Авторы WordPress по вопросам конфиденциальности начинают работу над дорожной картой V2, формируют кроссплатформенную рабочую группу

Авторы основного компонента конфиденциальности WordPress совместно работают над планом V2 для решения более широких проблем конфиденциальности и защиты данных, которые выходят за рамки требований законодательства. Группа, созданная в начале года для работы над целями GDPR, с тех пор расширила сферу своей деятельности для решения проблем, не связанных с каким-либо конкретным законодательным актом.

Команда по конфиденциальности собирается еженедельно, и в ее состав входит около десятка участников, которые регулярно появляются для работы над заявками и проблемами. Рабочая дорожная карта V2 определяет список общих проблем международной конфиденциальности, таких как минимизация данных, целостность данных, прозрачность и уведомления, и участники изучат их влияние на несколько основных направлений:

• Основные функции конфиденциальности
  • Контроль конфиденциальности Gravatar
  • Встроить элементы управления конфиденциальностью
• Конфиденциальность плагина
  • Администраторам
  • Для разработчиков
• Согласие и ведение журнала
• Поддержка WP-CLI
• Поддержка нескольких сайтов

Команда согласилась использовать подход « Конфиденциальность по дизайну» (PbD) , который использует проактивную структуру для предупреждения проблем с конфиденциальностью до того, как они станут проблемой для пользователя.

Участники группы по обеспечению конфиденциальности также отслеживают два конкретных законодательных акта, которые могут повлиять на владельцев сайтов WordPress в 2019 году – Закон США о конфиденциальности потребителей Калифорнии (CCPA) и пересмотр Директивы ЕС по электронной конфиденциальности . Они планируют изучить конкретные требования, как только эта информация станет доступной, и помогут владельцам сайтов в достижении соответствия.

Новая рабочая группа по конфиденциальности для облегчения сотрудничества между сообществами с открытым исходным кодом

На Drupal Europe 2018 группа участников WordPress и Drupal встретилась, чтобы обсудить возможность приветствовать команды из крупных проектов с открытым исходным кодом для совместной работы над общими проблемами. Участник команды WordPress Privacy Хизер Бернс посетила первый тестовый запуск рабочей группы в Open Source Lounge на конференции.

«Для рабочей группы у нас есть большая тройка – Drupal, WordPress и Joomla – и мы также поговорили с представителями более мелких проектов, таких как Neos и Typo3», – сказал Бернс. «Мы все имеем дело с похожими проблемами, но с разных подходов».

Бернс сказал, что одна из целей рабочей группы состоит в том, чтобы продвигать идею о том, что конфиденциальность – это общая, позитивная, проактивная ценность, которой можно научить и которой можно поделиться в разных проектах. Участники обсудят такие вопросы, как то, относятся ли исправления конфиденциальности к ядру или модулям, как уведомления о конфиденциальности извлекают информацию из различных плагинов и модулей и какие законы разрабатываются, требуя, чтобы CMS с открытым исходным кодом встраивали некоторые функции заранее.

«Это способ объединения ресурсов, библиотек кода и брифингов, а также предоставление нам форума для обмена опытом», – сказал Бернс. «Например, мы собираемся организовать, чтобы руководство Drupal по вопросам конфиденциальности представило нашей основной группе живую видеодемонстрацию своих инструментов GDPR, и мы собираемся сделать то же самое для них».

Рабочая группа по конфиденциальности создается через структуру сообщества Drupal, и ее участники находятся в процессе координации некоторого финансирования. Более подробная информация о финансировании будет доступна в ближайшие несколько недель.

Сообщества по вопросам конфиденциальности стремятся изменить восприятие конфиденциальности в сторону положительной и упреждающей ценности

Помимо сотрудничества с более широким сообществом открытого исходного кода, рабочая группа по вопросам конфиденциальности стремится разъяснять своим сообществам неотъемлемую ценность конфиденциальности вместо того, чтобы просто сосредотачиваться на последствиях того, что компании будут вынуждены платить вознаграждение, если они не соблюдают юридические обязательства.

«Мы очень стремимся также изменить представление о том, что такое конфиденциальность, и что это не только связано с негативными юридическими обязательствами в отношении GDPR, CCPA и т. д.», – сказал Бернс. «Мы хотим, чтобы люди думали о конфиденциальности как о доступности: как раз то, что нужно делать для защиты пользователей».

Бернс говорит о конфиденциальности на конференциях WordPress и Drupal и о том, как проекты могут иметь различные культурные, исторические и юридические подходы к конфиденциальности. Культурные барьеры на пути признания конфиденциальности в качестве основной ценности – одна из самых больших проблем для команды по обеспечению конфиденциальности при отстаивании вкладов, которые уважают и защищают права пользователей.

«Больше всего в этом году я горжусь тем, что помогаю людям лучше понимать друг друга», – сказал Бернс. «Мы все садимся за стол переговоров, предполагая, что мы разделяем одни и те же культурные, исторические и юридические взгляды на то, что означает конфиденциальность и какую роль она должна играть, хотя правда заключается в том, что даже внутри проектных команд существуют совершенно разные взгляды.

«Перефразируя эту ужасную цитату, мы не знаем того, чего не знаем. Что я делаю, так это помогаю людям понять, откуда мы все и чего на самом деле не знаем. Исходя из этого, я определяю, какой здоровый подход к конфиденциальности должен включать внешние ответные юридические обязательства, используя методологию, заимствованную из ряда международных структур и договоров о конфиденциальности. Это вопрос воодушевления людей осознать, что как участники проектов с открытым исходным кодом мы обладаем огромной властью и влиянием в вопросах конфиденциальности в сети. Действия, которые мы предпринимаем в рамках наших проектов, какими бы незначительными они ни были, могут помочь защитить людей от тех, кто использует их данные, чтобы причинить им вред. Это самое важное, что может сделать любой разработчик ».