5. Конфиденциальность

Вы пишете плагин, который обрабатывает личные данные – такие вещи, как имена, адреса и другие вещи, которые могут быть использованы для идентификации личности? Вы захотите позаботиться об этих данных и защитить конфиденциальность ваших пользователей и посетителей.

Что такое Конфиденциальность?

WordPress.org сделал несколько усовершенствований, опередив европейское Общее Положение о Защите Данных (GDPR, General Data Protection Regulation).

После начала этой работы мы сделали конфиденциальность постоянным фокусом в развитии основных направлений, что позволит нам продолжать вносить усовершенствования в области конфиденциальности и защиты данных вне рамок конкретного законодательства.

Но какие вопросы могут подпадать под определение “конфиденциальности”, и как мы это определяем? Несмотря на то, что требования к конфиденциальности сильно различаются в разных странах, культурах и правовых системах, существует несколько общих принципов, применимых в любой ситуации:

  • Согласие и выбор: предоставление пользователям (и посетителям сайта) выбора и вариантов использования их данных, а также требование ясного, конкретного и информированного согласия;
  • Законность и спецификация цели: собирать и использовать персональные данные только в целях, для которых они предназначены, и для которых пользователь был заранее проинформирован;
  • Ограничение по сбору: собирайте только те данные пользователя, которые необходимы; не делайте дополнительных копий данных и не комбинируйте свои данные с данными из других плагинов, если вы можете этого избежать.
  • Минимизация данных: ограничить обработку данных, а также количество людей, имеющих к ним доступ, до минимума и людей, которые в ней нуждаются;
  • Ограничение использования, хранения и раскрытия: удаляйте данные, которые больше не нужны, как при активном использовании, так и в архивах, как получателем, так и любыми третьими лицами;
  • Точность и качество: убедитесь, что собранные и используемые данные являются правильными, релевантными и актуальными, особенно если неточные или недостоверные данные могут отрицательно повлиять на пользователя;
  • Открытость, прозрачность и уведомление: информируйте пользователей о том, как их данные собираются, используются и передаются, а также о любых правах, которые они имеют в отношении такого использования;
  • Индивидуальное участие и доступ: предоставить пользователям возможность доступа или скачивания своих данных;
  • Подотчетность: документирование использования данных, защита их при передаче и использовании третьими лицами, а также предотвращение неправомерного использования и нарушений в максимально возможной степени;
  • Информационная безопасность: защита данных путем принятия соответствующих технических мер и мер безопасности;
  • Соблюдение конфиденциальности: обеспечение соответствия работы правилам конфиденциальности того места, где она будет использоваться для сбора и обработки данных людей.

(Источник: ISO 29100/Privacy Framework standard)

Хотя не все из этих принципов будут применимы во всех ситуациях и областях применения, их использование в процессе разработки может помочь обеспечить доверие пользователей.

Конфиденциальность в дизайне

Многие из этих принципов соблюдаются в рамках концепции “Конфиденциальность в дизайне”, которая гласит следующее:

  • Конфиденциальность должна быть проактивной, а не реактивной, и должна предвосхищать вопросы конфиденциальности до того, как они дойдут до пользователя. Конфиденциальность также должна быть превентивной, а не корректирующей.
  • Конфиденциальность должна быть настройкой по умолчанию. Пользователь не должен предпринимать никаких действий для обеспечения своей конфиденциальности, и согласие на обмен данными не должно приниматься во внимание.
  • Конфиденциальность должна быть встроена в дизайн как основная функция, а не как дополнение.
  • Конфиденциальность должна быть положительной составляющей: не должно быть никаких компромиссов между конфиденциальностью и безопасностью, конфиденциальностью и надежностью, или конфиденциальностью и предоставлением услуг.
  • Конфиденциальность должна обеспечивать защиту в течение всего жизненного цикла за счет минимизации данных, минимального сохранения данных и регулярного удаления данных, в которых больше нет необходимости.
  • Стандарты конфиденциальности, используемые в Вашем плагине (и сервисе, если применимо) должны быть видимыми, прозрачными, открытыми, документированными и независимо проверяемыми.
  • Конфиденциальность должна быть ориентирована на пользователя. Людям должны быть предоставлены такие опции, как детальный выбор конфиденциальности, максимальная степень конфиденциальности по умолчанию, подробные уведомления о конфиденциальности, удобные для пользователя опции и четкое уведомление об изменениях.

Размышления для вашего плагина

Чтобы помочь вашему плагину быть готовым, мы рекомендуем просмотреть следующий список вопросов для каждого плагина, который вы делаете:

1. Как Ваш плагин обрабатывает персональные данные? Используйте wp_add_privacy_policy_content(ссылка), чтобы раскрыть вашим пользователям следующее:

  • Предоставляет ли плагин личные данные третьим лицам (например, внешним API / серверам). Если да, какие данные он передает третьим сторонам и имеет ли они опубликованную политику конфиденциальности, на которую вы можете указать ссылку?
  • Собирает ли плагин личные данные? Если да, то какие данные и где они хранятся? Подумайте о таких местах, как пользовательские данные/мета, опции, почтовые мета-данные, пользовательские таблицы, файлы и т.д.
  • Использует ли плагин личные данные, собранные другими? Если да, то какие данные? Передает ли плагин персональные данные SDK? Что SDK делает с данными?
  • Плагин собирает данные телеметрии, прямо или косвенно? Например, загрузка изображения из стороннего источника при каждой установке может косвенно регистрировать и отслеживать данные об использовании всех установок вашего плагина.
  • Вызывает ли плагин Javascript, отслеживающие пиксели или встраиваемые iframe от третьей стороны (сторонние JS, отслеживающие пиксели и iframe могут собирать данные/действия посетителей, оставлять куки и т.д.)?
  • Хранит ли плагин что-то в браузере? Если да, то где и что? Подумайте о таких объектах, как файлы cookie, локальное хранилище и т.д.

2. Если Ваш плагин собирает личные данные…

  • Обеспечивает ли он экспорт персональных данных?
  • Предоставляет ли он обратный вызов для удаления личных данных?
  • По каким причинам (если таковые имеются) плагин отказывается удалять личные данные? (например, еще не выполненный заказ и т.д.) – эти данные также должны быть раскрыты.

3. Использует ли плагин протоколирование ошибок? Это позволяет избежать регистрации личных данных, если это возможно? Можете ли вы использовать, например, wp_privacy_anonymize_data, чтобы минимизировать зарегистрированные личные данные? Как долго хранятся записи в журнале? Кто имеет к ним доступ?

4. В wp-admin, какая роль/возможности необходимы для доступа/просмотра персональных данных? Достаточны ли они?

5. Какие персональные данные отображаются на фронтенде сайта с помощью плагина? Появляются ли они для пользователей, вошедших и вышедших из системы? Должны ли?

6. Какие персональные данные раскрываются плагином в конечных точках REST API? Появляются ли они для зарегистрированных и вышедших из системы пользователей? Какие роли/возможности необходимы, чтобы их увидеть? Являются ли они подходящими?

7. Правильно ли плагин удаляет/очищает данные, включая, в частности, личные данные:

  • Во время деинсталляции плагина?
  • Когда связанный элемент удаляется (например, из мета-данных записи или любых реферальных строк в другой таблице)?
  • Когда пользователь удаляется (например, из любой пользовательской строки в таблице)?

8. Предоставляет ли плагин элементы управления для уменьшения количества необходимых личных данных?

9. Разделяет ли плагин личные данные с SDK или API только тогда, когда SDK или API требует этого, или плагин также обменивается личными данными, которые являются необязательными?

10. Меняется ли количество личных данных, собираемых или передаваемых этим плагином, при установке некоторых других плагинов?

Внешние ресурсы

Наверх ↑