Плагин Gravity Forms Stop Entries призван помочь сайтам соответствовать GDPR ЕС

Wider Gravity Forms Stop Entries — это новый плагин, который помогает владельцам веб-сайтов защищать конфиденциальность отправленных форм, предотвращая сохранение записей в базе данных. Плагин был создан британским веб-разработчиком Джонни Олбутом для внутреннего использования в Wider, компании, которую он создал для удовлетворения потребностей клиентов WordPress.

Одним из аспектов соблюдения Общего регламента ЕС по защите данных (GDPR) является обеспечение того, чтобы контактные формы не хранили на сервере никаких личных данных. Регламент вступает в силу в мае 2018 года, и сайты, обслуживающие граждан ЕС, готовятся к крайнему сроку с проверками и изменениями в том, как они обращаются с конфиденциальностью.

Gravity Forms не предлагает встроенной опции для предотвращения сохранения записей на сервере, но соучредитель GF Карл Хэнкок говорит, что есть множество способов сделать это.

«Если все, что вы хотите сделать, это просто отправить содержимое формы по электронной почте, а не хранить данные в базе данных как часть маршрута, который вы хотели бы выбрать для соответствия GDPR, этот плагин будет одним из способов сделать это», — Хэнкок. сказал. Он также упомянул коммерческий плагин Gravity Wiz Disable Entry Creation. Разработчики также могут удалять входные данные после отправки через хук.

«Однако GDPR не препятствует хранению записей форм в базе данных и полностью зависит от типа данных, которые вы храните, а также от других мер безопасности и функций, которые вы установили», — сказал Хэнкок. «Это сложный вопрос, и я не совсем уверен, что ЕС полностью понимает бремя и последствия, которые могут возникнуть».

В конечном счете, требование соответствия ложится на администраторов веб-сайтов, которые собирают данные. В их обязанности входит выбор инструментов, которые защитят конфиденциальность их пользователей.

«Хотя само по себе это не обеспечит соответствие GDPR, расширение Jonny является столь необходимым шагом в правильном направлении», — сказала специалист по цифровому праву Хизер Бернс. Бернс консультирует компании, которым нужна помощь в обеспечении соответствия их сайтов GDPR. «GDPR требует соблюдения принципов конфиденциальности по дизайну, и частью этого является минимизация и удаление данных».

В WordPress есть десятки популярных плагинов контактных форм, как бесплатных, так и коммерческих. Многие из них сохраняют записи в базе данных на случай возникновения проблем с электронной почтой получателя, предотвращая потерю связи. Администраторы сайтов, обеспокоенные соблюдением GDPR, захотят изучить решение, которое они выбрали для форм. Бернс сообщил, что плагины контактных форм должны выполнять следующие три функции:

• Убедитесь, что личные и конфиденциальные личные данные из записей форм не хранятся в базе данных;
• Предоставьте параметры конфигурации, позволяющие автоматически удалять записи контактной формы по истечении определенного периода времени;
• Убедитесь, что все данные контактной формы удаляются при деактивации или удалении плагина.

«К сожалению, направление движения было прямо противоположным: записи контактной формы, как правило, хранятся в базе данных вечно, независимо от содержания или необходимости», — сказал Бернс. «Плагины контактных форм с возможностью автоматического удаления отправленных форм по истечении определенного периода времени встречаются редко. Я даже видел расширения контактной формы, которые дублируют записи в отдельную таблицу, что, учитывая все обстоятельства, является безумием. Нам нужно развиваться в направлении минимизации и удаления данных, а не хранения и дублирования».

В прошлом месяце JJ Jay опубликовал анализ того, как и где популярные плагины контактных форм WordPress хранят данные. Это полезный справочник для администраторов сайтов, которые не уверены, как выбранное ими решение обрабатывает сбор и хранение данных. Она предложила пользователям задать несколько вопросов при изучении контактных форм:

• Можно ли включать и выключать опцию сохранения данных?
• С какой степенью детализации?
• Могут ли данные быть удалены при удалении плагина?
• Какие личные данные, кроме данных из каждой формы, хранятся? (т.е. IP-адрес пользователя)
• Можно ли удалять представления на разовой или запланированной основе?

Если вы не уверены, что может остаться в вашей базе данных от других плагинов, Джей также создал «Что в моей базе данных?» подключаемый модуль, который администраторы могут установить и получить к нему доступ в меню «Инструменты». Он доступен только для чтения и содержит список всех таблиц и их столбцов, поэтому пользователи могут видеть, есть ли какие-либо сюрпризы.

Взлом Британской службы консультаций по вопросам беременности (BPAS) подчеркивает опасность хранения записей контактных форм в базе данных

Информируя владельцев веб-сайтов об опасностях хранения конфиденциальных личных данных, Хизер Бернс часто ссылается на взлом Британской службы консультирования по вопросам беременности (BPAS) в 2012 году как на один из худших примеров последствий хранения записей контактных форм в базах данных. Хакер, которого позже посадили в тюрьму, украл тысячи записей из благотворительной организации, которая работала на неизвестной устаревшей CMS со слабыми паролями. Сайт не подвергался оценке воздействия на конфиденциальность своих методов сбора и хранения персональных данных.

«Одной из услуг, предлагаемых BPAS, является доступ к абортам», — сказал Бернс. «Многие пользователи их услуг приезжают из Ирландии, где аборты запрещены практически при любых обстоятельствах. На сайте была контактная форма, где женщины могли узнать об абортах. BPAS считал, что сообщения просто проходят через сайт; никто в организации не имел ни малейшего представления о том, что копия каждой отправки контактной формы хранится в базе данных. В некоторой степени неизбежно, что сайт был легко взломан активистом против абортов, который скачал базу данных. Он обнаружил, что у него есть более 5000 отправленных контактных форм за последние пять лет, содержащих имена женщин, адреса электронной почты, номера телефонов и тот факт, что они спрашивали об абортах. Затем он объявил о своем намерении опубликовать данные женщин на форуме против абортов».

Хакер был пойман и арестован до того, как у него появилась возможность опубликовать список. Он получил 32 месяца тюремного заключения, а BPAS был оштрафован на 200 тысяч фунтов стерлингов за нарушение защиты данных.

«Помимо критики благотворительной организации за технические сбои, регулирующий орган обратил внимание на тот факт, что никто из сотрудников не подумал задать правильные вопросы об используемых ими инструментах; они также были возмущены тем, что на сайте была юридическая политика конфиденциальности, которая явно не стоила пикселей, на которых она была напечатана», — сказал Бернс. «Все эти сбои были признаны недопустимыми и непростительными для регулятора защиты данных. Не будет преувеличением сказать, что женщин могли убить из-за контактной формы».

Аудит контактных форм — это лишь часть головоломки для тех, кто работает над соблюдением GDPR. Бернс рекомендует администраторам сайтов проводить оценку влияния на конфиденциальность личных и конфиденциальных данных, отправляемых через формы. В уведомлениях о конфиденциальности также должно быть четко указано, как обрабатываются эти данные и как долго они хранятся перед удалением.

GDPR был написан как экстерриториальный и гласит, что правила применяются к любому сайту или сервису, у которых есть европейские пользователи. Ожидается, что эти сайты будут защищать данные пользователей из ЕС в соответствии с европейскими правилами. Многие владельцы американских компаний еще не убеждены, что это применимо за пределами ЕС, и не инвестировали в обеспечение соответствия своих онлайн-предприятий.

«GDPR обеспечивает очень полезную основу для защиты пользователей, что сейчас важнее, чем когда-либо», — сказал Бернс. «Я призываю американцев работать в соответствии с GDPR, потому что это конструктивная система подотчетности, которая чертовски лучше, чем ничего».

Wider Gravity Forms Stop Entries в настоящее время является единственным плагином в официальном каталоге WordPress, который решает проблемы GDPR для конкретного плагина контактной формы. Другие могут стать доступными по мере приближения крайнего срока в мае 2018 года. Джонни Олбут предупреждает пользователей в FAQ о необходимости протестировать плагин со сторонними расширениями GF, прежде чем добавлять его на работающий сайт, поскольку некоторые расширения могут полагаться на ссылки на записи данных, хранящиеся в отправленных формах.

Я спросил Карла Хэнкока, может ли Gravity Forms сделать хранение записей форм в базе данных дополнительной функцией, и он подтвердил, что они рассматривают это.

«Да, это, безусловно, возможно», — сказал Хэнкок. «Мы стараемся избегать конфликтов с доступными сторонними надстройками для Gravity Forms, чтобы стимулировать их разработку», — сказал Хэнкок. «Но, к сожалению, этого не всегда можно избежать. Это функция, которая запрашивалась много раз в прошлом, и я подозреваю, что с GDPR она будет востребована еще больше в будущем».