• Beranda
  • Artikel
  • Memandu
  • Gravity Forms Stop Entries Plugin Bertujuan untuk Membantu Situs Mematuhi GDPR UE

Gravity Forms Stop Entries Plugin Bertujuan untuk Membantu Situs Mematuhi GDPR UE

Diterbitkan: 2017-08-17
kredit foto: AJ Montpetit

Entri Berhenti Formulir Gravitasi yang Lebih Luas adalah plugin baru yang membantu pemilik situs web melindungi privasi pengiriman formulir dengan mencegah entri disimpan dalam database. Plugin ini dibuat oleh pengembang web yang berbasis di Inggris, Jonny Allbut untuk penggunaan internal di Wider, sebuah perusahaan yang ia dirikan untuk menangani kebutuhan klien WordPress.

Salah satu aspek dalam mematuhi Peraturan Perlindungan Data Umum (GDPR) UE adalah memastikan bahwa formulir kontak tidak menyimpan data pengenal pribadi apa pun di server. Peraturan tersebut mulai berlaku pada Mei 2018 dan situs yang melayani warga negara Uni Eropa sedang mempersiapkan tenggat waktu dengan audit dan perubahan cara mereka menangani privasi.

Gravity Forms tidak menawarkan opsi bawaan untuk menghentikan entri agar tidak disimpan di server tetapi co-founder GF Carl Hancock mengatakan ada berbagai cara untuk mencapai ini.

“Jika semua yang ingin Anda lakukan hanyalah mengirim email ke isi formulir dan tidak menyimpan data dalam database sebagai bagian dari rute yang ingin Anda ambil untuk kepatuhan GDPR, plugin ini akan menjadi salah satu metode untuk melakukannya,” Hancock dikatakan. Dia juga mereferensikan plugin Disable Entry Creation komersial Gravity Wiz. Pengembang juga dapat menghapus data entri setelah pengiriman melalui hook.

“Namun, GDPR tidak menghalangi penyimpanan entri formulir dalam database dan sepenuhnya bergantung pada jenis data yang Anda simpan dan perlindungan serta fungsionalitas lain yang telah Anda terapkan,” kata Hancock. “Ini adalah masalah yang kompleks dan saya tidak sepenuhnya yakin UE sepenuhnya memahami beban dan implikasi yang mungkin menyertainya.”

Pada akhirnya, persyaratan kepatuhan jatuh pada administrator situs web yang mengumpulkan data. Adalah tanggung jawab mereka untuk memilih alat yang akan melindungi privasi penggunanya.

“Meskipun tidak akan memberikan kepatuhan GDPR sendiri, ekstensi Jonny adalah langkah yang sangat dibutuhkan ke arah yang benar,” kata spesialis hukum digital Heather Burns. Burns berkonsultasi dengan perusahaan yang membutuhkan bantuan agar situs mereka mematuhi GDPR. “GDPR membutuhkan kepatuhan terhadap prinsip-prinsip privasi dengan desain dan bagian dari itu adalah minimalisasi dan penghapusan data.”

WordPress memiliki lusinan plugin formulir kontak populer, baik gratis maupun komersial. Banyak dari mereka menyimpan entri dalam database jika email penerima bermasalah, mencegah komunikasi menjadi hilang. Administrator situs yang peduli dengan kepatuhan GDPR ingin memeriksa solusi yang telah mereka pilih untuk formulir. Burns menyarankan bahwa plugin formulir kontak perlu melakukan tiga hal berikut:

  • Memastikan bahwa data pribadi dan sensitif pribadi dari entri formulir tidak disimpan dalam database;
  • Menyediakan opsi konfigurasi untuk memungkinkan entri formulir kontak dihapus secara otomatis setelah jangka waktu tertentu;
  • Pastikan semua data formulir kontak dihapus saat plugin dinonaktifkan atau dihapus.

“Sayangnya arah perjalanan justru sebaliknya: entri formulir kontak cenderung disimpan selamanya di database terlepas dari konten atau kebutuhannya,” kata Burns. “Plugin formulir kontak dengan opsi untuk secara otomatis menghapus pengiriman formulir setelah jangka waktu tertentu jarang terjadi. Saya bahkan telah melihat ekstensi formulir kontak yang menggandakan entri ke tabel terpisah, yang, semua hal dipertimbangkan, adalah kegilaan. Kita perlu berkembang ke arah minimalisasi dan penghapusan data, bukan retensi dan duplikasi.”

Bulan lalu JJ Jay menerbitkan analisis tentang bagaimana dan di mana plugin formulir kontak WordPress yang populer menyimpan data. Ini adalah referensi yang berguna untuk administrator situs yang tidak yakin bagaimana solusi yang mereka pilih menangani pengumpulan dan penyimpanan data. Dia menyarankan beberapa pertanyaan untuk diajukan pengguna saat memeriksa formulir kontak:

  • Bisakah opsi untuk menyimpan data dihidupkan dan dimatikan?
  • Pada granularitas apa?
  • Bisakah data dihapus saat plugin dihapus?
  • Data pengenal pribadi apa, selain data dari setiap formulir, yang disimpan? (yaitu alamat IP pengguna)
  • Apakah mungkin untuk menghapus kiriman secara ad-hoc atau terjadwal?

Jika Anda tidak yakin apa yang tersisa di database Anda dari plugin lain, Jay juga telah membuat "Apa yang ada di database saya?" plugin yang dapat diinstal dan diakses oleh administrator di bawah menu Alat. Ini hanya-baca dan mencantumkan setiap tabel dan kolomnya, sehingga pengguna dapat melihat apakah ada kejutan.

Peretasan Layanan Nasihat Kehamilan Inggris (BPAS) Menyoroti Bahaya Menyimpan Entri Formulir Kontak di Basis Data

Dalam mendidik pemilik situs web tentang bahaya menyimpan data pribadi yang sensitif, Heather Burns sering mengutip peretasan Layanan Nasihat Kehamilan Inggris (BPAS) 2012 sebagai salah satu contoh terburuk dari konsekuensi menyimpan entri formulir kontak di basis data. Peretas, yang kemudian dipenjara, mencuri ribuan catatan dari badan amal, yang berjalan pada CMS usang yang tidak diketahui dengan kata sandi yang lemah. Situs tersebut belum menjalani penilaian dampak privasi pada metode pengumpulan dan penyimpanan data pribadinya.

“Salah satu layanan yang ditawarkan BPAS adalah akses ke aborsi,” kata Burns. “Banyak pengguna layanan mereka datang dari Irlandia, di mana aborsi dilarang dalam hampir semua keadaan. Situs tersebut memiliki formulir kontak di mana wanita dapat menanyakan tentang aborsi. BPAS mengira bahwa pesan hanya melewati situs; tidak ada seorang pun di dalam organisasi yang memiliki petunjuk bahwa salinan setiap pengiriman formulir kontak disimpan di database. Tak pelak, situs tersebut mudah diretas oleh seorang aktivis anti aborsi yang mengunduh database tersebut. Dia mendapati dirinya memiliki lebih dari 5.000 pengiriman formulir kontak selama lima tahun yang berisi nama wanita, alamat email, nomor telepon, dan fakta bahwa mereka menanyakan tentang aborsi. Dia kemudian mengumumkan niatnya untuk mempublikasikan data perempuan di forum anti-aborsi.”

Peretas ditangkap dan ditangkap sebelum dia sempat mempublikasikan daftar tersebut. Dia menerima 32 bulan waktu penjara dan BPAS didenda £200k untuk pelanggaran perlindungan data.

“Selain mengkritik badan amal atas kegagalan teknis mereka, regulator meminta perhatian pada fakta bahwa tidak ada seorang pun di staf yang berpikir untuk mengajukan pertanyaan yang tepat tentang alat yang mereka gunakan; mereka juga marah karena situs tersebut memiliki kebijakan privasi legalistik yang jelas tidak sebanding dengan piksel yang dicetaknya,” kata Burns. “Semua kegagalan ini dianggap tidak dapat diterima dan tidak dapat dimaafkan oleh regulator perlindungan data. Tidak berlebihan untuk mengatakan bahwa wanita bisa terbunuh karena formulir kontak.”

Mengaudit formulir kontak hanyalah salah satu bagian dari teka-teki bagi mereka yang bekerja menuju kepatuhan GDPR. Burns merekomendasikan agar administrator situs melakukan penilaian dampak privasi terhadap data pribadi dan sensitif yang dikirimkan melalui formulir. Pemberitahuan privasi juga harus jelas tentang bagaimana data ini ditangani dan berapa lama disimpan sebelum dihapus.

GDPR ditulis untuk ekstrateritorial dan menyatakan bahwa peraturan berlaku untuk situs atau layanan apa pun yang memiliki pengguna Eropa. Situs-situs ini diharapkan melindungi data pengguna UE sesuai dengan peraturan Eropa. Banyak pemilik perusahaan Amerika belum yakin bahwa ini dapat diterapkan di luar perbatasan UE dan belum berinvestasi untuk membuat entitas online mereka patuh.

“GDPR menyediakan kerangka kerja yang sangat berguna untuk perlindungan pengguna, yang sekarang lebih penting dari sebelumnya,” kata Burns. “Saya mendorong orang Amerika untuk bekerja pada GDPR karena ini adalah kerangka kerja akuntabel konstruktif yang jauh lebih baik daripada tidak sama sekali.”

Entri Berhenti Bentuk Gravitasi yang Lebih Luas saat ini adalah satu-satunya plugin di direktori WordPress resmi yang membahas masalah GDPR untuk plugin formulir kontak tertentu. Lainnya mungkin tersedia saat tenggat waktu Mei 2018 mendekat. Jonny Allbut memperingatkan pengguna di FAQ untuk menguji plugin dengan ekstensi GF pihak ketiga sebelum menambahkannya ke situs langsung, karena beberapa ekstensi mungkin mengandalkan entri data referensi yang disimpan dalam pengiriman formulir.

Saya bertanya kepada Carl Hancock apakah Gravity Forms dapat menjadikan penyimpanan entri formulir dalam database sebagai fitur opsional dan dia mengonfirmasi bahwa mereka sedang mempertimbangkannya.

"Ya, ini pasti mungkin," kata Hancock. “Kami mencoba menghindari konflik dengan add-on pihak ketiga yang tersedia untuk Gravity Forms untuk mendorong pengembangannya,” kata Hancock. “Tapi sayangnya itu tidak selalu bisa dihindari. Ini adalah fitur yang telah diminta berkali-kali di masa lalu dan saya menduga dengan GDPR ini akan menjadi fitur yang akan diminta lebih banyak lagi di masa mendatang.”