Tạo thông báo sử dụng cookie cho website WordPress

Tạo thông báo sử dụng cookie cho blog/ website WordPress một cách đơn giản.

Sáng nay, có một bạn gửi email hỏi tôi về việc dạo gần đây rất nhiều website của nước ngoài hiển thị một dòng thông báo yêu cầu người dùng chấp nhận sử dụng cookie. Thực ra, vấn đề này liên quan đến một bộ luật mới có tên là GDPR vừa được ban hành bởi Liên minh châu Âu (EU). Theo đó, các công ty có hoạt động trong phạm vi lãnh thổ EU sẽ phải có trách nhiệm thông báo với người dùng về việc dữ liệu cá nhân của họ đang bị thu thập khi họ truy cập website, nếu không muốn bị phạt. Vậy GDPR là gì? Làm thế nào để giúp website của bạn tuân thủ các quy định của GDPR về sử dụng cookie? Hãy cùng WP Căn bản dành ít phút để tìm hiểu nhé.

GDPR là gì?

GDPR (General Data Protection Regulation) là bộ luật bảo vệ dữ liệu chung vừa mới được ban hành và bắt đầu có hiệu lực tại các nước thuộc Liên minh châu Âu (EU). Từ ngày 25 tháng 5 năm 2018, bộ luật mới này sẽ bảo vệ dữ liệu và quyền riêng tư đối với các công dân EU nhưng cũng áp dụng với nhiều quốc gia khác theo nhiều cách. Do phần lớn các công ty công nghệ lớn đều hoạt động đa quốc gia nên GDPR sẽ tác động đến những thứ chúng ta dùng hàng ngày trên internet.

GDPR được soạn ra là nhằm giải quyết một vấn đề tồn tại lâu nay trong làng công nghệ đó là nhiều công ty đang thu thập và lạm dụng thông tin người dùng. Điển hình là vụ lùm xùm rò rỉ thông tin hàng triệu người dùng của Facebook trong thời gian gần đây. Theo luật mới, các công ty không bảo vệ trọn vẹn dữ liệu người dùng hoặc lạm dụng dữ liệu đó theo bất kỳ cách nào sẽ đối mặt với án phạt rất lớn.

GDPR bảo vệ dữ liệu cá nhân có nghĩa là mọi thông tin giúp nhận dạng, nhận diện một con người. Đây là một khái niệm rất rộng và trên thực tế, dữ liệu cá nhân sẽ bao gồm những thứ như sau:

• Dữ liệu tiểu sử nhân thân: tên, địa chỉ, số điện thoại, số bảo hiểm xã hội…
• Dữ liệu liên quan đến ngoại hình và thể chất: màu tóc, chủng tộc, chiều cao, cân nặng…
• Thông tin về tình trạng giáo dục và lịch sử lao động như thu nhập, bằng cấp, GPA, mã số thuế cá nhân…
• Mọi dữ liệu về y học và di truyền.
• Những thứ như lịch sử cuộc gọi, tin nhắn cá nhân hay vị trí địa lý…

Theo GDPR, các công dân của châu Âu sẽ được phép hưởng 8 quyền sau đây:

• Quyền được thông báo: nếu một công ty đang thu thập dữ liệu của bạn, họ cần phải báo cho bạn biết về loại dữ liệu gì đang được lấy, tại sao lấy và chúng được sử dụng làm gì, họ sẽ giữ dữ liệu này trong bao lâu và liệu có chia sẻ với các phía khác hay không.
• Quyền được truy cập: nếu được yêu cầu, mọi tổ chức đang lưu trữ dữ liệu liên quan đến một chủ thể bắt buộc phải cung cấp dữ liệu cho chủ thể yêu cầu trong vòng 1 tháng.
• Quyền được cải chính: nếu một chủ thể có dữ liệu được thu thập phát hiện ra một công ty sở hữu dữ liệu của họ nhưng dữ liệu này không chính xác thì chủ thể có thể yêu cầu cập nhật dữ liệu. Các công ty cũng sẽ có thời gian một tháng để thực hiện việc sửa đổi.
• Quyền được xóa bỏ: một chủ thể có dữ liệu được thu thập có thể yêu cầu một công ty xóa mọi dữ liệu mà họ đang nắm giữ trong một số tình huống nhất định. Chẳng hạn như nếu dữ liệu này không cần dùng đến nữa hoặc chủ thể không bằng lòng cho công ty sử dụng dữ liệu của mình.
• Quyền được giới hạn xử lý: nếu một tổ chức không thể xóa dữ liệu của một chủ thể, chẳng hạn như họ cần dữ liệu này để sử dụng cho một vụ việc pháp lý thì chủ thể có quyền yêu cầu công ty đó hạn chế xử lý dữ liệu.
• Quyền được luân chuyển dữ liệu: chủ thể dữ liệu có quyền đưa dữ liệu cá nhân của mình từ dịch vụ này sang một dịch vụ khác.
• Quyền được phản đối: nếu dữ liệu được thu thập mà không có sự đồng ý của chủ thể nhưng vì lợi ích kinh doanh hợp pháp, vì lợi ích công cộng hoặc theo yêu cầu của một cơ quan có thẩm quyền thì chủ thể có quyền phản đối. Tổ chức nào thu thập dữ liệu bắt buộc phải ngưng xử lý dữ liệu của chủ thể cho đến khi có thể chứng minh những lý do chính đáng để thực hiện điều này.
• Các quyền liên quan đến việc tự ra quyết định bao gồm lược tả: GDPR sẽ đưa ra các biện pháp bảo vệ để cá nhân có dữ liệu được thu thập, có thể phản đối hoặc được giải thích về những quyết định tự động (do những tổ chức/ công ty thu thập dữ liệu) đưa ra ảnh hưởng thế nào đến họ và dữ liệu của họ.

Hầu hết các website hiện nay đều sử dụng cookie hoặc các phương thức tương tự để thu thập và lưu trữ thông tin người dùng. Do đó, thông báo việc sử dụng cookie cho khách truy cập là điều mà bạn nên làm để đảm bảo website của mình tuân thủ GDPR, đặc biệt là khi nguồn truy cập của bạn đến từ châu Âu.

Nếu bạn chưa biết cookie là gì thì vui lòng tham khảo thêm tại đây. Trong WordPress, cookie thường được sử dụng để lưu trữ thông tin đăng nhập của người dùng và cả những thông tin mà họ đã điền vào khung bình luận hay biểu mẫu liên hệ nữa.

Tạo thông báo sử dụng cookie trong WordPress

1. Đầu tiên, các bạn cần phải cài đặt và kích hoạt plugin Cookie Notice by dFactory.

2. Tiếp theo, truy cập Settings => Cookie Notice. Tại đây, các bạn sẽ nhìn thấy một số thiết lập quan trọng dành cho plugin.

Trong đó:

• Message: nội dung thông báo.
• Button text: nút chấp nhận sử dụng cookie.
• Privacy policy: tạo nút liên kết đến trang chính sách bảo mật của bạn.
• Link target: mở liên kết tới trang chính sách bảo mật trong cùng 1 tab trình duyệt (_self) hoặc mở tab mới (_blank).
• Refuse cookies: tick vào nếu bạn muốn cung cấp cho người dùng khả năng từ chối các cookie không hoạt động của bên thứ ba.
• Revoke cookies: tick vào nếu bạn muốn cung cấp cho người dùng khả năng thu hồi việc chấp thuận cookie của họ (yêu cầu bật tùy chọn Refuse cookies).
• Script blocking: chèn các đoạn script không có chức năng cookie, chẳng hạn như Google Analytics… để sử dụng sau khi cookie được chấp thuận.
• Reloading: tải lại website sau khi cookie được chấp thuận.
• On scroll: hiển thị thông báo sử dụng cookie khi người dùng cuộn trang.
• Cookie expiry: thời gian lưu trữ cookie.
• Script placement: vị trí chèn script thông báo sử dụng cookie.
• Deactivation: xóa toàn bộ dữ liệu thiết lập khi plugin bị vô hiệu hóa (deactivate).
• Position: vị trí hiển thị của thông báo.
• Animation: hiệu ứng hiện thông báo.
• Button style: kiểu nút bấm.
• Colors: màu nền thông báo và màu chữ.

Click vào nút Save Changes để lưu lại sau khi hoàn tất.

Và đây là kết quả:

Thật đơn giản phải không nào? Chúc các bạn thành công!

Bạn đã tạo thông báo sử dụng cookie trên website của mình chưa? Bạn đã làm gì để giúp website của mình tuân thủ các quy định của GDPR? Hãy chia sẻ với chúng tôi quan điểm và ý kiến của bạn trong khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)