[GDPR & WordPress] Бисквитки и тяхното управление

Здравейте приятели! В тази публикация ще си говорим за видовете бисквитки и тяхното управление по смисъла на GDPR.

Разбира се фокусът ще падне върху връзката GDPR, бисквитки и нашият любим WordPress. Това, което ще получите като информация би могло да бъде най-малкото основа за постигане на съответствие по новия регламент.

Напомням, че GDPR ще влезе в сила от май 2018 и ще е задължителен за всички сайтове в ЕС (и също така ако даден сайт оперира в ЕС и обработва лични данни на граждани на съюза). Припомнете си общите положения от предишната статия от поредицата в Optibg.com.

А сега да продължим с бисквитките и тяхното управление в WordPress по смисъла на GDPR.

Какво се очаква да направите с вашия WordPress сайт във връзка с управлението на бисквитки по смисъла на GDPR?

Първо трябва да създадете политика за поверителност или да обновите настоящата си. Създайте специална секция за бисквитките и опишете в нея следната информация:

  • Какви бисквитки генерира вашият сайт – бисквитки от първа страна (генерирани от името на вашия домейн), и бисквитки от трети страни (генерирани от други сайтове, чието съдържание или функционалности сте вградили в сайта);
  • Какъв е срокът на валидност на бисквитките – така нареченият expiry date. Имайте предвид, че някои бисквитки изтичат със затварянето на браузъра от страна на посетителя (session cookies), докато други могат да имат валидност в рамките на няколко години;
  • Каква информация съдържат тези бисквитки и предоставят ли я на трети страни – напомням, че бисквитките се считат за лични данни, особено, ако съдържат информация, която може да бъде използвана за идентифицирана на посетителите;
  • Защо генерирате всички бисквитки – трябва да поясните целта си по ясен и разбираем начин. Примерно необходимо е да обясните, кои бисквитки са необходими за функционалността на сайта и, че липсата им ще предизвика смущения в работата му. Също така трябва да акцентирате каква е ролята на всички останали бисквитки, особено тези, които проследяват посетителите;
  • Кога се генерират бисквитките – тук трябва да опишете програмираната логика за генериране на бисквитките. Напомням, че трябва да получите изрично съгласие от страна на посетителите, преди да генерирате бисквитки. Досегашният подход с големите банери и подразбиращото се съгласие е вече неприложим. По-долу в тази статия ще си говорим отново за логиката за генериране на бисквитките;
  • Кога и как може да бъде преустановено генерирането на бисквитки – това е свързано с предоставянето на изрично съгласие, което споменах в предната точка, както и с правото на всеки посетител да бъде забравен. Казано по друг начин програмираната логика за генериране на бисквитките трябва да предоставя функционалност за моментално оттегляне на съгласието за бисквитките, както и моменталното им заличаване. Ще засегна тази тема малко по-долу в публикацията;
  • Желателно е да предоставите и общи съвети за изключване на бисквитките генерално от браузъра на посетителите, както и включването на защитата против проследяване – в днешно време браузърите трябва да имат такива функционалности и ако случайно посетителите не са 100% сигурни във вашата програмирана логика и политика за поверителност, то тогава активирането им ще служи като допълнителна гаранция за защитата на личните им данни. Разбира се този съвет е по-скоро с пожелателен характер. Според регламента отговорността за логиката е ваша и тя трябва да е налична в кода на сайта. Всичко останало е просто допълнителна стъпка, която посетителите могат да приложат, само ако те пожелаят, но не и по ваше настояване;
Прочетете още:  Редакция на WordPress файлове

Второ – след като се погрижите за страницата с политиката за поверителност (и по-конкретно с частта за бисквитките) трябва да осигурите и споменатата по-горе програмна логика.

За целта можете да подходите по следния начин:

  • Направете списък с всички бисквитки. Вижте кои се генерират за гости и кои за регистрираните посетители. Помислете си дали е нужно да поддържате регистрации изобщо. Това ще засегне и друг вид лична информация, не само тази, която се съдържа в бисквитките. Конкретно за регистрациите ще говорим в друга статия от поредицата, но на този етап моето мнение е, че ако нямате нужда от отворени регистрации, то най-добре е да не предоставяте такава функционалност. Така на практика ще трябва да се фокусирате само върху бисквитките, които ще засегнат редовите посетители, а не вас като администратори на вашите WordPress сайтове.
    Анализирайте в детайли:
    • Кога се генерира всяка една бисквитка и на коя страница;
    • Колко е валидна всяка бисквитка;
    • Каква роля има в сайта;
  • Направете анализ на всички плъгини (разширения), които имате инсталирани на вашия WordPress сайт. Тези от тях, които събират лични данни и/или генерират бисквитки следва да бъдат разгледани в детайли. При съмнения за съвместимостта им с GDPR трябва да се консултирате с авторите им и да получите гаранции, че тези разширения отговарят на изискванията, както и информация как точно се случва това. Ако дадено разширение не е съвместимо, тогава най-добре намерете негова съвместима алтернатива. Това ще бъде споменато и отново в бъдещи статии, но в момента го обсъждаме само в контекста на на управлението на бисквитки в WordPress;
  • Инсталирайте плъгин за управление на бисквитките в WordPress. Ще препоръчам три, но и за трите е необходимо допълнително програмиране на логиката, като можете да използвате Javascript и/или PHP (в контекста на WordPress).
    Подходящите разширения са:
    • Cookie Notice by dFactory – това разширение ще ви помогне да генерирате банер за уведомяване за политиката за поверителност и възможност за приемането на бисквитки. За целта ще се генерира техническа бисквитка, която съдържа информация “true” и от която може да започне програмната логика за генериране на всички останали бисквитки по сайта ви. Този плъгин ви позволява да програмирате в Javascript и PHP какво да се случи с бисквитките по сайта, ако стойността на техническата бисквитка е различна от “true”. Също така имате възможност да активирате конкретен Javascript код в момента на приемането на политиката за поверителност на сайта;
    • EU Cookie Law – действа по подобен начин, като тук има и опция за автоматично блокиране на съдържание от трета страна. Също така можете да оградите и дадено съдържание със shortcodes и така то да бъде обект на управление от страна на плъгина. Това разширение определено има повече функционалности и по-добър дизайн от предното и също така може да ви помогне при описване на политиката за бисквитките;
    • Ginger – EU Cookie Law – Принципът на работа е отново сходен. Разликата е, че този плъгин безкомпромисно ще блокира съдържание от трета страна, като то или няма да бъде предоставено в неговата цялост или ще бъде скрито зад надпис, подтикващ посетителите да приемат бисквитките преди да го видят. Можете да добавяте допълнителни скриптове, които плъгина трябва да блокира, както и още iframes;
Прочетете още:  Как да преименуваме wp-login.php?

В общи линии можете да програмирате и сами подобна логика, като тази, която плъгините по-горе предоставят. Най-важното е да подсигурите опция за отказ от съгласие за бисквитки.

Частен случай за бисквитки – Google Analytics с Monster Insights.

Ако използвате това разширение с цел да добавите код за Google Analytics в WordPress, тогава е добре да знаете, че в неговия код е предвидена Opt-out функция за всички посетители, които не желаят да получават повече бисквитки. За целта трябва да създадете линк, в който да извикате функцията __gaTrackerOptout. Можете да използвате този код:

<a href="javascript:__gaTrackerOptout()">Кликнете, за да се откажете от Google Analytics tracking</a>

Имайте предвид, че тази функция ще настрои нова бисквитка, която ще казва на останалите бисквитки за Google Analytics, че даденият посетител не желае да бъде проследяван и дефакто няма да има изпращане на данни. Но това само по себе си не изтрива бисквитките, нито блокира кода на Google Analytics. Някои от плъгините по-горе ще блокират и този код.

Това е засега, приятели!

До нови срещи!

Публикувайте Вашия коментар:

avatar

Коментирайте чрез Facebook: (Не е видимо, ако политиката за поверителност на блога не е приета)