• Homepage
  • Articoli
  • Guida
  • Il plug-in Gravity Forms Stop Entries mira ad aiutare i siti a conformarsi al GDPR dell'UE

Il plug-in Gravity Forms Stop Entries mira ad aiutare i siti a conformarsi al GDPR dell'UE

Pubblicato: 2017-08-17
credito fotografico: AJ Montpetit

Wider Gravity Forms Stop Entries è un nuovo plug-in che aiuta i proprietari di siti Web a proteggere la privacy degli invii di moduli impedendo che le voci vengano archiviate nel database. Il plug-in è stato creato dallo sviluppatore web britannico Jonny Allbut per uso interno presso Wider, una società che ha creato per gestire le esigenze dei clienti di WordPress.

Un aspetto della conformità al Regolamento generale sulla protezione dei dati (GDPR) dell'UE è garantire che i moduli di contatto non memorizzino alcun dato di identificazione personale sul server. Il regolamento diventa esecutivo a maggio 2018 e i siti che servono i cittadini dell'UE si stanno preparando per la scadenza con audit e modifiche al modo in cui gestiscono la privacy.

Gravity Forms non offre un'opzione integrata per impedire che le voci vengano archiviate sul server, ma il co-fondatore di GF Carl Hancock afferma che ci sono vari modi per farlo.

"Se tutto ciò che vuoi fare è semplicemente inviare tramite e-mail il contenuto del modulo e non archiviare i dati nel database come parte del percorso che vorresti intraprendere per la conformità al GDPR, questo plug-in sarebbe un metodo per farlo", Hancock disse. Ha anche fatto riferimento al plug-in commerciale Disable Entry Creation di Gravity Wiz. Gli sviluppatori possono anche eliminare i dati di ingresso dopo l'invio tramite un hook.

"Tuttavia, il GDPR non preclude la memorizzazione delle voci dei moduli in un database ed è interamente dipendente dal tipo di dati che stai archiviando e dalle altre salvaguardie e funzionalità che hai messo in atto", ha affermato Hancock. "È una questione complessa e non sono del tutto sicuro che l'UE comprenda appieno l'onere e le implicazioni che potrebbero derivarne".

In definitiva, il requisito di conformità ricade sugli amministratori del sito Web che sono quelli che raccolgono i dati. È loro responsabilità selezionare strumenti che proteggano la privacy dei loro utenti.

"Sebbene non fornisca da solo la conformità al GDPR, l'estensione di Jonny è un passo tanto necessario nella giusta direzione", ha affermato Heather Burns, specialista in diritto digitale. Burns offre consulenza alle aziende che necessitano di assistenza per rendere i propri siti conformi al GDPR. "Il GDPR richiede il rispetto dei principi di privacy in base alla progettazione e parte di ciò è la minimizzazione e la cancellazione dei dati".

WordPress ha dozzine di popolari plugin per moduli di contatto, sia gratuiti che commerciali. Molti di loro memorizzano le voci nel database nel caso in cui l'e-mail del destinatario abbia problemi, impedendo che la comunicazione vada persa. Gli amministratori del sito preoccupati per la conformità al GDPR vorranno esaminare la soluzione che hanno selezionato per i moduli. Burns ha consigliato che i plug-in dei moduli di contatto devono eseguire le seguenti tre cose:

  • Garantire che i dati personali e sensibili delle voci dei moduli non siano archiviati nel database;
  • Fornire opzioni di configurazione per consentire l'eliminazione automatica delle voci del modulo di contatto dopo un certo periodo di tempo;
  • Assicurati che tutti i dati del modulo di contatto vengano eliminati quando il plug-in viene disattivato o eliminato.

"Purtroppo la direzione di viaggio è stata l'esatto opposto: le voci dei moduli di contatto tendono a essere archiviate per sempre nel database indipendentemente dal contenuto o dalla necessità", ha affermato Burns. “I plug-in dei moduli di contatto con opzioni per eliminare automaticamente gli invii dei moduli dopo un certo periodo di tempo sono rari. Ho anche visto estensioni del modulo di contatto che duplicano le voci in una tabella separata, il che, tutto sommato, è una follia. Dobbiamo evolverci verso la minimizzazione e l'eliminazione dei dati, non la conservazione e la duplicazione".

Il mese scorso JJ Jay ha pubblicato un'analisi di come e dove i popolari plugin dei moduli di contatto di WordPress memorizzano i dati. Questo è un riferimento utile per gli amministratori del sito che non sono sicuri di come la soluzione scelta gestisca la raccolta e l'archiviazione dei dati. Ha suggerito alcune domande agli utenti da porre durante l'esame dei moduli di contatto:

  • L'opzione per memorizzare i dati può essere attivata e disattivata?
  • Con quale granularità?
  • I dati possono essere cancellati quando il plugin viene cancellato?
  • Quali dati di identificazione personale, diversi dai dati di ciascun modulo, vengono memorizzati? (ovvero l'indirizzo IP di un utente)
  • È possibile eliminare gli invii su base ad hoc o programmata?

Se non sei sicuro di cosa potrebbe essere rimasto nel tuo database da altri plugin, Jay ha anche creato un "Cosa c'è nel mio database?" plug-in che gli amministratori possono installare e accedere dal menu Strumenti. È di sola lettura ed elenca ogni tabella e le sue colonne, così gli utenti possono vedere se ci sono sorprese.

L'hacking del British Pregnancy Advice Service (BPAS) evidenzia il pericolo di archiviare le voci del modulo di contatto nel database

Nell'istruire i proprietari di siti Web sui pericoli dell'archiviazione di dati personali sensibili, Heather Burns cita spesso l'hacking del British Pregnancy Advice Service (BPAS) del 2012 come uno dei peggiori esempi delle conseguenze dell'archiviazione delle voci dei moduli di contatto nei database. L'hacker, che è stato successivamente incarcerato, ha rubato migliaia di record dall'ente di beneficenza, che era in esecuzione su un CMS sconosciuto e obsoleto con password deboli. Il sito non è stato sottoposto a una valutazione di impatto sulla privacy sulle modalità di raccolta e conservazione dei dati personali.

"Uno dei servizi offerti dalla BPAS è l'accesso agli aborti", ha affermato Burns. “Molti dei loro utenti vengono dall'Irlanda, dove l'aborto è vietato in quasi tutte le circostanze. Il sito aveva un modulo di contatto in cui le donne potevano informarsi sugli aborti. BPA pensava che i messaggi passassero semplicemente attraverso il sito; nessuno all'interno dell'organizzazione aveva la minima idea che una copia di ogni invio del modulo di contatto fosse archiviata nel database. In qualche modo inevitabilmente, il sito è stato facilmente violato da un attivista anti-aborto che ha scaricato il database. Si è ritrovato in possesso di oltre 5.000 moduli di contatto che risalgono a più di cinque anni fa contenenti nomi di donne, indirizzi e-mail, numeri di telefono e il fatto che chiedevano informazioni sugli aborti. Ha poi annunciato la sua intenzione di pubblicare i dati sulle donne su un forum contro l'aborto”.

L'hacker è stato catturato e arrestato prima che avesse l'opportunità di pubblicare l'elenco. Ha ricevuto 32 mesi di carcere e BPAS è stata multata di £ 200.000 per le violazioni della protezione dei dati.

“Oltre a criticare l'ente di beneficenza per i loro guasti tecnici, l'autorità di regolamentazione ha richiamato l'attenzione sul fatto che nessuno del personale aveva pensato di porre le domande appropriate sugli strumenti che stavano utilizzando; erano anche arrabbiati per il fatto che il sito avesse una politica sulla privacy legalistica che chiaramente non valeva i pixel su cui era stata stampata", ha detto Burns. “Tutti questi errori sono stati ritenuti inammissibili e imperdonabili dal regolatore della protezione dei dati. Non è esagerato affermare che le donne avrebbero potuto essere uccise a causa di un modulo di contatto".

Il controllo dei moduli di contatto è solo un pezzo del puzzle per coloro che lavorano per la conformità al GDPR. Burns consiglia agli amministratori del sito di condurre una valutazione dell'impatto sulla privacy dei dati personali e sensibili inviati tramite moduli. Le informative sulla privacy dovrebbero anche essere chiare su come vengono gestiti questi dati e per quanto tempo vengono conservati prima che vengano cancellati.

Il GDPR è stato scritto per essere extraterritoriale e afferma che i regolamenti si applicano a qualsiasi sito o servizio che abbia utenti europei. Questi siti sono tenuti a proteggere i dati degli utenti dell'UE secondo le normative europee. Molti proprietari di società americane non sono ancora convinti che ciò sia applicabile al di fuori dei confini dell'UE e non hanno investito per rendere le loro entità online conformi.

"Il GDPR fornisce un quadro molto utile per la protezione degli utenti, che ora è più importante che mai", ha affermato Burns. "Sto incoraggiando gli americani a lavorare al GDPR perché è un quadro costruttivo responsabile che è molto meglio di niente".

Wider Gravity Forms Stop Entries è attualmente l'unico plug-in nella directory ufficiale di WordPress che affronta i problemi del GDPR per uno specifico plug-in del modulo di contatto. Altri potrebbero diventare disponibili con l'avvicinarsi della scadenza di maggio 2018. Jonny Allbut avverte gli utenti nelle FAQ di testare il plug-in con estensioni GF di terze parti prima di aggiungerlo a un sito live, poiché alcune estensioni potrebbero fare riferimento a voci di dati archiviate negli invii di moduli.

Ho chiesto a Carl Hancock se Gravity Forms potesse rendere la memorizzazione delle voci dei moduli nel database una funzionalità opzionale e ha confermato che lo stanno prendendo in considerazione.

"Sì, questo è certamente possibile", ha detto Hancock. "Cerchiamo di evitare conflitti con i componenti aggiuntivi di terze parti disponibili per Gravity Forms per incoraggiarne lo sviluppo", ha affermato Hancock. “Ma purtroppo non è sempre evitabile. È una funzionalità che è stata richiesta numerose volte in passato e sospetto che con il GDPR sarà una funzionalità che verrà richiesta ancora di più in futuro".