GDPR(General Data Protection Regulation,通用資料保護條例)是歐盟制定的一項資料保護法規,旨在加強和統一歐盟範圍內的個人資料保護,賦予個人對其資料的更多控制權,並規範組織如何處理個人資料。 GDPR的前身是1995年的《資料保護指令》(Data Protection Directive 95/46/EC),隨著數位化發展,個人資料的使用和共享日益頻繁,舊法規已無法應對現代資料保護的挑戰。 GDPR旨在解決這些問題,確保個人隱私權得到充分保護。 GDPR不僅適用於歐盟境內的組織,也適用於處理歐盟居民資料的非歐盟組織。
GDPR的通過時間:2016年4月27日,並且在2018年5月25日。
GDPR的核心原則是合法性、公平性和透明性:資料處理必須合法、公平且透明。目的限制是資料只能用於特定、明確和合法的目的,並遵循資料最小化、準確性、完整性、保密性和問責性。 GDPR的處罰也是非常嚴厲的,最高罰款額是全球年營業額的4%或2000萬歐元(以較高者為準)。我們應遵守GDPR準則,並且為網站增加執行該準則應具備的條件。
我們應遵守GDPR準則,並且為網站增加執行該準則應具備的條件。以下是幾種實現方案:
方案1:使用外掛程式(建議)
使用外掛程式是最簡單、最快捷的方式。以下是一些常用的GDPR 和Cookies 同意彈窗外掛程式:
- Cookie 是
- 功能:提供符合GDPR 的Cookies 同意彈跳窗,支援多種語言、自訂樣式和自動封鎖腳本。
- 連結:CookieYes
- 特點:免費版可用,支援基本功能;付費版提供更多高級功能。
- Complianz GDPR/CCPA Cookie 同意
- 功能:完全符合GDPR、CCPA 和其他隱私權法規,自動掃描網站Cookies 並產生隱私權政策。
- 連結:Complianz
- 特點:免費版功能強大,支援多語言和自動配置。
- GDPR Cookie 同意
- 功能:提供簡單的Cookies 同意彈跳窗,支援GDPR 和CCPA 合規。
- 連結:GDPR Cookie Consent
- 特色:免費、輕量級,適合小型網站。
- Borlabs Cookie
- 功能:提供進階的Cookies 管理功能,支援GDPR 和CCPA 合規。
- 連結:Borlabs Cookie
- 特色:付費外掛程式,功能強大,適合需要精細控制的網站。
方案2:手動代碼實現
如果你熟悉程式碼,可以手動實作一個簡單的Cookies 同意彈窗。以下是一個基本的實作範例:
1. 在WordPress 主題中加入HTML 和CSS
在主題的 footer.php 文件中加入以下程式碼:
<div id="cookie-consent-banner" style="display: none; position: fixed; bottom: 0; left: 0; right: 0; background: #333; color: #fff; padding: 10px; text-align: center;">
<p>We use cookies to enhance your experience. By continuing to visit this site, you agree to our use of cookies.</p>
<button id="accept-cookies" style="background: #4CAF50; color: #fff; border: none; padding: 5px 10px; cursor: pointer;">Accept</button>
<button id="decline-cookies" style="background: #f44336; color: #fff; border: none; padding: 5px 10px; cursor: pointer;">Decline</button>
</div>2. 新增JavaScript
在主題的 footer.php 檔案中或透過WordPress 自訂腳本功能新增以下JavaScript:
document.addEventListener("DOMContentLoaded", function() {
var cookieBanner = document.getElementById("cookie-consent-banner");
var acceptCookies = document.getElementById("accept-cookies");
var declineCookies = document.getElementById("decline-cookies");
// Check if user has already accepted cookies
if (!localStorage.getItem("cookiesAccepted")) {
cookieBanner.style.display = "block";
}
// Accept cookies
acceptCookies.addEventListener("click", function() {
localStorage.setItem("cookiesAccepted", true);
cookieBanner.style.display = "none";
});
// Decline cookies
declineCookies.addEventListener("click", function() {
localStorage.setItem("cookiesAccepted", false);
cookieBanner.style.display = "none";
// Optionally, disable non-essential cookies here
});
});3. 根據使用者選擇處理Cookies
如果使用者拒絕Cookies,你需要確保停用非必要的Cookies 和追蹤腳本(如Google Analytics)。可以透過JavaScript 動態載入或封鎖這些腳本。
方案3:結合外掛程式和程式碼
如果你需要更複雜的控制,可以結合外掛程式和自訂程式碼。例如:
- 使用外掛程式產生彈跳窗和管理Cookies。
- 透過自訂程式碼擴充功能,例如記錄使用者選擇或整合第三方服務。
注意事項
- 合規性:確保彈跳窗明確告知使用者Cookies 的用途,並提供接受和拒絕的選項。
- 多語言支援:如果你的網站面向多語言用戶,確保彈跳窗支援多種語言。
- 記錄使用者選擇:使用
localStorage或Cookies記錄使用者的選擇,避免重複彈跳窗。 - 隱私權政策連結:在彈跳窗中包含指向隱私權政策的連結。
總結
- 如果你不熟悉程式碼,推薦使用外掛程式(如 CookieYes 或 Complianz)。
- 如果你有開發經驗,可以手動實現彈跳窗,但需要確保處理使用者選擇和停用非必要Cookies。
- 無論哪種方式,都要確保符合GDPR 和其他相關法規。
