La proposta di telemetria di WordPress affronta le preoccupazioni di lunga data sulla privacy mentre la scadenza per la conformità al GDPR incombe

Alla fine di ottobre 2016, Morten Rand-Hendriksen ha creato una proposta su WordPress trac per aggiungere la telemetria al core, una funzione di attivazione che raccoglierebbe dati anonimi su come le persone utilizzano il software. Ha proposto che la nuova funzionalità venga visualizzata alla prima installazione o aggiornamento, disabilitata per impostazione predefinita nell'amministratore con un controllo disponibile in Impostazioni->Generale. Un'opzione che suggerisce è la spedizione come plug-in che si installa automaticamente in caso di attivazione e disinstalla automaticamente in caso di annullamento. Ha anche identificato alcuni esempi di dati di base che potrebbero essere tracciati, incluso il numero di temi e plug-in installati, la frequenza di utilizzo di viste specifiche (Impostazioni, Personalizzatore, ecc.), La versione corrente, lo stato dell'aggiornamento, le impostazioni locali e la lingua.

"WordPress è orgoglioso di essere un'applicazione creata dall'utente per l'utente", ha affermato Rand-Hendriksen. "Il problema è con la popolarità e la portata di WordPress oggi, la distanza tra l'1% di WordPress (o addirittura lo 0,1%) e l'utente medio sta diventando così vasta noi (le persone che contribuiscono al core di WordPress) non sappiamo quasi nulla del persone reali che usano WordPress o come usano l'applicazione."

Durante il ciclo di sviluppo di WordPress 4.7, Rand-Hendriksen ha affermato di essere stato coinvolto in diverse conversazioni in cui i partecipanti presumevano l'uso di funzionalità senza dati a sostegno delle proprie opinioni. Sostiene che i contributori di WordPress non hanno i dati necessari per sapere come gli utenti interagiscono con l'applicazione e le sue funzionalità.

"L'argomento generale era che, in base alla regola 80/20, alcune funzionalità dovrebbero essere aggiunte mentre altre dovrebbero essere rimosse", ha affermato Rand-Hendriksen. "Ho continuato a sollevare il fatto ben noto che non abbiamo la più pallida idea di quali caratteristiche utilizzino effettivamente l'80%, o anche il 20%, degli utenti di WordPress, quindi qualsiasi pretesa di validità nella regola 80/20 è nella migliore delle ipotesi congettura".

La sua proposta afferma che tutti i dati raccolti dovrebbero essere pubblici per trasparenza e anche resi disponibili agli utenti finali nell'amministratore e su WordPress.org.

L'idea ha avuto alcuni mesi per marinare e ha generato alcune discussioni su cosa comporterebbe un prototipo. Il committente principale Ella Van Dorpe ha creato un plug-in sperimentale wp-data autonomo per tenere traccia di alcune semplici interazioni con l'editor. I partecipanti alla discussione hanno consigliato di creare una configurazione Elasticsearch/Logstash per l'archiviazione dei dati, tecnologie che il team dei sistemi di WordPress.org ha implementato in precedenza.

"Penso che un buon riassunto sia che ci sono molti ostacoli e attualmente nessuno ha il tempo di lavorarci sopra", ha detto Greg Brown, un Data Wrangler di Automattic, in una discussione di follow-up sul biglietto tre settimane fa. “In definitiva, penso che il più grande ostacolo sia trovare qualcuno con il tempo, l'inclinazione e la tenacia per lavorare su questo. Installarlo su .org è la cosa giusta da fare alla fine, ma sospetto che ci vorrà un bel po'".

Lo sviluppatore principale di WordPress Dion Hulse ha confermato che WordPress sta già monitorando molte di queste statistiche e che la creazione di un prototipo sull'infrastruttura di WordPress.org sarebbe l'opzione migliore da seguire.

"Sarebbe anche prezioso vedere come il nostro sistema di statistiche esistente può complimentarsi o essere sostituito dalla proposta qui", ha affermato Hulse. “Lo menziono perché la maggior parte delle statistiche della descrizione originale sono già tracciate, ma non esposte in nessuna forma. L'unica novità qui menzionata è la frequenza di utilizzo di viste specifiche (Impostazioni, Customizer, ecc.) e la parte relativa alla trasparenza (che probabilmente sarebbero comunque solo riepiloghi anonimi, non dati esatti)."

Il progetto di telemetria di WordPress fornisce una soluzione a problemi di privacy di lunga data

Spostare l'attuale tracciamento dei dati di WordPress in una funzione di attivazione più trasparente fornirebbe anche una soluzione ad alcuni problemi di privacy di vecchia data sollevati dai contributori in un ticket di tracciabilità di sei anni. WordPress tiene traccia del numero di blog e utenti in una determinata installazione, insieme all'URL di installazione nelle intestazioni, al fine di facilitare le richieste di aggiornamento che possono diventare problematiche, in particolare nel caso di installazioni multisito di grandi dimensioni.

"Anche se un utente sa che alcuni dati devono essere passati per un controllo della versione di core, plugin o temi, la quantità di dati passati al telecomando è ovviamente più del necessario per eseguire il controllo della versione", ha commentato un collaboratore sul ticket . “Ma gli utenti dovrebbero essere informati in anticipo in modo che possano decidere liberamente da soli se vogliono invece di essere costretti a supportare il progetto con i loro dati di utilizzo. Potrebbe essere loro offerto un opt-in per farlo”.

"Il numero di utenti registrati che ho sul mio sito legati all'URL che viene inviato con la richiesta di tracciamento fornisce informazioni vitali su come potrebbe andare bene la mia attività: informazioni che sono mie e solo mie", ha affermato lo sviluppatore di plugin per WordPress Danny van Kooten . “Per lo meno potremmo chiarire che WordPress sta tracciando queste informazioni e cosa sta facendo esattamente con esse. Non credo che ci siano scuse per questo".

Gli sviluppatori possono filtrare i dati per soddisfare i loro problemi di privacy, ma è in qualche modo inestricabile dal processo di aggiornamento per installazioni multisito più grandi. È anche un ostacolo tecnico troppo grande per la maggior parte degli utenti regolari che sarebbero meglio serviti da una semplice interfaccia utente che consente loro di rinunciare alla raccolta dei dati.

La proposta di telemetria di WordPress di Rand-Hendriksen offre al progetto l'opportunità di formalizzare quali dati vengono raccolti, dichiarare lo scopo alla base e consentire agli utenti di scegliere se desiderano essere inclusi.

Il regolamento generale sulla protezione dei dati (GDPR) dell'Europa può spingere WordPress verso una raccolta dei dati più trasparente

I progressi sia sul progetto di telemetria che sul ticket per quanto riguarda i problemi di privacy sono stati lenti. Nessuna delle due sembra essere una priorità tra i contributori, ma il Regolamento generale sulla protezione dei dati (GDPR) dell'Europa potrebbe fornire lo slancio necessario per spingere WordPress verso una raccolta dei dati più trasparente e responsabile.

Il GDPR è una revisione della legge sulla protezione dei dati in Europa con requisiti molto più severi rispetto alle leggi precedenti. Richiede la divulgazione completa per qualsiasi raccolta di dati e informative sulla privacy standardizzate per aiutare gli utenti a capire dove e come vengono utilizzati i dati. Il consenso alla raccolta dei dati deve essere confermato e gli utenti hanno il diritto di accedere ai propri dati. Include anche il diritto alla cancellazione o "diritto all'oblio", che consente agli utenti di rimuovere i propri dati dal web. Il GDPR entrerà in vigore a maggio 2018.

Heather Burns, uno specialista di diritto digitale che consulta e parla ampiamente di leggi e politiche di Internet, ha incoraggiato i contributori di WordPress a inquadrare la discussione sui problemi di privacy in termini di lavoro per il rispetto di un quadro specifico.

"Ai fini di questa discussione, il core dovrebbe funzionare secondo lo standard GDPR per due motivi", ha affermato Burns. “Il primo motivo risiede nelle differenze culturali. Gli Stati Uniti non hanno un unico regolamento generale sulla protezione dei dati e sulla privacy, a differenza dell'Europa, dove abbiamo questo regime di protezione dei dati che si applica a tutti i dati personali indipendentemente dall'uso, dal formato o dal settore. Quindi il GDPR offre agli sviluppatori, anche quelli al di fuori dell'UE, una serie di standard solidi, sani e molto rigidi da seguire. Dato ciò che abbiamo visto uscire dalla Casa Bianca la scorsa settimana, il GDPR fornisce anche un buon punto di partenza per la protezione difensiva degli utenti.

“La seconda è che il GDPR è extraterritoriale. Si applica ai dati personali di chiunque in Europa, indipendentemente da dove si trova il servizio online. Se la tua attività è negli Stati Uniti, in Australia o in Israele, ma hai utenti europei, devi proteggere i loro dati secondo gli standard GDPR europei".

Pricewaterhouse Coopers ha recentemente intervistato 200 multinazionali con sede negli Stati Uniti con più di 500 dipendenti e ha scoperto che il 77% prevede di spendere 1 milione di dollari o più per la conformità al GDPR. Più della metà degli intervistati ha citato la preparazione al GDPR come la massima priorità nelle proprie agende in materia di privacy e sicurezza dei dati.

Le pesanti sanzioni in caso di non conformità sono uno dei fattori trainanti che spingono le aziende americane a spendere milioni di dollari per soddisfare i requisiti di questa nuova normativa europea.

"Il GDPR è una revisione completa del suo predecessore dell'era dialup (1995) e una delle aree che è stata rafforzata sono i suoi denti", ha detto Burns. “Le aziende che risultano inadempienti da parte dell'autorità di regolamentazione della protezione dei dati di uno stato membro europeo, sia che si tratti del tuo piccolo studio di app fino ad Automattic, potrebbero subire sanzioni fino al 4% del fatturato annuo globale dell'azienda. Ora c'è un solido contesto per la discussione filosofica".

Tuttavia, non tutti sono convinti che il GDPR sarà vantaggioso per i consumatori. Kitty Kolding, CEO e presidente di Infocore Inc, una società internazionale specializzata nell'approvvigionamento di dati di mercato, ha dichiarato a ExchangeWire che ritiene che il GDPR minerà "la sacralità della privacy e della sicurezza dei dati dei consumatori" e ostacolerà il marketing e la pubblicità in tutto il mondo.

Sostiene che disposizioni come il "diritto all'oblio", che richiedono la conservazione dei dati dei clienti oltre il tempo in cui sono in uso attivo, renderanno tali dati più suscettibili all'hacking. Inoltre, l'organo di esecuzione della nuova normativa rivendica l'autorità sulle società, con il diritto di perquisizione e sequestro di atti, senza alcun controllo o ricorso.

"Ogni azienda ovunque che gestisca dati sui cittadini dell'UE è automaticamente soggetta al potere assoluto di questo gruppo, anche se nessuno può immaginare come l'UE creda di poter far rispettare un mandato così ampio al di fuori dei propri confini", ha affermato Kolding.

Attualmente, solo due ticket di traccia menzionano il GDPR, quindi non è ancora chiaro come il core di WordPress risponderà ai requisiti della nuova legislazione. Burns consiglia ai principali contributori di WordPress di condurre una valutazione dell'impatto sulla privacy per determinare la giusta via da seguire.

Indipendentemente dalla risposta di WordPress, le aziende e le organizzazioni che dipendono dal software dovranno assumersi la responsabilità della propria conformità, poiché questi requisiti vanno ben oltre il core. Il GDPR si applica a tutto ciò che viene aggiunto in un sito Web o in un'app che raccoglie i dati degli utenti. Ad esempio, molti plug-in di moduli di contatto archiviano gli invii all'interno del database di WordPress e i proprietari di siti vorranno riesaminare il modo in cui gli utenti vengono informati di ciò.

"Uno dei principali cambiamenti con il GDPR è chiamato principio di responsabilità", ha affermato Burns. "Le aziende che raccolgono dati personali devono essere completamente trasparenti e responsabili su quali dati stanno raccogliendo, come li archiviano e dove, a chi vengono trasmessi (come terze parti), chi vi ha accesso e quanto tempo è trattenuto. Gli utenti hanno inoltre il diritto di richiedere la cancellazione dei dati raccolti su di loro".

Non esiste un plug-in per WordPress che renda immediatamente un sito compatibile con il GDPR. Drupal ha un modulo GDPR che mira a garantire che il sito segua le linee guida e la legislazione stabilite dall'UE, ma non copre tutti i requisiti. Automatizzare una valutazione dell'impatto sulla privacy di un sito che utilizza un CMS e potenzialmente decine di estensioni di terze parti è un'impresa complessa. Questa è una normativa che richiederà agli imprenditori di istruirsi e attuare pratiche sulla privacy che mettano al primo posto gli interessi degli utenti.

Con la scadenza del termine per la conformità, WordPress ha l'opportunità di rivalutare il modo in cui il progetto gestisce la privacy degli utenti e compiere passi verso una maggiore trasparenza. Se i contributori stanno cercando di raccogliere più dati per aiutare il processo decisionale sulle funzionalità, come delineato nella proposta di telemetria di Rand-Hendriksen, questo progetto offre una strada per lavorare verso la conformità al GDPR. Questi problemi di privacy sono particolarmente importanti da affrontare quando si considera WordPress per il governo, l'assistenza sanitaria, gli istituti di istruzione e altri siti Web sensibili ai dati.

Burns vede la scadenza per la conformità al GDPR come una nuova opportunità per WordPress di costruire migliori strutture per la privacy e certezza del diritto utilizzando il regolamento come una sana base di riferimento per tutti gli utenti.

"Ognuno deve lavorare alle implementazioni per le proprie attività e siti in ogni caso prima del giorno della scadenza, oltre a eventuali modifiche che devono essere apportate al codice WP", ha affermato Burns. “È importante ricordare che la conformità al GDPR non è una casella di spunta che puoi spremere nel prossimo aprile. Riguarda i tuoi processi, i tuoi flussi di lavoro e i tuoi sistemi di responsabilità. Parti ora."