Właśnie ukazał się WordPress 4.9.6. W przypadku wydań gdzie podwyższony został tak jak teraz trzeci numerek po drugiej kropce zazwyczaj mamy do czynienia z aktualizacjami bezpieczeństwa. Tym razem jednak jest inaczej. A może jednak tak samo?
4.9.6 przynosi aktualizacje związane ze zbliżającym się wprowadzeniem unijnych regulacji RODO/GDPR. Jeśli do tej pory ignorowaliście te dwa skróty, to jest najwyższa pora abyście się tym zainteresowali: już za tydzień możecie zostać ukarani grzywną nie mniejszą niż 10 mln euro za to, że posiadacie stronę czy nawet zwykły blog.
Brzmi absurdalnie ale niestety dostajemy właśnie przykład przeregulowania i oderwania od rzeczywistości Unii Europejskiej o jakim wszyscy eurosceptycy mogliby tylko pomarzyć. Chciano dobrze, wyszło fatalnie. Oczywiście wokół RODO zdążyło już narosnąć mnóstwo mitów, nie zmienia to jednak faktu, że wszyscy muszą na nie uważać (nawet jeśli strona hostowana jest poza unią).
Czym jest GDPR (w Polsce nazywane RODO)? To zbiór regulacji mających chronić prywatność obywateli unii, nakazujących informowanie ich przez strony www jakie dane o nich są zbierane i w jakim celu oraz dające możliwość usunięcia lub eksportu tych danych.
I może miałoby to sens gdyby nie wspomniane wyżej sankcje za niespełnienie tych regulacji. Kara 10 mln euro (lub 20 mln w zależności od tego których wymogów nie dopełnisz) to najniższa kara jaką przewidziano. Nie ma znaczenia czy jesteś biednym studentem, który hobbistycznie prowadzi jakąś stronę, która przy okazji przetwarza dane użytkowników (bo np na stronie jest forum, czy jakiś inny formularz): przygotuj się na to, że jeśli trafisz na celownik służb kontrolnych będziesz musiał jakoś wysupłać miliony euro na zapłatę kary. Absurd? Oczywiście, witamy w Unii.
Nic dziwnego, że w Stanach Zjednoczonych popularność zyskuje usługa blokowania użytkowników z Unii (tak by nie przetwarzać ich danych), a niektórzy autorzy strony oceniwszy ryzyko zwyczajnie stwierdzili, że żaden biznes nie jest wart ryzykowania milionowych strat i zamykają swoje strony. Ja też robię inspekcję swoich stron i część z nich zniknie.
Jeśli jednak chcecie zachować strony, już teraz (a właściwie już od dawna) powinniście zacząć je zmieniać, tak by spełnić wszystkie wymogi. Ogólne zasady spisane są tutaj, choć wiele osób zamawia profesjonalne audyty wykonane przez prawników.
W spełnieniu przynajmniej części tych wymogów ma pomóc WordPress 4.9.6. Zmiany w tym wydaniu to:
- dodanie do formularzy komentarzy opcji do zaznaczenia, po której nazwa użytkownika i adres email zostaną zapisane w ciasteczku do użycia przy ponownym dodawaniu komentarza
- dodanie stron z polityką prywatności (aczkolwiek treść musisz przygotować sam), które będą wyświetlane na stronach zakładania konta i logowania do WordPressa.
- dodanie w profilu użytkowników opcji do eksportu i skasowania danych (dane nie są kasowane automatycznie, autor strony musi zrobić to ręcznie)
Nie spełnia to wszystkich wymogów RODO, ale przynajmniej częściowo przyspiesza wdrożenie tych zasad: jeśli np gdziekolwiek indziej gromadzisz jeszcze dane o użytkownikach, będziesz musiał(a) ręcznie podlinkować tam stronę z polityką prywatności. Musisz na stronie także na przykład wdrożyć mechanizm informowania o włamaniach.
Ja idę więc aktualizować moje strony, dodawać politykę prywatności, zmieniać wszelkie samemu stworzone formularze i stawać się eurosceptykiem :) Pasek z informacją o ciasteczkach to był pikuś przy tym co właśnie Unia zrzuciła na nas wszystkich.