La propuesta de telemetría de WordPress aborda preocupaciones de privacidad de larga data a medida que se acerca la fecha límite de cumplimiento de GDPR

A fines de octubre de 2016, Morten Rand-Hendriksen creó una propuesta en WordPress trac para agregar telemetría al núcleo, una función opcional que recopilaría datos anónimos sobre cómo las personas usan el software. Propuso que la nueva función se mostrara en la primera instalación o actualización, deshabilitada de forma predeterminada en el administrador con un control disponible en Configuración->General. Una opción que sugiere es enviarlo como un complemento que se instala automáticamente en la suscripción y se desinstala automáticamente en la exclusión. También identificó algunos ejemplos de datos básicos que podrían rastrearse, incluida la cantidad de temas y complementos instalados, la frecuencia de uso de vistas específicas (Configuración, Personalizador, etc.), la versión actual, el estado de actualización, la configuración regional y el idioma.

“WordPress se enorgullece de ser una aplicación creada por el usuario para el usuario”, dijo Rand-Hendriksen. “El problema es con la popularidad y el alcance de WordPress hoy en día, la distancia entre el 1% de WordPress (o incluso el 0,1%) y el usuario promedio se está volviendo tan grande que nosotros (las personas que contribuyen al núcleo de WordPress) no sabemos casi nada sobre el personas reales que usan WordPress o cómo usan la aplicación”.

Durante el ciclo de desarrollo de WordPress 4.7, Rand-Hendriksen dijo que estuvo involucrado en varias conversaciones en las que los participantes asumieron el uso de funciones sin ningún dato para respaldar sus opiniones. Sostiene que los colaboradores de WordPress no tienen los datos necesarios para saber cómo interactúan los usuarios con la aplicación y sus funciones.

“El argumento general fue que, según la regla 80/20, se deben agregar ciertas funciones y eliminar otras”, dijo Rand-Hendriksen. "Seguí sacando a relucir el hecho bien conocido de que no tenemos ni idea de qué características usan realmente el 80%, o incluso el 20%, de los usuarios de WordPress, por lo que cualquier reclamo de validez en la regla 80/20 es, en el mejor de los casos, una conjetura".

Su propuesta establece que todos los datos recopilados deben ser públicos por motivos de transparencia y también estar disponibles para los usuarios finales en el administrador y en WordPress.org.

La idea ha tenido algunos meses para marinarse y ha generado cierta discusión sobre lo que implicaría un prototipo. La responsable principal, Ella Van Dorpe, creó un complemento independiente experimental de wp-data para rastrear algunas interacciones simples con el editor. Los participantes en la discusión recomendaron crear una configuración de Elasticsearch/Logstash para almacenar los datos, tecnologías que el equipo de sistemas de WordPress.org ha implementado antes.

“Creo que un buen resumen es que hay muchos obstáculos en el camino y actualmente nadie tiene tiempo para trabajar en ello”, dijo Greg Brown, Data Wrangler en Automattic, en una discusión de seguimiento sobre el ticket hace tres semanas. “En última instancia, creo que el mayor obstáculo es conseguir a alguien con el tiempo, la inclinación y la persistencia para trabajar en esto. Implementarlo en .org es lo correcto eventualmente, pero sospecho que tomará bastante tiempo”.

El desarrollador líder de WordPress, Dion Hulse, confirmó que WordPress ya está rastreando muchas de estas estadísticas y que crear un prototipo en la infraestructura de WordPress.org sería la mejor opción a seguir.

“Sin embargo, también sería valioso ver cómo nuestro sistema de estadísticas existente puede complementar o ser reemplazado por la propuesta aquí”, dijo Hulse. “Menciono esto porque la mayoría de las estadísticas de la descripción original ya están rastreadas, solo que no están expuestas de ninguna forma. Lo único nuevo que se menciona aquí es la Frecuencia de uso de vistas específicas (Configuración, Personalizador, etc.) y la parte de transparencia (que probablemente solo serían resúmenes anónimos, no datos exactos)”.

El proyecto de telemetría de WordPress proporciona una solución a problemas de privacidad de larga data

Mover el seguimiento de datos actual de WordPress a una función de suscripción más transparente también proporcionaría una solución a algunas preocupaciones de privacidad de larga data planteadas por los contribuyentes en un ticket de seguimiento de seis años. WordPress rastrea la cantidad de blogs y usuarios en una instalación determinada, junto con la URL de instalación en los encabezados, para facilitar las solicitudes de actualización que pueden resultar problemáticas, particularmente en el caso de grandes instalaciones de varios sitios.

"Incluso si un usuario sabe que se deben pasar algunos datos para una verificación de versión del núcleo, los complementos o los temas, la cantidad de datos pasados ​​al control remoto es obviamente más de la necesaria para realizar la verificación de versión", comentó un colaborador en el ticket. . “Pero los usuarios deben ser informados por adelantado para que puedan decidir libremente por sí mismos si quieren en lugar de verse obligados a respaldar el proyecto con sus datos de uso. Se les podría ofrecer una opción para hacerlo”.

“La cantidad de usuarios registrados que tengo en mi sitio vinculados a la URL que se envía con la solicitud de seguimiento brinda información vital sobre qué tan bien podría estar funcionando mi negocio, información que es mía y solo mía”, dijo el desarrollador de complementos de WordPress, Danny van Kooten. . “Como mínimo, podríamos dejar muy claro que WordPress está rastreando esta información y qué está haciendo exactamente con ella. Realmente no creo que haya ninguna excusa para eso”.

Los desarrolladores pueden filtrar los datos para satisfacer sus preocupaciones de privacidad, pero es algo inseparable del proceso de actualización para instalaciones multisitio más grandes. También es un obstáculo técnico demasiado grande para la mayoría de los usuarios habituales, a quienes les serviría mejor una interfaz de usuario simple que les permitiera optar por no participar en la recopilación de datos.

La propuesta de telemetría de WordPress de Rand-Hendriksen le brinda al proyecto la oportunidad de formalizar qué datos se recopilan, indicar el propósito detrás de ellos y permitir que los usuarios elijan si desean ser incluidos.

El Reglamento General de Protección de Datos (GDPR) de Europa puede empujar a WordPress hacia una recopilación de datos más transparente

El progreso tanto en el proyecto de Telemetría como en el ticket con respecto a las preocupaciones de privacidad ha sido lento. Ninguno de los dos parece ser una prioridad entre los contribuyentes, pero el Reglamento General de Protección de Datos (GDPR) de Europa puede proporcionar el impulso necesario para impulsar a WordPress hacia una recopilación de datos más transparente y responsable.

El RGPD es una revisión de la ley de protección de datos en Europa con requisitos mucho más estrictos que las leyes anteriores. Requiere una divulgación completa para cualquier recopilación de datos y avisos de privacidad estandarizados para ayudar a los usuarios a comprender dónde y cómo se utilizan los datos. El consentimiento para que se recopilen datos debe confirmarse y los usuarios tienen derecho a acceder a sus propios datos. También incluye el derecho de supresión o “derecho al olvido”, que permite a los usuarios retirar sus datos de la web. El RGPD entra en vigor en mayo de 2018.

Heather Burns, una especialista en derecho digital que consulta y habla extensamente sobre leyes y políticas de Internet, alentó a los colaboradores de WordPress a enmarcar la discusión sobre las preocupaciones de privacidad en términos de trabajar para cumplir con un marco específico.

“Para los fines de esta discusión, Core debería funcionar según el estándar GDPR por dos razones”, dijo Burns. “La primera razón radica en las diferencias culturales. EE. UU. no tiene una única regulación general de privacidad y protección de datos, a diferencia de Europa, donde tenemos este régimen de protección de datos que se aplica a todos los datos personales, independientemente del uso, el formato o el sector. Por lo tanto, GDPR brinda a los desarrolladores, incluso a aquellos fuera de la UE, un conjunto de estándares sólidos, saludables y muy estrictos a seguir. Dado lo que hemos visto salir de la Casa Blanca la semana pasada, GDPR también proporciona un punto de partida tan bueno como cualquier otro para la protección defensiva del usuario.

“La segunda es que GDPR es extraterritorial. Se aplica a los datos personales de cualquier persona en Europa, independientemente de dónde se encuentre el servicio en línea. Si su negocio está en los EE. UU., Australia o Israel, pero tiene usuarios europeos, debe proteger sus datos según los estándares europeos del RGPD”.

Pricewaterhouse Coopers encuestó recientemente a 200 empresas multinacionales con sede en EE. UU. con más de 500 empleados y descubrió que el 77 % planea gastar 1 millón de dólares o más en el cumplimiento del RGPD. Más de la mitad de los encuestados mencionaron la preparación de GDPR como la máxima prioridad en sus agendas de seguridad y privacidad de datos.

Las fuertes sanciones por incumplimiento son uno de los factores que impulsan a las empresas estadounidenses a gastar millones de dólares para cumplir con los requisitos de esta nueva normativa europea.

"GDPR es una revisión completa de su predecesor de la era del acceso telefónico (1995) y una de las áreas que se ha reforzado es su capacidad", dijo Burns. “Las empresas que no cumplan con el regulador de protección de datos de un estado miembro europeo, ya sea su pequeño estudio de aplicaciones hasta Automattic, podrían enfrentar sanciones de hasta el 4% de la facturación anual global de la empresa. Ahora hay un contexto sólido para la discusión filosófica”.

Sin embargo, no todo el mundo está convencido de que el RGPD sea beneficioso para los consumidores. Kitty Kolding, directora ejecutiva y presidenta de Infocore Inc, una empresa internacional que se especializa en obtener datos de mercado, dijo a ExchangeWire que cree que el RGPD socavará "la santidad de la privacidad y seguridad de los datos de los consumidores" y obstaculizará el marketing y la publicidad en todo el mundo.

Ella sostiene que disposiciones como el "derecho al olvido", que requieren que los datos de los clientes se conserven más allá del tiempo en que están en uso activo, harán que esos datos sean más susceptibles a la piratería. Adicionalmente, el órgano de aplicación de la nueva legislación reclama autoridad sobre las empresas, con derecho a allanar y decomisar registros, sin control ni apelación.

“Todas las empresas en todas partes que manejan datos sobre ciudadanos de la UE también están automáticamente sujetas al poder absoluto de este grupo, aunque nadie sabe cómo cree la UE que puede hacer cumplir un mandato tan amplio fuera de sus propias fronteras”, dijo Kolding.

Actualmente, solo dos tickets de trac mencionan el RGPD, por lo que aún no está claro cómo responderá el núcleo de WordPress a los requisitos de la nueva legislación. Burns recomienda que los colaboradores principales de WordPress pasen por el proceso de realizar una evaluación de impacto en la privacidad para determinar el camino correcto a seguir.

Independientemente de la respuesta de WordPress, las empresas y organizaciones que dependen del software deberán asumir la responsabilidad de su propio cumplimiento, ya que estos requisitos se extienden mucho más allá del núcleo. El RGPD se aplica a todo lo que se agregue a un sitio web o una aplicación que recopile datos de los usuarios. Por ejemplo, muchos complementos de formularios de contacto almacenan envíos dentro de la base de datos de WordPress y los propietarios de sitios querrán volver a examinar cómo se notifica esto a los usuarios.

“Uno de los principales cambios con GDPR se llama el principio de responsabilidad”, dijo Burns. “Las empresas que recopilan datos personales deben ser completamente transparentes y responsables sobre qué datos recopilan, cómo los almacenan y dónde, a quién se transmiten (como terceros), quién tiene acceso a ellos y cuánto duran. retenido. Los usuarios también tienen derecho a solicitar que se eliminen los datos recopilados sobre ellos”.

No hay un complemento de WordPress que instantáneamente haga que un sitio sea compatible con GDPR. Drupal tiene un módulo GDPR que tiene como objetivo asegurarse de que el sitio siga las pautas y la legislación establecidas por la UE, pero no cubre todos los requisitos. Automatizar una evaluación del impacto en la privacidad de un sitio que utiliza un CMS y potencialmente docenas de extensiones de terceros es una tarea compleja. Esta es una regulación que requerirá que los dueños de negocios se eduquen e implementen prácticas de privacidad que prioricen los intereses de los usuarios.

Con la fecha límite para el cumplimiento acercándose, WordPress tiene la oportunidad de reevaluar cómo el proyecto maneja la privacidad del usuario y dar pasos hacia una mayor transparencia. Si los contribuyentes buscan recopilar más datos para ayudar en la toma de decisiones sobre las características, como se describe en la propuesta de telemetría de Rand-Hendriksen, este proyecto proporciona una vía para trabajar hacia el cumplimiento de GDPR. Estas preocupaciones de privacidad son especialmente importantes para abordar cuando se considera WordPress para el gobierno, la atención médica, los institutos educativos y otros sitios web sensibles a los datos.

Burns ve la fecha límite de cumplimiento de GDPR como una nueva oportunidad para que WordPress construya mejores estructuras de privacidad y seguridad jurídica utilizando la regulación como una base de referencia saludable para todos los usuarios.

“Todos deben estar trabajando en implementaciones para sus propios negocios y sitios en cualquier caso antes de la fecha límite, además de cualquier cambio que deba realizarse en el código WP”, dijo Burns. “Es importante recordar que el cumplimiento de GDPR no es una casilla de verificación que pueda apretar el próximo abril. Se trata de sus procesos, sus flujos de trabajo y sus sistemas de responsabilidad. Empezar ahora."