Proposal Telemetri WordPress Mengatasi Kekhawatiran Privasi yang Sudah Lama Berlangsung saat Tenggat Kepatuhan GDPR Mendekati

Pada akhir Oktober 2016, Morten Rand-Hendriksen membuat proposal di WordPress trac untuk menambahkan telemetri ke inti, fitur keikutsertaan yang akan mengumpulkan data anonim tentang bagaimana orang menggunakan perangkat lunak. Dia mengusulkan agar fitur baru ditampilkan pada pemasangan atau pembaruan pertama, dinonaktifkan secara default di admin dengan kontrol yang tersedia di bawah Pengaturan-> Umum. Salah satu opsi yang dia sarankan adalah mengirimkannya sebagai plugin yang dipasang secara otomatis pada opt-in dan auto-uninstall pada opt-out. Dia juga mengidentifikasi beberapa contoh data inti yang dapat dilacak, termasuk jumlah tema dan plugin yang diinstal, frekuensi penggunaan tampilan tertentu (Pengaturan, Penyesuai, dll), versi saat ini, status pembaruan, lokal, dan bahasa.

“WordPress bangga menjadi aplikasi yang dibangun oleh pengguna untuk pengguna,” kata Rand-Hendriksen. “Masalahnya adalah dengan popularitas dan jangkauan WordPress saat ini, jarak antara WordPress 1% (atau bahkan .1%) dan rata-rata pengguna menjadi sangat luas sehingga kami (orang-orang yang berkontribusi pada inti WordPress) hampir tidak tahu apa-apa tentang orang sebenarnya yang menggunakan WordPress atau bagaimana mereka menggunakan aplikasi tersebut.”

Selama siklus pengembangan WordPress 4.7, Rand-Hendriksen mengatakan bahwa dia terlibat dalam beberapa percakapan di mana peserta mengasumsikan penggunaan fitur tanpa data untuk mendukung pendapat mereka. Dia berpendapat bahwa kontributor WordPress tidak memiliki data yang diperlukan untuk mengetahui bagaimana pengguna berinteraksi dengan aplikasi dan fitur-fiturnya.

“Argumen umum adalah bahwa berdasarkan aturan 80/20, fitur tertentu harus ditambahkan sementara yang lain harus dihilangkan,” kata Rand-Hendriksen. “Saya terus mengemukakan fakta terkenal bahwa kami tidak memiliki petunjuk fitur apa yang 80%, atau bahkan 20%, dari pengguna WordPress yang benar-benar digunakan sehingga klaim validitas apa pun dalam aturan 80/20 adalah tebakan terbaik.”

Proposalnya menyatakan bahwa semua data yang dikumpulkan harus bersifat publik untuk transparansi dan juga tersedia untuk pengguna akhir di admin dan di WordPress.org.

Idenya memiliki beberapa bulan untuk diasinkan dan telah menghasilkan beberapa diskusi tentang apa yang akan dibutuhkan oleh prototipe. Pembuat inti Ella Van Dorpe membuat plugin mandiri wp-data eksperimental untuk melacak beberapa interaksi sederhana dengan editor. Peserta dalam diskusi merekomendasikan untuk membuat pengaturan Elasticsearch/Logstash untuk menyimpan data, teknologi yang telah diterapkan oleh tim sistem WordPress.org sebelumnya.

“Saya pikir ringkasan yang baik adalah bahwa ada banyak rintangan di jalan dan saat ini tidak ada yang punya waktu untuk mengerjakannya,” Greg Brown, seorang Data Wrangler di Automattic, mengatakan dalam diskusi lanjutan tentang tiket tiga minggu lalu. “Pada akhirnya, saya pikir penghambat terbesar adalah mendapatkan seseorang dengan waktu, kecenderungan, dan ketekunan untuk mengerjakan ini. Menyebarkannya ke .org adalah hal yang benar untuk dilakukan pada akhirnya, tetapi saya kira itu akan memakan waktu cukup lama.”

Pengembang utama WordPress Dion Hulse mengonfirmasi bahwa WordPress sudah melacak banyak dari statistik ini dan bahwa membuat prototipe di infrastruktur WordPress.org akan menjadi pilihan terbaik ke depan.

“Akan sangat berharga untuk melihat bagaimana sistem statistik kami yang ada dapat melengkapi atau digantikan oleh proposal di sini,” kata Hulse. “Saya menyebutkan ini karena sebagian besar statistik dari deskripsi asli sudah dilacak, hanya saja tidak diekspos dalam bentuk apa pun. Satu-satunya hal baru yang disebutkan di sini adalah Frekuensi penggunaan tampilan tertentu (Pengaturan, Penyesuai, dll) dan bagian transparansi (yang mungkin masih berupa ringkasan anonim, bukan data pasti).”

Proyek Telemetri WordPress Memberikan Solusi untuk Masalah Privasi yang Sudah Lama Terjadi

Memindahkan pelacakan data WordPress saat ini ke fitur opt-in yang lebih transparan juga akan memberikan solusi untuk beberapa masalah privasi lama yang diangkat oleh kontributor dalam tiket lacak berusia enam tahun. WordPress melacak jumlah blog dan pengguna dalam instalasi tertentu, bersama dengan URL instalasi di header, untuk memfasilitasi permintaan pembaruan yang mungkin menjadi masalah, terutama dalam kasus instalasi multisite besar.

“Bahkan jika pengguna mengetahui bahwa beberapa data perlu diteruskan untuk pemeriksaan versi inti, plugin, atau tema, jumlah data yang diteruskan ke jarak jauh jelas lebih dari yang dibutuhkan untuk melakukan pemeriksaan versi,” komentar salah satu kontributor di tiket. . “Tetapi pengguna harus disadarkan terlebih dahulu sehingga mereka dapat dengan bebas memutuskan sendiri apakah mereka mau daripada dipaksa untuk mendukung proyek dengan data penggunaan mereka. Mereka dapat ditawari pilihan untuk melakukannya.”

“Jumlah pengguna terdaftar yang saya miliki di situs saya terkait dengan URL yang dikirim dengan permintaan pelacakan memberikan informasi penting tentang seberapa baik bisnis saya dapat berjalan – informasi yang hanya milik saya dan milik saya,” kata pengembang plugin WordPress Danny van Kooten. . “Setidaknya kami dapat memperjelas bahwa WordPress melacak informasi ini dan apa sebenarnya yang dilakukannya dengannya. Saya benar-benar tidak berpikir ada alasan untuk itu.”

Pengembang dapat memfilter data untuk memenuhi masalah privasi mereka tetapi agak tidak dapat dipisahkan dari proses pembaruan untuk instalasi multisite yang lebih besar. Ini juga merupakan rintangan teknis yang terlalu besar bagi sebagian besar pengguna biasa yang akan lebih baik dilayani oleh UI sederhana yang memungkinkan mereka untuk memilih keluar dari pengumpulan data.

Proposal telemetri WordPress Rand-Hendriksen memberi proyek kesempatan untuk memformalkan data apa yang dikumpulkan, menyatakan tujuan di baliknya, dan memungkinkan pengguna untuk memilih apakah mereka ingin disertakan.

Peraturan Perlindungan Data Umum Eropa (GDPR) Dapat Mendorong WordPress Menuju Pengumpulan Data yang Lebih Transparan

Kemajuan pada proyek Telemetri dan tiket terkait masalah privasi berjalan lambat. Tampaknya keduanya tidak menjadi prioritas di antara para kontributor, tetapi Peraturan Perlindungan Data Umum Eropa (GDPR) dapat memberikan dorongan yang diperlukan untuk mendorong WordPress menuju pengumpulan data yang lebih transparan dan bertanggung jawab.

GDPR adalah perombakan undang-undang perlindungan data di Eropa dengan persyaratan yang jauh lebih ketat daripada undang-undang sebelumnya. Ini membutuhkan pengungkapan penuh untuk pengumpulan data dan pemberitahuan privasi standar untuk membantu pengguna memahami di mana dan bagaimana data digunakan. Persetujuan untuk mengumpulkan data harus dikonfirmasi dan pengguna memiliki hak untuk mengakses data mereka sendiri. Ini juga mencakup hak penghapusan atau "hak untuk dilupakan", yang memungkinkan pengguna untuk menghapus data mereka dari web. GDPR mulai berlaku pada Mei 2018.

Heather Burns, seorang spesialis hukum digital yang berkonsultasi dan berbicara secara luas tentang hukum dan kebijakan internet, mendorong kontributor WordPress untuk membingkai diskusi mengenai masalah privasi dalam hal bekerja menuju kepatuhan dengan kerangka kerja tertentu.

“Untuk tujuan diskusi ini, inti harus bekerja dengan standar GDPR karena dua alasan,” kata Burns. “Alasan pertama terletak pada perbedaan budaya. AS tidak memiliki satu perlindungan data menyeluruh dan peraturan privasi, tidak seperti Eropa, di mana kami memiliki rezim perlindungan data ini yang berlaku untuk semua data pribadi terlepas dari penggunaan, format, atau sektornya. Jadi, GDPR memberi pengembang – bahkan mereka yang berada di luar UE – seperangkat standar yang kuat, sehat, dan sangat sulit untuk diikuti. Mengingat apa yang telah kita lihat keluar dari Gedung Putih dalam seminggu terakhir, GDPR juga memberikan titik awal yang baik untuk perlindungan pengguna defensif.

“Yang kedua adalah bahwa GDPR bersifat ekstrateritorial. Ini berlaku untuk data pribadi siapa pun di Eropa terlepas dari di mana layanan online berada. Jika bisnis Anda berada di AS atau Australia atau Israel tetapi Anda memiliki pengguna Eropa, Anda harus melindungi data mereka dengan standar GDPR Eropa.”

Pricewaterhouse Coopers baru-baru ini mensurvei 200 perusahaan multinasional yang berbasis di AS dengan lebih dari 500 karyawan dan menemukan bahwa 77% berencana untuk membelanjakan $1 juta atau lebih untuk kepatuhan GDPR. Lebih dari setengah dari mereka yang disurvei menyebutkan kesiapan GDPR sebagai prioritas tertinggi dalam agenda privasi dan keamanan data mereka.

Hukuman yang besar dan kuat dari ketidakpatuhan adalah salah satu faktor pendorong di belakang perusahaan Amerika menghabiskan jutaan dolar untuk memenuhi persyaratan peraturan Eropa yang baru ini.

“GDPR adalah perombakan total dari pendahulunya era dialup (1995) dan salah satu area yang telah ditingkatkan adalah giginya,” kata Burns. “Bisnis yang ditemukan tidak sesuai dengan regulator perlindungan data negara anggota Eropa, apakah itu studio aplikasi kecil Anda hingga Automattic, dapat menghadapi hukuman hingga 4% dari omset tahunan global bisnis. Sekarang ada konteks yang kuat untuk diskusi filosofis.”

Namun, tidak semua orang yakin bahwa GDPR akan bermanfaat bagi konsumen. Kitty Kolding, CEO dan presiden Infocore Inc, sebuah perusahaan internasional yang mengkhususkan diri dalam sumber data pasar, mengatakan kepada ExchangeWire bahwa dia yakin GDPR akan merusak "kesucian privasi dan keamanan data konsumen" dan pemasaran dan periklanan yang pincang di seluruh dunia.

Dia berpendapat bahwa ketentuan seperti "hak untuk dilupakan", yang mengharuskan data pelanggan disimpan melebihi waktu penggunaan aktifnya, akan membuat data tersebut lebih rentan diretas. Selain itu, badan penegak undang-undang baru mengklaim otoritas atas perusahaan, dengan hak untuk mencari dan menyita catatan, tanpa pengawasan atau banding.

“Setiap perusahaan di mana pun yang menangani data tentang warga negara UE juga secara otomatis tunduk pada kekuasaan absolut kelompok ini – meskipun siapa pun dapat menebak bagaimana UE percaya bahwa mereka dapat menegakkan mandat yang begitu luas di luar perbatasannya sendiri,” kata Kolding.

Saat ini, hanya dua tiket trek yang menyebutkan GDPR sehingga belum jelas bagaimana inti WordPress akan menanggapi persyaratan undang-undang baru. Burns merekomendasikan agar kontributor inti WordPress melalui proses melakukan penilaian dampak privasi untuk menentukan jalan ke depan yang tepat.

Terlepas dari tanggapan WordPress, perusahaan dan organisasi yang bergantung pada perangkat lunak perlu memikul tanggung jawab kepatuhan mereka sendiri, karena persyaratan ini jauh melampaui inti. GDPR berlaku untuk apa pun yang ditambahkan ke situs web atau aplikasi yang mengumpulkan data pengguna. Misalnya, banyak plugin formulir kontak menyimpan kiriman di dalam database WordPress dan pemilik situs ingin memeriksa kembali bagaimana pengguna diberitahu tentang hal ini.

“Salah satu perubahan utama dengan GDPR disebut prinsip akuntabilitas,” kata Burns. “Bisnis yang mengumpulkan data pribadi harus benar-benar transparan dan akuntabel atas data apa yang mereka kumpulkan, bagaimana mereka menyimpannya dan di mana, kepada siapa data tersebut diteruskan (seperti pihak ketiga), siapa yang memiliki akses ke data tersebut, dan berapa lama data tersebut disimpan. dipertahankan. Pengguna juga berhak meminta agar data apa pun yang dikumpulkan tentang mereka harus dihapus.”

Tidak ada plugin WordPress yang langsung membuat situs kompatibel dengan GDPR. Drupal memiliki modul GDPR yang bertujuan untuk memastikan situs mengikuti pedoman dan undang-undang yang ditetapkan oleh UE, tetapi tidak mencakup semua persyaratan. Mengotomatiskan penilaian dampak privasi untuk situs yang menggunakan CMS dan kemungkinan puluhan ekstensi pihak ketiga adalah upaya yang rumit. Ini adalah salah satu peraturan yang mengharuskan pemilik bisnis untuk mendidik diri mereka sendiri dan menerapkan praktik privasi yang mengutamakan kepentingan pengguna.

Dengan tenggat waktu untuk kepatuhan semakin dekat, WordPress memiliki kesempatan untuk mengevaluasi kembali bagaimana proyek menangani privasi pengguna dan membuat langkah-langkah menuju transparansi yang lebih besar. Jika kontributor ingin mengumpulkan lebih banyak data untuk membantu pengambilan keputusan tentang fitur, sebagaimana diuraikan dalam proposal telemetri Rand-Hendriksen, proyek ini memberikan jalan untuk bekerja menuju kepatuhan GDPR. Masalah privasi ini sangat penting untuk diatasi ketika mempertimbangkan WordPress untuk pemerintah, layanan kesehatan, lembaga pendidikan, dan situs web sensitif data lainnya.

Burns memandang tenggat waktu kepatuhan GDPR sebagai peluang baru bagi WordPress untuk membangun struktur privasi dan kepastian hukum yang lebih baik menggunakan peraturan sebagai dasar yang sehat bagi semua pengguna.

“Setiap orang perlu bekerja dalam implementasi untuk bisnis dan situs mereka sendiri dalam hal apa pun sebelum hari tenggat waktu, di samping perubahan apa pun yang perlu dilakukan dalam kode WP,” kata Burns. “Penting untuk diingat bahwa kepatuhan GDPR bukanlah kotak centang yang dapat Anda tekan pada bulan April mendatang. Ini tentang proses Anda, alur kerja Anda, dan sistem akuntabilitas Anda. Mulai sekarang."