Le plugin Gravity Forms Stop Entries vise à aider les sites à se conformer au RGPD de l'UE

Wider Gravity Forms Stop Entries est un nouveau plug-in qui aide les propriétaires de sites Web à protéger la confidentialité des soumissions de formulaires en empêchant le stockage des entrées dans la base de données. Le plugin a été créé par le développeur Web basé au Royaume-Uni Jonny Allbut pour un usage interne chez Wider, une société qu'il a créée pour gérer les besoins des clients WordPress.

L'un des aspects de la conformité au règlement général sur la protection des données (RGPD) de l'UE consiste à s'assurer que les formulaires de contact ne stockent aucune donnée personnellement identifiable sur le serveur. Le règlement entrera en vigueur en mai 2018 et les sites qui servent les citoyens de l'UE se préparent pour la date limite avec des audits et des changements dans la façon dont ils gèrent la confidentialité.

Gravity Forms n'offre pas d'option intégrée pour empêcher le stockage des entrées sur le serveur, mais le co-fondateur de GF, Carl Hancock, affirme qu'il existe plusieurs façons d'y parvenir.

"Si tout ce que vous voulez faire est simplement envoyer le contenu du formulaire par e-mail et ne pas stocker les données dans la base de données dans le cadre de la route que vous souhaitez suivre pour la conformité GDPR, ce plugin serait une méthode pour le faire", Hancock mentionné. Il a également fait référence au plugin commercial Disable Entry Creation de Gravity Wiz. Les développeurs peuvent également supprimer les données d'entrée après la soumission via un crochet.

"Cependant, le GDPR n'empêche pas de stocker les entrées de formulaire dans une base de données et dépend entièrement du type de données que vous stockez et des autres garanties et fonctionnalités que vous avez mises en place", a déclaré Hancock. "C'est une question complexe et je ne suis pas tout à fait sûr que l'UE comprenne pleinement le fardeau et les implications qui peuvent en découler."

En fin de compte, l'exigence de conformité incombe aux administrateurs du site Web qui collectent les données. Il est de leur responsabilité de sélectionner des outils qui protégeront la vie privée de leurs utilisateurs.

"Bien qu'elle ne fournisse pas à elle seule la conformité au RGPD, l'extension de Jonny est un pas indispensable dans la bonne direction", a déclaré Heather Burns, spécialiste du droit numérique. Burns consulte les entreprises qui ont besoin d'aide pour mettre leurs sites en conformité avec le RGPD. "Le RGPD exige le respect des principes de confidentialité dès la conception et une partie de cela est la minimisation et la suppression des données."

WordPress propose des dizaines de plugins de formulaire de contact populaires, gratuits et commerciaux. Beaucoup d'entre eux stockent des entrées dans la base de données au cas où l'e-mail du destinataire rencontrerait des problèmes, évitant ainsi que la communication ne se perde. Les administrateurs de site soucieux de la conformité au RGPD voudront examiner la solution qu'ils ont choisie pour les formulaires. Burns a indiqué que les plugins de formulaire de contact doivent faire les trois choses suivantes :

• Assurez-vous que les données personnelles et sensibles des entrées de formulaire ne sont pas stockées dans la base de données ;
• Fournir des options de configuration pour permettre aux entrées du formulaire de contact d'être automatiquement supprimées après une certaine période de temps ;
• Assurez-vous que toutes les données du formulaire de contact sont supprimées lorsque le plugin est désactivé ou supprimé.

"Malheureusement, la direction du voyage a été exactement le contraire : les entrées du formulaire de contact ont tendance à être stockées à perpétuité dans la base de données, quel que soit leur contenu ou leur nécessité", a déclaré Burns. "Les plugins de formulaire de contact avec des options pour supprimer automatiquement les soumissions de formulaire après un certain laps de temps sont rares. J'ai même vu des extensions de formulaire de contact qui dupliquent des entrées dans une table séparée, ce qui, tout bien considéré, est de la folie. Nous devons évoluer vers la minimisation et la suppression des données, et non vers la rétention et la duplication. »

Le mois dernier, JJ Jay a publié une analyse de comment et où les plugins de formulaires de contact WordPress populaires stockent les données. Il s'agit d'une référence utile pour les administrateurs de site qui ne savent pas comment la solution choisie gère la collecte et le stockage des données. Elle a suggéré quelques questions aux utilisateurs à poser lors de l'examen des formulaires de contact :

• L'option de stockage des données peut-elle être activée et désactivée ?
• A quelle granularité ?
• Les données peuvent-elles être supprimées lorsque le plugin est supprimé ?
• Quelles données personnellement identifiables, autres que les données de chaque formulaire, sont stockées ? (c'est-à-dire l'adresse IP d'un utilisateur)
• Est-il possible de supprimer les soumissions de manière ponctuelle ou planifiée ?

Si vous n'êtes pas sûr de ce qui pourrait rester dans votre base de données à partir d'autres plugins, Jay a également créé un "Qu'y a-t-il dans ma base de données?" plugin que les administrateurs peuvent installer et accéder dans le menu Outils. Il est en lecture seule et répertorie chaque table et ses colonnes, afin que les utilisateurs puissent voir s'il y a des surprises.

Le piratage du British Pregnancy Advice Service (BPAS) met en évidence le danger de stocker les entrées du formulaire de contact dans la base de données

En éduquant les propriétaires de sites Web sur les dangers du stockage de données personnelles sensibles, Heather Burns cite souvent le piratage du British Pregnancy Advice Service (BPAS) de 2012 comme l'un des pires exemples des conséquences du stockage des entrées de formulaire de contact dans des bases de données. Le pirate, qui a ensuite été emprisonné, a volé des milliers d'enregistrements à l'organisme de bienfaisance, qui fonctionnaient sur un CMS obsolète inconnu avec des mots de passe faibles. Le site n'avait pas fait l'objet d'une évaluation de l'impact sur la vie privée de ses méthodes de collecte et de stockage des données personnelles.

"L'un des services offerts par BPAS est l'accès aux avortements", a déclaré Burns. "Beaucoup de leurs utilisateurs de services viennent d'Irlande, où l'avortement est interdit dans presque toutes les circonstances. Le site avait un formulaire de contact où les femmes pouvaient se renseigner sur les avortements. BPAS pensait que les messages ne faisaient que transiter par le site ; personne au sein de l'organisation n'avait la moindre idée qu'une copie de chaque soumission de formulaire de contact était stockée dans la base de données. Un peu inévitablement, le site a été facilement piraté par un militant anti-avortement qui a téléchargé la base de données. Il s'est retrouvé en possession de plus de 5 000 soumissions de formulaires de contact remontant à plus de cinq ans contenant des noms de femmes, des adresses e-mail, des numéros de téléphone et le fait qu'elles se renseignaient sur les avortements. Il a ensuite annoncé son intention de publier les données des femmes sur un forum anti-avortement.

Le pirate a été attrapé et arrêté avant d'avoir eu la possibilité de publier la liste. Il a été condamné à 32 mois de prison et BPAS a été condamné à une amende de 200 000 £ pour les violations de la protection des données.

« En plus de critiquer l'organisme de bienfaisance pour ses défaillances techniques, le régulateur a attiré l'attention sur le fait qu'aucun membre du personnel n'avait pensé à poser les bonnes questions sur les outils qu'il utilisait ; ils étaient également fâchés que le site ait une politique de confidentialité légaliste qui ne valait clairement pas les pixels sur lesquels il était imprimé », a déclaré Burns. « Tous ces manquements ont été jugés inadmissibles et inexcusables par le régulateur de la protection des données. Il n'est pas exagéré de dire que des femmes auraient pu être tuées à cause d'un formulaire de contact.

L'audit des formulaires de contact n'est qu'une pièce du puzzle pour ceux qui travaillent à la conformité au RGPD. Burns recommande aux administrateurs du site de procéder à une évaluation de l'impact sur la vie privée des données personnelles et sensibles soumises via des formulaires. Les avis de confidentialité doivent également indiquer clairement comment ces données sont traitées et combien de temps elles sont conservées avant d'être supprimées.

Le RGPD a été rédigé pour être extraterritorial et stipule que la réglementation s'applique à tout site ou service ayant des utilisateurs européens. Ces sites sont censés protéger les données des utilisateurs de l'UE conformément à la réglementation européenne. De nombreux propriétaires d'entreprises américaines ne sont pas encore convaincus que cela soit applicable en dehors des frontières de l'UE et n'ont pas investi dans la mise en conformité de leurs entités en ligne.

"Le RGPD fournit un cadre très utile pour la protection des utilisateurs, qui est maintenant plus important que jamais", a déclaré Burns. « J'encourage les Américains à respecter le RGPD, car c'est un cadre de responsabilité constructif qui vaut bien mieux que rien. »

Wider Gravity Forms Stop Entries est actuellement le seul plugin du répertoire officiel de WordPress qui répond aux préoccupations du RGPD pour un plugin de formulaire de contact spécifique. D'autres pourraient devenir disponibles à l'approche de la date limite de mai 2018. Jonny Allbut avertit les utilisateurs dans la FAQ de tester le plugin avec des extensions GF tierces avant de l'ajouter à un site en direct, car certaines extensions peuvent s'appuyer sur le référencement des entrées de données stockées dans les soumissions de formulaires.

J'ai demandé à Carl Hancock si Gravity Forms pourrait faire du stockage des entrées de formulaire dans la base de données une fonctionnalité facultative et il a confirmé qu'ils l'envisageaient.

"Oui, c'est certainement possible", a déclaré Hancock. "Nous essayons d'éviter les conflits avec les modules complémentaires tiers disponibles pour Gravity Forms afin d'encourager leur développement", a déclaré Hancock. « Mais malheureusement, ce n'est pas toujours évitable. C'est une fonctionnalité qui a été demandée à plusieurs reprises dans le passé et je soupçonne qu'avec le GDPR, ce sera une fonctionnalité qui sera encore plus demandée à l'avenir.