В конце октября 2016 года Мортен Рэнд-Хендриксен (Morten Rand-Hendriksen) создал предложение о добавлении телеметрии в ядро, функцию выбора, которая будет собирать анонимизированные данные о том, как люди используют программное обеспечение. Он предложил, чтобы новая функция была отображана на первой установке или обновлении, отключена по умолчанию в админе с управлением, доступным в соответствии с параметрами-gt;General. Один из вариантов, он предлагает это доставка его в качестве плагина, что автоматически устанавливает на отказаться и автоматической удаления на отказ. Он также выделил несколько примеров основных данных, которые можно отслеживать, включая количество установленных тем и плагинов, частоту использования конкретных представлений (Настройки, Настройка и т.д.), текущую версию, статус обновления, язык и язык.
«WordPress гордится тем, что приложение, построенное пользователем для пользователя», сказалРэнд-Хендриксен . «Проблема заключается в популярности и охвата WordPress сегодня, расстояние между WordPress 1% (или даже 0,1%) и средний пользователь становится настолько огромным, мы (люди, которые вносят свой вклад в WordPress ядро) почти ничего не знают о реальных людей, которые используют WordPress или как они используют приложение «.
Во время цикла разработки WordPress 4.7, Рэнд-Хендриксен сказал, что он принимал участие в нескольких беседах, где участники предполагали использование функций без каких-либо данных для резервного копирования своих мнений. Он утверждает, что участники WordPress не имеют необходимых данных, чтобы знать, как пользователи взаимодействуют с приложением и его функциями.
«Общий аргумент заключался в том, что на основе правила 80/20, некоторые функции должны быть добавлены в то время как другие должны быть удалены», сказал Рэнд-Хендриксен. «Я продолжал brining до хорошо известный факт, мы не имеем понятия, какие функции 80%, или даже 20%, из WordPress пользователи на самом деле использовать так что любое утверждение об основанности в 80/20 правило догадки в лучшем случае.»
В его предложении говорится, что все собранные данные должны быть общедоступными для обеспечения транспарентности, а также должны быть доступны конечным пользователям в WordPress.org.
Идея была несколько месяцев, чтобы мариновать и вызвало некоторую дискуссию о том, что прототип повлечет за собой. Основной коммиттер Элла Ван Дорпе создала экспериментальный автономный плагин WP-данных для отслеживания нескольких простых взаимодействий с редактором. Участники дискуссии рекомендовали создать установку Elasticsearch/Logstash для хранения данных, технологий, которые команда WordPress.org систем ы развернула ранее.
«Я думаю, хорошее резюме является то, что Есть много препятствий на пути, и в настоящее время никто не имеет времени для работы на нем», Грег Браун, данные Wrangler на Automattic, сказал в последующей дискуссии по билету три недели назад. «В конечном счете, я думаю, что самый большой блокировщик становится кто-то со временем, склонность, и настойчивость работать над этим. Как он развернут на .org это правильно, что нужно сделать в конце концов, но я подозреваю, что это займет некоторое время «.
WordPress ведущий разработчик Дион Халс подтвердил, что WordPress уже отслеживает многие из этих статистических данных, и что создание прототипа на WordPress.org инфраструктуры будет лучшим вариантом вперед.
«Было бы также полезно посмотреть, как наша существующая система статистики может комплимент или быть заменены предложением здесь, хотя,» Hulse сказал. «Я говорю об этом, как большинство статистики из оригинального описания уже отслеживаются, просто не подвергается в любой форме. Единственная новая вещь, упомянутая здесь частота использования конкретных представлений (Настройки, Настройка, и т.д.) и прозрачность часть (которая по-прежнему, вероятно, только анонимизированные резюме, а не точные данные) «.
Проект Телеметрии WordPress обеспечивает решение давних проблем конфиденциальности
Перемещение WordPress ‘текущих данных отслеживания в более прозрачной функции выбора в также обеспечить решение некоторых давних проблем конфиденциальности, поднятые вкладчиков в шести-летний trac билет. WordPress отслеживает количество блогов и пользователей в данной установке, наряду с URL-адресом установки в заголовках, для того, чтобы облегчить запросы на обновление, которые могут стать проблематичными, особенно в случае больших многоузловых установок.
«Даже если пользователь знает, что некоторые данные должны быть переданы для проверки версии ядра, плагинов или тем, объем данных, передаваемых на пульт дистанционного управления, очевидно, больше, чем необходимо сделать проверку версии», один из участников прокомментировал билет. «Но пользователи должны быть осведомлены заранее, чтобы они могли свободно решать самостоятельно, если они хотят, а не вынуждены поддерживать проект с их использования данных. Им может быть предложено сделать это».
«Количество зарегистрированных пользователей у меня на моем сайте привязаны к URL, который отправляется с отслеживанием запрос выдает жизненно важную информацию о том, насколько хорошо мой бизнес может делать — информация, которая моя и моя только», WordPress плагин разработчик Дэнни ван Kooten сказал. «По крайней мере, мы могли бы сделать это очень ясно, что WordPress отслеживает эту информацию и что именно он делает с ним. Я действительно не думаю, что есть какие-либо оправдания для этого «.
Разработчики могут фильтровать данные, чтобы удовлетворить свои проблемы конфиденциальности, но это несколько неразрывно связано с процессом обновления для более крупных многоузловых установок. Кроме того, это слишком большое техническое препятствие для большинства постоянных пользователей, которым лучше будет обслуживаться простой пользовательский доступ, позволяющий им отказаться от сбора данных.
Rand-Hendriksen’s WordPress telemetry proposal gives the project an opportunity to formalize what data is being collected, state the purpose behind it, and allow users to choose if they want to be included.
Общий регламент по защите данных (GDPR) в Европе может подтолкнуть WordPress к более прозрачному сбору данных
Прогресс как в проекте Телеметрия, так и в отношении конфиденциальности был медленным. Ни кажется, что будет приоритетом среди вкладчиков, но регулировка обороны данных Europe вообще (GDPR) может обеспечить стимул необходимый для того чтобы нажать WordPress к более прозрачному и ответственному сбору данных.
GDPR представляет собой пересмотр закона о защите данных в Европе с гораздо более жесткими требованиями, чем предыдущие законы. Он требует полного раскрытия информации для любого сбора данных и стандартизированных уведомлений о конфиденциальности, чтобы помочь пользователям понять, где и как используются данные. Согласие на сбор данных должно быть подтверждено, и пользователи имеют право на доступ к своим собственным данным. Она также включает в себя право на удаление или «право на забвение», что позволяет пользователям удалять свои данные из Интернета. GDPR вступает в силу в мае 2018 года.
Хизер Бернс, специалист по цифровому праву, который консультирует и говорит широко о законах и политике Интернета, призвал WordPress вкладчиков в кадр обсуждения проблем конфиденциальности с точки зрения работы в направлении соблюдения конкретных Рамках.
«Для целей этой дискуссии, ядро должно работать в стандартgdpR по двум причинам», сказал Бернс. «Первая причина кроется в культурных различиях. В США нет единого всеобъемлющего регулирования защиты данных и конфиденциальности, в отличие от Европы, где у нас есть этот режим защиты данных, который применяется ко всем персональным данным, независимо от использования, формата или сектора. Таким образом, GDPR дает разработчикам — даже тем, кто находится за пределами ЕС — надежный, здоровый и очень жесткий набор стандартов для подражания. Учитывая то, что мы видели выходит из Белого дома на прошлой неделе, GDPR также обеспечивает как хорошую отправную точку, как любой для оборонительной защиты пользователей.
«Во-вторых, GDPR является экстерриториальным. Это относится к персональным данным любого человека в Европе, независимо от того, где находится онлайн-сервис. Если ваш бизнес находится в США, Австралии или Израиле, но у вас есть европейские пользователи, вы должны защитить их данные в европейских стандартах GDPR».
Pricewaterhouse Coopers недавно опрошенных 200 американских многонациональных компаний с более чем 500 сотрудников и обнаружили, что 77% планируют потратить $ 1 млн или более на соответствие GDPR. Более половины опрошенных назвали готовность GDPR наивысшим приоритетом в своих программах конфиденциальности данных и безопасности.
Огромные штрафы за несоблюдение являются одним из движущих факторов, лежащих в основе американских компаний, тратящих миллионы долларов на удовлетворение требований этого нового европейского регулирования.
«GDPR является полным капитальным ремонтом своего dialup эпохи (1995) предшественники и одной из областей, которые были beefed это его зубы», сказал Бернс. «Предприятия, которые оказались в несоблюдении европейским государством-членом регулятора защиты данных, будь то ваша небольшая студия приложений вплоть до Automattic, может столкнуться штрафы до 4% от глобального годового оборота бизнеса. Теперь есть какой-то прочный контекст для философской дискуссии «.
Однако не все убеждены, что GDPR будет выгоден потребителям. Китти Kolding, генеральный директор и президент Infocore Inc, международная компания, которая специализируется на поиске рыночных данных, сказал ExchangeWire, что она считает, что GDPR подорвет «святость конфиденциальности данных потребителей и безопасности» и ковылять маркетинга и рекламы по всему миру.
Она утверждает, что такие положения, как «право на забвение», которые требуют сохранения данных клиентов после того времени, когда они активно используются, сделают эти данные более восприимчивыми к взлому. Кроме того, правоохранительный орган в отношении нового законодательства претендует на полномочия компаний с правом обыска и изъятия документов без какого-либо надзора или апелляций.
«Каждая компания, которая обрабатывает данные о гражданах ЕС, также автоматически подчиняется абсолютной власти этой группы, хотя кто-то догадывается, как ЕС считает, что они могут обеспечить выполнение такого широкого мандата за пределами своих собственных границ», — сказал Колдинг.
В настоящее время только два trac билеты упомянуть GDPR так что еще не ясно, как WordPress ядро будет реагировать на требования нового законодательства. Бернс рекомендует, чтобы основные участники WordPress прошли через процесс проведения оценки влияния на конфиденциальность, чтобы определить правильный путь вперед.
Независимо от ответа WordPress, компании и организации, которые зависят от программного обеспечения, должны будут взять на себя ответственность за их собственное соответствие, так как эти требования выходят далеко за рамки ядра. GDPR применяется ко всему, что добавляется в веб-сайт или приложение, которое собирает данные пользователей. Например, многие плагины контактной формы хранилища в базе данных WordPress и владельцы сайтов захотят пересмотреть, как пользователи получают уведомления об этом.
«Одним из основных изменений с GDPR называется принцип подотчетности», сказал Бернс. «Предприятия, собирающие персональные данные, должны быть полностью прозрачными и подотчетными по поводу того, какие данные они собирают, как они их хранят и где, кому они передаются (например, третьим лицам), кто имеет к ним доступ и как долго они сохраняются. Пользователи также имеют право требовать, чтобы любые собранные о них данные были удалены».
Там нет WordPress плагин, который мгновенно сделает сайт GDPR совместимы. Drupal имеет модуль GDPR, который стремится убедиться, что сайт следует руководящим принципам и законодательству, установленным ЕС, но он не покрывает все требования. Автоматизация оценки влияния на конфиденциальность для сайта с использованием CMS и потенциально десятков сторонних расширений является сложной задачей. Это одно из правил, которое потребует от владельцев бизнеса, чтобы воспитывать себя и осуществлять конфиденциальность практики, которые ставят интересы пользователей в первую очередь.
В срок закрытия соответствия, WordPress имеет возможность пересмотреть, как проект обрабатывает конфиденциальность пользователей и сделать шаги в направлении большей прозрачности. Если авторы изучают возможность сбора дополнительных данных для оказания помощи в принятии решений по функциям, как указано в предложении Рэнда-Хендриксена по телеметрии, этот проект предоставляет возможность для работы в направлении соблюдения GDPR. Эти проблемы конфиденциальности особенно важны для решения при рассмотрении WordPress для правительства, здравоохранения, учебных заведений и других конфиденциальных веб-сайтов.
Бернс рассматривает срок соблюдения GDPR как новую возможность для WordPress построить лучшие структуры конфиденциальности и правовой определенности, используя регулирование в качестве здорового базового для всех пользователей.
«Каждый должен работать в реализации для своих собственных предприятий и сайтов в любом случае до крайнего срока день, в дополнение к любым изменениям, которые должны быть сделаны в коде WP», сказал Бернс. «Важно помнить, что соответствие GDPR не является галочкой, которую вы можете сжать в апреле следующего года. Речь идет о ваших процессах, ваших рабочих процессах и системах подотчетности. Начните сейчас.»
Оригинал: wptavern.com