Jak se WordPress připravuje na GDPR

GDPR klepe na dveře. Pokud si ukládáte jakákoliv osobní data (například email) musíte být procesně připraveni a mít uzavřené zpracovávatelské smlouvy odpovídající požadavkům GDPR. Samozřejmě záleží na tom jaký web provozujete. Někdy se dá GDPR vyhnout úplně, tím že se všech osobních dat zbavíte, odstraníte skripty reklamních systémů a analytiku nahradíte „hloupým“ počítadlem návštěvnosti, které bude pracovat jen s anonymními daty. Ve většině případů to ale nepůjde.

GDPR čelí i WordPress nejrozšířenější redakční systém na světě, který pohání více jak čtvrtinu z milionu nejnavštěvovanějších stránek na internetu. Může na něm jet malá prezentace, blog ale i velké diskuzní fórum anebo e-shop. WordPress komunita si uvědomuje, že většina z webů postavených na WordPress bude potřebovat se splněním GDPR pomoct.

V čem je u WordPress problém

GDPR se u čisté instalace WordPress týká když:

  • Uživatel zadá do komentáře svůj email, případně reálné jméno a heslo.
  • Pokud máte veřejnou nastavenou možnost registrovat se.
  • Pokud jsou zde vytvořené účty skutečných lidí.
  • Když WordPress uloží uživateli do prohlížeče cookie o přihlášeném uživateli.

Pokud je mi známo tak do čisté instalace WordPress se dále nijak osobní data dostat nemohou.

Komentáře

Do komentářů může uživatel vložit své jméno a musí email. Automaticky se uloží do databáze i IP adresa. To jsou tři osobní údaje. Pokud máte komentáře zapnuté, tak byste u formuláře měli mít odkaz na vaše prohlášení o nakládání s osobními údaji. Tam je třeba specifikovat vše podle norem GDPR. Může se jednat o jednoduchou stránku, kde bude popsáno jaká data sbíráte, k čemu je potřebujete a bude potřebovat, jak dlouho je budete využívat, kdo další k nim má přístup (zpracovatelé) a jaký je postup k jejich odstranění. Samozřejmě se zpracovateli je nutné uzavřít zpracovatelskou smlouvu.

Pokud máte komentáře zakázané, tak tohle řešit nemusíte.

Možnost registrace

Pokud se u vás kdokoliv může registrovat, tak součástí registrace musí být i odkaz na prohlášení o nakládání s osobními údaji. Z pohledu GDPR si vedete databázi lidí. Mimo jméno, příjmení, emailu může patřit mezi osobní údaje i přezdívka, AIM (AOL Instant Messenger), Yahoo IM, Jabber / Google Talk, Google+, Uživatelské jméno Twitteru, URL adresa profilu na Facebooku a Osobní informace. Tahle pole pokud mohou přím i nepřímo identifikovat člověka jsou podle GDPR osobní údaj (Článek 4, 1.))

Pokud je registrace zakázaná, tak tohle neřešíte.

Vytvořené účty skutečných lidí

Jestli jste se rozhodli založit si magazín a každému redaktorovi vytvořili účet s jeho jménem a emailovou adresou, tak se na váš web také vztahují pravidla GDPR.

Jak tohle vyřešit je obtížnější. Emailové adresy nemusí být funkční a jména zcela anonymní.

Cookies

Cookie je považován za osobní údaj pokud podle něj lze identifikovat konkrétního člověka. Tedy nese unikání identifikátor, který jej spojí s reálným účtem ve WordPress. To se děje u přihlášených uživatelů.

Tady by se dalo hodně polemizovat. Ale pokud vede na anonymní účet, který nevede na skutečného člověka, tak by to mohlo být v pořádku.

Závěr

Zakázat registraci a komentáře by mělo stačit k vyhnutí se GDPR. Případně si udělat plugin, který zabrání ukládat emaily a IP adresy do databáze alespoň v čitelné formě (jednosměrné šifrování).

Problém nastává když chcete WordPress rozšířit

WordPress je skvělý protože z něj můžete udělat cokoliv. Pluginy které se tak jednoduše instalují však mohou být obrovské, co do velikosti tak i využití databáze. Často také komunikují se servery třetí strany. Co přitom přesně dělají většinou netušíme a ani nás to radši nezajímá. Ovšem od zavedení GDPR už by mělo.

Samozřejmě tu máme pluginy, které už svou podstatou váš WordPress zařadí mezi weby, co potřebují splňovat GDPR – eshop, diskuzní fórum atd. U těch to ale čekáte a zařadíte se podle toho. Mnoho lidí si ale neuvědomuje, že je daleko více pluginů, které už budou vyžadovat speciální „ošetření“, aby vyhovovali GDPR

Například plugin Akismet na boj se spamem, který býval součástí každé instalace WordPress a stále je součástí více jak 5M instalací, odesílá komentáře k posouzení na server. Nejedná se přitom jen o test textu komentáře. Součástí je kompletně všechna políčka formuláře, tedy včetně jména a emailu, dále informace z prohlížeče, IP adresa a obsah WordPress cookie. Tedy pro GDPR celkem pohroma. Tohle bez svolení uživatele poslat nemůžete.

Dále tu máme třeba pluginy, které sledují návštěvnost a co lidi dělají. Aby toho mohli docílit většinou potřebují uživateli dát unikátní cookie, podle které jej dokáží identifikovat a spárovat třeba s IP adresou. Pokud je navíc registrován anebo napsal komentář propojí jej s emailem a jménem co použil. K takovémuto sledování nově potřebujete souhlas.

Problémem by mohli být i pluginy na zálohování. Pokud už máte nějaká osobní data v databázi je třeba vědět kam se zálohují a jestli ten dotyčný splňuje všechny podmínky GDPR. V případě že se jedná o nějakou managed službu, tak s ním musíte mít zpracovatelskou smlouvu.

Popravdě, co přesně plugin dělá a kam posílá data byste měli vědět už teď. Většina lidí jim však slepě věří anebo možné problémy vidět nechtějí. Tohle je také jeden z důvodů proč GDPR vzniklo.

Co přesně, který plugin dělá vám dokáže říct jedině autor pluginu a programátor co má s WordPress zkušenosti.

WordPress to chce změnit

WordPress komunita se rozhodla, že je třeba začít evidovat, co který plugin dělá a jaký vliv to může mít na soukromý uživatele. Proto vznikl projekt GDPR for WordPress. Přímo do jádra WordPress budou přidány mechanizmy, které umožní autorům označit osobní informace. Díky centrální evidenci, pak půjde snadno vyhovět požadavkům GDPR – například na vymazání všech osobních dat od konkrétního člověka, který o to požádal anebo mu je zpřístupní. WordPress bude vědět, kde přesně má který plugin uložené informace a dokáže je smazat. WordPress vám pomůže sdělit informace proč se která data sbírají, jaký je jejich účel a jak dlouho budou držena.

Závěr

Pokud se to WordPress podaří a vývojáři své pluginy na nové funkcionality upraví, tak bude mít WordPress oproti konkurenčním CMS zase kus náskok. Zvláště když za porušení GDPR mohou být pokuty až 20M EUR.

Share Button
(2)(0)

Jak bude reklama vypadat?
-
Kup si reklamu navždy pod tímto článkem jen za 100 Kč
Zobrazit formulář pro nákup

13 komentářů.

  • karel

    Spíš by mě zajímalo, jak se to bude řešit s dobou, jak dlouho budeme využívat osobní data u komentářů a registrací (např. diskuzní fórum). Co po uplynutí doby? Odstranit? ...to by za chvilku zmizela půlka obsahu na internetu.

    (0)
    • U diskuzního fóra je to jednoduché - po dobu registrace. Poté anonymizovat všechna data, příspěvky ponechat.
      U komentářů je to složitější, tam bych volil po dobu existence článku s poučením že na vyžádání lze smazat.

      (0)
      • karel

        Opravdu je to takto jednoduché? Nemusí to být omezeno vždy na pevný počtu let? Pokud jde uvést, že data se budou využívat po dobu registrace, usnadní mi to spoustu práce. :)
        Otázka č. 2.: Pokud na webu využívám služby Google Analytics, Adsense a sklik, co se ode mne, jako provozovatele webu, bude vyžadovat? Musím získat souhlas návštěvníka nebo o tom stačí informovat v Zásadách ochrany os. údajů? Pluginy 3. stran (facebook box, facebook button, toplist) jsem z webů odstranil. Nemá někdo tip na použitelný vzor Zásad ochrany osobních údajů pro klasický web (registrace, reklamy, analytics)? Myslím, že by to velké spoustě provozovatelů pomohlo. :)

        (0)
        • Jde o to, že nechceš zpracovávat data na nějakou neomezenou dobu. U diskuzního fóra je to po dobu trvání registrace, kterou může uživatel zrušit. Tam je nutné si to umět obhájit proč ta data potřebuješ, což by neměl být problém.

          Bude se toho požadovat celkem dost.
          - U AdSense Google vydá variantu, kde se začnou zobrazovat jen nepersonalizované reklamy. Jinak bude třeba získat souhlas návštěvníka.
          - U Google Analytics bude třeba získat souhlas návštěvníka.

          Tyto souhlasy musí být získány předtím než se spustí GA/AdSense a uloží cookie do návštěvníkova počítače.

          U AdSense i GA Google vydá nástroje, kde si návštěvník bude moct projít svá osobní data, které o něm má a smazat je. Toto bude potřeba zakomponovat do podmínek užívání. Dále budou k dispozici nástroje jak dlouho budou která data uchovávána - ty je nutné nastavit a zakomponovat čísla z nich do prohlášení o ochraně osobních údajů.

          (1)
          • karel

            U toho analytics je to jisté? Pokud by se i u základní analytiky v google analytics musel získat souhlas, stal by se z analytics nepoužitelný nástroj... Navíc na některých přednáškách bylo řečeno, že základní použití google analytics se považuje za oprávněný zájem provozovatele, tak jak to tedy je? :D

            (0)
          • Můžeš udělat a používat cokoliv, ale musíš si to pak při případné kontrole obhájit :)

            U GA by to šlo pokud dokážeš zajistit, že se k němu nedostanou žádné osobní informace.
            - je třeba anonymizovat IP adresu https://support.google.com/analytics/answer/2763052?hl=en
            - je třeba zajistit, že GA neuvidí v URL jakoukoliv osobní informaci (jako parametr, třeba domena.tld/stranka.php?uzivatel=jmeno_prijmeni zřejmě i ID pokud by se přes něj dokázal dostat na profil - nutná pseudoanonymizace)

            Přiznám se že ještě plavu v těch cookies, to mám v plánu nastudovat během následujících týdnů.

            (1)
        • martin

          Nějak nechápu to analytics + cookies.

          Když teda mám obsahový web bez komentářů, sběru emailů a registrací. Použivám jen google analytics, tak tedy stačí jen anonymizovat IP adresu?

          + cookies. to bude v čem jiné než je to teď? Už teď je požadován souhlas s cookies, nějak nechapu to co chtěj navíc za souhlas.

          (0)
  • hrki

    s tymi vymyslenymi emailami a menami pre redaktorov by som si asi tak isty nebol - v rmaci GDPR je dost dolezite rozoznavat anonymizaciu a pseudoanonymizaciu. kym pri anonymizacii sa uz spatne neda nijakym sposobom zistit o koho data ide, pri pseudoanonymizacii to je len stazene, ale stale mozne a ako take pseudoanonymizovane data stale spadaju pod GDPR - cize spravit redaktorom nahodne vygenerovane a v reali neexistujuce emaily nemusi riesit realne nic, lebo tento udaj o sebe bude poznat minimalne kazdy redaktor a zaroven pravdepodobne aj prevadzkovatel daneho webu + staci ak si ho vie samotny uzivatel a prip. este niekto vztiahnut ku konkretnej osobe a uz je to udaj ktorym je ta osoba identifikovana/identifikovatelna.

    skor by som mozno premyslal nad niecim ako "spolocnym redakcnym emailom" - cize stav kedy by jeden ucet vyuzivalo X ludi. ale tam si priznam sa nie som este celkom isty - mozno ani to nebude dostatocne opatrenie.

    (0)
  • Riešenie je vykašľať sa na celé GDPR, pokiaľ nie ste zrovna firma, ktorá zamestnáva 100 ľudí. Totiž zisťovanie a dokazovanie zaberie príslušnému úradu pri jednom subjekte toľko času, že pôjdu hlavne po veľkých rybách u ktorých majú šancu niečo nájsť a vytĺcť z nich pokutu. Na drobných podnikateľov im nezostane čas, nehovoriac o blogeroch a spol. ktorí im budú ukradnutý.

    (0)
    • Tom

      Nejlepší řešení by bylo zrušit ten cirkus co se jmenuje EU. GDPR, cookies lišty a podobné nesmysly .... stejně to nikdo nečte a nikoho nějaké cookies nezajímají. Jen to obtěžuje při každodenní práci a surfování.

      (2)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *