[GDPR & WordPress] Коментари и други форми

Всеки един сайт (или поне по-голямата част от сайтовете) разполага с някакви форми за контакт или коментари, Това е полезно за активността и рейтинга им, но също така предоставя възможност на посетителите да получат допълнителна информация.

В тази публикация (част от поредицата за GDPR и WordPress), ще се опитам да представя какви са изискванията за всички форми за коментари и други, които имате на вашите сайтове. Ако в момента си мислите, че ще трябва да направите промени – да, най-вероятно ще е наложително. Останете с мен до края на тази статия, за да разберете какво точно е необходимо да се случи.

Вече можем да преминем към същината на статията.

Какви са изискванията за всички коментари и други форми на вашия WordPress сайт по смисъла на GDPR?

Отново трябва да прегледате политиката за поверителност, която имате или която тепърва ще създадете.

В нея много ясно и с разбираем за обикновения посетител език трябва да опишете:

  • какви форми имате;
  • каква информация събират те;
  • за какво се използва информацията;
  • дали я запазват в базата данни на сайта;
  • ако да – как се съхранява и опазва от атаки и изтичане;
  • защо са необходими формите;
  • изпращат ли информация към трети страни;
  • генерират ли някакви бисквитки и всичко друго, което считате, че е важно да бъде споменато на вашите посетители;

Но идеални неща не съществуват, затова нека да разгледаме технически какво може да се направи за формите в WordPress според изискванията на GDPR:

Първо – трябва да решите какво решение за коментари ще използвате за вашия WordPress сайт. Възможностите са наистина много и започват от вградената форма за коментари до външно решение.

Ако използвате разширение (плъгин), който е базиран на базовата функционалност (или използвате директно нея), тогава можете да подходите по следния начин:

  • Създавате предпоставка за анонимни коментари. За целта можете да разгледате следната статия в WP Beginner, която предоставя работещ код, който можете да приложите веднага. Той няма да сработи, ако решението за коментар или текущата ви тема са писани по начин, различен от официалната документация на WordPress.
  • Премахвате функционалността за запазване на IP адреси от формата за коментари в базата данни на WordPress. Възможностите за това са представени в тази статия в WP Beginner. Решенията тук следва да работят за всички видове форми за коментари.
  • Задължително е наличието на checkbox, който не трябва да е кликнат по подразбиране. Този чекбокс има за цел да приеме изричното съгласие на посетителите, че са съгласни да предоставят каквито данни са решили във формата за коментари и са наясно с политиката за поверителност на вашия сайт. Също така този чекбокс трябва да бъде задължителен – т.е. коментарът се публикува едва след като е чекнат от посетителя. Вариант за постигане на такава функционалност до известна степен може да е разширението WordPress Comments Fields.

Ако използвате custom решение за коментари, тогава изберете такова, което да има възможност за изграждане на различни форми. От предходната точка приложете опцията за премахване на IP адресите от базата данни на сайта. След това изградете собствена форма, която да има опция за анонимни коментари и задължителния чекбокс. Постарайте се плъгина, който ще използвате да не изпраща информация на трети страни.

Друг вариант за коментари е външна функционалност, като примерно Facebook Comments. Проблемът тук е, че информацията се запазва директно във външни бази данни и независимо, че имате възможност за модерация, то не можете да гарантирате защита на личните данни. Затова, ако използвате такова решение, можете да подходите по следния начин:

  • Не допускайте посетителите до него, ако не са съгласни с политиката за поверителност;
  • В нея трябва да уточните, че нямате контрол над данните, които ще предадат чрез това решение и ако искат да го използват трябва да са наясно с рисковете и факта, че не можете да бъдете отговорни;
  • Приканете ги да се запознаят с политиката за поверителност на сайта, който предоставя това решение за коментари;

Какво правите с бисквитките? Съветвам ви да прочетете отново предишната статия по темата. След това се постарайте нито едно от решенията да не предоставят бисквитки, ако политиката за поверителност не е приета. Част от плъгините в посочената статия ще ви бъдат полезни, но отново е важно да разширите програмната логика на вашия сайт, за да сте сигурни, че няма да допуснете нежелано генериране на бисквитки.

Досега говорихме за формите за коментари, а тези за контакт?

Принципите са същите – най-важното е да имате на разположение чекбокс, който приема изричното съгласие на посетителите за предоставяне на посочените от тях данни. По възможност не ги съхранявайте в базата на вашия WordPress сайт.

UPDATE: Научете повече за потенциалното привеждане в съответствие на плъгина Contact Form 7 от видео урок №57:

Contact Form 7 – представяне, употреба, трикове

Това е засега, приятели!

До нови срещи!