Авторы основного компонента конфиденциальности WordPress сотрудничают над дорожной картой V2 для решения более широких вопросов конфиденциальности и защиты данных, которые не соответствуют требованиям законодательства. Группа организовала в начале года работу над конкретными целями GDPR, но с тех пор расширила сферу своей деятельности для решения проблем, которые не привязаны к какому-либо конкретному законодательному акту.
Команда Конфиденциальность собирается еженедельно и имеет около десятка участников, которые появляются регулярно для работы над билетами и вопросов. Действующая дорожная карта V2 определяет список общих международных проблем конфиденциальности, таких как минимизация данных, целостность данных, прозрачность и уведомление, и авторы будут изучать их влияние на несколько основных областей безопасности:
- Основные функции конфиденциальности
- Контроль конфиденциальности Gravatar
- Встраиваемые элементы управления конфиденциальностью
- Конфиденциальность плагинов
- Для администраторов
- Для разработчиков
- Согласие и лесозаготовки
- Поддержка WP-CLI
- Многоузловая поддержка
Команда согласилась использовать подход Privacy by Design (PbD), который использует упреждающую платформу для прогнозирования проблем конфиденциальности, прежде чем они будут проблемой для пользователя.
Конфиденциальность команды вкладчиков также мониторинг ассоциативных двух конкретных законодательных актов, которые могут повлиять WordPress владельцев сайтов в 2019 году — США Калифорнии Закон о конфиденциальности потребителей (CCPA), и ЕС ePrivacy Директива капитальный ремонт. Они планируют изучить конкретные требования, как только эта информация будет доступна, и помогут владельцам сайтов в достижении соблюдения.
Новая рабочая группа по вопросам конфиденциальности для содействия сотрудничеству между сообществами с открытым исходным кодом
На Drupal Europe 2018 группа участников WordPress и Drupal встретилась, чтобы обсудить возможность приема команд из крупных проектов с открытым исходным кодом для совместной работы над общими проблемами. Участник группы WordPress Privacy Хизер Бернс приняла участие в первом тестовом запуске рабочей группы в зале с открытым исходным кодом на конференции.
«Для рабочей группы у нас есть большая тройка — Drupal, WordPress, и Joomla — и мы также говорили с представителями небольших проектов, как Neos и Typo3», сказал Бернс. «Мы все имеем дело с аналогичными вопросами, но с разных подходов».
Бернс сказал, что одна из целей рабочей группы заключается в том, чтобы продвинуть идею вперед, что конфиденциальность является общим, позитивным, активным значением, которое можно преподавать и делиться между проектами. Участники будут обсуждать такие вопросы, как ли исправления конфиденциальности принадлежат в ядре или модули, как конфиденциальность уведомления тянуть информацию из различных плагинов и модулей, и какие законы идут вверх, что потребует с открытым исходным кодом CMSs построить в некоторых функциональных возможностей заранее .
«Это способ объединения ресурсов, библиотек кодов и брифингов, а также предоставление нам форума для обмена опытом», сказал Бернс. «Например, мы собираемся организовать для конфиденциальности Drupal привести дать жить видео демо своих инструментов GDPR для нашей основной группы, и мы собираемся сделать то же самое для них».
Рабочая группа по вопросам конфиденциальности в настоящее время создана через структуру сообщества Drupal, и его члены находятся в процессе координации некоторого финансирования. Более подробная информация о финансировании будет доступна в ближайшие несколько недель.
Конфиденциальность вкладчиков стремятся изменить восприятие конфиденциальности на положительное, проактивное значение
В дополнение к сотрудничеству в более широком сообществе с открытым исходным кодом, конфиденциальность рабочая группа стремится просвещать свои общины о присущей ценности частной жизни, а не просто упором на последствия компаний вынуждены платить плату, если они они не выполняют юридических обязательств.
«Мы очень заинтересованы, чтобы также изменить восприятие того, что конфиденциальность, и что это не просто рассматривается как о негативных юридических обязательств для GDPR, CCPA и т.д.,» Бернс сказал. «Мы хотим, чтобы люди думали о конфиденциальности, как доступность: просто правильно, что нужно сделать для защиты пользователей».
Бернс говорит о конфиденциальности на WordPress и Drupal конференций и как проекты могут иметь различные культурные, исторические и правовые подходы к неприкосновенности частной жизни. Культурные барьеры на пути признания конфиденциальности в качестве основной ценности является одной из самых больших проблем команды конфиденциальности в пропаганде вклада, который уважает и защищает права пользователей.
«То, что я горжусь в этом году помогает людям лучше понять друг друга», сказал Бернс. «Мы все стоим за столом, предполагая, что у нас одни и те же культурные, исторические и правовые взгляды на то, что означает конфиденциальность и какую роль она должна играть, когда правда есть дико разные взгляды, проводимые даже в рамках проектных групп.
«Перефразируя эту ужасную цитату, мы не знаем, что мы не знаем. То, что я делаю, это помочь людям понять, где мы все из и что мы на самом деле не знаем. Оттуда я определяю, что здоровый подход к неприкосновенности частной жизни должны включать в себя внешние реактивные правовые обязательства, используя методологию, вытекает из ряда международных рамок и договоров о неприкосновенности частной жизни. Это вопрос вдохновляющих людей, чтобы понять, что, как с открытым исходным кодом участников проекта, мы люди огромной власти и влияния на частную жизнь в Интернете. Действия, которые мы предпринимаем в рамках наших проектов, какими бы малыми они ни были, могут помочь защитить людей от тех, кто будет использовать свои данные, чтобы причинить им вред. Это самое важное, что любой разработчик может когда-либо сделать «.
Оригинал: wptavern.com
