• 홈페이지
  • 조항
  • 가이드
  • Gravity Forms Stop Entries Plugin은 사이트가 EU의 GDPR을 준수하도록 돕는 것을 목표로 합니다.

Gravity Forms Stop Entries Plugin은 사이트가 EU의 GDPR을 준수하도록 돕는 것을 목표로 합니다.

게시 됨: 2017-08-17
사진 제공: AJ 몽페티

Wider Gravity Forms Stop Entries는 웹사이트 소유자가 항목이 데이터베이스에 저장되는 것을 방지하여 양식 제출의 개인 정보를 보호하는 데 도움이 되는 새로운 플러그인입니다. 플러그인은 영국에 기반을 둔 웹 개발자 Jonny Allbut가 WordPress 클라이언트의 요구 사항을 처리하기 위해 설립한 회사인 Wider에서 내부 사용을 위해 만들었습니다.

EU의 GDPR(일반 데이터 보호 규정) 준수의 한 측면은 연락처 양식이 서버에 개인 식별 데이터를 저장하지 않도록 하는 것입니다. 이 규정은 2018년 5월에 시행될 수 있으며 EU 시민에게 서비스를 제공하는 사이트는 감사 및 개인 정보 취급 방식 변경으로 마감 기한을 준비하고 있습니다.

Gravity Forms는 항목이 서버에 저장되지 않도록 하는 기본 제공 옵션을 제공하지 않지만 GF 공동 설립자 Carl Hancock은 이를 수행하는 다양한 방법이 있다고 말합니다.

Hancock은 "양식의 내용을 단순히 이메일로 보내고 GDPR 준수를 위해 취하려는 경로의 일부로 데이터를 데이터베이스에 저장하지 않으려면 이 플러그인이 한 가지 방법이 될 것"이라고 말했습니다. 말했다. 그는 또한 Gravity Wiz의 상용 Disable Entry Creation 플러그인을 언급했습니다. 개발자는 제출 후 후크를 통해 항목 데이터를 삭제할 수도 있습니다.

"그러나 GDPR은 데이터베이스에 양식 항목을 저장하는 것을 배제하지 않으며 저장하는 데이터 유형과 기타 보호 장치 및 기능에 전적으로 의존합니다."라고 Hancock은 말했습니다. "그것은 복잡한 문제이고 EU가 그에 따른 부담과 의미를 완전히 이해하고 있는지 완전히 확신할 수 없습니다."

궁극적으로 규정 준수 요구 사항은 데이터를 수집하는 웹 사이트 관리자에게 있습니다. 사용자의 개인 정보를 보호할 도구를 선택하는 것은 그들의 책임입니다.

디지털 법률 전문가인 Heather Burns는 "그 자체로 GDPR 준수를 제공하지는 않지만 Jonny의 확장은 올바른 방향으로 가는 데 매우 필요한 단계입니다."라고 말했습니다. Burns는 사이트가 GDPR을 준수하도록 하는 데 도움이 필요한 회사와 상담합니다. "GDPR은 설계상 개인정보 보호 원칙을 준수할 것을 요구하며 그 중 일부는 데이터 최소화 및 삭제입니다."

WordPress에는 무료 및 상업용으로 널리 사용되는 수십 가지의 문의 양식 플러그인이 있습니다. 그들 중 다수는 수신자의 이메일에 문제가 있는 경우를 대비하여 데이터베이스에 항목을 저장하여 통신이 두절되는 것을 방지합니다. GDPR 준수에 대해 우려하는 사이트 관리자는 양식에 대해 선택한 솔루션을 검토하기를 원할 것입니다. Burns는 문의 양식 플러그인이 다음 세 가지를 수행해야 한다고 조언했습니다.

  • 양식 항목의 개인 및 민감한 개인 데이터가 데이터베이스에 저장되지 않도록 합니다.
  • 일정 기간이 지나면 연락처 양식 항목이 자동으로 삭제되도록 구성 옵션을 제공합니다.
  • 플러그인 비활성화 또는 삭제 시 모든 문의 양식 데이터가 삭제되었는지 확인하십시오.

"불행하게도 여행 방향은 정반대였습니다. 연락처 양식 항목은 내용이나 필요성에 관계없이 데이터베이스에 영구적으로 저장되는 경향이 있습니다."라고 Burns는 말했습니다. "일정 시간이 지나면 양식 제출을 자동으로 삭제하는 옵션이 있는 양식 플러그인에 문의하는 경우는 드뭅니다. 항목을 별도의 테이블에 복제하는 연락처 양식 확장 프로그램도 본 적이 있습니다. 우리는 보존과 복제가 아닌 데이터 최소화와 삭제를 향해 발전해야 합니다.”

지난 달 JJ Jay는 인기 있는 WordPress 연락처 양식 플러그인이 데이터를 저장하는 방법과 위치에 대한 분석을 게시했습니다. 이것은 선택한 솔루션이 데이터 수집 및 저장을 어떻게 처리하는지 잘 모르는 사이트 관리자에게 유용한 참조 자료입니다. 그녀는 사용자가 문의 양식을 검토할 때 물어볼 몇 가지 질문을 제안했습니다.

  • 데이터 저장 옵션을 켜고 끌 수 있습니까?
  • 어떤 세분성에서?
  • 플러그인 삭제 시 데이터도 삭제할 수 있나요?
  • 각 양식의 데이터 외에 어떤 개인 식별 데이터가 저장됩니까? (즉, 사용자의 IP 주소)
  • 임시 또는 예약된 제출물을 삭제할 수 있습니까?

다른 플러그인에서 데이터베이스에 무엇이 남을 수 있는지 확실하지 않은 경우 Jay는 "내 데이터베이스에 무엇이 있습니까?"도 만들었습니다. 관리자가 도구 메뉴에서 설치하고 액세스할 수 있는 플러그인입니다. 읽기 전용이며 모든 테이블과 해당 열을 나열하므로 사용자는 놀라운 사항이 있는지 확인할 수 있습니다.

BPAS(British Pregnancy Advice Service) 해킹으로 데이터베이스에 연락처 양식 항목 저장의 위험성 강조

웹사이트 소유자에게 민감한 개인 데이터 저장의 위험성에 대해 교육하면서 Heather Burns는 데이터베이스에 연락처 양식 항목을 저장하는 결과의 최악의 예 중 하나로 2012년 BPAS(British Pregnancy Advice Service) 해킹을 자주 인용합니다. 나중에 투옥된 해커는 취약한 암호로 알려지지 않은 오래된 CMS에서 실행 중인 자선 단체에서 수천 개의 기록을 훔쳤습니다. 이 사이트는 개인 데이터 수집 및 저장 방법에 대한 개인 정보 영향 평가를 받지 않았습니다.

Burns는 “BPAS가 제공하는 서비스 중 하나는 낙태 시술을 받는 것입니다. “서비스 사용자 중 많은 수가 거의 모든 상황에서 낙태가 금지된 아일랜드에서 왔습니다. 이 사이트에는 여성들이 낙태에 대해 문의할 수 있는 연락처 양식이 있었습니다. BPAS는 메시지가 단순히 사이트를 통과한다고 생각했습니다. 조직 내에서 제출된 각 문의 양식의 사본이 데이터베이스에 저장되어 있다는 사실을 아는 사람은 아무도 없었습니다. 어느 정도 불가피하게 이 사이트는 데이터베이스를 다운로드한 낙태 반대 운동가에 의해 쉽게 해킹되었습니다. 그는 여성의 이름, 이메일 주소, 전화번호, 낙태에 대해 문의했다는 사실이 포함된 5,000개 이상의 연락 양식 제출을 5년 동안 소유하고 있음을 발견했습니다. 그런 다음 그는 낙태 반대 포럼에 여성의 데이터를 게시할 의사를 밝혔습니다.”

해커는 목록을 게시할 기회가 있기 전에 붙잡혀 체포되었습니다. 그는 32개월의 징역형을 받았고 BPAS는 데이터 보호 위반으로 £200,000의 벌금을 부과받았습니다.

“기술적 실패에 대해 자선 단체를 비판할 뿐만 아니라 규제 기관은 직원 중 아무도 사용 중인 도구에 대해 적절한 질문을 할 생각을 하지 않았다는 사실에 주의를 기울였습니다. 그들은 또한 사이트에 인쇄된 픽셀의 가치가 없는 법적 개인 정보 보호 정책이 있다는 사실에 화가 났습니다.”라고 Burns가 말했습니다. “이러한 모든 실패는 데이터 보호 규제 기관에서 허용할 수 없고 변명할 수 없는 것으로 간주되었습니다. 연락폼 때문에 여성들이 살해당할 수도 있었다고 해도 과언이 아니다”라고 말했다.

감사 문의 양식은 GDPR 준수를 위해 노력하는 사람들에게 퍼즐의 한 조각일 뿐입니다. Burns는 사이트 관리자가 양식을 통해 제출되는 개인 및 민감한 데이터의 개인 정보 영향 평가를 수행할 것을 권장합니다. 개인 정보 보호 고지는 이 데이터가 어떻게 처리되고 삭제되기 전에 얼마나 오래 보관되는지에 대해서도 명확해야 합니다.

GDPR은 치외법령으로 작성되었으며 유럽 사용자가 있는 모든 사이트 또는 서비스에 규정이 적용된다고 명시되어 있습니다. 이러한 사이트는 유럽 규정에 따라 EU 사용자의 데이터를 보호해야 합니다. 많은 미국 회사 소유주는 이것이 EU 국경 밖에서 시행할 수 있는지 아직 확신하지 못하고 있으며 온라인 법인이 규정을 준수하도록 하는 데 투자하지 않았습니다.

“GDPR은 사용자 보호를 위한 매우 유용한 프레임워크를 제공하며 이는 그 어느 때보다 중요합니다.”라고 Burns는 말했습니다. "나는 미국인들에게 GDPR이 없는 것보다 훨씬 나은 건설적이고 책임 있는 프레임워크이기 때문에 GDPR을 따르도록 권장하고 있습니다."

Wide Gravity Forms Stop Entries는 현재 공식 WordPress 디렉토리에서 특정 문의 양식 플러그인에 대한 GDPR 문제를 해결하는 유일한 플러그인입니다. 다른 것들은 2018년 5월 마감일이 다가옴에 따라 제공될 수 있습니다. Jonny Allbut는 FAQ에서 사용자에게 라이브 사이트에 플러그인을 추가하기 전에 타사 GF 확장으로 플러그인을 테스트하라고 경고합니다. 일부 확장은 양식 제출에 저장된 데이터 항목을 참조하는 데 의존할 수 있기 때문입니다.

나는 Carl Hancock에게 Gravity Forms가 데이터베이스에 양식 항목을 저장하는 옵션 기능을 만들 수 있는지 물었고 그는 그것을 고려하고 있다고 확인했습니다.

"예, 이것은 확실히 가능합니다."라고 Hancock이 말했습니다. Hancock은 "Gravity Forms의 개발을 장려하기 위해 사용 가능한 타사 애드온과의 충돌을 피하려고 합니다. “하지만 불행히도 항상 피할 수 있는 것은 아닙니다. 과거에 여러 번 요청되었던 기능이고 GDPR과 함께 앞으로 더 많이 요청될 기능이 될 것이라고 생각합니다.”