WordPress LGPD合规：新手入门指南

WordPress 网站必须了解巴西数据隐私法：LGPD 合规指南

你是否曾经有过这样的经历——查看网站分析数据时，突然发现来自圣保罗的流量激增，看到自己的内容触达了全球各地的读者，心中一阵激动？ 但紧接着，你是否会心生疑虑：这些巴西访客访问你的网站是否合法？你是否可能无意中给自己招来巨额罚款？ 这是因为，访问你网站的巴西读者、客户和访客都受到《通用数据保护法》（Lei Geral de Proteção de Dados，简称 LGPD）的保护。与 GDPR 等其他隐私法规类似，LGPD 赋予了巴西居民更多对其个人数据的控制权。 LGPD 与 GDPR 还有一个重要相似之处：无论你的网站托管在哪里，只要处理巴西居民的数据，就必须遵守该法规。 只要你有来自巴西的访客，这篇文章就与你息息相关。 在这份 LGPD 合规指南中，我将向你展示如何制定隐私政策、配置 Cookie 弹窗、创建合规表单，以及如何满足这项重要隐私法规的要求（从而避免高昂的罚款！） 更重要的是，我会更进一步，将 LGPD 的严格监管要求转化为建立访客长期信任的契机，在确保法律合规的同时提升品牌声誉。

⚠️ 我们不是律师。本文仅提供信息性目的，不构成法律建议。我们强烈建议咨询 qualified 法律专业人士，确保你的业务完全符合 LGPD及其他隐私法规。

TL;DR 速览

如果你时间紧迫，以下是本指南涵盖的合规步骤快速摘要：

什么是 LGPD？

《通用数据保护法》（Lei Geral de Proteção de Dados，LGPD）是巴西最主要的数据隐私法规，用于规范个人信息的收集、处理和共享方式。该法适用于任何处理巴西居民个人信息的个人或组织。 与其他隐私法规（如《通用数据保护条例》GDPR）一样，LGPD 影响的不仅仅是巴西本土的网站或企业。 它实际上会影响到全球的许多 WordPress 网站、博客和在线业务。如果你处理与巴西居民相关的数据，那么无论你身处何地，LGPD 都可能适用于你。 当我第一次研究 LGPD 对“个人数据”的定义时，对其范围之广感到惊讶。 首先，它包括任何可以识别个人身份的信息，例如：

• 全名、姓名首字母和姓氏
• 联系方式，如个人电子邮件地址和电话号码
• 数字标识符，包括 IP 地址和 Cookie 数据
• 位置数据，如 GPS 坐标或实际家庭住址

然而，与其他一些隐私法规不同，LGPD 还为“敏感个人数据”设立了特殊类别，包括：

• 种族或民族出身
• 宗教信仰或政治观点
• 健康数据或遗传和生物识别信息

根据 LGPD，这类数据需要更加严格的保护。

为什么 WordPress 用户需要关注 LGPD 合规？

如果忽视 LGPD，你可能面临严重后果，包括巨额罚款。如果违反这些隐私法规，巴西国家数据保护局（ANPD）可对你处以高达上一财政年度巴西总营收 2% 的罚款。 当我第一次看到这些数字时，最大罚款可达每次违规 5000 万雷亚尔（约合 6000 万人民币），这让我震惊不已！ 更糟糕的是，如果在审计期间当局发现多项违规，这些成本会迅速累积。 然而，遵守 LGPD 不仅仅是为了避免罚款。这还能向读者、访客和潜在客户表明，你重视他们的隐私。 通过赋予受众更多对个人信息的控制权，你正在证明自己是值得信赖和负责任的。 事实上，当我开始对受众更加透明时，我发现参与率竟然有所提高！遵守隐私法规通常能带来更多注册和销售，帮助你以负责任的方式发展在线业务。

LGPD 如何影响你的 WordPress 网站

虽然 LGPD 涵盖范围广泛，但以下几个核心原则最有可能影响你作为网站所有者：

• 用户可以查看其信息：用户可以向你确认是否正在收集和处理其个人数据，也可以请求获取完整的信息副本。
• 修正数据错误：访客可以请求修正不完整、不准确或过时的信息。
• 你必须清理多余数据：用户可以请求删除不必要的、过多的或不符合 LGPD 处理方式的数据。即使这些数据是第三方收集的，你仍有责任将其删除。
• 用户可以删除其数据：用户有权删除个人数据，即使最初是在其同意下处理的。虽然这可能令人沮丧，但我发现快速响应删除请求实际上会改善用户对你品牌的印象。
• 用户可以转移其数据：读者可以请求将数据转移到其他服务或产品提供商。同样，以清晰直接的方式响应这些请求实际上可以提升你的品牌形象。
• 知情同意：你必须告知用户他们有权拒绝同意，并解释如果拒绝会发生什么。

合规第一步：全面审计数据

要符合 LGPD 的要求，首先需要识别并记录网站上收集、处理和存储的每一项个人数据。这意味着需要进行完整的数据审计。 建议先列出所有收集数据的工具，如 SEO 工具、分析插件、表单构建器等。然后逐个检查，思考网站是否真的需要这些信息才能正常运行。 对每个插件或工具，可以深入思考几个关键问题：

• 收集的具体个人数据是什么？（可能是姓名、邮箱、IP 地址或宗教信仰等敏感信息）
• 数据存储在哪里？是本地服务器还是巴西境外的第三方服务？
• 收集这些信息的法律依据是什么？（如用户同意或合同执行）
• 数据保留多长时间？是否有数据保留政策确保信息不再需要时予以删除？
• 数据是否与任何人共享？特别是是否有服务提供商或广告商参与？

完成数据审计后，应该重新审视目前收集的所有数据，判断是否真正需要每一项信息，还是只是抱着”以后可能有用”的心态保留。

数据最小化：只收集真正需要的

在收集数据时，我遵循一个简单原则：如果现在没有明确的用途，就不收集。这被称为”数据最小化”，是保持 LGPD 合规的最佳方式。 这样做意味着只收集对网站运行必要、相关且严格必需的信息。当避免提出侵入性问题时，实际上是在向用户表明你尊重他们的隐私。这会让访问者更有信心与网站互动，因为他们知道你不是在尽可能多地获取信息。 相反，要求过多信息实际上会减缓网站增长。例如，如果有人想在移动端慢速网络下加入你的会员网站，每个额外的字段都可能成为他们放弃离开的理由。要求的信息越少，不仅更符合法律要求，也让人更容易注册。

敏感数据需要更高门槛

敏感数据面临更高的法律风险，LGPD 合规门槛也显著提高。这类信息包括：

• 种族或民族出身
• 宗教信仰
• 政治观点
• 健康状况
• 基因数据

还需要注意，某些问题可能间接暴露敏感信息。例如，询问一个人的饮食要求可能在技术上揭示其宗教信仰或医疗状况。如果确实需要重新措辞问题以获取所需信息，又不触及敏感类别，这是可以接受的。 如果确实必须收集敏感个人数据，应立即采取以下额外预防措施：

• 独立勾选框：请求敏感信息时，必须使用默认未勾选的独立同意框。不能依赖”标准”同意或通用的”我同意条款”框。LGPD 要求对敏感数据的同意必须是特定的和突出的，意味着它必须显眼并清楚解释具体风险和目的。
• 更严格的安全措施：因为数据泄露的危害更大，安全措施必须更严格。建议使用 AES 256 等高级加密工具保护数据库，并为任何可以查看此敏感信息的账户启用双重认证（2FA）。
• 数据保护影响评估（DPIA）：对于敏感数据，主管部门可能期望你准备好 RIPD（巴西版 DPIA）。这是一份识别风险并证明你有明确缓解计划的文件。

然而，最安全的方法是首先避免收集这些信息，所以我建议尽可能避免收集敏感数据。

创建隐私政策页面

隐私政策页面清楚解释你收集哪些个人数据、如何使用这些信息以及与谁共享。这是一份关于你数据实践的详细说明，帮助访问者理解你为尊重他们的个人信息所采取的步骤。 在 WordPress 中创建隐私政策页面：

1. 进入 WordPress 后台，点击「设置」→「隐私」
2. 点击「创建」按钮
3. 系统会创建新页面并打开编辑
4. 使用标准 WordPress 区块编辑器进行修改
5. 完成后选择页面，点击「使用此页面」按钮
6. 通常需要在发布前做一些修改，点击「编辑」链接进行更改

特别需要解释访问者享有的具体权利。 更重要的是，必须清楚告诉访问者如何行使这些权利。 例如，你可以链接到访问者可以请求数据副本或更新旧邮箱地址的表单。 在收集数据方面，LGPD 对大多数 cookie 使用选择加入模式。 这意味着在收集任何非必要数据之前，必须获得自由、知情且明确的同意。

Cookie 弹出窗口与合规插件

一个设计良好的 Cookie 弹窗可以清晰告知访问者：你使用了哪些类型的Cookie、收集了什么数据、以及为什么收集这些数据。 它还能让访问者在任何脚本触发之前，直接选择接受或拒绝 Cookie。 市场上有很多 Cookie 弹窗插件，但 强烈推荐 WPConsent ，因为它让在网站上添加 Cookie 弹窗变得非常简单，同时完全支持 LGPD 的选择加入模式。 这是一个自托管解决方案，所有访问者的同意数据都保存在你自己的服务器上。

安装与配置

首先，安装并激活 WPConsent 插件。激活后，插件会扫描整个网站，记录所有活动的 Cookie，无需手动查找。 接下来，WPConsent 的设置向导会引导你自定义 Cookie 弹窗。在修改设置时，WPConsent 会显示实时预览，让你看到横幅在 WordPress 网站上的实际效果。 你可以调整布局、位置、字体大小、按钮样式、颜色，甚至添加自定义 Logo。

专家提示：发布前务必在移动设备上测试 Cookie 弹窗。在桌面端看起来很棒的弹窗，在较小的手机屏幕上可能会遮挡重要内容，导致访问者不满。

满意后保存更改即可完成设置。此后，WPConsent 会阻止所有非必要 Cookie，直到访问者明确同意。

专家提示：免费版插件可满足标准合规需求，但详细同意日志和智能地理定位等高级功能需要 WPConsent 高级版。

创建 Cookie 政策

LGPD 要求提供「清晰、精确且易于访问」的数据处理信息，包括 Cookie 的使用方式。 在 Cookie 政策中，你需要清楚列出网站使用的不同类型 Cookie（如必要 Cookie、分析 Cookie 或营销 Cookie），并解释其用途，例如追踪访问者或投放定向广告。最好也说明这些 Cookie 收集的个人信息，如 IP 地址或浏览历史。 为增强访问者信任，确保政策易于理解，避免技术术语或法律术语，使用任何人都能看懂的清晰语言。 WPConsent 可以帮你完成这一切。插件会扫描网站并识别所有活动 Cookie。生成 Cookie 政策的操作步骤如下：

1. 进入 WordPress 后台的 WPConsent → Settings
2. 选择要显示 Cookie 政策的页面
3. WPConsent 会将政策添加到所选页面

如果访问者通过弹窗进行操作，他们可以直接从弹窗访问 Cookie 政策。弹窗出现时，访问者只需点击「Preferences」按钮，然后点击「Cookie Policy」链接即可。

阻止第三方跟踪脚本

Google Analytics、Google Ads 和 Facebook Pixel 等主流追踪工具通常会收集访问者数据以构建行为档案。根据 LGPD，你需要管理这些第三方工具如何收集和使用所有数据。 与只需提供选择退出链接的法规不同，LGPD 采用严格的选择加入模式：你必须阻止这些第三方脚本，直到访问者明确授权你使用它们。 解决方案是使用具有自动脚本阻止功能的插件。WPConsent 就具备开箱即用的自动脚本阻止功能。 它会自动检测并阻止常见的追踪脚本（如 Google Analytics、Google Ads 和 Facebook Pixel），同时不会破坏网站布局。访问者一旦同意，WPConsent 就会立即执行脚本，提供真正的无缝用户体验，无需刷新页面。

记录用户同意

仅获得访问者同意是不够的。如果监管机构审计你的网站，你需要提供明确的证据，证明每位访问者在追踪开始前都授予了同意。 因此，保留同意记录是保护网站、博客或在线商店的最佳方式。WPConsent 会自动记录用户同意，包括用户的 IP 地址、具体的选择内容，以及选择被记录的日期和时间。 在 WordPress 后台进入 WPConsent → Consent Logs 即可查看所有与网站横幅交互过的访问者。 如果需要与他人分享此日志（如法律顾问或审计员），可以从 WordPress 后台导出：选择「Export」标签，输入「From」和「To」日期，然后点击「Export」按钮。

允许用户撤回同意

根据 LGPD，你必须为访问者提供撤回同意的简便方式。巴西用户有权随时改变主意，即使他们之前同意收集或出售其数据。 添加选择退出功能的最简单方法是使用 WPConsent 的 Do Not Sell 插件。这会在网站上添加一个专用页面，让用户行使拒绝分享数据的权利，即使他们之前同意过。 更棒的是，这些请求会存储在网站的自定义表中，你可以立即查看和处理。

数据删除请求处理流程

在 LGPD 框架下，个人数据始终归属用户所有，网站运营者只是数据的临时保管者。用户可以随时要求“遗忘”其个人数据，这意味着你需要在规定时间内彻底删除相关信息。 处理数据删除请求的最简便方式是在网站上添加专门的表单。一个设计合理的表单能够收集处理请求所需的全部信息，并将所有请求集中存储，方便后续审核。 根据巴西 LGPD 规定，网站必须在 15 天 内完成数据主体请求的处理，因此建立高效的处理流程至关重要。 推荐使用 WPForms 创建表单。它是 WordPress 平台上最优秀的拖拽式表单构建器，提供了“数据删除请求”和“数据访问请求”的预置模板，可显著简化 LGPD 合规流程。 WPForms 还具备强大的条目管理功能。你可以在 WordPress 后台通过 WPForms » Entries 查看所有表单提交记录，并轻松筛选各类请求。 重要提醒：删除个人数据是不可逆的操作。在使用数据删除功能前，强烈建议先创建完整的 WordPress 网站备份，以便在操作失误时能够恢复数据。

处理数据删除请求的具体步骤

在 WordPress 后台进入 WPForms » Entries，找到你的数据删除表单并点击进入。 此时你可以看到所有用户提交的数据删除请求。建议至少每周检查一次表单提交记录，以确保在 15 天期限内及时响应。 收到数据删除请求后，使用 WordPress 内置的“擦除个人数据”工具进行处理：

1. 前往 工具 » 擦除个人数据
2. 在“用户名或电子邮件地址”字段中输入用户信息以查找记录
3. 工具提供“发送个人数据擦除确认邮件”选项，可自动向用户发送确认通知

数据访问权与数据可携带权

除删除权外，LGPD 还赋予用户两项相互关联的重要权利：数据访问权和数据可携带权。 用户不仅有权查看自己的数据，还有权以可携带的格式接收这些数据，以便转移到其他公司或服务提供商。 如果没有合适的工具，你需要手动在邮件日志、联系表单条目、用户资料等多个位置逐一搜索特定用户的全部信息，耗时耗力。

实现数据访问请求的简便方法

首先，需要为访问者提供提交数据访问请求的渠道。WPForms 提供了现成的“数据请求”模板，可快速收集用户的电子邮件地址和希望获取的数据类型。 用户提交请求后，WPForms 会自动在 WordPress 后台记录并显示所有提交。进入 WPForms » Entries，选择数据请求表单即可查看所有相关条目。 WPForms 将所有数据请求集中展示在同一界面，便于在 LGPD 规定的 15 天期限内完成响应。

导出用户数据

收到数据访问请求后，可使用 WordPress 内置的“导出个人数据”工具来满足用户的可携带权需求。 为符合 ANPD 对结构化、通用且机器可读格式的要求，WordPress 提供 。对大多数小型企业和博客来说，这种标准 。 操作步骤：

ZIP 格式的文件导出

ZIP 导出文件已满足机器可读性格式要求

1. 在 WordPress 后台进入 工具 » 导出个人数据
2. 输入用户的用户名或电子邮件地址以查找对应记录
3. 导出 ZIP 文件并分享给请求者

LGPD 常见问题解答

小型博客和个人网站是否需要遵守 LGPD？ 是的。与其他设有最低收入或数据量阈值的法律不同，LGPD 适用于任何处理与巴西居民相关数据的个人或组织。 LGPD 与 GDPR 有何区别？ 两者非常相似但不完全相同。两者都优先考虑用户同意和数据权利，但 LGPD 有自己的特定时间要求。例如，GDPR 允许在 30 天内响应数据请求，而 LGPD 更严格，要求在 15 天内提供详细报告。 是否需要聘请数据保护官（DPO）？ 大多数中小型 WordPress 网站无需专职 DPO。ANPD 已声明“小型处理者”可免于此要求。但随着网站规模扩大，建议持续关注 ANPD 最新指引，以确定是否需要该职位。 是否还能使用 Google Analytics？ 可以使用，但必须改变加载方式。不能在页面打开时直接加载 Google Analytics 脚本。根据 LGPD 的选择加入模式，需使用 WPConsent 等工具拦截该脚本，直至访问者点击cookie横幅上的“接受”按钮。 发生数据泄露怎么办？ 如果网站被黑客攻击或数据泄露，必须在发现事件后 3 个工作日内 同时通知 ANPD 和受影响用户。这是 ANPD 规定的官方时限。

制定数据泄露响应计划

建议现在就起草一份数据泄露响应文档并保存好，这样在真正发生危机时就不需要从零开始。这份文档应包含：

• 可直接套用的用户和 ANPD（巴西国家数据保护局）通知模板
• 详细的响应步骤清单，列出处理数据泄露的各个环节

用户通知要点

根据 LGPD 规定，向用户通报时必须使用简单清晰的语言，避免法律术语。具体需要告知用户的内容包括：

• 泄露了哪些数据
• 用户面临的风险（如潜在的钓鱼邮件）
• 已采取的修复措施，以及用户可以采取的自保行动（如修改密码）

通过积极主动的沟通态度，你可以向用户展示：即使出现问题，你也是一个负责任的网站运营者，会全力以赴解决问题。

是否需要翻译成葡萄牙语？

法律并未明确要求将整个网站翻译成葡萄牙语。但如果访客需要提供知情同意，那么巴西用户必须能够理解自己同意的内容。