워드프레스 4.9.6 버전의 큰 변화는 사이트 회원이나 방문자의 개인정보에 관하여 운영자가 그들에게 선택권과 접근 권한을 제공할 수 있도록 코어에 내장했다는 것입니다. 대체로 이 변화는 유럽 연합(EU)의 GDPR(General Data Protection Regulation) 규정에 대응하기 위한 것으로 생각할 수 있는데, EU 거주자의 개인 데이터를 수집하거나 저장하는 모든 웹사이트에에 적용된다는 것으로 이해해야 한다는 안내가 있습니다.
GDPR 정책이 아니라도 복잡하게 생각할 필요 없이 사이트 회원 또는 방문자의 정보를 보호하는 방법에 관하여 알리고, 그들이 자신의 데이터에 접근할 수 있는 경로를 제공하는 워드프레스의 내장 기능만 적절하게 사용하면 된다는 것으로 정리하면 됩니다. 이에 관하여 워드프레스 4.9.6 버전에서 추가한 기능은 다음 정도입니다.
- 로그인 전 방문자가 댓글을 달 때 입력한 정보의 저장 선택 옵션
- 개인정보 정책 페이지 자동 추가 기능
- 회원의 사이트 데이터 HTML 파일 및 사이트 데이터 삭제 요청 처리
로그인 전 방문자의 이름, 이메일, 웹사이트 정보 저장 선택
워드프레스는 비회원이 댓글을 달 때 이름, 이메일, 웹사이트 주소 정보를 브라우저에 저장하는데, 방문자가 저장 선택할 수 있는 옵션이 추가되었습니다.
개인정보 정책 페이지 추가 기능 제공
먼저, 관리페이지 설정 메뉴 하위에 ‘개인정보’ 메뉴가 있습니다.
개인정보 메뉴를 클릭하면 다음 그림의 페이지를 볼 수 있으며, 존재하는 타입 page 포스트를 선택 또는 새로 추가하여 안내 페이지를 자동으로 만들 수 있습니다.
만든 개인정보 처리 안내 페이지는 ‘임시 글’로 저장되며, 기본으로 제공하는 텍스트를 포함하여 생성되므로 적절히 수정하거나 추가할 수 있습니다.
회원의 사이트 데이터 HTML 파일 및 사이트 데이터 삭제 요청 처리
도구 메뉴 하위에 다음의 2개 메뉴가 있는데, 이 메뉴는 관리자 권한이 있어야 나오는 것으로 가입 회원이 요청하면 관리자가 직접 가입자의 이메일을 입력하고, 요청 회원은 이메일 인증을 통해 과정을 이어가는 방식입니다.
다음 그림의 개인 데이터 내보내기 입력 필드에 사용자명이나 이메일을 입력하면 해당 회원의 이메일로 링크가 포함된 확인 메일이 전송되며, 관리자가 다시 이 페이지에서 보내기 버튼을 클릭하면 회원 이메일로 데이터를 볼 수 있는 Html 압축 파일 링크가 포함된 메일이 전송됩니다.
Html 파일을 브라우저에서 열면, 회원정보(가입일자 등)와 댓글(일자, 아이피, 이름, 내용) 및 미디어 파일(이미지, 동영상 등) URL이 나열된 화면을 볼 수 있습니다. 포스트는 나오지 않습니다.
다음 그림의 개인 데이터 삭제 요청도 이메일 확인의 단계를 거쳐 회원과 관리자가 각각 진행하는 것으로 포스트가 삭제되는 것은 아니며, 댓글의 경우는 ‘익명’ 사용자로 변경되어 댓글 작성 시 아이피 등의 개인 정보로 판단할 수 있는 데이터가 삭제되는 것입니다.
워드프레스의 개인정보 처리 내장 기능을 둘러보고 개인정보 데이터 처리 안내 페이지를 조금 다듬어 보세요.