمن المقالات) لكنها تستخدم ميزات مثل تحليل ملفات تعريف الارتباط وأزرار مشاركة المحتوى مع منصات التواصل الاجتماعي أو إضافات نماذج الاتصال. من فضلك أضف معلومات صريحة بالقدر المطلوب عما يُنفذه موقعك كي تحقق الشفافية المطلوبة حول كيفية استخدام موقعك للبيانات الشخصية.
تجمع هذه الأداة فقط نصوصًا مُساعدةً في سياسة الخصوصية من ووردبريس والإضافات المشاركة، وتستخدم الكثير من المواقع أدوات طرف ثالث (مثل خدمات الاشتراك بالبريد الإلكتروني) والتي تجمع البيانات بطرق لا تستطيع أداة المساعدة كشفها لذلك لن يصف القالب الافتراضي الذي توفره هذه الأداة كيفية جمع موقعك بيانات كل مستخدم. خذ وقتك في فهم كيفية جمع موقعك لبيانات المستخدمين وكن شفافًا حول كيفية استخدام هذه البيانات ضمن موقعك.
إن مطوري الإضافات والقوالب مدعوون ليتعرفوا أكثر حول آلية عمل أداة المساعدة لسياسة الخصوصية لتوفير تغذية لها بالمعلومات اللازمة لمعرفة كيف يجمع القالب أو الإضافة معلومات عن المستخدم.
أداة تصدير البيانات الشخصية
يتضمن ووردبريس الآن ميزةً تسمح بأرشفة بيانات المستخدم لتصديرها وهي مختلفة عن أداة التصدير التي تُنشئ ملفًا عن المنشورات والصفحات والوسائط. تُصدر الأداة الجديدة بيانات المستخدم حيث تستطيع الوصول لها من خلال تبويب تصدير البيانات الشخصية في قسم أدوات ضمن لوحة تحكم ووردبريس.
تُدير هذه الأداة رسائل البريد الإلكتروني لطلبات مستخدميك لتصدير بياناتهم فعند الموافقة يدويًا على طلبهم تسمح لك الاداة بتوليد ملف بصيغة zip يتضمن البيانات الشخصية الموجودة عن المستخدم ضمن موقع ووردبريس الخاص بك.
أنصحك بشدة استخدام ميزة التحقق من البريد الإلكتروني المبنية ضمن أداة التصدير كون عملية التحقق هذه تحميك من عمليات انتحال الشخصية عند ادعاء شخص ما أنه أحد المستخدمين لديك. تستخدم أداة مسح البيانات الشخصية ميزة التحقق من البريد الإلكتروني لتُرسل طلب المستخدم للمدير ويجب على المستخدم الموافقة يدويًا على الطلب لإرسال البيانات المطلوبة للمستخدم.
تجمع هذه الأداة البيانات فقط من ووردبريس والإضافات المشاركة لذا ربما تحتاج إجراء بعض الخطوات الإضافية لتلبية طلبات التصدير على أكمل وجه. توفر هذه الأداة بداية جيدة لتأمين المعلومات التي طلبها المستخدم لكن يجب على كل مدير موقع معرفة ما هي البيانات التي تُجمع وكيف تُعالج خارج موقع ووردبريس لأن طلب تصدير البيانات يُمكن أن يتطلب ما هو أكثر من استخدام هذه الأداة البسيطة.
بالرغم من أن هذه الأداة توفر معظم بيانات مستخدم ووردبريس إلا أنها لا تتضمن المعلومات التي تُجمع من قبل خدمات طرف ثالث مثل مزود خدمة تحليل أو خدمة الاشتراك بالنشرة البريدية وغيرها.
مسح البيانات الشخصية
يتضمن ووردبريس الآن أداة لحذف البيانات الشخصية للمستخدم عند التحقق من الطلب. تجد هذه الميزة ضمن تبويب مسح البيانات الشخصية في قسم أدوات ضمن لوحة تحكم ووردبريس.
أنصحك بشدة استخدام ميزة التحقق من البريد الإلكتروني المبنية ضمن أداة التصدير كون عملية التحقق هذه تحميك من عمليات انتحال الشخصية عند ادعاء شخص ما أنه أحد المستخدمين لديك. تستخدم أداة مسح البيانات الشخصية ميزة التحقق من البريد الإلكتروني لتُرسل طلب المستخدم للمدير ويجب على المستخدم الموافقة يدويًا على الطلب لإرسال البيانات المطلوبة للمستخدم.
تُزال البيانات المحذوفة تهائيًا من قاعدة البيانات لذلك فإن طلب حذف البيانات لا يمكن الرجوع عنه بعد تأكيده، وانتبه أن هذه الأداة لا تُزيل البيانات من النسخ الاحتياطية أو ملفات الأرشيف لذا إن كنت تستخدم أداة نسخ احتياطي تلقائية أنصحك بتوخي الحذر عند استعادة بيانات المستخدم من النسخة الاحتياطية كونه من واجبك احترام طلبات حذف البيانات الشخصية عند استعادة نسخة سابقة عن الموقع.
تجمع هذه الأداة البيانات فقط من ووردبريس والإضافات المشاركة لذا ربما تحتاج إجراء بعض الخطوات الإضافية لتلبية طلبات مسح البيانات الشخصية على أكمل وجه. توفر هذه الأداة بداية جيدة لتأمين المعلومات التي طلبها المستخدم لكن يجب على كل مدير موقع معرفة ما هي البيانات التي تُجمع وكيف تُعالج خارج موقع ووردبريس لأن طلب مسح البيانات يُمكن أن يتطلب ما هو أكثر من استخدام هذه الأداة البسيطة.
بالرغم من أن هذه الأداة توفر معظم بيانات مستخدم ووردبريس إلا أنها لا تتضمن المعلومات التي تُجمع من قبل خدمات طرف ثالث مثل مزود خدمة تحليل أو خدمة الاشتراك بالنشرة البريدية وغيرها.
لا تحذف هذه الأداة حساب المستخدم تلقائيًا عند حذف بياناته الشخصية، لذا على مدير الموقع تنفيذ هذه الخطوة بعد مسح البيانات الشخصية بنجاح. يُمكن حذف حساب المستخدم من قائمة أعضاء ضمن لوحة تحكم ووردبريس.
يجب الانتباه إلى أن طلبات مسح البيانات الشخصية ليست طلبات يجب تنفيذها حيث أن مدير الموقع غير مُلزم بحذف البيانات التي يُمكن أن يحتاجها لأسباب قانونية. مثلًا ربما عليك الحفاظ على سجل المبيعات لعدد معين من السنوات لأمور تتعلق بالضريبة أو ربما ترغب في الحفاظ على بيانات المستخدم لأسباب ترتبط بأمن الموقع في حال وجود تحقيق جار حوله بسبب سوء استخدام الموقع.
الموافقة على جمع البيانات
بعض قوانين الخصوصية تفرض عليك الحصول على موافقة المستخدم الواضحة الصريحة قبل جمع بياناته الشخصية وحتى في بعض الحالات قبل البدء بمعالجة هذه البيانات إلا إن كانت ضرورية للموقع.
لا يمتلك ووردبريس أداة مبنية ضمنه لتحصيل هذه الموافقة لكن يوجد عدة إضافات تُساعدك على الحصول على الموافقة وبالتالي الالتزام بالتاريخ المُحدد في قانون GDRP لشهر أيار في عام 2018. يُخطط ووردبريس إضافة أدوات إضافية لمطوري القوالب والإضافات لإدارة عملية الحصول على الموافقة ضمن مواقع ووردبريس.
تقترح بعض الإضافات مثل خدمات الاشتراك بالبريد الإلكتروني أو النماذج إضافة كلمة مطلوب بجانب حقل يتضمن "الموافقة على جمع وتخزين المعلومات المُرسلة" إن كان هذا مطلوب ضمن الموقع.
ترجمة -وبتصرف- للمقال WordPress Privacy من موقع ووردبريس.
أفضل التعليقات
لا توجد أية تعليقات بعد
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.