Wtyczka Gravity Forms Stop Entries ma na celu pomóc witrynom w przestrzeganiu unijnego RODO

Wider Gravity Forms Stop Entries to nowa wtyczka, która pomaga właścicielom witryn chronić prywatność przesyłanych formularzy, zapobiegając przechowywaniu wpisów w bazie danych. Wtyczka została stworzona przez brytyjskiego programistę Jonny'ego Allbuta do użytku wewnętrznego w firmie Wider, którą założył w celu obsługi potrzeb klientów WordPress.

Jednym z aspektów przestrzegania unijnego ogólnego rozporządzenia o ochronie danych (RODO) jest zapewnienie, że formularze kontaktowe nie przechowują na serwerze żadnych danych osobowych. Rozporządzenie zacznie obowiązywać w maju 2018 r., a witryny obsługujące obywateli UE przygotowują się do ostatecznego terminu, przeprowadzając audyty i zmiany w sposobie obchodzenia się z prywatnością.

Gravity Forms nie oferuje wbudowanej opcji uniemożliwiającej przechowywanie wpisów na serwerze, ale współzałożyciel GF, Carl Hancock, mówi, że istnieje wiele sposobów na osiągnięcie tego.

„Jeśli wszystko, co chcesz zrobić, to po prostu wysłać zawartość formularza pocztą e-mail i nie przechowywać danych w bazie danych w ramach trasy, którą chcesz obrać w celu zapewnienia zgodności z RODO, ta wtyczka byłaby jedną z metod na zrobienie tego” Hancock powiedział. Odniósł się także do komercyjnej wtyczki Disable Entry Creation firmy Gravity Wiz. Deweloperzy mogą również usuwać dane wejściowe po przesłaniu za pomocą haka.

„Jednak RODO nie wyklucza przechowywania wpisów formularzy w bazie danych i jest całkowicie zależne od rodzaju przechowywanych danych oraz innych zabezpieczeń i funkcjonalności, które wdrożyłeś” – powiedział Hancock. „To złożony problem i nie jestem do końca pewien, czy UE w pełni rozumie ciężar i konsekwencje, jakie mogą się z tym wiązać”.

Docelowo wymóg zgodności spoczywa na administratorach serwisu, którzy zbierają dane. To do nich należy wybór narzędzi, które będą chronić prywatność użytkowników.

„Chociaż samo rozszerzenie nie zapewni zgodności z RODO, rozszerzenie Jonny'ego jest bardzo potrzebnym krokiem we właściwym kierunku” – powiedziała Heather Burns, specjalistka od prawa cyfrowego. Burns konsultuje się z firmami, które potrzebują pomocy w zapewnieniu zgodności ich witryn z RODO. „RODO wymaga przestrzegania zasad prywatności od samego początku, a częścią tego jest minimalizacja i usuwanie danych”.

WordPress ma dziesiątki popularnych wtyczek do formularzy kontaktowych, zarówno darmowych, jak i komercyjnych. Wiele z nich przechowuje wpisy w bazie danych na wypadek problemów z pocztą e-mail odbiorcy, zapobiegając utracie komunikacji. Administratorzy witryn, którzy są zaniepokojeni zgodnością z RODO, będą chcieli sprawdzić rozwiązanie, które wybrali dla formularzy. Burns poinformował, że wtyczki formularza kontaktowego muszą wykonać następujące trzy czynności:

• Upewnij się, że dane osobowe i wrażliwe dane osobowe z wpisów do formularzy nie są przechowywane w bazie danych;
• Zapewnij opcje konfiguracji, aby umożliwić automatyczne usuwanie wpisów w formularzu kontaktowym po określonym czasie;
• Upewnij się, że wszystkie dane formularza kontaktowego zostaną usunięte, gdy wtyczka zostanie dezaktywowana lub usunięta.

„Niestety kierunek podróży był dokładnie odwrotny: wpisy formularza kontaktowego są zwykle przechowywane w bazie danych na zawsze, niezależnie od treści lub konieczności” – powiedział Burns. „Wtyczki formularzy kontaktowych z opcjami automatycznego usuwania przesłanych formularzy po określonym czasie są rzadkie. Widziałem nawet rozszerzenia formularzy kontaktowych, które powielają wpisy do osobnej tabeli, co, biorąc pod uwagę wszystko, jest szaleństwem. Musimy rozwijać się w kierunku minimalizacji i usuwania danych, a nie przechowywania i powielania”.

W zeszłym miesiącu JJ Jay opublikował analizę tego, jak i gdzie popularne wtyczki formularzy kontaktowych WordPress przechowują dane. Jest to przydatne odniesienie dla administratorów witryn, którzy nie są pewni, w jaki sposób wybrane przez nich rozwiązanie obsługuje gromadzenie i przechowywanie danych. Zasugerowała kilka pytań, które użytkownicy powinni zadać podczas przeglądania formularzy kontaktowych:

• Czy można włączać i wyłączać opcję przechowywania danych?
• Na jakiej szczegółowości?
• Czy dane mogą zostać usunięte po usunięciu wtyczki?
• Jakie dane osobowe, inne niż dane z każdego formularza, są przechowywane? (tj. adres IP użytkownika)
• Czy można usuwać zgłoszenia doraźnie lub planowo?

Jeśli nie masz pewności, co może zostać w Twojej bazie danych z innych wtyczek, Jay stworzył również „Co jest w mojej bazie danych?” wtyczka, którą administratorzy mogą zainstalować i uzyskać do niej dostęp w menu Narzędzia. Jest tylko do odczytu i zawiera listę wszystkich tabel i jej kolumn, dzięki czemu użytkownicy mogą zobaczyć, czy są jakieś niespodzianki.

Hack brytyjskiej służby poradnictwa w ciąży (BPAS) podkreśla niebezpieczeństwo przechowywania wpisów formularza kontaktowego w bazie danych

Heather Burns, edukując właścicieli witryn na temat niebezpieczeństw związanych z przechowywaniem poufnych danych osobowych, często przytacza włamanie z 2012 r. British Pregnancy Advice Service (BPAS) jako jeden z najgorszych przykładów konsekwencji przechowywania wpisów z formularzy kontaktowych w bazach danych. Haker, który później trafił do więzienia, ukradł tysiące danych z organizacji charytatywnej, która działała na nieznanym, przestarzałym systemie CMS ze słabymi hasłami. Witryna nie została poddana ocenie wpływu na prywatność jej metod gromadzenia i przechowywania danych osobowych.

„Jedną z usług oferowanych przez BPAS jest dostęp do aborcji” – powiedział Burns. „Wielu z ich usługobiorców przyjeżdża z Irlandii, gdzie aborcja jest zakazana w prawie wszystkich okolicznościach. Na stronie znajdował się formularz kontaktowy, w którym kobiety mogły zapytać o aborcję. BPAS myślał, że wiadomości po prostu przechodzą przez witrynę; nikt w organizacji nie miał pojęcia, że ​​kopia każdego przesłanego formularza kontaktowego jest przechowywana w bazie danych. Nieco nieuniknione, że strona została łatwo zhakowana przez działacza antyaborcyjnego, który pobrał bazę danych. Znalazł się w posiadaniu ponad 5000 zgłoszeń z formularzy kontaktowych sprzed pięciu lat, zawierających nazwiska kobiet, adresy e-mail, numery telefonów oraz informację, że pytają o aborcję. Następnie ogłosił zamiar opublikowania danych kobiet na forum antyaborcyjnym”.

Haker został złapany i aresztowany, zanim miał okazję opublikować listę. Otrzymał 32 miesiące więzienia, a BPAS został ukarany grzywną w wysokości 200 tysięcy funtów za naruszenie ochrony danych.

„Oprócz krytykowania organizacji charytatywnej za jej awarie techniczne, regulator zwrócił uwagę na fakt, że nikt z personelu nie pomyślał, aby zadać właściwe pytania dotyczące używanych narzędzi; byli również źli, że strona miała legalistyczną politykę prywatności, która wyraźnie nie była warta pikseli, na których została wydrukowana” – powiedział Burns. „Wszystkie te uchybienia zostały uznane przez regulatora ochrony danych za niedopuszczalne i niewybaczalne. Nie będzie przesadą stwierdzenie, że kobiety mogły zostać zabite przez formularz kontaktowy”.

Kontrola formularzy kontaktowych to tylko jeden element układanki dla osób pracujących na rzecz zgodności z RODO. Burns zaleca administratorom witryn przeprowadzenie oceny wpływu na prywatność danych osobowych i wrażliwych przesyłanych za pośrednictwem formularzy. Powiadomienia o prywatności powinny również jasno określać, w jaki sposób obchodzimy się z tymi danymi i jak długo są one przechowywane przed ich usunięciem.

RODO zostało napisane jako eksterytorialne i stanowi, że przepisy mają zastosowanie do każdej witryny lub usługi, która ma europejskich użytkowników. Oczekuje się, że te witryny będą chronić dane użytkowników z UE zgodnie z przepisami europejskimi. Wielu amerykańskich właścicieli firm nie jest jeszcze przekonanych, że jest to możliwe do wyegzekwowania poza granicami UE i nie zainwestowało w zapewnienie zgodności swoich podmiotów internetowych.

„RODO zapewnia bardzo przydatne ramy ochrony użytkowników, które są teraz ważniejsze niż kiedykolwiek” – powiedział Burns. „Zachęcam Amerykanów do pracy nad RODO, ponieważ są to konstruktywne i odpowiedzialne ramy, które są o wiele lepsze niż nic”.

Szersze wpisy Gravity Forms Stop Entries to obecnie jedyna wtyczka w oficjalnym katalogu WordPress, która rozwiązuje problemy RODO dotyczące konkretnej wtyczki formularza kontaktowego. Inne mogą stać się dostępne, gdy zbliża się termin ostateczny w maju 2018 r. Jonny Allbut ostrzega użytkowników w FAQ, aby przetestowali wtyczkę z rozszerzeniami GF innych firm przed dodaniem jej do działającej witryny, ponieważ niektóre rozszerzenia mogą polegać na odwoływaniu się do wpisów danych przechowywanych w przesłanych formularzach.

Zapytałem Carla Hancocka, czy Gravity Forms może sprawić, że przechowywanie wpisów formularzy w bazie danych stanie się opcją opcjonalną, a on potwierdził, że rozważają to.

„Tak, to z pewnością możliwe” – powiedział Hancock. „Staramy się unikać konfliktów z dostępnymi dodatkami innych firm do Gravity Forms, aby zachęcić do ich rozwoju” – powiedział Hancock. „Ale niestety nie zawsze da się tego uniknąć. Jest to funkcja, o którą proszono wiele razy w przeszłości i podejrzewam, że w przypadku RODO będzie to funkcja, o którą w przyszłości będzie jeszcze więcej prosić”.