• 主页
  • 文章
  • 指导
  • 随着 GDPR 合规期限的临近,WordPress 遥测提案解决了长期存在的隐私问题

随着 GDPR 合规期限的临近,WordPress 遥测提案解决了长期存在的隐私问题

已发表: 2017-02-01

2016 年 10 月末,Morten Rand-Hendriksen 在 WordPress trac 上创建了一项提案,要求将遥测技术添加到核心,这是一个可选功能,可以收集有关人们如何使用该软件的匿名数据。 他建议在首次安装或更新时显示新功能,默认情况下在管理员中禁用,并在“设置”->“常规”下提供控件。 他建议的一种选择是将其作为插件提供,在选择加入时自动安装,在选择退出时自动卸载。 他还确定了一些可以跟踪的核心数据示例,包括安装的主题和插件的数量、特定视图(设置、定制器等)的使用频率、当前版本、更新状态、区域设置和语言。

“WordPress 以成为用户为用户构建的应用程序而自豪,”Rand-Hendriksen 说。 “问题在于如今 WordPress 的受欢迎程度和影响力,WordPress 1%(甚至 0.1%)与普通用户之间的距离变得如此巨大,我们(为 WordPress 核心做出贡献的人)几乎对实际使用 WordPress 的人或他们如何使用该应用程序。”

在 WordPress 4.7 开发周期中,Rand-Hendriksen 说他参与了几次对话,参与者假设使用功能没有任何数据来支持他们的观点。 他认为 WordPress 贡献者没有必要的数据来了解用户如何与应用程序及其功能进行交互。

“普遍的论点是,基于 80/20 规则,应该添加某些功能,而应该删除其他功能,”Rand-Hendriksen 说。 “我不断提出一个众所周知的事实,我们不知道 80% 甚至 20% 的 WordPress 用户实际使用了什么功能,因此任何关于 80/20 规则有效性的声明充其量只是猜测。”

他的提议指出,为了透明,收集的所有数据都应该公开,并且还可以在管理员和 WordPress.org 上提供给最终用户。

这个想法已经有几个月的时间来酝酿,并引发了一些关于原型需要什么的讨论。 核心提交者 Ella Van Dorpe 创建了一个实验性的 wp-data 独立插件,用于跟踪与编辑器的一些简单交互。 讨论的参与者建议创建一个 Elasticsearch/Logstash 设置来存储数据,这是 WordPress.org 系统团队之前部署的技术。

“我认为一个很好的总结是,路上有很多障碍,目前没有人有时间解决这个问题,”Automattic 的数据管理员格雷格布朗在三周前的后续讨论中说。 “归根结底,我认为最大的障碍是让有时间、意愿和毅力的人来做这件事。 最终将其部署到 .org 是正确的做法,但我怀疑这需要相当长的时间。”

WordPress 首席开发人员 Dion Hulse 证实,WordPress 已经在跟踪其中的许多统计数据,并且在 WordPress.org 基础设施上创建原型将是最好的选择。

“不过,看看我们现有的统计系统如何补充或被这里的提议取代也很有价值,”Hulse 说。 “我提到这一点是因为原始描述中的大多数统计数据都已被跟踪,只是没有以任何形式公开。 这里提到的唯一新事物是特定视图(设置、定制器等)和透明度部分的使用频率(可能仍然只是匿名摘要,而不是确切数据)。”

WordPress 遥测项目为长期存在的隐私问题提供了解决方案

将 WordPress 的当前数据跟踪转变为更透明的选择加入功能也将为贡献者在 6 年前的跟踪票中提出的一些长期存在的隐私问题提供解决方案。 WordPress 会跟踪给定安装中的博客和用户数量,以及标题中的安装 URL,以便促进可能会出现问题的更新请求,特别是在大型多站点安装的情况下。

“即使用户知道需要传递一些数据来进行核心、插件或主题的版本检查,传递给远程的数据量显然超过了进行版本检查所需的数量,”一位贡献者在票上评论道. “但用户应该提前了解,这样他们就可以自由地自行决定是否愿意,而不是被迫用他们的使用数据来支持项目。 他们可以选择加入。”

WordPress 插件开发人员 Danny van Kooten 说:“我网站上与跟踪请求发送的 URL 相关联的注册用户数量提供了有关我的业务可能做得如何的重要信息——这些信息只属于我和我自己。” . “至少我们可以非常清楚地表明 WordPress 正在跟踪这些信息以及它究竟在做什么。 我真的不认为有任何借口。”

开发人员可以过滤数据以满足他们的隐私问题,但这与大型多站点安装的更新过程有些密不可分。 对于大多数普通用户来说,这也是一个太大的技术障碍,他们可以通过简单的 UI 更好地服务,允许他们选择退出数据收集。

Rand-Hendriksen 的 WordPress 遥测提案使该项目有机会正式确定正在收集的数据,说明其背后的目的,并允许用户选择是否要包括在内。

欧洲的通用数据保护条例 (GDPR) 可能会推动 WordPress 朝着更透明的数据收集方向发展

遥测项目和有关隐私问题的票都进展缓慢。 两者似乎都不是贡献者的优先事项,但欧洲的通用数据保护条例 (GDPR) 可能会提供推动 WordPress 走向更加透明和负责任的数据收集所需的动力。

GDPR 是对欧洲数据保护法的全面改革,其要求比以前的法律严格得多。 它要求对任何数据收集和标准化隐私声明进行全面披露,以帮助用户了解数据的使用地点和方式。 必须确认同意收集数据,并且用户有权访问自己的数据。 它还包括删除权或“被遗忘权”,允许用户从网络上删除他们的数据。 GDPR 于 2018 年 5 月生效。

Heather Burns 是一位数字法律专家,他就互联网法律和政策进行了广泛的咨询和演讲,他鼓励 WordPress 贡献者在努力遵守特定框架的情况下就隐私问题进行讨论。

“出于本次讨论的目的,核心应该符合 GDPR 标准有两个原因,”伯恩斯说。 “第一个原因在于文化差异。 美国没有单一的总体数据保护和隐私法规,不像欧洲,我们有适用于所有个人数据的数据保护制度,无论其用途、格式或部门如何。 因此,GDPR 为开发人员(甚至是欧盟以外的开发人员)提供了一套强大、健康且非常严格的标准可供遵循。 鉴于我们在过去一周从白宫看到的情况,GDPR 也为防御性用户保护提供了一个很好的起点。

“第二个是GDPR是域外的。 它适用于欧洲任何人的个人数据,无论在线服务位于何处。 如果您的企业位于美国、澳大利亚或以色列,但您拥有欧洲用户,则您必须按照欧洲 GDPR 标准保护他们的数据。”

普华永道最近对 200 家拥有 500 多名员工的美国跨国公司进行了调查,发现 77% 的公司计划在 GDPR 合规上花费 100 万美元或更多。 超过一半的受访者将 GDPR 准备就绪列为其数据隐私和安全议程的最高优先事项。

对违规行为的巨额处罚是美国公司花费数百万美元来满足这项新的欧洲法规要求的驱动因素之一。

“GDPR 是对其拨号时代 (1995) 前身的彻底改革,其中一个得到加强的领域是它的牙齿,”伯恩斯说。 “被欧洲成员国的数据保护监管机构发现不合规的企业,无论是您的小型应用程序工作室一直到 Automattic,都可能面临高达该企业全球年营业额 4% 的处罚。 现在,哲学讨论有了坚实的背景。”

然而,并非所有人都相信 GDPR 将对消费者有利。 专门从事市场数据采购的国际公司 Infocore Inc 的首席执行官兼总裁 Kitty Kolding 告诉 ExchangeWire,她认为 GDPR 将破坏“消费者数据隐私和安全的神圣性”,并阻碍全球营销和广告。

她认为,诸如“被遗忘权”之类的规定要求保留客户数据超过其有效使用时间,这将使这些数据更容易受到黑客攻击。 此外,新立法的执行机构声称对公司拥有权力,有权搜索和没收记录,无需任何监督或上诉。

“各地处理欧盟公民数据的每家公司也自动受到该组织的绝对权力的约束——尽管有人猜测欧盟如何相信他们可以在自己的边界之外执行如此广泛的任务,”科尔丁说。

目前,只有两张 trac 票提到了 GDPR,因此尚不清楚 WordPress 核心将如何响应新立法的要求。 Burns 建议 WordPress 核心贡献者通过进行隐私影响评估的过程来确定正确的前进方向。

无论 WordPress 的反应如何,依赖该软件的公司和组织都需要承担自己的合规责任,因为这些要求远远超出了核心。 GDPR 适用于添加到收集用户数据的网站或应用程序中的任何内容。 例如,许多联系表单插件将提交的内容存储在 WordPress 数据库中,网站所有者将希望重新检查用户是如何收到通知的。

“GDPR 的主要变化之一被称为问责制原则,”伯恩斯说。 “收集个人数据的企业必须完全透明,并对他们收集的数据、存储方式、存储位置、传递给谁(例如第三方)、谁可以访问以及持续多长时间负责保留。 用户还有权要求必须删除收集到的有关他们的任何数据。”

没有 WordPress 插件可以立即使网站与 GDPR 兼容。 Drupal 有一个 GDPR 模块,旨在确保网站遵循欧盟制定的指导方针和法规,但并不涵盖所有要求。 使用 CMS 和可能的数十个第三方扩展自动评估网站的隐私影响是一项复杂的工作。 这是一项要求企业主进行自我教育并实施将用户利益放在首位的隐私实践的法规。

随着合规性最后期限的临近,WordPress 有机会重新评估该项目如何处理用户隐私并采取措施提高透明度。 如 Rand-Hendriksen 的遥测提案中所述,如果贡献者正在研究收集更多数据以协助做出功能决策,则该项目为实现 GDPR 合规性提供了一条途径。 在为政府、医疗保健、教育机构和其他数据敏感网站考虑使用 WordPress 时,这些隐私问题尤其重要。

Burns 将 GDPR 的合规期限视为 WordPress 建立更好的隐私结构和法律确定性的新机会,将法规用作所有用户的健康基线。

“除了需要在 WP 代码中进行的任何更改之外,在任何情况下,每个人都需要在截止日期之前为自己的业务和站点进行实施工作,”伯恩斯说。 “重要的是要记住,GDPR 合规性不是你可以在明年 4 月挤压的复选框。 这与您的流程、工作流程和问责制有关。 现在开始。”