WordPress 4.9.6 GDPR Privacy Policy

เนื่องจากเมื่อไม่นานผ่านมานี้ สหภาพยุโรปได้มีการออกกฎหมายเกี่ยวกับข้อมูลส่วนตัวของผู้ใช้งานอินเตอร์เน็ตที่ถูกจัดเก็บโดยผู้ให้บริการและเว็บไซต์ต่างๆ หรือที่เรียกว่า GDPR ทำให้กระทบกับคนทำเว็บแทบทั้งหมด เพราะกฎหมายนี้ไม่ได้จำกัดใช้งานเฉพาะในยุโรป แต่บังคับใช้กับผู้ให้บริการทุกเจ้าที่เก็บข้อมูลหรือทำธุรกิจที่เกี่ยวข้องกับชาวยุโรป ซึ่งบังคับให้ประเทศที่ทำการค้าด้วยต้องมีกฎหมายที่เท่าเทียมหรือมากกว่าเท่าไม่ ไม่อย่างนั้นก็ต้องทำสัญญาแยกต่างหาก ซึ่งเป็นการยุ่งยากมากกว่า ดังนั้นคนทำเว็บจำนวนมากรวมทั้งธีมและปลั๊กอินต่างๆ จึงให้ความสนใจและปรับปรุงระบบเพื่อให้รับกับกฎหมายใหม่นี้ (เนื่องจากเราไม่ได้ชำนาญด้านนี้ ดังนั้นหากใครอยากรู้ว่ามันเป็นลักษณะยังไง ลองอ่านที่ Blognone ได้ค่ะ)

Privacy Policy Generator

ซึ่งก็แน่นอนว่ากฎหมายดังกล่าวต้องกระทบคนทำเว็บไซต์ด้วย WordPress เช่นกัน ดังนั้น WordPress 4.9.6 จึงได้มีตัวช่วยสำหรับการสร้างหน้า Privacy Policy มาให้ด้วย โดยเฉพาะเว็บที่มีกลุ่มเป้าหมายเป็นชาวต่างชาติ ก็ควรจะทำตรงนี้ เพราะมันเป็นภาษาอังกฤษค่ะ เวอร์ชั่นไทยอาจจะมีการแปลเร็วๆ นี้

โดยการไปที่เมนู Settings > Privacy

รูปด้านบนจะเห็นว่าระบบจะถามเราว่าจะใช้หน้าไหนเป็นหน้า Privacy Policy หรือต้องการสร้างหน้าใหม่ ก็ให้คลิกที่ปุ่ม Crate new Page ระบบก็จะสร้างเนื้อหาให้อัตโนมัติแบบในภาพ เราก็ Publish แล้วนำไปสร้างเป็นลิงค์หรือเมนูในบริเวณที่ต้องการเพื่อให้ผู้อ่านสามารถเข้าอ่านได้เลยค่ะ

ซึ่งจริงๆ แล้ว จะมีข้อมูลบางส่วนที่เราจะต้องเพิ่มเติมเองด้วยค่ะ ส่วนใหญ่จะเกี่ยวกับ Analytics หรือบริการที่เราใช้มาเก็บสถิติต่างๆ ว่าใช้ของใคร และจะเก็บไว้กี่วัน เก็บไปทำอะไรบ้าง เป็นต้น สามารถดูคำแนะนำได้จากหน้า Check out our guide ในหน้า Privacy นั่นเอง ซึ่งตอนนี้ Google Analytics ก็ให้เราเข้าไปตั้งค่าการลบข้อมูลอัตโนมัติตามเวลาที่กำหนดแล้วด้วยค่ะ

นอกจากนี้ GDPR ยังได้ครอบคลุมไปถึงส่วนของ Comment ด้วย ซึ่งหากใครได้ตัวคอมเม้นท์แบบ Default ของ WordPress เขาก็จะเพิ่มปุ่มที่ไว้สำหรับให้ผู้ที่คอมเม้นท์ติ๊กยินยอมสำหรับการเก็บข้อมูล เพราะปกติเนี่ยคนที่คอมเม้นท์จะต้องกรอกข้อมูลชื่อและอีเมลอยู่แล้วนั่นเอง

ภาพจาก : wp.org

นอกจากนี้กฎหมาย GDPR ยังมีสิ่งที่สำคัญอย่างหนึ่งก็คือ ผู้ให้บริการ ต้องให้ผู้ที่ถูกเก็บข้อมูลสามารถที่จะ Export ข้อมูลที่เราเก็บไว้ไปดูได้ และต้องสามารถร้องขอให้ลบข้อมูลเหล่านั้นได้ด้วย เช่น ข้อมูลคอมเม้นท์ต่างๆ คำพูดต่างๆ ที่ได้เคยเขียนไว้บนเว็บของเรา เขาก็ต้องสามารถที่จะสั่งให้เราดำเนินการลบข้อมูลเหล่านี้ได้ เราอาจจะเคยเห็นกรณีที่ผู้ใช้งานฟ้องร้อง Google ที่ไม่ลบข้อมูลเก่าออกจากระบบ ทำให้ผู้ใช้บางคนได้รับความเสียหาย ซึ่งก็เป็นกรณีคล้ายๆ กันนี้ค่ะ ดังนั้นเว็บเราจึงจำเป็นที่จะต้องให้ผู้ใช้งานสามารถลบข้อมูลเหล่านี้ออกไปได้ (ซึ่งถ้าหากเป็นคอมเม้นท์ที่ใช้ Facebook comments เราก็จะต้องไปตามลบใน Facebook ให้เขาด้วยเช่นกัน)

การ Export และ ลบข้อมูล (Export/Erase Data)

เราอาจจะสร้างฟอร์มด้วยปลั๊กอินฟอร์มทั่วไป เช่น Contact Form 7 ให้ผู้ใช้งาน username หรือ email ที่ต้องการดำเนินการ Export หรือ Erase โดยเมื่อเขาส่งชื่อหรืออีเมลมาแล้ว ก็ให้เราไปที่เมนู Tools > Export Personal Data สำหรับการ Export ข้อมูลส่วนตัว หรือ Tools Erase Personal Data สำหรับการลบข้อมูล

นำ Email หรือ Username ที่เขากรอกแบบฟอร์มร้องขอมา ใส่ในช่องสำหรับกรอกข้อมูล แล้วคลิกปุ่ม Send request เพื่อให้ระบบส่งข้อมูลกลับไปให้เขายืนยันทางอีเมลว่าต้องการดำเนินการตามนั้นจริง

ซึ่งระบบก็จะส่งอีเมลที่มีลิงค์สำหรับให้เขากดยืนยันแบบนี้

หลังจากกดยืนยันแล้ว ระบบก็จะแสดงสถานะในหน้า Dashboard ของ Admin ที่เมนูเดิม ว่ามีการยืนยันมาแล้ว ก็ให้เราคลิกที่ปุ่ม Erase Personal Data เพื่อทำการลบได้เลย แต่ถ้าไม่มีข้อมูลส่วนตัวก็จะแสดงข้อความว่า No personal data was found for this user.

ระบบก็จะส่งเมลไปแจ้งผู้ใช้งานว่าได้ลบข้อมูลเรียบร้อยแล้ว

หลังจากนั้นก็คลิกปุ่ม Remove request ได้ค่ะ

ซึ่งถ้าเป็นกรณีการ Export ข้อมูล ระบบก็จะส่งรายละเอียดแบบในภาพไปให้ผู้ใช้งานดู

ภาพจาก wptavern.com

ส่วนการอัพเดตอื่นๆ นั้นส่วนใหญ่จะเป็นเรื่อง Bug fix ซึ่งสามารถอ่านได้เต็มๆ ที่ WordPress 4.9.6 Privacy and Maintenance Release