您是否正在编写一个处理个人数据的插件,例如姓名、地址和其他可用于识别个人的信息?你要小心处理这些数据,保护用户和访问者的隐私。
什么是隐私?
WordPress.org在欧洲通用数据保护法规之前进行了几项增强。在这项工作启动后,我们将隐私作为跟随核心开发的一个永久重点,这将使我们能够在特定立法之外继续增强隐私和数据保护。
但是什么样的问题可能属于“隐私”的定义,我们如何定义它?尽管各国、文化和法律体系的隐私要求差异很大,但在任何情况下都有一些适用的一般原则:
- 同意和选择:为用户(和网站访问者)对他们的数据的使用有选择权,并要求明确、具体和知情的选择;
- 目的合法性和规范:仅将个人数据收集和使用于其预期目的,并提前明确告知用户;
- 收集限制:仅收集所需的用户数据;如果可以避免的话,不要制作额外的数据副本或将您的数据与其他插件中的数据合并;
- 数据最小化:将数据的处理以及能够访问数据的人数限制在最低限度的使用和必要的人数;
- 使用、保留和披露限制:删除接收者和任何第三方在当前使用和档案中不再需要的数据;
- 准确性和质量:确保收集和使用的数据是正确、相关和最新的,尤其是如果不准确或较差的数据可能对用户产生不利影响;
- 公开、透明和通知:告知用户他们的数据是如何收集、使用和共享的,以及他们对这些使用的任何权利;
- 个人参与和访问:为用户提供访问或下载其数据的手段;
- 责任:记录数据的使用情况,保护数据在传输过程中和第三方使用中,并尽可能防止滥用和违规;
- 信息安全:通过适当的技术和安全措施保护数据;
- 隐私合规性:确保作品符合将用于收集和处理人们数据的地点的隐私规定。
(来源:ISO29100/Privacy框架标准)
虽然并非所有这些原则都适用于所有情况和用途,但在开发过程中使用它们可以帮助确保用户信任。
隐私设计
这些原则中的许多原则在“隐私设计”框架中得到支持,该框架规定:
- 隐私应该是主动的,而不是被动的,并且必须在隐私问题到达用户之前预测它们。隐私也必须是预防性的,而不是补救性的。
- 隐私应该是默认设置,用户不应采取行动保护其隐私,也不应假设同意共享数据。
- 隐私应该作为核心功能而不是附加功能嵌入设计中。
- 隐私应是正和的:隐私与安全或隐私与服务提供之间不应存在权衡。
- 隐私应通过最小化数据、最小化数据保留和定期删除不再需要的数据来提供端到端的生命周期保护。
- 插件(和服务,如果适用)上使用的隐私标准应该是可见的、透明的、开放的、有文档记录的和可独立验证的。
- 隐私应以用户为中心,应该为人们提供一些选项,例如精细的隐私选择、最大化的隐私默认值、详细的隐私信息通知、用户友好的选项以及明确的更改通知。
你的插件值得思考
为了帮助您的插件做好准备,我们建议您对每个插件都进行以下问题列表:
- 你的插件如何处理个人数据?使用wp_add_privacy_policy_content(链接)向用户公开以下任何内容:
- 插件是否与第三方(例如APIs/servers外部)共享个人数据。如果是,插件与哪些第三方共享哪些数据,他们是否有发布的隐私政策,您可以提供链接?
- 插件收集个人数据吗?如果是,存储了哪些数据?例如用户数据/meta、选项、文章meta、自定义表、文件等地方。
- 插件是否使用他人收集的个人数据?如果是,有哪些数据?插件是否将个人数据传递给SDK?那个SDK对数据做了什么?
- 插件是否直接或间接收集遥测数据?例如,在每次安装时从第三方源加载图像可以间接记录和跟踪所有插件安装的使用数据。
- 插件是否引入Javascript、跟踪像素或嵌入来自第三方的iFrame(第三方JS、跟踪像素和iFrame可以收集访客的数据/操作、留下cookies等)?
- 插件是否在浏览器中存储内容?如果是,在哪里?是什么?例如cookies、本地存储等等。
- 如果你的插件收集个人数据…
- 它是否提供个人数据导出?
- 它是否提供个人数据擦除回调?
- 插件拒绝删除个人数据的原因是什么(如果有)?(例如,尚未完成的订单等)-也应披露。
- 插件是否使用错误日志?是否尽可能避免记录个人数据?您可以使用wp_privacy_anonymize_data之类的工具来最小化记录的个人数据吗?日志条目保存多长时间?谁可以访问它们?
- 在wp-admin中,访问/查看个人数据需要什么角色/能力?它们足够吗?
- 插件在网站前端暴露了哪些个人数据?登录和注销的用户是否会看到它?应该吗?
- 插件在REST API端点中公开了哪些个人数据?登录和注销的用户是否会看到它?需要什么角色/能力才能看到它?这些是否合适?
- 插件是否正确处理删除/清理数据,尤其是个人数据:
- 在卸载插件的过程中?
- 删除相关项时(例如,从文章meta或其他表中任何引用的文章行数据)?
- 删除用户时(例如,从表中的用户引用行中删除)?
- 该插件是否提供了减少所需个人数据量的控件?
- 插件是否仅在SDK或API需要时才与SDK或API共享个人数据,或者插件是否也共享可选的个人数据?
- 当安装了其他插件时,该插件收集或共享的个人数据量是否会发生变化?
外部资源
- 隐私博客https://privacy.blog
- WordPress.org隐私政策https://wordpress.org/about/privacy/