Gravity Forms Stop Entries Plugin visa ajudar os sites a cumprir o GDPR da UE

Publicados: 2017-08-17
Crédito da foto: AJ Montpetit

Wider Gravity Forms Stop Entries é um novo plugin que ajuda os proprietários de sites a proteger a privacidade dos envios de formulários, impedindo que as entradas sejam armazenadas no banco de dados. O plugin foi criado pelo desenvolvedor web baseado no Reino Unido Jonny Allbut para uso interno na Wider, uma empresa que ele criou para lidar com as necessidades dos clientes WordPress.

Um aspecto da conformidade com o Regulamento Geral de Proteção de Dados da UE (GDPR) é garantir que os formulários de contato não armazenem dados de identificação pessoal no servidor. O regulamento entra em vigor em maio de 2018 e os sites que atendem os cidadãos da UE estão se preparando para o prazo com auditorias e mudanças na forma como lidam com a privacidade.

O Gravity Forms não oferece uma opção integrada para impedir que as entradas sejam armazenadas no servidor, mas o cofundador da GF, Carl Hancock, diz que há várias maneiras de fazer isso.

“Se tudo o que você quer fazer é simplesmente enviar por e-mail o conteúdo do formulário e não armazenar os dados no banco de dados como parte do caminho que você gostaria de seguir para conformidade com o GDPR, este plug-in seria um método de fazê-lo”, Hancock disse. Ele também fez referência ao plugin comercial Disable Entry Creation do Gravity Wiz. Os desenvolvedores também podem excluir os dados de entrada após o envio por meio de um gancho.

“No entanto, o GDPR não impede o armazenamento de entradas de formulário em um banco de dados e depende inteiramente do tipo de dados que você está armazenando e das outras proteções e funcionalidades que você implementou”, disse Hancock. “É uma questão complexa e não tenho certeza se a UE entende completamente o fardo e as implicações que podem vir com isso.”

Em última análise, o requisito de conformidade recai sobre os administradores do site, que são os que coletam os dados. É sua responsabilidade selecionar ferramentas que protejam a privacidade de seus usuários.

“Embora não forneça a conformidade com o GDPR por conta própria, a extensão de Jonny é um passo muito necessário na direção certa”, disse a especialista em direito digital Heather Burns. Burns presta consultoria a empresas que precisam de assistência para tornar seus sites compatíveis com GDPR. “O GDPR exige a adesão aos princípios de privacidade desde o design e parte disso é a minimização e exclusão de dados.”

O WordPress tem dezenas de plugins de formulário de contato populares, gratuitos e comerciais. Muitos deles armazenam entradas no banco de dados caso o e-mail do destinatário tenha problemas, evitando que a comunicação se perca. Os administradores do site preocupados com a conformidade com o GDPR devem examinar a solução que selecionaram para os formulários. Burns aconselhou que os plugins de formulário de contato precisam fazer as três coisas a seguir:

  • Garantir que os dados pessoais e confidenciais das entradas do formulário não sejam armazenados no banco de dados;
  • Fornecer opções de configuração para permitir que as entradas do formulário de contato sejam excluídas automaticamente após um determinado período de tempo;
  • Certifique-se de que todos os dados do formulário de contato sejam excluídos quando o plug-in for desativado ou excluído.

“Infelizmente, a direção da viagem foi exatamente oposta: as entradas do formulário de contato tendem a ser armazenadas perpetuamente no banco de dados, independentemente do conteúdo ou necessidade”, disse Burns. “Plugins de formulário de contato com opções para excluir automaticamente os envios de formulário após um determinado período de tempo são raros. Eu até vi extensões de formulário de contato que duplicam entradas para uma tabela separada, o que, considerando todas as coisas, é uma loucura. Precisamos estar desenvolvendo no sentido de minimização e exclusão de dados, não retenção e duplicação.”

No mês passado, JJ Jay publicou uma análise de como e onde os plugins populares de formulários de contato do WordPress armazenam dados. Esta é uma referência útil para administradores de sites que não têm certeza de como a solução escolhida lida com a coleta e o armazenamento de dados. Ela sugeriu algumas perguntas para os usuários fazerem ao examinar os formulários de contato:

  • A opção de armazenar dados pode ser ativada e desativada?
  • Em que granularidade?
  • Os dados podem ser excluídos quando o plug-in é excluído?
  • Quais dados de identificação pessoal, além dos dados de cada formulário, são armazenados? (ou seja, o endereço IP de um usuário)
  • É possível excluir os envios de forma ad-hoc ou programada?

Se você não tem certeza do que pode sobrar em seu banco de dados de outros plugins, Jay também criou um "O que há no meu banco de dados?" plugin que os administradores podem instalar e acessar no menu Ferramentas. É somente leitura e lista todas as tabelas e suas colunas, para que os usuários possam ver se há alguma surpresa.

Hack do British Pregnancy Advice Service (BPAS) destaca o perigo de armazenar entradas de formulário de contato no banco de dados

Ao educar os proprietários de sites sobre os perigos de armazenar dados pessoais confidenciais, Heather Burns frequentemente cita o hack do British Pregnancy Advice Service (BPAS) de 2012 como um dos piores exemplos das consequências do armazenamento de entradas de formulários de contato em bancos de dados. O hacker, que mais tarde foi preso, roubou milhares de registros da instituição de caridade, que estava rodando em um CMS desconhecido e desatualizado com senhas fracas. O site não passou por uma avaliação de impacto de privacidade em seus métodos de coleta e armazenamento de dados pessoais.

“Um dos serviços que o BPAS oferece é o acesso a abortos”, disse Burns. “Muitos de seus usuários vêm da Irlanda, onde o aborto é proibido em quase todas as circunstâncias. O site tinha um formulário de contato onde as mulheres podiam perguntar sobre abortos. O BPAS achava que as mensagens estavam apenas passando pelo site; ninguém dentro da organização tinha a menor ideia de que uma cópia de cada formulário de contato enviado estava armazenada no banco de dados. Inevitavelmente, o site foi facilmente invadido por um ativista antiaborto que baixou o banco de dados. Ele se viu na posse de mais de 5.000 formulários de contato enviados há mais de cinco anos, contendo nomes de mulheres, endereços de e-mail, números de telefone e o fato de que eles estavam perguntando sobre abortos. Ele então anunciou sua intenção de publicar os dados das mulheres em um fórum anti-aborto”.

O hacker foi pego e preso antes de ter a oportunidade de publicar a lista. Ele recebeu 32 meses de prisão e o BPAS foi multado em £ 200 mil pelas violações de proteção de dados.

“Além de criticar a instituição de caridade por suas falhas técnicas, o regulador chamou a atenção para o fato de que ninguém da equipe havia pensado em fazer as perguntas apropriadas sobre as ferramentas que estavam usando; eles também estavam com raiva porque o site tinha uma política de privacidade legalista que claramente não valia os pixels em que foi impresso”, disse Burns. “Todas essas falhas foram consideradas inadmissíveis e imperdoáveis ​​pelo regulador de proteção de dados. Não é exagero dizer que as mulheres poderiam ter sido mortas por causa de um formulário de contato.”

A auditoria de formulários de contato é apenas uma peça do quebra-cabeça para aqueles que trabalham para a conformidade com o GDPR. Burns recomenda que os administradores do site realizem uma avaliação do impacto na privacidade de dados pessoais e confidenciais enviados por meio de formulários. Os avisos de privacidade também devem ser claros sobre como esses dados são tratados e por quanto tempo são retidos antes de serem excluídos.

O GDPR foi escrito para ser extraterritorial e afirma que os regulamentos se aplicam a qualquer site ou serviço que tenha usuários europeus. Espera-se que esses sites protejam os dados dos usuários da UE de acordo com os regulamentos europeus. Muitos proprietários de empresas americanas ainda não estão convencidos de que isso é aplicável fora das fronteiras da UE e não investiram na conformidade de suas entidades on-line.

“O GDPR fornece uma estrutura muito útil para proteção do usuário, que agora é mais importante do que nunca”, disse Burns. “Estou incentivando os americanos a trabalhar para o GDPR porque é uma estrutura responsável e construtiva que é muito melhor do que nada.”

O Wider Gravity Forms Stop Entries é atualmente o único plug-in no diretório oficial do WordPress que aborda as preocupações do GDPR para um plug-in de formulário de contato específico. Outros podem ficar disponíveis à medida que o prazo de maio de 2018 se aproxima. Jonny Allbut avisa os usuários no FAQ para testar o plug-in com extensões GF de terceiros antes de adicioná-lo a um site ao vivo, pois algumas extensões podem depender de entradas de dados de referência armazenadas em envios de formulários.

Perguntei a Carl Hancock se o Gravity Forms pode tornar o armazenamento de entradas de formulário no banco de dados um recurso opcional e ele confirmou que eles estão considerando isso.

“Sim, isso é certamente possível”, disse Hancock. “Tentamos evitar conflitos com complementos de terceiros disponíveis para Gravity Forms para incentivar seu desenvolvimento”, disse Hancock. “Mas, infelizmente, nem sempre é evitável. É um recurso que foi solicitado várias vezes no passado e suspeito que com o GDPR será um recurso que será solicitado ainda mais no futuro.”