WordPress, Google Analytics, Matomo, Hotjar, Družbena omrežja, … in GDPR

25. maj je datum, ko pride v veljavo “Data Protection Regulation” na kratko GDPR. Skladnost z novo zakonodajo bo zahtevala precej tehničnih popravkov v primerih, ko uporabljamo WordPress , Google ali Matomo analitiko, kontaktne obrazce, ki vpisujejo podatke v bazo, …

Izjava o odgovornosti: Blog zapis ni pravni nasvet! Za kakršnekoli neskladnosti z zakonom GDPR, ki bi izhajale iz tega zapisa ne odgovarjamo.

Če pri upravljanju svojih spletnih strani uporabljamo standardna orodja, kot so WordPress, Google ali Mamoto analitiko, kontaktne obrazce, … moramo, da smo skladni z zakonodajo GDPR vpeljati nekaj popravkov. V nadaljevanju si poglejmo nekaj takšnih primerov za:

WordPress in GDPR

WordPress na prvo žogo deluje, da se ga GDPR ne tiče, vendar če pogledamo malo globlje hitro ugotovimo, da to ne drži. Na primer veliko število vtičnikov WordPressa ni skladnih z GDPRjem, ker npr. shranjujejo IP številke. Takšni vtičniki so npr.:

  • Jetpack
  • Gravatar
  • Akismet
  • VaultPress
  • WP Super Cache

Zaradi tega se je potrebno ustrezno pripraviti in določene vtičnike zamenjati ali odstraniti oz. prirediti določene nastavitve.
Alternative tem vtičnikom (nekateri z določenimi spremembami v nastavitvah) so:

  • Statify za Jetpack
  • WP User Avatar za Gravatar
  • Antispam Bee za Akismet
  • Integrated WordPress-Backups za VaultPress
  • Server-side caching za WP Super Cache

Najbolj zanimiv del pa so vtičniki in programi, ki naše strani varujejo pred nepooblaščenimi uporabniki, vdori, hekerji, … namreč večino teh orodij deluje na podlagi beleženja in blokiranja IP naslovov. Glede na situacijo oz. namen za katere se te programi uporabljajo pa tu ne bi smelo biti težav.

WordPress komentarji in GDPR

WordPress pri komentiranju člankov shranjuje IP naslove uporabnikov. To je potrebno zaradi nove zakonodaje spremeniti, k sreči imamo na voljo enostavno funkcijo, ki jo skopiramo v “function.php” svoje teme, ki to prepreči.

function wpb_remove_commentsip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Seveda je potrebno izbrisati še vse obstoječe IP naslove iz komentarjev.

Družbena omrežja in GDPR

Veliko vtičnikov in tudi uradnih widgetov družbenih omrežij, kot so Facebook, Twitter, … uporablja metode, ki niso skladne z GDPRjem. V primerih, če jih uporabljate se dobro prepričajte, če so skladni z GDPRjem, v nasprotnem primeru jih raje odstranite ali nadomestite z GDPR skladnimi rešitvami.

Google Analytics in GDPR

Večina analitičnih orodij bo imelo z GDPRjem težave oz. bo potrebno narediti nekatere spremembe. Google Analytics zahteva da ne shranjujemo nobenih osebnih podatkov – GA Terms of use.

Za lažjo predstavo si oglejmo primer, kjer uporabnik zahteva izpis podatkov, ki jih imamo o njemu. Če te zahteve v podjetju ali agenciji nihče ne more na podlagi izbranih podatkov izvesti oz. identificirati kupca, potem v tem primeru zakonodaja ne velja.

V osnovi moramo paziti, da so vsi IP anonimizirani, da ne shranjujemo nobenih imen in ostalih podatkov preko URLja, ki se beležijo, telefonske številke in ostali podatki v vnosnih poljih, ki lahko identificirajo uporabnika ter e-maili v določenih kombinacijah.

Hotjar in GDPR

GDPR vpliva tudi na uporabo orodja Hotjar, ki je sicer že v osnovi “Privacy by design”. Glavnino sprememb mora sicer narediti samo orodje Hotjar, nekatere zadeve pa moramo storiti tudi uporabniki. Uporabniki storitve Hootjar morajo: urediti pravna obvestila in podpisati pogodbo o sodelovanju z Hotjarom. Več informacij in stanje implementacije GDPRja in Hotjar.

Kako ugasniti Hotjar, če si uporabnik

Orodje Hotjar ima tudi opcijo, da se uporabnik sam izključi iz obdelave podatkov preko aktivacijskega gumba na strani. Hotjar podpira tudi “Do Not Track”, ki onemogoči orodje vsem, ki imajo to funkcijo vklopljeno.

MailChimp in GDPR

GDPR bo imel velik vpliv na e-mail marketing in orodja, ki se uporabljajo. Ustrezna implementacija je odvisna od uporabe orodij, v praksi to pomeni kaj vse zbiramo in za kaj vse to uporabljamo. Ker gre za zapleteno vsebino, ki je odvisna od nastavitev vam bodo v pomoč naslednje povezave:

Moje osebno mnenje za e-mail obveščanje, kot so “newsletterji” (nisem pravnik zato se pred vsako implementacijo posvetujte z svojim odvetnikom oz. pravnim strokovnjakom) je, da če smo že v osnovi bili transparenti in podatke uporabljali, kot smo napisali uporabnikom pri prijavi in jih ne uporabljamo za nič drugega, kot to in imamo “Double Opt-In” vpis in možnost odjave v vsakem sporočilu. Potem smo skladni z GDPRjem, saj opravljamo naročeno storitev, kjer je bilo jasno napisano kaj, kako in zakaj. Velja za primer, kjer zbiramo samo e-mail, ki je nujno potreben za opravljanje storitve.

25. maj bo vsak čas tu, upam, da vam bodo zbrane informacije olajšale in pripomogle k lažji implementaciji GDPRja.

Oznake: GDPRzakonodaja

Komentiraj


*