通过使用 cookie,您可以显着改善网站的用户体验。然而,在未经用户明确同意的情况下安装跟踪 cookie 违反了电子隐私指令 2002/58/EC(欧盟 Cookie 法),并可能给欧洲网站带来许多问题。这就是确保您的 WordPress 网站符合欧盟 cookie 法律如此重要的原因。

在本文中,我们深入探讨了 cookie、欧盟 cookie 法及其对您的网站的意义。我们还将讨论 WordPress 集成如何轻松帮助消除合规性方面的麻烦和猜测。让我们开始吧!

什么是 cookie?

首先让我们了解什么是cookie。对于网站,“cookies”并不是您习惯的传统粘性内容——相反,它们是存储在浏览器中的信息文件,其中包含特定于网站访问者的数据。它们包含与您的网站体验相关的信息。例如,cookie 可能会保留用户的搜索历史、记住登录详细信息或根据以前的购买推荐产品。

WordPress 中如何使用 cookie?

WordPress cookie 主要用于让您保持登录网站。目前 WordPress 在登录时存储一个 cookie 以验证/存储您的身份验证(用于后端/管理面板),另一个 cookie 指示您的特定用户帐户已登录,以及一些其他 cookie 以个性化管理面板(甚至主网站)界面出现在你面前。当用户发表评论时,也会存储 Cookie。

根据安装的插件或使用的第三方服务,您的网站上可能会有更多 cookie。例如,如果您添加了推送通知插件,或者如果您正在使用 Google 的 AdSense,那么您网站上至少有一些您应该注意的 cookie。

这如何适用于您

根据以上信息,可以很安全地假设每个使用 WordPress 的人也在使用 cookie。这里的重要部分是向您的读者披露您正在使用它们。目前在美国,在您的隐私政策中告知访问者您对 cookie 的使用及其目的就足够了(尽管有些州法律可能需要更详细的信息)。但对于欧洲网站(以及针对欧洲市场的网站),规则要严格一些。

什么是欧盟 Cookie 法?

由于 cookie 可能会捕获私人用户信息(例如,如果它们用于跟踪),因此欧盟 cookie 法已到位,以确保只有在用户同意的情况下才能捕获这些详细信息。虽然某些类型的 cookie 不受法律约束,但在大多数情况下,如果您在自己的网站上使用它们,则需要执行以下操作:

  • 让您的用户了解使用中的 cookie
  • 告诉您的用户 cookie 的用途
  • 让用户选择加入或退出 cookie 跟踪

您需要在任何人开始使用您的网站之前访问。不遵守欧盟 cookie 法律可能会导致罚款,更不用说失去用户信任(如果您将网站用于商业目的,这可能是毁灭性的)。

在您开始恐慌之前,您应该知道让您的 WordPress 网站符合欧盟 cookie 法律并不困难。实际上,这很容易。

如何使您的 WordPress 网站符合欧盟 Cookie 法

为了使您的 WordPress 网站符合欧盟 Cookie 法,您需要遵循三个步骤。我们将依次介绍每一个。在此过程中,我们还将描述 Iubenda Cookie Resolution 插件如何帮助完成此过程。

Cookie 合规性可分为 3 个主要步骤:隐私/Cookie 政策、您网站上的可见通知以及用户同意。如果您是一名开发人员,您可能可以自己创建一个简单的 cookie 弹出窗口,但对于大多数人来说,插件会使这变得容易得多。

一个选项很简单创建您自己的隐私政策,然后使用免费插件(例如 Lucky WP Cookie Notice)向您的站点添加 cookie 通知。这是向您的站点添加基本通知的一种快速简便的方法。

或者你可以使用Securiti同意 cookie 为您的网站创建更高级的自定义横幅。该插件快速且易于使用,提供大量文本、品牌、颜色和定位选项,并且符合 GDPR、CCPA 和许多其他在线隐私法规。此外,借助内置的免费 Securiti 扫描功能,您可以确保正确识别和披露您网站上的所有 cookie,以供用户选择加入或退出。该插件收集所需的同意记录,并且由于在注册新 cookie 时会实时更新隐私政策,因此维护变得容易。

另一个选项是使用a策略生成器和 cookie 通知,例如 Iubenda Cookie Solution。使用此插件,您可以轻松地从您网站上醒目的横幅链接到您的 cookie 政策。一旦用户被定向到该政策,他们就可以通读有关如何管理他们的 cookie 偏好并允许或拒绝他们使用的说明。您可以选择链接到您自己之前创建的 cookie 政策,或使用 Iubenda 的隐私和 cookie 政策生成器。更重要的是,该插件在获得用户同意之前会自动阻止 cookie。

这些插件中的任何一个都是朝着使您的 WordPress 网站符合欧盟 cookie 法的正确方向迈出的一步。

第一步:制定Cookie政策

您的政策文件(或“扩展通知”)应详细说明您的网站对 cookie 的使用。为了遵守法律,本文件应包括以下几点。

  • 明确告知用户您的网站正在使用 cookie 的声明
  • 解释什么 cookie
  • (由您和/或第三方使用)方)关于什么 cookie 的描述
  • 清楚地概述您(和/或第三方)使用 cookie 的方式和原因
  • 并解释用户如何选择不在他们的设备上放置 cookie

有必要创建cookie策略来解决这些问题。 WordPress 恰好使这一切变得非常简单。只需使用“设置”>“隐私”下的内置隐私政策模板。只需编辑模板以包含与您的站点相关的信息(和 cookie)。

或者,您可以使用 Iubenda 等服务来生成您的策略。为此,您首先需要创建一个帐户,选择一个平底锅(不用担心 - 他们提供免费的 Lite 计划),然后按照一些简单的步骤来生成您的策略。设置策略后,您将收到一个代码。请务必将此代码放在手边,因为您需要用它来将您的隐私政策添加到您的 WordPress 网站。

第 2 步:在您的网站上放置同意横幅

根据您的隐私政策,您现在需要在您的网站上添加同意横幅(或简短通知)。这应该突出显示,以便它是用户在访问您的网站时看到的第一个信息。此处包含的重要信息是关于您的网站确实使用 cookie 的通知以及指向您的政策的链接。

如果你自己创建,您可以使用任何基本的 cookie 通知插件向您的主页添加一个简单的声明(带有链接)。一个不错的选择是 LuckyWP Cookie 通知。该插件包括添加 cookie 使用免责声明、接受/拒绝按钮、阅读更多链接(指向您的隐私政策)、接受过期以及在用户同意后在页面上添加脚本的简单功能选项。

如果您使用过 Iubenda,则需要使用他们的免费 Cookie 解决方案插件将您的 cookie 政策和同意横幅添加到您的站点。安装并激活插件后,仪表板中应出现一个标有 Iubenda 的新选项卡。您需要在第 1 步中输入您的 Iubenda 代码,以便将 cookie 政策和横幅添加到您的网站。

您也可以选择作为cookie 横幅配置多个设置。您可以选择是否希望它出现在页眉或页脚中,您甚至可以自动阻止某些脚本。

做出选择后,单击保存更改。

你的横幅和它的链接的政策现在将出现在您的网站上!

第 3 步:允许用户同意

正如我们之前提到的,当您使您的 WordPress 网站符合欧盟 cookie 法时,您需要给用户提供接受或拒绝使用 cookie 的机会.您需要阻止所有未经用户主动同意而安装 cookie 的脚本。如果访问者拒绝 cookie,或者根本没有选择“我接受”选项,这应该被触发。

幸运的是,大多数 cookie 同意/通知插件都提供此功能,Iubenda Cookie Resolution 插件也不例外。它会自动检测并阻止与 cookie 关联的脚本(包括来自 Google、Facebook、YouTube 等的脚本),并使您能够根据需要手动阻止其他资源。

结论

用户隐私是 2018 年迄今为止最大的安全问题之一。这就是为什么让您的 cookie 政策和通知无懈可击比以往任何时候都更加重要。幸运的是,像 LuckyWP Cookie Notice 和 Iubenda 这样的插件可以让 WordPress 更轻松地完成这项任务。

您对遵守欧盟 cookie 法有任何疑问吗?或者如何使您的 WordPress 网站符合欧盟 cookie 法律?在下面的评论部分让我们知道!