“Kiszivárgott” valami: a WordPress legújabb nagyverziója, az 5.0 egy igen érdekes újdonságot fog tartalmazni 🙂 A másik érdekes és fontos hír pedig arról szól, hogy hogyan teljesíti majd a WordPress motor a GDPR előírásait, amelyet (mint mostanra már mindenki tudja, akinek online megjelenése van) május 25-étől kell alkalmaznunk.

Először a fontosról: “GDPR Compliance in WordPress Core”

A GDPR (General Data Protection Regulation, azaz az Európai Unió új általános adatvédelmi rendelete) egy olyan szabályozás, amely az összes online szolgáltatásra hatással lesz Európában. Alkalmazása 2018. május 25-étől kötelező az Unió országaiban.

A Facebook WooCommerce HU csoportjában Balog Imre utánajárt annak, hogy melyek azok az előírások, amelyek azokra is vonatkoznak, akiknek nincs nagy cége, nincsenek alkalmazottai, és nem gyűjt nagy mennyiségű adatot (mert azért a legtöbb rendelkezés inkább őrájuk vonatkozik). Innen idézek (némi stilisztikai változtatásokkal és saját magyarázattal):

1. Regisztráció

Regisztrációkor az adatok megadása után egy jelölődoboznak (checkbox) kell megjelennie, amely alapértelmezetten üresre van beállítva. Az üres checkbox után egy jogi szöveget kell megjelentetni: azt, hogy a felhasználó ezzel elfogadja az adatkezelési tájékoztatót. Ezt az adatkezelési tájékoztatót be is kell linkelni. A regisztráció csak akkor történhet meg, ha a felhasználó a checkboxot bepipálja.

2. Adatkezelési tájékoztató

A weboldal láblécében fel kell tüntetni, linkelni az adatkezelési tájékoztatót, és egy aloldalon közzétenni akár szöveges, akár pdf formában. Adatkezelés vagy adatkezelési tájékoztató legyen a link neve. (Ez eddig is ajánlott volt, bár nem volt kötelező.)

3. Hírlevél

A név és az e-mail cím megadása után két (alapértelmezetten üres) checkbox szükséges, amelyeket bepipálva a felhasználó elfogadja, ami oda van írva: az egyikhez ki kell írni, hogy engedélyezi, hogy ezentúl hírleveleket küldjünk neki, a másikhoz azt, hogy elfogadja az adatkezelési tájékoztatót (amelyet be is kell linkelni). Mindenképpen két checkbox kell, ezeket nem lehet összevonni. A feliratkozás csak akkor történhet meg, ha a felhasználó mindkét checkboxot bepipálja.

[FRISSÍTÉS] Itt egy remek cikk a “hány checkbox szükséges a különböző esetekben” témáról.
https://merosus.hu/hirek/a-gdpr-nem-mondja-ki-a-jelolo-negyzetek-szamat

És teljesen igaza van abban, hogy ez már nem is GDPR-kérdés, hiszen a reklámokról egy magyar, nemzeti törvényünk rendelkezik, már elég régóta!

4. Hozzájárulás visszavonása

A felhasználóknak lehetőséget kell biztosítani arra, hogy egyetlen kattintással vissza tudják vonni a hozzájárulásukat, azaz törölni tudják a regisztrációjukat vagy leiratkozhassanak a hírlevélről. (A hírleveleknél ez eddig is kötelező volt.)

5. Értesítés a törlésről

Ha a felhasználó visszavonja a hozzájárulását, egy sablon szövegezésű e-mailben kell értesíteni. (A hírleveleknél eddig is így volt.)

6. Cookie-k (“sütik”)

Külön hozzájárulás szükséges a cookie-k használatához. A hozzájárulást aktív magatartással kell megadni (checkbox bepipálás, OK vagy Elfogadom vagy hasonló szövegű gomb). (Ez eddig is kötelező volt.)

Ami újdonság, hogy ha nem járul hozzá a sütikhez, azt is biztosítani kell egy NEM gombbal, és ezt technikailag is meg kell oldani, azaz ebben az esetben valóban nem szabad sütiket elhelyezni a gépén. Ezenkívül arra is lehetőséget kell biztosítani, hogy az érintett a hozzájárulását később visszavonja (például a profil oldalán, ha van ilyenje, vagy egy felugró ablakban).

Mit tesz a WordPress a GDPR-nak való megfelelés érdekében?

Hogy felkészüljenek a szabályozás bevezetésére, létrehoztak egy munkacsoportot, amely azzal foglalkozik, hogy biztosítsa a WordPress GDPR-megfelelőségét. Itt nemcsak az fontos, hogy az előírások kötelezőek lesznek, hanem az is, hogy ennek jelentős hatása lesz a WordPress egészének biztonságára és “titkosságára” (abban az értelemben, hogy biztosítja a magánélet és a személyes adatok védelmét).

A munkacsoport közzétett egy dokumentumot, amelyben követni lehet, hogy hol tartanak. Ezt itt nézheted meg:
https://make.wordpress.org/core/2018/02/19/proposed-roadmap-tools-for-gdpr-compliance/

Ha szeretnél részt venni ebben a munkában, ugorj a #gdpr-compliance csatornára a “Making WordPress” Slack csoportban (https://make.wordpress.org/chat/), és kövesd a blogjukat (https://make.wordpress.org/core/).

Disclaimer, azaz a felelősség kizárása:

Ne felejtsd el, hogy sem én nem vagyok jogász, sem Balog Imre, akitől a fentiek származnak; bár akitől megkérdezte, az éppen jogász, de az információk akár torzulhatnak is, ha ennyi emberen keresztül érnek el az olvasóhoz. Ha biztosat akarsz tudni, mindenképpen fordulj GDPR-szakértőhöz!

 

És most, hogy mindezen átrágtad magad, jutalmul elárulom a “kiszivárgott” hírt:

A 2018-ban (még nem tudjuk, mikor) megjelenő új nagyverzióban, a WordPress 5.0-ban teljesen új tartalomszerkesztőt kapunk. A fedőneve “Gutenberg”, és egyelőre annyit lehet tudni róla, hogy majd blokkokban adhatjuk be a tartalmat. Vajon ez mit jelent? Már önmagában olyan lesz, mint egy page builder? Nagyon izgalmas! 🙂

 

Mit gondolsz a fentiekről? Gondot fog okozni számodra a GDPR? Várod az új bejegyzés-szerkesztőt? 🙂 Írd meg a hozzászólások között!