ما هو GDPR وكيف تلتزم به في موقعك الووردبريس؟

هل سبق وتلقيت من رسائل بريد الكتروني من جوجل أو يوتيوب تتعلق بأمور قانونية تخص القانون العام لحماية البيانات لمواطني دول الاتحاد الأوروبي وسياسة الخصوصية الجديدة الخاصة بها، ولم تعرف ما هو المقصود بهذه القوانين والسياسات ولماذا تتلقاها في موقعك؟

في مقال اليوم نستعرض لكم بشكل مبسط وسهل مفهوم قانون GDPR الذي هو اختصار لعبارة General Data Protection Regulation أي اللائحة العامة لحماية البيانات، ونوضح أهميته للمواقع الإلكترونية وما هي المناطق الجغرافية التي تتأثر بهذه اللائحةوهل هو مهم للمواقع العربية أم يمكنك تجاهله.

وفي الختام نشرح طريقة جعل موقع ووردبريس الخاص بك متوافقًا مع GDPR بطرق بسيطة وسهلة ونوضح لك مجموعة من إضافات ووردبريس المختصة بهذا الأمر والتي تجعل موقعك بمأمن من أي عقوبات قد تفرض عليه في حال عدم الامتثال لهذا القانون بالشكل المناسب.

ما هو قانون GDPR لحماية البيانات؟

GDPR هو قانون صادر من قبل الاتحاد الأوروبي بتاريخ 25 مايو 2018 وهو اختصار لأربع كلمات General Data Protection Regulation والتي تعني اللائحة العامة لحماية البيانات، فهو مؤلف من لائحة وطويلة تتحدد بنود القانون بالتفصيل.

وتهدف بنود هذه اللائحة المكونة من 10 فصول بشكل أساسي لحماية بيانات مواطني الاتحاد الأوروبي ومنحهم التحكم الكامل في بياناتهم الشخصية وعدم السماح للشركات من الحصول على أي بيانات من هؤلاء المستخدمين بدون موافقة مسبقة وصريحة منهم.

تسبب صدور هذا القانون في إحداث إرباك وتغيير في مفهوم خصوصية البيانات للمؤسسات، ولم يقتصر تأثيره على دول الاتحاد الأوروبي فقط بل شمل أصحاب الأعمال التجارية في جميع أنحاء العالم، وباتت الشركات التي تخرق بنود هذا القانون تواجه تهديدات بدفع غرامات مالية كبيرة قد تصل لغاية 20 مليون يورو أو 4٪ من إيرادات الشركة السنوية أيهما أكبر.

قد يبدو لك هذا العقاب مقلقًا ولكن الأمر ليس بهذا السوء، فالقانون العام لحماية البيانات (GDPR)لا يفرض هذه العقوبة على مخترقيه مباشرة بل يتدرج في فرض العقوبات، فهو يبدأ بتحذيرك في حال انتهكت القانون ثم يقوم بتوبيخك بخطاب شدسد اللهجة، بعدها يقوم بتعليق بياناتك بشكل مؤقت أو دائم، وفي حال استمريت في تجاهل كل هذه العقوبات التأديبية سيتم بعدها فرض غرامات مالية ضخمة عليك لردعك بشكل صارم.

لم يفرض الاتحاد الأوروبي هذا القانون لهدف السيطرة على الشركات وابتزازها بالطبع، لكن هدفه الأساسي من سن هذا القانون هو حماية حقوقنا كمستهلكين أو أشخاص عاديين ومنع الشركات من استغلال بيانات التعريف الشخصية الخاصة بنا (Personal Identifying Information)أو ما يعرف اختصارَا بـPII

يحمي القانون كافة بياناتنا الشخصية التي نقوم بإدخالها في مواقع هذه الشركات من الاستغلال سواء تلك البيانات الحساسة والهامة مثل (معلومات جواز السفر، ورقم الضمان الاجتماعي، ورخصة القيادة، والمعلومات المالية، والسجلات الطبية، ومعلومات بطاقة الائتمان والدخل، والعرق وغيرها..) أو البيانات غير الحساسة مثل (الاسم الكامل، والعنوان، ورسائل البريد الإلكتروني، والعنوان الفعلي..)

يحرص القانون كذلك على عدم انتهاك هذه البيانات من قبل الشركات العملاقة وضمان عدم جعل الأمور المتعلقة بجمع هذه البيانات وتخزينها واستخدامها من قبل هذه الشركات تخرج عن السيطرة.

هل ينطبق قانون GDPR على المواقع الإلكترونية الواقعة خارج نطاق الاتحاد الأوروبي؟

قد تعتقد أن موقعك الووردبريس معفي من الالتزام ببنود هذه اللائحة لاسيما إن كنت تمارس نشاطك التجاري ضمن حدود الدول العربية، لكن الأمر ليس كذلك ففي الواقع ينطبق هذا القانون على كافة الأعمال التجارية في جميع أنحاء العالم (وليس فقط في الاتحاد الأوروبي).

ففي حال كان موقعك على الويب يستقبل زوار من قاطني دول الاتحاد الأوروبي فإن هذا القانون ينطبق عليك أيَا كان موقعك الجغرافي أو موقع نشاطك التجاري.

اقرأ المزيد: تعرف على مفهوم حماية البيانات (GDPR) وهل هو ضروري للمواقع العربية

أهم بنود قانون GDPR

فيما يلي أهم البنود التي تتضمنها اللائحة العامة لحماية البيانات:

موافقة المستخدم: إذا كنت تجمع بيانات شخصية من أحد المقيمين في الاتحاد الأوروبي فيجب عليك الحصول على موافقة صريحة من هذا الشخض قبل الحصول على هذه البيانات. ولا يسمح لك بإرسال رسائل بريد إلكتروني إلى أي أشخاص الذين قدموا لك بريدهم الألكتروني عبر موقع الويب الخاص بك في حال لم يشتركوا هم في رسالتك الإخبارية وطلبوا منك صراحة أن ترسل لهم هذه الرسائل وعليك الموافقة على طلبهم في إلغاء الاشتراك من قوائم البريد الإلكتروني إذا طلبوا منك ذلك.

السماح للمستخدمين بالحصول على بياناتهم أو حذفها: يجب عليك منح المستخدمين الحق في تنزيل بياناتهم الشخصية التي تم حفظها من قبلك، كما يجب أن تسمح لهم بحذف بياناتهم منه بأنفسهم أو من خلال توفير طلب حذف ملفات التعريف الخاصة بهم.

الإبلاغ عن اختراق البيانات في حال وقوعه: يجب على المؤسسات الإبلاغ عن أي انتهاكات قد تحصل في بياناتها في غضون 72 في حال كان الخرق غير ضار ولا يشكل أي خطر على بيانات المستخدمين، أما في حال كان الانتهاك يشكل مخاطر عالية فيجب في هذه الحالة إبلاغ المستخدمين المتضررين على الفور.

تعيين مسؤولين عن حماية البيانات: إذا كنت شركة عامة أو تعالج كميات كبيرة من المعلومات الشخصية في موقعك الإلكتروني، فأنت ملزم بموجب هذا القانون بأن تعين موظف متخصص في حماية هذه البيانات والحفاظ على أمنها، أما في حال كنت عبارة عن شركة صغيرة وتدير نشاط تجاري محدود فلست ملزمًا في هذه الحالة بتعيين موظف متخصص لذلك.

هل نظام ووردبريس متوافق مع قانون GDPR؟

دعونا نتفق في البداية أنه من الصعب لأي نظام برمجي أن يضمن لك التوافق مع قانون حماية البيانات (GDPR) بنسبة 100٪ لأن هذه العملية تختلف من موقع لآخر، كما أنها تعتمد على طبيعة البيانات التي تخزنها في موقعك والإضافات التي تستخدمها وطريقة معالجة البيانات التي تجمعها من مستخدمي موقعك.

فهناك العديد من إضافات ووردبريس التي تجمع بيانات المستخدمين الشخصية وتعالجها مثل إضافات التسوق والمتاجر الرقمية، وإضافات الاشتراكات والعضويات، و إضافات نماذج الاتصال، وإضافات تحليل بيانات الزوار ، وإضافات التسويق عبر البريد الإلكتروني وغيرها وتعتمد طريقة الامتثال لقانون GDPR في موقع ووردبريس على نوع كل إضافة وما تجمعه من بيانات.

فكل من هذه الإضافات تجمع بيانات متنوعة من الزوار والمستخدمين، وبالتالي عليك اتخاذ التدابير المناسبة حيالها لتضمن أن موقع الويب الخاص بك متوافق مع القانون العام لحماية البيانات (GDPR) بأفضل شكل ممكن.

الخبر الجيد أن نظام ووردبريس الأساسي (wordpress core) منسجم في تصميمه وبنيته الداخلية مع القانون العام لحماية البيانات،ويوفر عليك الكثير من الإجراءات التي عليك القيام بهذا لجعل موقعك متوافق مع القانون العامة لحماية البيانات، فمنذ الإصدار WordPress 4.9.6 أضاف فريق تطوير ووردبريس الأساسي ثلاث ميزات هامة تضمن توافق نظام ووردبريس مع لائحة GDPR وهي:

الميزة1: موافقة المستخدم على حفظ بياناته في التعليقات

ميزة الموافقة على حفظ بيانات نموذج التعليق المضمنة في ووردبربس

حيث يتضمن فورم التعليقات في ووردبريس مربع اختيار للحصول على موافقة المستخدم لحفظ بيانات التعليقات التي يكتبها كي يقوم ووردبريس بتخزين اسم صاحب التعليق وبريده الإلكتروني وموقع الويب الخاص به ضمن ملف تعريف ارتباط على متصفحه لتسهيل عملية كتابة التعليقات في المرات القادمة حيث يتم ملء هذه الحقول بشكل تلقائي.

أما في حال ترك المستخدم الخيار دون تحديد فإن بياناته لن تحفظ وسوف يتعين عليه إدخال اسمه وبريده الإلكتروني وموقعه في كل مرة يريد فيها كتابة تعليق على مقال ما ضمن الموقع.

الميزة2: توفير أداة لإنشاء صفحة سياسة الخصوصية

ميزة صفحة سياسة الخصوصية المضمنة في ووردبربس

كي تلتزم بلائحة GDPR في موقعك الووردبريس عليك إنشاء صفحة سياسة الخصوصية في حال كان هذا الموقع يجمع أي نوع من البيانات الشخصية من زوار أو مستخدمي الموقع مثل أسمائهم وعناوين بريدهم وهواتفهم وأرقام بطاقاتهم الائتمانية وما إلى ذلك..

لتسهيل المهمة عليك فقد ضمن ووردبريس مولد سياسة خصوصية مدمج ووفرمن خلاله نموذج جاهز لصفحة سياسة الخصوصية وضمن مجموعة إرشادات حول الأمور التي عليك إضافتها لهذه الصفحة كي تكون أكثر مصداقية مع المستخدمين وتوضح لهم ما هي البيانات التي تخزنها عنهم وكيف تتعامل مع هذه البيانات. بالطبع عليك تعديل هذا النموذج بحسب طبيعة موقعك والبيانات التي تقوم بجمعها من زوارك.

اقرأ المزيد:
حتى يكون موقعك قانونياً..إليك كيفية إنشاء صفحة سياسة الخصوصية في موقعك
تخصيص صفحة (سياسة الخصوصية) داخل موقعك بطريقة قانونية

الميزة3: إمكانية طلب تصدير البيانات ومسح البيانات الشخصية

ميزة تصدير ومسح البيانات الشخصية المنضمنة في ووردبريس

يوفر ووردبريس كذلك لأصحاب المواقع ميزة الاستجابة لطلب المستخدم لتصدير بياناته الشخصية أو مسح البيانات الشخصية من الموقع بسهولة من خلال الانتقال للوحة تحكم الموقع واختيار أدوات <تصدير البيانات الشخصية التي تساعد أصحاب المواقع بتصدير بيانات مستخدم معين في ملف .zip، أو أدوات <مسح البيانات الشخصية التي تسمح لأصحاب الموقع بحذف أو إخفاء هوية البيانات المعروفة لمستخدم معين.

كيف تجعل موقع ووردبريس منسجم مع قانون GDPR

في هذه الفقرة نستعرض أهم الحالات التي عليك القيام بها في موقع ووردبريس الخاص بك لجعله متوافق مع لائحة قوانين GDPR افي حال كنت تستخدم أحد الإضافات التي تتبع بيانات المستخدمين في موقعك.

في حال استخدام إضافة نموذج تواصل في الموقع

إذا كنت تستخدم أحد إضافات نموذج اتصال في موقعك الووردبريس وتعمل على تخزين البيانات التي يدخلها المستخدمون في هذا النموذج، أو تستخدم هذه البيانات لأغراض ترويجية أو تسويقية، فسوف تحتاج إلى القيام بأمور وإجراءات إضافية لجعل هذه النماذج متوافقة مع القانون العام لحماية البيانات.

عليك التأكد من الحصول على موافقة صريحة من المستخدمين لتخزين بياناتهم في موقعك الووردبريس، كما يتوجب عليك تعطيل ملفات تعريف الارتباط، وعدم تتبع عناوين IP، وكذلك عليك التأكد من وجود اتفاقية معالجة بيانات مع موفري النماذج إذا كنت تستخدم نموذج SaaS (Software as a service).
الجيد في الأمر أن إضافات نماذج التواصل الشهيرة في ووردبريس مثل Contact Form 7 أو WPForms أو Ninja Forms توفر عليك الحاجة إلى اتفاقية معالجة البيانات لأن هذه الإضافات لا تخزن البيانات التي يدخله المستخدم في النموذج على موقعها بل يتم تخزين إدخالات النموذج في قاعدة بيانات ووردبريس الخاصة بك.

كل ما عليك فعله في حال استخدام هذه الإضافات هو إضافة مربع اختيار الموافقة على حفظ البيانات أسفل النموذج مع شرح واضح لما تقوم به في هذه البياتات لجعل النموذج متوافق مع القانون العام لحماية البيانات.

نموذج تواصل متوافق مع GDPR

في حال عرض نماذج الاشتراك في خدمة التسويق عبر البريد الإلكتروني

إذا كان لديك في الموقع نماذج أو نوافذ منبثقة تستخدم من أجل الاشتراك في خدمة الرسائل البريدية والتسويق عبر البريد الإلكتروني (Email marketing)، فمن الضروري أن تضع في هذا النموذج أو النافذة مربع اختيار أو زر موافقة للحصول على موافقة صريحة من المستخدمين قبل إضافتهم إلى قائمتك البريدية وإرسال الرسائل لهم.

بمجرد موافقة المستخدم على الاشتراك في قائمة البريد الإلكتروني الخاصة بك يمكنك البدء بإرسال الرسائل الترويجية للمشتركين بشكل آمن، ولا تنسى أن توفر لهم ميزة إلغاء الاشتراك من القائمة البريدية متى ما رغبوا في عدم تلقي المزيد من الرسائل منك.

نموذج اشتراك في البريد الإلكتروني متوافق مع GDPR

عند استخدام أداة تحليلات جوجل في موقعك.

يستخدم معظم أصحاب المواقع والمتاجر الإلكترونية إضافة Google Analytics للحصول على إحصائيات هامة حول جمهور موقع الويب مثل من أي بلد يأتي زوار الموقع؟ ما هي اهتماماتهم؟ وما هي ديموغرافيتهم وغيرها من البيانات الشخصية الهامة

ورغم أهمية هذه البيانات لتتبع الزوار وفهم سلوكهم، وتقييم أداء الموقع الإلكتروني، ورسم الخرائط الحرارية وتحسين تصميم الموقع وضبط الإعلانات وغيرها من الفوائد الكبيرة..لكن السماح بالوصول إلى بيانات المستخدمين من قبل خدمة تحليلات جوجل يثير الشكوك حول مصير هذه البيانات!

وبالتالي كي تكون متوافقًا مع اللائحة العامة لحماية البيانات عند استخدام هذه الإضافة في موقعك احرص على إخفاء هوية البيانات قبل تخزينها ومعالجتها، وأضف إلى الموقع ميزة عرض نافذة منبثقة أو قم بعرض إشعار في مكان واضح من الموقع يشير لأنك تقوم بحفظ ملفات تعريف الارتباط، واطلب من المستخدمين السماح لك بذلك قبل أن تبدأ بتتبع بياناتهم.

الحصول على موافقة المستخدمين قبل جمع بياناتهم الشخصية

هناك عدة إضافات ووردبريس تمكنك من توفير هذه الميزة في موقعك مثل إضافة Cookie Notice & Compliance for GDPR / CCPA أو إضافة Real Cookie Banner أو غيرها..

احرص كذلك على استخدام إضافة مثل Analytics Germanized for Google Analytics التي تعزز ميزات تحليلات جوجل وتوفر ميزة إلغاء الاشتراك وغيرها من الميزات التي تضان عدم خرق أداة تحليلات جوجل لقانون حماية البيانات.

في حال بناء متجر الكتروني باستخدام إضافة ووكوميرس

إذا كان لديك متجر الكتروني مبني باستخدام إضافة ووكوميرس فأنت بحاجة إلى التأكد من أن موقع الويب الخاص بك متوافق مع القانون العام لحماية البيانات (GDPR).

من أهم الأمور التي عليك الانتباه لها هو الحصول على موافقة عملاء متجرك في حال كنت تقوم بإعادة استهدافهم من خلال تقنيات مثل فيسبوك بكسل وعرض إشعار لهم للحصول على موافقتهم على حفظ ملفات تعريف الارتباط لديهم.

إضافات ووردبريس مساعدة للالتزام بقانون حماية البيانات GDPR

هناك العديد من إضافات ووردبريس التي يمكن أن تسهل عليك إجراءات الالتزام ببعض جوانب قانون (GDPR) في موقعك ومن أهم هذه الإضافات:

  • Delete Me إضافة مجانية يسمح للمستخدمين بحذف ملفهم الشخصي بأنفسهم من موقعك.
  • WPForms نموذج اتصال سهل الاستخدام ومتوافق مع قانون GDPR بشكل كبير.
  • Cookie Notice & Compliance for GDPR / CCPA إضافة مجانية تمكنك من إضافة إشعارلقبول ملفات الارتباط من قبل المستخدمين في موقعك.
  • MonsterInsights – إذا كنت تستخدم تحليلات جوجل في موقعك عليك استخدام هذه الإضافة للتوافق مع قانون حماية البيانات.
  • Shared Counts – Social Media Share Buttons: ، هذه الإضافة المجانية تمكنك من تحميل أزرار مشاركة على وسائل التواصل دون استخدام ملفات تعريف الارتباط لتتبع المستخدمين وبالتالي تتوافق مع حماية البيانات.
    OptinMonster إضافة احترافية لتوليد لاستهداف العملاء وزيادة التحويلات مع الالتزام باللائحة العامة لحماية البيانات (GDPR).

الخلاصة

تعرفنا في هذه المقالة على مفهوم قانون اللائحة العامة لحماية بيانات المستخدمين الذي سن قواعد جديدة ونظم الطرق التي يتم من خلالها جمع واستخدام بيانات العملاء من قبل المواقع والشركات.

وفي ختام هذا المقال نؤكد على أهمية الالتزام بالإرشادات الخاصة بهذا القانون في موقع ووردبريس أو متجر ووكوميرس الخاص بك ولاسيما إذا كنت صاحب نشاط تجاري أو موقع إلكتروني وتقوم بجمع بيانات زوار يقطنون في أحد دول الاتحاد الأوروبي، ففي هذه الحالة عليك الالتزام ببنود هذه اللائحة لتتمكن من كسب ثقة مستخدميك وتعزز علامتك التجارية من جهة، والأهم لتتجب أي انتهاك لبياناتهم ما يعرضك لعقوبات أنت بغنى عنها.

م.علا صالح مديرة المحتوى في موقع ووردبريس بالعربية. حاصلة على إجازة في هندسة البرمجيات ونظم المعلومات، وماجسيتر في علوم الويب. عملت لفترة طويلة في التدريس الأكاديمي، ما أكسبني خبرة في إعداد المحاضرات والشروحات التعليمية ولا سيما في المجال التقني.

اطرح سؤالك على منتدى عرب ووردبريس وافتح نقاشًا جديدًا مع مجموعة من الخبراء في إدارة مواقع ووردبريس وهناك نشارك تجاربنا وأفضل الممارسات التي يحتاجها أصحاب المواقع