Предложение WordPress по телеметрии направлено на решение давних проблем с конфиденциальностью в связи с приближением крайнего срока соблюдения GDPR

В конце октября 2016 года Мортен Рэнд-Хендриксен предложил в WordPress trac добавить телеметрию в ядро ​​— опциональную функцию, которая будет собирать анонимные данные о том, как люди используют программное обеспечение. Он предложил, чтобы новая функция отображалась при первой установке или обновлении, отключенная по умолчанию в панели администратора с элементом управления, доступным в разделе «Настройки» -> «Общие». Один из вариантов, который он предлагает, — поставлять его в виде плагина, который автоматически устанавливается при подписке и автоматически удаляется при отказе. Он также привел несколько примеров основных данных, которые можно отслеживать, включая количество установленных тем и подключаемых модулей, частоту использования конкретных представлений (Настройки, Настройщик и т. д.), текущую версию, статус обновления, локаль и язык.

«WordPress гордится тем, что является приложением, созданным пользователем для пользователя, — сказал Рэнд-Хендриксен. «Проблема в популярности и охвате WordPress сегодня, расстояние между WordPress 1% (или даже 0,1%) и средним пользователем становится настолько огромным, что мы (люди, которые вносят свой вклад в ядро ​​​​WordPress) почти ничего не знаем о реальных людей, которые используют WordPress или как они используют приложение».

Ранд-Хендриксен сказал, что во время цикла разработки WordPress 4.7 он участвовал в нескольких беседах, в которых участники предполагали использование функций без каких-либо данных, подтверждающих их мнение. Он утверждает, что у участников WordPress нет необходимых данных, чтобы знать, как пользователи взаимодействуют с приложением и его функциями.

«Общий аргумент заключался в том, что, основываясь на правиле 80/20, одни функции следует добавлять, а другие удалять», — сказал Рэнд-Хендриксен. «Я продолжал напоминать об общеизвестном факте, что мы понятия не имеем, какие функции на самом деле используют 80% или даже 20% пользователей WordPress, поэтому любое заявление о справедливости правила 80/20 в лучшем случае является догадкой».

В его предложении говорится, что все собранные данные должны быть общедоступными для обеспечения прозрачности, а также доступны конечным пользователям в админке и на WordPress.org.

У этой идеи было несколько месяцев на маринование, и она вызвала дискуссию о том, что повлечет за собой создание прототипа. Основной коммиттер Элла Ван Дорпе создала экспериментальный автономный плагин wp-data для отслеживания нескольких простых взаимодействий с редактором. Участники обсуждения рекомендовали создать настройку Elasticsearch/Logstash для хранения данных, технологии, которые системная команда WordPress.org развернула ранее.

«Я думаю, что хорошее резюме состоит в том, что на пути много препятствий, и в настоящее время ни у кого нет времени работать над этим», — сказал Грег Браун, специалист по обработке данных в Automattic, в последующем обсуждении заявки три недели назад. «В конечном счете, я думаю, что самый большой блокатор — это найти кого-то, у кого есть время, желание и настойчивость для работы над этим. Развернуть его на .org — это в конечном итоге правильно, но я подозреваю, что это займет довольно много времени».

Ведущий разработчик WordPress Дион Халс подтвердил, что WordPress уже отслеживает многие из этих статистических данных и что создание прототипа в инфраструктуре WordPress.org будет лучшим вариантом.

«Было бы также полезно посмотреть, как наша существующая система статистики может дополнить или заменить предложенное здесь», — сказал Халс. «Я упоминаю об этом, так как большая часть статистики из исходного описания уже отслежена, просто не представлена ​​ни в какой форме. Единственная новая вещь, упомянутая здесь, — это частота использования определенных представлений (Настройки, Настройщик и т. д.) и часть прозрачности (которая, вероятно, все еще будет представлять собой только анонимные сводки, а не точные данные)».

Проект WordPress Telemetry предлагает решение давних проблем с конфиденциальностью

Перемещение текущего отслеживания данных WordPress в более прозрачную функцию подписки также обеспечит решение некоторых давних проблем с конфиденциальностью, поднятых участниками в заявке на отслеживание шестилетней давности. WordPress отслеживает количество блогов и пользователей в данной установке вместе с URL-адресом установки в заголовках, чтобы упростить запросы на обновление, которые могут стать проблематичными, особенно в случае больших многосайтовых установок.

«Даже если пользователь знает, что некоторые данные необходимо передать для проверки версии ядра, плагинов или тем, объем данных, передаваемых на удаленный сервер, явно больше, чем необходимо для проверки версии», — прокомментировал один из участников тикета. . «Но пользователи должны быть проинформированы заранее, чтобы они могли свободно решать, хотят ли они этого, вместо того, чтобы быть вынуждены поддерживать проект своими данными об использовании. Им может быть предложено согласие на это».

«Количество зарегистрированных пользователей на моем сайте, привязанное к URL-адресу, отправленному с запросом на отслеживание, дает важную информацию о том, насколько хорошо может развиваться мой бизнес — информацию, которая принадлежит мне и только мне», — сказал разработчик плагинов для WordPress Дэнни ван Кутен. . «По крайней мере, мы могли бы четко дать понять, что WordPress отслеживает эту информацию и что именно он с ней делает. Я действительно не думаю, что этому есть какое-то оправдание».

Разработчики могут фильтровать данные, чтобы удовлетворить свои соображения конфиденциальности, но это несколько неотделимо от процесса обновления для более крупных многосайтовых установок. Это также является слишком большим техническим препятствием для большинства обычных пользователей, которых лучше обслуживать простой пользовательский интерфейс, позволяющий отказаться от сбора данных.

Предложение Rand-Hendriksen по телеметрии WordPress дает проекту возможность формализовать, какие данные собираются, указать цель, стоящую за этим, и позволить пользователям выбирать, хотят ли они быть включенными.

Общий регламент ЕС по защите данных (GDPR) может подтолкнуть WordPress к более прозрачному сбору данных

Прогресс как в проекте телеметрии, так и в вопросе о конфиденциальности был медленным. Ни то, ни другое не является приоритетом среди участников, но Европейский Общий регламент по защите данных (GDPR) может дать импульс, необходимый для того, чтобы подтолкнуть WordPress к более прозрачному и ответственному сбору данных.

GDPR — это пересмотр закона о защите данных в Европе с гораздо более строгими требованиями, чем предыдущие законы. Он требует полного раскрытия любого сбора данных и стандартизированных уведомлений о конфиденциальности, чтобы помочь пользователям понять, где и как используются данные. Согласие на сбор данных должно быть подтверждено, и пользователи имеют право доступа к своим собственным данным. Оно также включает право на удаление или «право на забвение», которое позволяет пользователям удалять свои данные из Интернета. GDPR вступает в силу в мае 2018 года.

Хизер Бернс, специалист по цифровому праву, которая консультирует и много говорит о законах и политиках в Интернете, призвала участников WordPress сформулировать обсуждение проблем конфиденциальности с точки зрения работы над соблюдением определенной структуры.

«Для целей этого обсуждения ядро ​​должно работать в соответствии со стандартом GDPR по двум причинам», — сказал Бернс. «Первая причина заключается в культурных различиях. В США нет единого всеобъемлющего правила защиты данных и конфиденциальности, в отличие от Европы, где у нас есть этот режим защиты данных, который применяется ко всем личным данным, независимо от их использования, формата или сектора. Таким образом, GDPR дает разработчикам — даже тем, кто находится за пределами ЕС — надежный, здоровый и очень жесткий набор стандартов, которым нужно следовать. Учитывая то, что мы видели из Белого дома на прошлой неделе, GDPR также является хорошей отправной точкой для защитной защиты пользователей.

«Во-вторых, GDPR является экстерриториальным. Он применяется к персональным данным любого человека в Европе, независимо от того, где находится онлайн-сервис. Если ваш бизнес находится в США, Австралии или Израиле, но у вас есть пользователи из Европы, вы должны защитить их данные в соответствии с европейскими стандартами GDPR».

Компания Pricewaterhouse Coopers недавно провела опрос 200 транснациональных компаний США, в которых работает более 500 человек, и обнаружила, что 77% из них планируют потратить 1 миллион долларов или более на соблюдение GDPR. Более половины опрошенных назвали готовность GDPR наивысшим приоритетом в своих программах обеспечения конфиденциальности данных и безопасности.

Огромные штрафы за несоблюдение требований являются одним из движущих факторов, по которым американские компании тратят миллионы долларов на выполнение требований этого нового европейского регламента.

«GDPR — это полная переработка своего предшественника эпохи коммутируемого доступа (1995 г.), и одна из областей, которая была улучшена, — это его зубы», — сказал Бернс. «Компании, которые не соблюдают требования регулятора защиты данных европейского государства-члена, будь то ваша небольшая студия приложений вплоть до Automattic, могут быть оштрафованы на сумму до 4% от глобального годового оборота бизнеса. Теперь у нас есть солидный контекст для философской дискуссии».

Однако не все уверены, что GDPR будет выгоден потребителям. Китти Колдинг, генеральный директор и президент Infocore Inc, международной компании, которая специализируется на поиске рыночных данных, сказала ExchangeWire, что, по ее мнению, GDPR подорвет «неприкосновенность конфиденциальности и безопасности данных потребителей» и затруднит маркетинг и рекламу во всем мире.

Она утверждает, что такие положения, как «право на забвение», которые требуют, чтобы данные клиентов сохранялись после того, как они активно используются, сделают эти данные более уязвимыми для взлома. Кроме того, орган по обеспечению соблюдения нового законодательства претендует на власть над компаниями с правом обыска и изъятия записей без какого-либо надзора или апелляций.

«Каждая компания во всем мире, которая обрабатывает данные о гражданах ЕС, также автоматически подчиняется абсолютной власти этой группы — хотя никто не может догадаться, как ЕС считает, что они могут обеспечить соблюдение такого широкого мандата за пределами своих собственных границ», — сказал Колдинг.

В настоящее время только два trac-тикета упоминают GDPR, поэтому пока неясно, как ядро ​​WordPress будет реагировать на требования нового законодательства. Бернс рекомендует, чтобы основные участники WordPress прошли процесс оценки воздействия на конфиденциальность, чтобы определить правильный путь вперед.

Независимо от ответа WordPress, компании и организации, которые зависят от программного обеспечения, должны будут взять на себя ответственность за собственное соответствие, поскольку эти требования выходят далеко за рамки основных. GDPR применяется ко всему, что добавляется на веб-сайт или в приложение, собирающее данные пользователей. Например, многие плагины контактных форм хранят сообщения в базе данных WordPress, и владельцы сайтов захотят пересмотреть, как пользователи уведомляются об этом.

«Одно из основных изменений GDPR называется принципом подотчетности», — сказал Бернс. «Компании, собирающие персональные данные, должны быть полностью прозрачными и нести ответственность за то, какие данные они собирают, как они их хранят и где, кому они передаются (например, третьим лицам), кто имеет к ним доступ и как долго они хранятся. сохраняется. Пользователи также имеют право потребовать удаления любых собранных о них данных».

Не существует плагина WordPress, который мгновенно сделает сайт совместимым с GDPR. В Drupal есть модуль GDPR, цель которого — убедиться, что сайт соответствует руководящим принципам и законодательству, установленным ЕС, но он не охватывает все требования. Автоматизация оценки влияния сайта на конфиденциальность с помощью CMS и, возможно, десятков сторонних расширений — сложная задача. Это одно из правил, которое потребует от владельцев бизнеса самообразования и внедрения методов обеспечения конфиденциальности, которые ставят интересы пользователей на первое место.

С приближением крайнего срока для соблюдения требований у WordPress есть возможность переоценить то, как проект обрабатывает конфиденциальность пользователей, и предпринять шаги для большей прозрачности. Если участники хотят собрать больше данных, чтобы помочь в принятии решений по функциям, как указано в предложении Rand-Hendriksen по телеметрии, этот проект предоставляет возможность для работы над соблюдением GDPR. Эти проблемы конфиденциальности особенно важны при рассмотрении WordPress для государственных, медицинских, образовательных учреждений и других веб-сайтов, чувствительных к данным.

Бернс рассматривает крайний срок соблюдения GDPR как новую возможность для WordPress создать более совершенные структуры конфиденциальности и правовой определенности, используя регулирование в качестве здоровой основы для всех пользователей.

«Каждый должен работать над внедрением для своего бизнеса и сайтов в любом случае до крайнего срока, в дополнение к любым изменениям, которые необходимо внести в код WP», — сказал Бернс. «Важно помнить, что соблюдение GDPR — это не галочка, которую можно поставить в апреле следующего года. Речь идет о ваших процессах, ваших рабочих процессах и ваших системах подотчетности. Начинай сейчас."