Den ultimata guiden till WordPress och CCPA-efterlevnad

När jag lanserade min första WordPress-webbplats tänkte jag inte på integritetslagar. Som de flesta nybörjare fokuserade jag på att skapa hjälpsamt innehåll och få mer trafik.

Men tiderna har förändrats. Nu hör jag från många småföretagare som är oroliga för dataintegritet. Lagar som California Consumer Privacy Act (CCPA) låter skrämmande, och med böter som uppgår till 7 500 dollar per överträdelse är det lätt att förstå varför.

Om du har känt samma press är du inte ensam. Att försöka vara efterlevande samtidigt som du växer din webbplats kan kännas överväldigande.

Det är precis därför jag satte ihop den här guiden. Jag kommer att guida dig genom en nybörjarvänlig, steg-för-steg-plan för att hjälpa dig att uppfylla CCPA-kraven utan att gå vilse i juridiskt jargong. Du kommer att lära dig vilken data din webbplats samlar in, hur du hanterar den på rätt sätt och vilka verktyg som kan hjälpa dig att förbli compliant.

Vad är California Consumer Privacy Act (CCPA)? 

Enligt California Consumer Privacy Act (CCPA) har invånare i Kalifornien rätt att kontrollera hur företag samlar in och använder deras personliga information.

Det är också viktigt att veta att CCPA:s definition av 'personlig information' är mycket bred. Den inkluderar saker som namn, e-postadresser, webbhistorik och till och med biometriska data. 

Precis som andra integritetslagar, som General Data Protection Regulation (GDPR), påverkar CCPA inte bara företag baserade i Kalifornien.

Det kan faktiskt påverka många WordPress-webbplatser, bloggar och organisationer över hela världen. Om du hanterar data som rör personer som bor i Kalifornien, kan CCPA gälla dig, oavsett var du befinner dig.

Nu, innan du börjar oroa dig, är det viktigt att veta att CCPA inte gäller för varje enskild webbplats. Den riktar sig främst till större företag.

Generellt sett måste ditt vinstdrivande företag följa CCPA om det uppfyller ett eller flera av dessa villkor:

• Har en årlig bruttoomsättning på över 25 miljoner dollar.
• Köper, säljer eller delar personuppgifter för 100 000 eller fler invånare eller hushåll i Kalifornien per år.
• Får 50 % eller mer av sin årliga intäkt från att sälja eller dela Kalifornien-invånares personliga information.

Uppfyller din webbplats eller ditt företag dessa kriterier? Då är det absolut nödvändigt att du förstår vad CCPA är och vad det kräver.

Varför bör WordPress-användare bry sig om CCPA-efterlevnad?

Att ignorera CCPA kan få ganska allvarliga konsekvenser, inklusive stora böter. Om du till exempel avsiktligt bryter mot denna lag kan du bötfällas med så mycket som 7 500 USD per överträdelse. 

Även om du bryter mot reglerna av misstag kan konsekvenserna fortfarande vara tuffa. Icke-avsiktliga CCPA-överträdelser kan kosta dig upp till 2 500 USD per incident. Så även ett misstag kan leda till enorma ekonomiska böter.

Dessutom handlar efterlevnad av CCPA om mer än att bara undvika böter. Genom att ge besökare mer kontroll över sin personliga information visar du att du är pålitlig. Detta kan ge dig fler registreringar, konverteringar och försäljning, vilket hjälper till att växa din onlineverksamhet.

Däremot kan ett brott mot CCPA verkligen skada ditt rykte, även om överträdelsen var en ren olyckshändelse. 

Hur CCPA påverkar din WordPress-webbplats

CCPA-efterlevnad är ett stort ämne, men som en bred översikt finns det tre kärnprinciper som kommer att påverka dig som ägare av en WordPress-blogg eller webbplats: 

• Rätten att veta: Användare kan fråga vilken personlig data du samlar in om dem.
• Rätten att radera: Användare kan be dig att radera deras personliga data.
• Rätten att välja bort: Användare kan säga till dig att inte sälja deras personliga information till andra företag. 

I den här ultimata guiden kommer jag att dela många tips, tekniker och verktyg för att hjälpa dig att följa var och en av dessa kärnprinciper för CCPA.

Hur du förbättrar din CCPA-efterlevnad i WordPress

Att navigera CCPA-efterlevnad kan kännas som en komplex uppgift. Men i grunden handlar det verkligen om att vara tydlig och öppen med dina användare. Du måste också ge dem sätt att kontrollera hur (och om) du samlar in och använder deras personliga information.

Jag kan inte garantera att detta är de enda stegen du behöver ta, men genom att följa den här guiden kommer du att vara på rätt väg mot efterlevnad.

Med det sagt, låt oss komma igång! Du kan klicka på länkarna nedan för att hoppa till valfri sektion:

• Utför en datarevision
• Samla in mindre data
• Skapa en integritetspolicy
• Lägg till en cookie-popup
• Skriv en separat cookiepolicy
• Blockera tredjepartsskript
• Spåra och logga besökares samtycke
• Bygg förtroende med opt-out
• Stöd 'Rätten att radera'
• Hantera dataåtkomstförfrågningar effektivt
• WordPress och CCPA-efterlevnad: Vanliga frågor
• Ytterligare resurser för integritetsreglering

Utför en datarevision

Som med de flesta dataskyddslagar är det första steget att identifiera och dokumentera alla olika typer av personuppgifter du samlar in, behandlar och lagrar. Detta innebär att utföra en fullständig datarevision av din webbplats.

Jag rekommenderar att du börjar med att lista alla WordPress-plugins och verktyg som samlar in data på din webbplats, såsom analysplugins, formulärbyggare och SEO-plugins.

Du kan sedan noggrant utvärdera hur var och en hanterar användarinformation.

Till exempel, om du har skapat ett formulär för offertförfrågan på din webbplats, då kan din formulärbyggarplugin samla in besökarens namn, företagsnamn och befattning.

För att gå lite djupare, försök att ställa dig själv dessa frågor för varje verktyg:

• Vilken specifik personlig data samlas in? Detta kan vara namn, e-postadresser, IP-adresser, betalningsuppgifter eller någon annan form av personlig information.   
• Var lagras dessa data? Lagras de lokalt på er server eller skickas de till en tredjepartstjänst? 
• Varför samlas dessa data in? Är de väsentliga eller icke-väsentliga? Och hur använder ni dessa data? 
• Hur länge sparas dessa data? Har du en policy för datalagring för det?
• Delas dessa data med någon? Är det särskilt några tjänsteleverantörer eller annonsörer inblandade? 

Detta kan omedelbart avslöja områden där du behöver justera dina databehandlingsmetoder för att följa CCPA. Detta kan innebära att ändra vilken data du samlar in, hur länge du behåller den, eller vem du delar den informationen med.

Samla in mindre data 

Det finns ett enkelt sätt att skydda dina användares integritet: undvik att samla in information som du inte faktiskt behöver. Detta kallas dataminimering. 

Det innebär att du bara samlar in den information som är absolut nödvändig för att din webbplats ska fungera korrekt. Genom att göra detta gör du omedelbart CCPA-efterlevnad mycket enklare. 

Efter att ha utfört en data-revision rekommenderar jag att du kritiskt granskar all data du för närvarande samlar in. Behöver du verkligen varje informationsbit du frågar efter? 

Dataminimering spelar också en stor roll för att bygga förtroende hos din publik. Genom att inte ställa påträngande frågor eller samla in onödiga personuppgifter visar du tydligt att du respekterar deras integritet. Detta kommer i sin tur att göra att användarna känner sig tryggare och bekvämare när de interagerar med din webbplats.

Skapa en integritetspolicy 

En integritetspolicy är en sida som tydligt förklarar vilken personlig data du samlar in, hur du använder den och med vem du delar den informationen.

Att skapa en detaljerad och omfattande integritetspolicy är avgörande för CCPA-efterlevnad, eftersom det hjälper besökare att förstå hur du samlar in, lagrar och använder deras personliga information. 

De goda nyheterna är att WordPress kommer med en inbyggd generator för integritetspolicy som du kan använda för att komma igång genom att gå till Inställningar » Integritet i din WordPress-instrumentpanel.

Alternativt kan du alltid hänvisa till vår integritetspolicy från WPBeginner som en bra utgångspunkt.

Om du använder vår mall, kom bara ihåg att ersätta alla referenser till WPBeginner med namnet på din företagswebbplats eller blogg. 

Vi har också en komplett, steg-för-steg-guide om hur man lägger till en integritetspolicy i WordPress. 

Har du redan en integritetspolicy på plats? Då rekommenderar jag ändå att du uppdaterar den med specifik information om CCPA. Särskilt behöver du förklara dina användares rättigheter enligt CCPA, såsom deras rätt att veta, rätt att radera och rätt att välja bort.

Ännu viktigare är att du tydligt måste informera besökarna om hur de kan utöva sina CCPA-rättigheter.

Till exempel kan du länka till ett kontaktformulär där de kan begära en kopia av sina uppgifter (deras rätt att veta). Alternativt kan du visa dem hur de begär att du raderar all deras personliga information (deras rätt att radera). 

Slutligen är det viktigt att regelbundet granska och uppdatera din integritetspolicy. Detta hjälper dig att säkerställa att den alltid korrekt återspeglar dina nuvarande databehandlingsmetoder och förblir i enlighet med utvecklande lagar. 

Lägg till en cookie-popup

Till skillnad från vissa andra integritetslagar kräver CCPA inte alltid att användare aktivt väljer att delta i datainsamling.

CCPA betonar dock starkt två nyckelpunkter: användare har rätt att veta om datainsamling, och de har rätt att välja bort om de så önskar.

De goda nyheterna är att en cookie-popup kan hjälpa dig att uppnå båda dessa viktiga mål. 

En väl utformad popup kan tydligt informera besökare om vilka typer av cookies du använder, vilken data de samlar in och varför du samlar in den (deras rätt att veta). Den kan också ge användarna ett enkelt och rakt sätt att utöva sin rätt att välja bort.

Det finns många olika plugins för cookie-banners på marknaden. Jag rekommenderar dock starkt att använda WPConsent eftersom det gör det otroligt enkelt att lägga till en cookie-popup eller banner på din webbplats.

WPConsent är ett plugin för integritetsöverensstämmelse utformat för att hjälpa dig att uppfylla många olika integritetsstandarder, inklusive CCPA. 

Vi använder faktiskt WPConsent för att visa cookie-banderoller och hantera användares samtycke på alla våra egna webbplatser, inklusive WPBeginner. Denna direkta erfarenhet har visat oss hur effektiv och användarvänlig WPConsent är.

För att komma igång, installerar och aktiverar du pluginet, som vanligt.

Vid aktivering kommer WPConsent att skanna hela din webbplats efter aktiva cookies och registrera alla som den hittar. 

Därefter hjälper WPConsents hjälpsamma installationsguide dig att anpassa din cookie-popup.

När du gör ändringar kommer WPConsent att visa en liveförhandsgranskning, så att du kan se exakt hur bannern kommer att visas på din WordPress-webbplats.

Du kan sedan justera layout, position, teckenstorlek, knappstil, färger och till och med lägga till din egen anpassade logotyp.

När du är nöjd med hur allt ser ut, spara bara dina ändringar, så är du klar. Cookie-bannern kommer nu att visas på din WordPress-webbplats.

För detaljer, se vår guide om hur man lägger till en cookie-popup i WordPress.

Skriv en separat cookiepolicy 

Förutom ett popup-fönster eller en banner är det också en bra idé att skapa en cookiepolicy med specifika detaljer om hur din webbplats använder cookies. Detta hjälper besökare att bättre förstå hur du samlar in och använder deras personliga information.

I din cookiepolicy bör du tydligt lista de olika typerna av cookies som din webbplats använder, till exempel nödvändiga, analys- eller marknadsföringscookies. Du kan också förklara deras syfte, som att spåra webbplatsbesökare eller leverera riktade annonser. 

Jag rekommenderar också att förklara vilken personlig information dessa cookies samlar in, som IP-adresser eller webbhistorik.

För att uppmuntra besökarnas förtroende bör du hålla din cookiepolicy lätt att förstå. Detta innebär att undvika tekniska termer eller juridiskt jargong. Använd istället ett tydligt och rakt språk som vem som helst kan följa.

Besökare bör enkelt kunna hitta din cookiepolicy. Jag rekommenderar att du lägger till en länk till den i din huvudsakliga integritetspolicy och även inuti ditt cookie-banner.

Lyckligtvis kan ett verktyg som WPConsent hantera allt detta åt dig. Som jag redan har visat kan WPConsent skanna din webbplats och identifiera alla aktiva cookies. 

Men WPConsent kan också använda denna information för att generera en cookiepolicy. Du hittar denna inställning genom att gå till WPConsent » Inställningar.

Inom pluginets inställningar väljer du helt enkelt den sida där du vill visa cookiepolicyn.

WPConsent kommer sedan att lägga till denna policy på den sida du valt. Det är så enkelt!

Använder du WPConsent för att visa en cookie-popup? Då kan besökare enkelt komma åt denna cookiepolicy direkt.

De behöver bara klicka på knappen 'Inställningar'.

Sedan måste de välja länken 'Cookiepolicy'.

Och det är allt! WPConsent tar dem direkt till rätt sida.

Blockera tredjepartsskript 

En av de knepigaste sakerna med CCPA-efterlevnad är att den också gäller alla externa spårningsverktyg du använder på din webbplats. Detta inkluderar saker som Google Analytics och Facebook Pixel.

Det beror på att dessa spårningsverktyg ofta samlar in data från dina besökare. Enligt CCPA är du ansvarig för att hantera hur dessa tredjepartsverktyg samlar in, lagrar och använder denna data. Du måste också låta besökare välja bort dessa tredjepartsverktyg, om de så önskar.

Så, hur kontrollerar du externa spårningsverktyg? Jag rekommenderar att använda automatisk skriptblockering.

Den här funktionen stoppar laddningen av spårningsskript tills besökaren tydligt ger sitt samtycke. Detta hjälper dig att uppfylla CCPA:s krav på rätt att veta, eftersom besökarna tydligt förstår vad de går med på.

Här gör du också tredjepartsspårning till ett aktivt val (opt-in) snarare än bara ett bortval (opt-out). Detta tillvägagångssätt går utöver de grundläggande standarder som fastställts av CCPA.

Genom att ta ett steg längre visar du ett starkt engagemang för att skydda besökarnas integritet. Det visar att din prioritet är skydd av användardata, snarare än att bara uppfylla minimistandarderna som anges i CCPA.

Lyckligtvis har WPConsent en automatisk skriptblockeringsfunktion som fungerar direkt. Bakom kulisserna upptäcker och blockerar den automatiskt vanliga spårningsskript som Google Analytics, Google Ads och Facebook Pixel, utan att orsaka att din webbplats går sönder. 

Så snart besökaren ger sitt samtycke, utför WPConsent skriptet omedelbart. Detta innebär att det ger en verkligt sömlös användarupplevelse eftersom det inte behöver ladda om sidan.

Spåra och logga besökares samtycke

Även om du följer CCPA-reglerna perfekt, finns det alltid en chans att dina databehandlingsmetoder kan ifrågasättas. Du kan till och med bli granskad av tillsynsmyndigheter.

Om det händer måste du bevisa att du respekterar dina besökares val. Med det i åtanke är det extremt viktigt att spåra och logga användarnas samtycke.

Genom att föra en omfattande logg kommer du alltid att ha konkreta bevis på att du följer alla CCPA:s krav.

Återigen, WPConsent gör det tunga arbetet åt dig genom att automatiskt logga användarens samtycke. Den registrerar alla viktiga detaljer, inklusive användarens IP-adress, deras specifika samtyckesval och datum och tid då dessa val registrerades.

WPConsent visar sedan all denna information direkt i din WordPress-instrumentpanel. Du hittar den genom att gå till WPConsent » Consent Logs.

Behöver du dela denna logg med någon annan, till exempel en revisor? Du kan helt enkelt exportera den från din WordPress-instrumentpanel, vilket gör det enkelt att bevisa din efterlevnad.

Bygg förtroende med opt-out

Enligt CCPA måste du ge besökare en möjlighet att välja bort försäljning eller delning av deras personliga information.

Det enklaste sättet att göra detta är att använda WPConsents Do Not Track-tillägg. Detta låter dig lägga till en dedikerad 'Do Not Track'-sida på din webbplats med bara några klick. 

Du hittar den genom att gå till WPConsent » Do Not Track » Configuration i din instrumentpanel.

Besökare kan helt enkelt gå till den här sidan och välja bort försäljning eller delning av sina personuppgifter.

Detta enkla tillvägagångssätt gör det möjligt för besökare att utöva sina rättigheter utan förvirring eller fördröjning, vilket ger en fantastisk användarupplevelse. 

Ännu bättre, WPConsent lagrar alla dessa förfrågningar lokalt i en anpassad tabell direkt på din webbplats.

På så sätt behåller du full kontroll över dessa känsliga data, och du är inte beroende av externa tjänster för att lagra viktiga efterlevnadsposter.

Och WPConsent registrerar alla användarförfrågningar. Detta innebär att du kan ge tydliga bevis på efterlevnad om du någonsin blir granskad eller om en användare frågar om deras opt-out-status.

Stöd 'Rätten att radera'

Som jag redan nämnt, anger CCPA tydligt att användare kan begära att du raderar deras personuppgifter.

Det finns flera sätt att göra detta, men jag rekommenderar att lägga till ett formulär för databorttagning på din webbplats. Du kan enkelt göra detta med hjälp av en kraftfull formulärbyggarplugin som WPForms. 

Faktum är att WPForms har en dedikerad mall för formulär för raderingsbegäran som ger en bra utgångspunkt och hjälper dig att snabbt och enkelt ställa in denna viktiga efterlevnadsfunktion. 

Efter att ha lagt till detta formulär på din webbplats rekommenderar jag att du länkar till det från din integritetspolicy-sida. Alternativt kan du bädda in det direkt på sidan. Oavsett vilken metod du väljer är nyckeln att se till att besökare enkelt kan hitta formuläret.

WPForms har också ett kraftfullt system för hantering av inlägg. Detta innebär att du enkelt kan filtrera alla inlämningar från dina olika formulär och identifiera eventuella begäranden om radering av data som behöver åtgärdas snabbt.

För att granska dina inlägg, gå helt enkelt till WPForms » Inlägg. Här ser du en lista över alla formulär på din WordPress-webbplats.

Hitta helt enkelt ditt formulär för databorttagning och klicka på det.

Du kommer nu att se alla dina 'radera data'-förfrågningar.

Så, vad händer när du får en begäran om databorttagning? 

De goda nyheterna är att WordPress har ett inbyggt verktyg för att radera personuppgifter. Gå bara till Verktyg » Radera personuppgifter för att komma åt det.

I fältet 'Användarnamn eller e-postadress', skriv in användarens information du vill ta bort.

Detta verktyg inkluderar till och med en inställning för 'Skicka e-postbekräftelse för radering av personuppgifter', som låter användaren veta när du har slutfört deras begäran. 

Hantera dataåtkomstförfrågningar effektivt

Användare bör kunna begära en kopia av all personlig information du har samlat in om dem. Lyckligtvis kan du hantera detta på ungefär samma sätt som begäranden om databorttagning som vi just gick igenom. 

Till att börja med kan du lägga till ett dedikerat formulär på din webbplats med hjälp av WPForms. Även här gör WPForms saker mycket enkla genom att erbjuda en färdig mall för dataförfrågningar.

Den här mallen är utformad för att samla all information du behöver för att effektivt uppfylla användarens begäran.

Efter att ha lagt till detta formulär på din webbplats kommer WPForms automatiskt att logga och visa alla dessa förfrågningar direkt i din WordPress-instrumentpanel. Detta gör det enkelt att identifiera dataåtkomstförfrågningar när de kommer in, så att du snabbt kan agera på dem.

För att se dessa inlägg igen, gå till WPForms » Inlägg. Välj sedan ditt formulär för dataförfrågningar.

Du kommer nu att se alla inlägg för detta formulär.

Du kommer också att vara glad att veta att WordPress har ett inbyggt verktyg för Export Personal Data. Du kan använda detta verktyg för att exportera all känd data för en användare, bekvämt paketerad som en .zip-fil.

För att skapa denna .zip, gå helt enkelt till Verktyg » Exportera personuppgifter.

Du kan nu skriva in personens användarnamn eller e-postadress för att hitta rätt post.

Dela sedan bara .zip-filen med den person som gjorde begäran.

WordPress och CCPA-efterlevnad: Vanliga frågor

Online-integritet är ett allvarligt ämne, så jag är inte förvånad om du fortfarande har några frågor om CCPA-efterlevnad och hur det påverkar din WordPress-webbplats. 

I det här avsnittet kommer jag att täcka de vanligaste frågorna som WPBeginner får om detta ämne och erbjuda några raka, praktiska råd.

Hur påverkar CCPA hur jag använder cookies på min WordPress-webbplats?

För att följa CCPA måste du tydligt informera besökarna om hur din webbplats använder cookies för spårning. 

Det är också viktigt att komma ihåg att CCPA generellt sett har en opt-out-strategi för cookies, snarare än en opt-in-strategi. Detta innebär att du fortfarande kan använda cookies som standard, men du måste tillåta besökare att välja bort om de så önskar. 

CCPA ger också användare rätten att välja bort att deras personliga information säljs och delas.

Problemet är att definitionen av 'försäljning eller delning' är mycket bred och kan inkludera data som din webbplats gör tillgänglig för andra företag via cookies. Riktade annonser är ett perfekt exempel på detta. 

Så, om dina cookies kan leda till 'försäljning eller delning' av data, är det ännu viktigare att erbjuda ett tydligt och enkelt sätt för besökare att välja bort. 

Vad händer om jag inte följer CCPA?

Bristande efterlevnad kan leda till allvarliga konsekvenser för din WordPress-webbplats och ditt företag. Du kan drabbas av stora ekonomiska påföljder, med böter som uppgår till 7 500 USD för varje avsiktlig överträdelse. 

Även om du bryter mot CCPA av misstag, kan du fortfarande bötfällas med upp till 2 500 USD per incident. Dessa böter kan snabbt ackumuleras, särskilt om överträdelsen påverkar många användare.

Förutom böter kan brott mot CCPA skada ditt rykte. 

I dagens digitala värld bryr sig användarna djupt om sin integritet. Om din publik tror att du inte bryr dig om deras integritet, kommer de att tappa förtroendet för ditt varumärke, och du kommer att kämpa för att växa din onlineverksamhet.

Hur ofta bör jag granska min CCPA-efterlevnad?

Varje webbplats är annorlunda, men jag rekommenderar generellt att granska din CCPA-efterlevnad minst en gång per år.

Det är också mycket viktigt att granska din efterlevnad varje gång du gör stora ändringar i hur du hanterar användardata. 

Ytterligare resurser för integritetsreglering

Att hålla sig informerad och proaktiv är avgörande för att upprätthålla CCPA-efterlevnad på din WordPress-webbplats.

Följande resurser erbjuder värdefulla insikter och praktiska verktyg för att hjälpa dig att hålla dig uppdaterad med gällande integritetsregler och bästa praxis:

• Officiella CCPA-webbplatsen – Få den senaste dokumentationen och uppdateringarna om CCPA direkt från Kaliforniens justitieministeriums kontor.
• Den ultimata guiden till WordPress integritetsanpassning
• Hur man gör Google-teckensnitt integritetsvänliga
• Hur man håller personligt identifierbar information utanför Google Analytics
• Nybörjarguide till PDPL-efterlevnad för WordPress-webbplatser
• UCPA-efterlevnad i WordPress: Den ultimata nybörjarguide
• Ny guide till VCDPA-efterlevnad i WordPress
• Hur du vet om din WordPress-webbplats använder cookies
• Hur man slutar lagra IP-adresser i WordPress-kommentarer
• Hur du skapar en sida för att inte sälja min information i WordPress
• Den ultimata guiden till WordPress-säkerhet – steg för steg

Jag hoppas att den här ultimata guiden till WordPress CCPA-efterlevnad har hjälpt dig att förstå denna viktiga integritetslag. Därefter kanske du vill se våra experters val för de bästa WordPress-säkerhetsplugins eller vår guide om hur man lägger till WordPress-analys utan cookies. 

Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.