يهدف البرنامج الإضافي Gravity Forms Stop Entries إلى مساعدة المواقع على الامتثال للقانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي

Wider Gravity Forms Stop Entries هو مكون إضافي جديد يساعد مالكي مواقع الويب على حماية خصوصية عمليات إرسال النماذج عن طريق منع تخزين الإدخالات في قاعدة البيانات. تم إنشاء المكوِّن الإضافي بواسطة مطور الويب Jonny Allbut ومقره المملكة المتحدة للاستخدام الداخلي في Wider ، وهي شركة أنشأها للتعامل مع احتياجات عملاء WordPress.

يتمثل أحد جوانب الامتثال للائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي في التأكد من أن نماذج الاتصال لا تخزن أي بيانات شخصية على الخادم. تصبح اللائحة قابلة للتنفيذ في مايو 2018 وتستعد المواقع التي تخدم مواطني الاتحاد الأوروبي للموعد النهائي بإجراء عمليات تدقيق وتغييرات في كيفية تعاملهم مع الخصوصية.

لا تقدم Gravity Forms خيارًا مدمجًا لإيقاف تخزين الإدخالات على الخادم ، لكن المؤسس المشارك لـ GF Carl Hancock يقول إن هناك مجموعة متنوعة من الطرق لتحقيق ذلك.

"إذا كان كل ما تريد فعله هو إرسال محتويات النموذج بالبريد الإلكتروني فقط وعدم تخزين البيانات في قاعدة البيانات كجزء من المسار الذي ترغب في اتخاذه للامتثال للائحة العامة لحماية البيانات ، فإن هذا المكون الإضافي سيكون أحد طرق القيام بذلك ،" هانكوك قال. كما أشار أيضًا إلى المكون الإضافي التجاري Disable Entry Creation الخاص بـ Gravity Wiz. يمكن للمطورين أيضًا حذف بيانات الإدخال بعد الإرسال عبر رابط.

قال هانكوك: "ومع ذلك ، فإن القانون العام لحماية البيانات لا يمنع تخزين إدخالات النموذج في قاعدة بيانات ويعتمد كليًا على نوع البيانات التي تقوم بتخزينها والضمانات والوظائف الأخرى التي وضعتها". "إنها قضية معقدة ولست متأكدًا تمامًا من أن الاتحاد الأوروبي يفهم تمامًا العبء والآثار التي قد تترتب على ذلك."

في النهاية ، يقع شرط الامتثال على مسؤولي مواقع الويب الذين يجمعون البيانات. تقع على عاتقهم مسؤولية اختيار الأدوات التي ستحمي خصوصية مستخدميهم.

قالت هيذر بيرنز المتخصصة في القانون الرقمي: "على الرغم من أنها لن توفر الامتثال للائحة العامة لحماية البيانات من تلقاء نفسها ، إلا أن تمديد جوني هو خطوة مطلوبة بشدة في الاتجاه الصحيح". يتشاور بيرنز مع الشركات التي تحتاج إلى مساعدة في جعل مواقعها متوافقة مع القانون العام لحماية البيانات (GDPR). "تتطلب اللائحة العامة لحماية البيانات الالتزام بمبادئ الخصوصية حسب التصميم وجزء من ذلك هو تقليل البيانات وحذفها."

يحتوي WordPress على العشرات من المكونات الإضافية لنماذج الاتصال الشائعة ، سواء مجانية أو تجارية. يقوم العديد منهم بتخزين الإدخالات في قاعدة البيانات في حالة وجود مشاكل في البريد الإلكتروني للمستلم ، مما يمنع فقدان الاتصال. سيرغب مسؤولو الموقع المهتمون بالامتثال للائحة العامة لحماية البيانات في فحص الحل الذي اختاروه للنماذج. نصح بيرنز بأن المكونات الإضافية لنموذج الاتصال تحتاج إلى القيام بالأشياء الثلاثة التالية:

• التأكد من عدم تخزين البيانات الشخصية والحساسة من إدخالات النموذج في قاعدة البيانات ؛
• توفير خيارات التكوين للسماح بإدخالات نموذج الاتصال ليتم حذفها تلقائيًا بعد فترة زمنية معينة ؛
• تأكد من حذف جميع بيانات نموذج الاتصال عند إلغاء تنشيط المكون الإضافي أو حذفه.

قال بيرنز: "لسوء الحظ ، كان اتجاه السفر هو العكس تمامًا: تميل إدخالات نموذج الاتصال إلى التخزين إلى الأبد في قاعدة البيانات بغض النظر عن المحتوى أو الضرورة". "من النادر وجود مكونات إضافية لنموذج الاتصال مع خيارات لحذف عمليات إرسال النماذج تلقائيًا بعد فترة زمنية معينة. لقد رأيت حتى ملحقات نماذج الاتصال التي تكرر الإدخالات إلى جدول منفصل ، وهو أمر جنون ، مع مراعاة جميع الأشياء. نحن بحاجة إلى تطوير نحو تقليل البيانات وحذفها ، وليس الاحتفاظ بها وتكرارها ".

في الشهر الماضي ، نشر JJ Jay تحليلاً لكيفية وأين تخزن المكونات الإضافية لنماذج جهات الاتصال الشائعة في WordPress البيانات. هذا مرجع مفيد لمسؤولي الموقع الذين ليسوا متأكدين من كيفية معالجة الحل الذي يختارونه لجمع البيانات وتخزينها. اقترحت بعض الأسئلة للمستخدمين لطرحها عند فحص نماذج الاتصال:

• هل يمكن تشغيل وإيقاف خيار تخزين البيانات؟
• بأي دقة؟
• هل يمكن حذف البيانات عند حذف البرنامج المساعد؟
• ما هي بيانات التعريف الشخصية المخزنة ، بخلاف البيانات من كل نموذج؟ (على سبيل المثال ، عنوان IP الخاص بالمستخدم)
• هل من الممكن حذف عمليات الإرسال على أساس مخصص أو مجدول؟

إذا لم تكن متأكدًا مما يمكن أن يتبقى في قاعدة البيانات الخاصة بك من المكونات الإضافية الأخرى ، فقد أنشأ Jay أيضًا "ماذا يوجد في قاعدة البيانات الخاصة بي؟" البرنامج المساعد الذي يمكن للمسؤولين تثبيته والوصول إليه ضمن قائمة الأدوات. إنه للقراءة فقط ويسرد كل جدول وأعمدته ، حتى يتمكن المستخدمون من معرفة ما إذا كانت هناك أية مفاجآت.

تسلط هاك خدمة نصائح الحمل البريطانية (BPAS) الضوء على خطر تخزين إدخالات نموذج الاتصال في قاعدة البيانات

في تثقيف مالكي مواقع الويب حول مخاطر تخزين البيانات الشخصية الحساسة ، غالبًا ما تستشهد Heather Burns بقرصنة خدمة استشارات الحمل البريطانية (BPAS) لعام 2012 كواحدة من أسوأ الأمثلة على عواقب تخزين إدخالات نموذج الاتصال في قواعد البيانات. قام المتسلل ، الذي سُجن لاحقًا ، بسرقة آلاف السجلات من المؤسسة الخيرية ، التي كانت تعمل على نظام إدارة محتوى غير معروف قديم بكلمات مرور ضعيفة. لم يخضع الموقع لتقييم تأثير الخصوصية على طرق جمع البيانات الشخصية وتخزينها.

قال بيرنز: "إحدى الخدمات التي تقدمها BPAS هي الوصول إلى عمليات الإجهاض". يأتي العديد من مستخدمي خدمتهم من أيرلندا ، حيث يُحظر الإجهاض في جميع الظروف تقريبًا. يحتوي الموقع على نموذج اتصال حيث يمكن للسيدات الاستفسار عن عمليات الإجهاض. يعتقد BPAS أن الرسائل كانت تمر فقط عبر الموقع ؛ لم يكن لدى أي شخص داخل المنظمة أي دليل على تخزين نسخة من كل نموذج اتصال في قاعدة البيانات. بشكل محتوم إلى حد ما ، تم اختراق الموقع بسهولة بواسطة ناشط مناهض للإجهاض قام بتنزيل قاعدة البيانات. وجد نفسه في حوزته أكثر من 5000 استمارة اتصال تعود إلى أكثر من خمس سنوات تحتوي على أسماء النساء وعناوين البريد الإلكتروني وأرقام الهواتف ، وحقيقة أنهم كانوا يستفسرون عن عمليات الإجهاض. ثم أعلن عن نيته نشر بيانات المرأة في منتدى مناهض للإجهاض.

تم القبض على المتسلل واعتقاله قبل أن تتاح له الفرصة لنشر القائمة. تلقى 32 شهرًا من السجن وتم تغريم BPAS 200 ألف جنيه إسترليني لخروقات حماية البيانات.

بالإضافة إلى انتقاد المؤسسة الخيرية لإخفاقاتها الفنية ، لفتت الهيئة التنظيمية الانتباه إلى حقيقة أنه لم يفكر أحد من الموظفين في طرح الأسئلة المناسبة حول الأدوات التي كانوا يستخدمونها ؛ لقد كانوا غاضبين أيضًا من أن الموقع لديه سياسة خصوصية قانونية والتي من الواضح أنها لا تستحق وحدات البكسل التي تمت طباعتها "، قال بيرنز. "تم اعتبار كل هذه الإخفاقات غير مقبولة ولا مبرر لها من قبل منظم حماية البيانات. ليس من قبيل المبالغة القول إن امرأة يمكن أن تُقتل بسبب استمارة الاتصال ".

تعد مراجعة نماذج جهات الاتصال مجرد قطعة واحدة من اللغز لأولئك الذين يعملون نحو الامتثال للائحة العامة لحماية البيانات (GDPR). يوصي بيرنز بأن يقوم مسؤولو الموقع بإجراء تقييم لتأثير الخصوصية للبيانات الشخصية والحساسة التي يتم إرسالها من خلال النماذج. يجب أن تكون إشعارات الخصوصية واضحة أيضًا حول كيفية معالجة هذه البيانات ومدة الاحتفاظ بها قبل حذفها.

تمت كتابة اللائحة العامة لحماية البيانات (GDPR) لتكون خارج الحدود الإقليمية وتنص على أن اللوائح تنطبق على أي موقع أو خدمة بها مستخدمون أوروبيون. من المتوقع أن تحمي هذه المواقع بيانات مستخدمي الاتحاد الأوروبي وفقًا للوائح الأوروبية. العديد من مالكي الشركات الأمريكية غير مقتنعين بعد بأن هذا واجب التنفيذ خارج حدود الاتحاد الأوروبي ولم يستثمروا في جعل كياناتهم عبر الإنترنت متوافقة.

قال بيرنز: "توفر اللائحة العامة لحماية البيانات (GDPR) إطارًا مفيدًا للغاية لحماية المستخدم ، والتي أصبحت الآن أكثر أهمية من أي وقت مضى". "إنني أشجع الأمريكيين على العمل وفقًا للائحة العامة لحماية البيانات (GDPR) لأنه إطار عمل بناء وخاضع للمساءلة وهذا أفضل بكثير من لا شيء."

Wider Gravity Forms Stop Entries هو حاليًا المكون الإضافي الوحيد في دليل WordPress الرسمي الذي يعالج مخاوف الناتج المحلي الإجمالي لمكوِّن إضافي لنموذج اتصال معين. قد يصبح البعض الآخر متاحًا مع اقتراب الموعد النهائي في مايو 2018. يحذر Jonny Allbut المستخدمين في الأسئلة الشائعة من اختبار المكون الإضافي بامتدادات GF لجهات خارجية قبل إضافته إلى موقع مباشر ، حيث قد تعتمد بعض الامتدادات على الإشارة إلى إدخالات البيانات المخزنة في عمليات إرسال النموذج.

سألت Carl Hancock عما إذا كانت Gravity Forms قد تجعل تخزين إدخالات النموذج في قاعدة البيانات ميزة اختيارية وأكد أنهم يفكرون في ذلك.

قال هانكوك: "نعم ، هذا ممكن بالتأكيد". قال هانكوك: "نحاول تجنب التعارض مع الإضافات المتوفرة من جهات خارجية لنماذج Gravity لتشجيع تطويرها". لكن لسوء الحظ لا يمكن تجنب ذلك دائمًا. إنها ميزة تم طلبها عدة مرات في الماضي وأعتقد أنه مع اللائحة العامة لحماية البيانات (GDPR) ستكون ميزة سيتم طلبها أكثر في المستقبل. "