Всеки един сайт (или поне по-голямата част от сайтовете) разполага с някакви форми за контакт или коментари, Това е полезно за активността и рейтинга им, но също така предоставя възможност на посетителите да получат допълнителна информация.
В тази публикация (част от поредицата за GDPR и WordPress), ще се опитам да представя какви са изискванията за всички форми за коментари и други, които имате на вашите сайтове. Ако в момента си мислите, че ще трябва да направите промени – да, най-вероятно ще е наложително. Останете с мен до края на тази статия, за да разберете какво точно е необходимо да се случи.
Important!
Важно:
Преди да продължим напред съм длъжен да отново да напомня, че всичко, което ще прочетете по темата за коментарите и всички останали форми в WordPress по смисъла на регламента е моето лично разбиране за GDPR в конкретния аспект. Проучвам тематиката и поради тази причина настоящата публикация (и всички други от поредицата) е възможно да претърпят периодични ъпдейти, които ще бъдат оповестени в тях по подобаващ начин. Статиите не могат и не трябва да бъдат използвани в качеството на юридически съвет. За тази цел препоръчвам горещо да се обърнете към адвокат, който е запознат в детайли с правния аспект на GDPR, а конкретно за текущата тема препоръчвам и осъществяването на контакт с IT специалист с опит в сферата.
Всичко, което решите да приложите за вашите сайтове въз основа на информацията от тази статия (и от всички останали такива) по темата е изцяло на ваша отговорност и риск.
Вече можем да преминем към същината на статията.
Какви са изискванията за всички коментари и други форми на вашия WordPress сайт по смисъла на GDPR?
Отново трябва да прегледате политиката за поверителност, която имате или която тепърва ще създадете.
В нея много ясно и с разбираем за обикновения посетител език трябва да опишете:
- какви форми имате;
- каква информация събират те;
- за какво се използва информацията;
- дали я запазват в базата данни на сайта;
- ако да – как се съхранява и опазва от атаки и изтичане;
- защо са необходими формите;
- изпращат ли информация към трети страни;
- генерират ли някакви бисквитки и всичко друго, което считате, че е важно да бъде споменато на вашите посетители;
Notice
В идеалния случай една форма (особено форма за коментари) трябва да може да се използва анонимно и в базата данни да не се запазва нищо друго освен самия коментар. Ако е контактна форма, тогава идеалният вариант е тя да изпраща имейл към посочения от вас адрес, без да съхранява нищо в базата данни на сайта и без да генерира бисквитки.Но идеални неща не съществуват, затова нека да разгледаме технически какво може да се направи за формите в WordPress според изискванията на GDPR:
Първо – трябва да решите какво решение за коментари ще използвате за вашия WordPress сайт. Възможностите са наистина много и започват от вградената форма за коментари до външно решение.
Ако използвате разширение (плъгин), който е базиран на базовата функционалност (или използвате директно нея), тогава можете да подходите по следния начин:
- Създавате предпоставка за анонимни коментари. За целта можете да разгледате следната статия в WP Beginner, която предоставя работещ код, който можете да приложите веднага. Той няма да сработи, ако решението за коментар или текущата ви тема са писани по начин, различен от официалната документация на WordPress.
- Премахвате функционалността за запазване на IP адреси от формата за коментари в базата данни на WordPress. Възможностите за това са представени в тази статия в WP Beginner. Решенията тук следва да работят за всички видове форми за коментари.
- Задължително е наличието на checkbox, който не трябва да е кликнат по подразбиране. Този чекбокс има за цел да приеме изричното съгласие на посетителите, че са съгласни да предоставят каквито данни са решили във формата за коментари и са наясно с политиката за поверителност на вашия сайт. Също така този чекбокс трябва да бъде задължителен – т.е. коментарът се публикува едва след като е чекнат от посетителя. Вариант за постигане на такава функционалност до известна степен може да е разширението WordPress Comments Fields.
Ако използвате custom решение за коментари, тогава изберете такова, което да има възможност за изграждане на различни форми. От предходната точка приложете опцията за премахване на IP адресите от базата данни на сайта. След това изградете собствена форма, която да има опция за анонимни коментари и задължителния чекбокс. Постарайте се плъгина, който ще използвате да не изпраща информация на трети страни.
Друг вариант за коментари е външна функционалност, като примерно Facebook Comments. Проблемът тук е, че информацията се запазва директно във външни бази данни и независимо, че имате възможност за модерация, то не можете да гарантирате защита на личните данни. Затова, ако използвате такова решение, можете да подходите по следния начин:
- Не допускайте посетителите до него, ако не са съгласни с политиката за поверителност;
- В нея трябва да уточните, че нямате контрол над данните, които ще предадат чрез това решение и ако искат да го използват трябва да са наясно с рисковете и факта, че не можете да бъдете отговорни;
- Приканете ги да се запознаят с политиката за поверителност на сайта, който предоставя това решение за коментари;
Какво правите с бисквитките? Съветвам ви да прочетете отново предишната статия по темата. След това се постарайте нито едно от решенията да не предоставят бисквитки, ако политиката за поверителност не е приета. Част от плъгините в посочената статия ще ви бъдат полезни, но отново е важно да разширите програмната логика на вашия сайт, за да сте сигурни, че няма да допуснете нежелано генериране на бисквитки.
Досега говорихме за формите за коментари, а тези за контакт?
Принципите са същите – най-важното е да имате на разположение чекбокс, който приема изричното съгласие на посетителите за предоставяне на посочените от тях данни. По възможност не ги съхранявайте в базата на вашия WordPress сайт.
UPDATE: Научете повече за потенциалното привеждане в съответствие на плъгина Contact Form 7 от видео урок №57:
Important!
Също така напомням, че общите положения на GDPR изискват от вас да предоставите право на отказ от съгласие за употреба на личните данни и също така възможност за редактиране, достъп и изтриване, както и други права за посетителите. Моля да прочетете отново първата статия по темата, за да сте наясно с всички ваши задължения по смисъла на новия регламент.Това е засега, приятели!
До нови срещи!