Здравейте приятели! В тази публикация ще си говорим за видовете бисквитки и тяхното управление по смисъла на GDPR.
Разбира се фокусът ще падне върху връзката GDPR, бисквитки и нашият любим WordPress. Това, което ще получите като информация би могло да бъде най-малкото основа за постигане на съответствие по новия регламент.
Напомням, че GDPR ще влезе в сила от май 2018 и ще е задължителен за всички сайтове в ЕС (и също така ако даден сайт оперира в ЕС и обработва лични данни на граждани на съюза). Припомнете си общите положения от предишната статия от поредицата в Optibg.com.
Important!
Важно:
Преди да продължа с темата съм длъжен да отново да напомня, че всичко, което ще прочетете по темата за бисквитките и тяхното управление в WordPress по смисъла на регламента е моето лично разбиране за GDPR в конкретния аспект. Все още разучавам тематиката и поради тази причина настоящата статия (и всички останали от поредицата) е възможно да претърпят периодични обновявания, за които ще бъде споменато в тях по подходящ начин. Предложенията в статиите не могат и не трябва да бъдат използвани в качеството на юридически съвет. За тази цел препоръчвам горещо да се обърнете към професионалист в юридическата сфера, който е запознат в детайли с правния аспект на GDPR, а конкретно за текущата тема препоръчвам и осъществяването на контакт с IT специалист с опит в сферата.
Всичко, което решите да приложите за вашите сайтове въз основа на информацията от тази статия (и от всички останали такива) по темата е изцяло на ваша отговорност и риск.
А сега да продължим с бисквитките и тяхното управление в WordPress по смисъла на GDPR.
Какво се очаква да направите с вашия WordPress сайт във връзка с управлението на бисквитки по смисъла на GDPR?
Първо трябва да създадете политика за поверителност или да обновите настоящата си. Създайте специална секция за бисквитките и опишете в нея следната информация:
- Какви бисквитки генерира вашият сайт – бисквитки от първа страна (генерирани от името на вашия домейн), и бисквитки от трети страни (генерирани от други сайтове, чието съдържание или функционалности сте вградили в сайта);
- Какъв е срокът на валидност на бисквитките – така нареченият expiry date. Имайте предвид, че някои бисквитки изтичат със затварянето на браузъра от страна на посетителя (session cookies), докато други могат да имат валидност в рамките на няколко години;
- Каква информация съдържат тези бисквитки и предоставят ли я на трети страни – напомням, че бисквитките се считат за лични данни, особено, ако съдържат информация, която може да бъде използвана за идентифицирана на посетителите;
- Защо генерирате всички бисквитки – трябва да поясните целта си по ясен и разбираем начин. Примерно необходимо е да обясните, кои бисквитки са необходими за функционалността на сайта и, че липсата им ще предизвика смущения в работата му. Също така трябва да акцентирате каква е ролята на всички останали бисквитки, особено тези, които проследяват посетителите;
- Кога се генерират бисквитките – тук трябва да опишете програмираната логика за генериране на бисквитките. Напомням, че трябва да получите изрично съгласие от страна на посетителите, преди да генерирате бисквитки. Досегашният подход с големите банери и подразбиращото се съгласие е вече неприложим. По-долу в тази статия ще си говорим отново за логиката за генериране на бисквитките;
- Кога и как може да бъде преустановено генерирането на бисквитки – това е свързано с предоставянето на изрично съгласие, което споменах в предната точка, както и с правото на всеки посетител да бъде забравен. Казано по друг начин програмираната логика за генериране на бисквитките трябва да предоставя функционалност за моментално оттегляне на съгласието за бисквитките, както и моменталното им заличаване. Ще засегна тази тема малко по-долу в публикацията;
- Желателно е да предоставите и общи съвети за изключване на бисквитките генерално от браузъра на посетителите, както и включването на защитата против проследяване – в днешно време браузърите трябва да имат такива функционалности и ако случайно посетителите не са 100% сигурни във вашата програмирана логика и политика за поверителност, то тогава активирането им ще служи като допълнителна гаранция за защитата на личните им данни. Разбира се този съвет е по-скоро с пожелателен характер. Според регламента отговорността за логиката е ваша и тя трябва да е налична в кода на сайта. Всичко останало е просто допълнителна стъпка, която посетителите могат да приложат, само ако те пожелаят, но не и по ваше настояване;
Второ – след като се погрижите за страницата с политиката за поверителност (и по-конкретно с частта за бисквитките) трябва да осигурите и споменатата по-горе програмна логика.
За целта можете да подходите по следния начин:
- Направете списък с всички бисквитки. Вижте кои се генерират за гости и кои за регистрираните посетители. Помислете си дали е нужно да поддържате регистрации изобщо. Това ще засегне и друг вид лична информация, не само тази, която се съдържа в бисквитките. Конкретно за регистрациите ще говорим в друга статия от поредицата, но на този етап моето мнение е, че ако нямате нужда от отворени регистрации, то най-добре е да не предоставяте такава функционалност. Така на практика ще трябва да се фокусирате само върху бисквитките, които ще засегнат редовите посетители, а не вас като администратори на вашите WordPress сайтове.
Анализирайте в детайли:- Кога се генерира всяка една бисквитка и на коя страница;
- Колко е валидна всяка бисквитка;
- Каква роля има в сайта;
- Направете анализ на всички плъгини (разширения), които имате инсталирани на вашия WordPress сайт. Тези от тях, които събират лични данни и/или генерират бисквитки следва да бъдат разгледани в детайли. При съмнения за съвместимостта им с GDPR трябва да се консултирате с авторите им и да получите гаранции, че тези разширения отговарят на изискванията, както и информация как точно се случва това. Ако дадено разширение не е съвместимо, тогава най-добре намерете негова съвместима алтернатива. Това ще бъде споменато и отново в бъдещи статии, но в момента го обсъждаме само в контекста на на управлението на бисквитки в WordPress;
- Инсталирайте плъгин за управление на бисквитките в WordPress. Ще препоръчам три, но и за трите е необходимо допълнително програмиране на логиката, като можете да използвате Javascript и/или PHP (в контекста на WordPress).
Подходящите разширения са:- Cookie Notice by dFactory – това разширение ще ви помогне да генерирате банер за уведомяване за политиката за поверителност и възможност за приемането на бисквитки. За целта ще се генерира техническа бисквитка, която съдържа информация „true“ и от която може да започне програмната логика за генериране на всички останали бисквитки по сайта ви. Този плъгин ви позволява да програмирате в Javascript и PHP какво да се случи с бисквитките по сайта, ако стойността на техническата бисквитка е различна от „true“. Също така имате възможност да активирате конкретен Javascript код в момента на приемането на политиката за поверителност на сайта;
- EU Cookie Law – действа по подобен начин, като тук има и опция за автоматично блокиране на съдържание от трета страна. Също така можете да оградите и дадено съдържание със shortcodes и така то да бъде обект на управление от страна на плъгина. Това разширение определено има повече функционалности и по-добър дизайн от предното и също така може да ви помогне при описване на политиката за бисквитките;
- Ginger – EU Cookie Law – Принципът на работа е отново сходен. Разликата е, че този плъгин безкомпромисно ще блокира съдържание от трета страна, като то или няма да бъде предоставено в неговата цялост или ще бъде скрито зад надпис, подтикващ посетителите да приемат бисквитките преди да го видят. Можете да добавяте допълнителни скриптове, които плъгина трябва да блокира, както и още iframes;
В общи линии можете да програмирате и сами подобна логика, като тази, която плъгините по-горе предоставят. Най-важното е да подсигурите опция за отказ от съгласие за бисквитки.
Частен случай за бисквитки – Google Analytics с Monster Insights.
Ако използвате това разширение с цел да добавите код за Google Analytics в WordPress, тогава е добре да знаете, че в неговия код е предвидена Opt-out функция за всички посетители, които не желаят да получават повече бисквитки. За целта трябва да създадете линк, в който да извикате функцията __gaTrackerOptout. Можете да използвате този код:
<a href="javascript:__gaTrackerOptout()">Кликнете, за да се откажете от Google Analytics tracking</a>
Имайте предвид, че тази функция ще настрои нова бисквитка, която ще казва на останалите бисквитки за Google Analytics, че даденият посетител не желае да бъде проследяван и дефакто няма да има изпращане на данни. Но това само по себе си не изтрива бисквитките, нито блокира кода на Google Analytics. Някои от плъгините по-горе ще блокират и този код.
Notice
Също така – на този етап е много важно да зададете в настройките на Monster Insights, че всички IP адреси трябва да бъдат анонимизирани. Това е необходимо с цел да предотвратите изпращане на личната информация (каквато е един IP адрес по смисъла на GDPR) към сървърите на Google.Това е засега, приятели!
До нови срещи!