규정 준수를 위해 WooCommerce GDPR 기능을 사용하는 방법

최종 업데이트 - 2020년 2월 24일

WooCommerce GDPR 규정 준수 요구 사항을 이해하는 데 도움이 되는 기사를 게시했습니다. 지금쯤 알고 계시겠지만 고객이 EU 시민을 포함하는 경우 GDPR에 명시된 지침을 준수해야 합니다. 최신 업데이트를 통해 WordPress 및 WooCommerce는 사용자가 이러한 규정을 보다 쉽게 ​​준수할 수 있도록 지원하는 기능을 제공합니다. 이 기사에서는 상점이 지침을 더 잘 실행할 수 있도록 준비하는 데 도움이 되는 최신 WooCommerce GDPR 기능을 살펴보겠습니다.

WordPress 4.9.6 및 WooCommerce 3.4.1의 최신 업데이트에는 번거로움을 줄이면서 이러한 요구 사항을 준수하는 데 도움이 되는 기능이 있습니다.

"접근권" 준수

GDPR에 따르면 사용자는 서버에 저장된 정보에 대한 액세스를 요구할 수 있습니다. 사용자로부터 요청을 받을 때 이러한 데이터를 검색할 수 있는 것이 중요합니다. 이와 관련하여 WordPress와 WooCommerce에 어떤 특정 옵션이 있는지 살펴보겠습니다.

사용자의 개인 데이터 내보내기

최신 버전의 WordPress에는 사용자의 이메일 ID와 연결된 개인 데이터를 HTML 파일로 내보내는 옵션이 있습니다.

추가하는 데 도움이 될 것입니다…

• 사용자 메타/사용자 데이터에서 개인 데이터 내보내기까지의 개인 데이터
• 댓글에서 개인 데이터 내보내기까지의 개인 데이터
• 개인 데이터 내보내기 파일에 대한 첨부 파일

또한 개인 데이터를 파일로 패키징하는 데 도움이 됩니다.

이에 더하여 WooCommerce는 내보내기 준비를 위해 다음 데이터를 제공했습니다.

• 고객의 주소 및 계정 정보.
• 특정 이메일 ID에 연결된 주문.
• 특정 이메일 주소와 관련된 다운로드 권한 및 로그.

개인 데이터 내보내기 관리

WordPress 탐색 패널에서 개인 데이터 내보내기에 대한 새 설정을 찾을 수 있습니다( 도구 > 개인 데이터 내보내기 ).

개인 데이터 내보내기 를 클릭하면 특정 사용자의 데이터 내보내기를 요청할 수 있는 새 화면이 표시됩니다.

사용자의 이메일 ID를 입력하면 내보내기 프로세스가 시작됩니다. 그러나 여기서 한 가지 문제는 사용자의 요청이 진짜인지 확인하는 것입니다. 이를 위해 WordPress는 확인을 위해 해당 ID로 확인 이메일을 보냅니다. 이때 요청 상태는 '대기 중'이 되며 다음 단계 열에 '확인 대기 중'이 표시됩니다.

동시에 사용자는 요청을 확인하는 메일을 받게 됩니다.

사용자는 이메일에서 찾은 링크를 클릭해야 합니다.

사용자가 확인을 위해 링크를 클릭하면 아래와 같은 화면이 표시됩니다.

이제 WordPress 관리자 대시보드에서 확인된 사용자의 상태가 변경된 것을 볼 수 있습니다.

사용자에게 데이터 보내기

이메일 데이터 버튼을 클릭하면 WordPress는 파일 및 개인 데이터 링크가 포함된 메일을 사용자에게 보냅니다. 그리고 상태 및 다음 단계 열이 각각 '확인됨' 및 '이메일 전송됨'으로 변경된 것을 볼 수 있습니다.

사용자는 아래 스크린샷과 같은 이메일을 받게 됩니다.

링크를 클릭하면 아래 스크린샷과 같은 HTML 파일이 다운로드됩니다.

이제 버튼이 '요청 제거'로 변경되어 개인 데이터 내보내기 요청이 단순히 제거됩니다.

그리고 이것이 WooCommerce 고객인 경우 파일은 다음과 같이 표시됩니다.

사이트 관리자는 '개인 데이터 다운로드' 옵션을 클릭하여 요청자 이메일 ID 위에 커서를 올려 개인 데이터 파일을 수동으로 다운로드할 수 있습니다.

사용자 데이터 지우기

데이터 액세스 요청과 마찬가지로 사용자는 데이터 삭제를 요청할 수 있습니다. 새로운 WordPress 및 WooCommerce 버전에도 이에 대한 옵션이 있습니다.

도구 > 개인 데이터 지우기 로 이동합니다.

확인 프로세스는 위에서 본 것과 유사합니다.

그러나 WooCommerce 스토어의 경우 세금 및 기타 법률 준수 측면에서 사용자의 일부 정보를 유지해야 할 수 있습니다. 이를 위해 WooCommerce는 선택할 수 있는 몇 가지 옵션을 제공합니다.

이 옵션은 WooCommerce > 설정 > 계정 및 개인 정보 에서 찾을 수 있습니다.

사용자를 수동으로 삭제하는 시나리오에서는 주소, 지불 토큰 및 주문도 제거됩니다. 주문은 게스트 주문으로 변환됩니다. 대량 작업 드롭다운에서 '개인 데이터 제거' 옵션을 선택하여 주문을 익명으로 만들 수도 있습니다.

실행 가능한 팁을 찾고 있다면 WooCommerce 사용자 관리에 대해 자세히 설명하는 기사가 있습니다.

데이터 보존 일정 설정

GDPR 준수를 보장하기 위해 채택할 수 있는 영리한 전략 중 하나는 실제로 유용하지 않은 개인 데이터를 보유하는 시간을 줄이는 것입니다. WooCommerce는 이를 처리할 수 있는 좋은 옵션도 제공합니다. WooCommerce > 설정 > 계정 및 개인 정보 보호로 이동하여 이러한 설정에 대한 기간을 설정합니다.

취소된 주문, 실패한 주문, 보류 중인 주문을 지정된 시간에 지울 수 있습니다. 귀하의 판매 통계가 영향을 받지 않도록 익명으로 처리되는 완료된 주문도 주기적으로 지울 수 있습니다. 마찬가지로 로그인한 적이 없거나 주문을 하지 않은 비활성 계정을 삭제할 수 있습니다.

여기에서 WooCommerce 주문 관리에 대한 몇 가지 유용한 팁을 찾을 수 있습니다.

Checkout 필드 사용자 정의

또한 결제 필드를 사용자 지정하여 수집하는 개인 데이터의 양을 줄일 수도 있습니다.

모양 > 사용자 정의 > WooCommerce 로 이동하여 옵션 필드의 표시 옵션을 변경합니다. 선택적 필드를 숨기는 옵션을 찾을 수 있습니다.

또한 체크아웃 페이지의 페이지 링크와 함께 개인정보 보호정책의 일부를 추가할 수 있습니다.

이용 약관 확인란의 텍스트를 변경할 수도 있습니다.

계정 및 개인 정보 탭에서도 이 두 가지를 모두 변경할 수 있는 옵션을 찾을 수 있습니다.

WooCommerce 체크아웃 필드를 사용자 정의하는 방법에 대해 더 알고 싶다면 여기에 도움이 될 수 있는 기사가 있습니다.

개인정보 보호정책 페이지 작성 지원

WordPress 및 WooCommerce의 새 버전은 개인 정보 보호 정책을 만드는 데도 도움이 됩니다. WordPress 탐색 패널 - 설정 > 개인 정보에서 찾을 수 있습니다.

여기에서 새로 만들기 버튼을 클릭하여 개인 정보 보호 정책에 대한 새 페이지를 추가할 수 있습니다. WooCommerce는 이 페이지에 정책을 시작하는 데 도움이 되는 몇 가지 유용한 콘텐츠를 추가합니다. 실제로 GDPR을 준수하기 위해 포함해야 하는 세부 정보를 입력하라는 메시지가 표시됩니다.

또한 WooCommerce는 불필요한 개인 정보를 로그 파일에 보관하지 않도록 변경했습니다.

결론

전반적으로 WordPress 및 WooCommerce의 최신 업데이트는 GDPR 준수를 보장하기 위한 편리한 옵션을 많이 제공합니다. 이러한 옵션은 GDPR 요구 사항에 압도된 온라인 상점 소유자에게 정말 유용할 수 있습니다. 새로운 기능은 상점 소유자가 고객에게 기능에 대한 액세스 권한과 삭제 권한을 제공하는 데 도움이 됩니다. 또한 데이터 액세스 또는 삭제 요청의 진위를 확인하는 좋은 프로세스가 있습니다. 또한 수집된 데이터의 양을 줄이고 데이터 보존 기간을 결정하는 데 도움이 됩니다. 이 기사가 규정을 더 잘 준수하는 데 도움이 되는 최신 WooCommerce GDPR 기능을 이해하는 데 도움이 되었기를 바랍니다.

추가 읽기

• WooCommerce GDPR 규정 준수의 기본 사항
• 보안 침해 처리에 대한 WooCommerce 블로그