Si vous prêtez attention aux nouvelles, vous avez probablement vu cet étrange acronyme de quatre lettres apparaître de plus en plus chez les webmasters ( peut-être avec un sentiment de panique ):
GDPR
Qu’est-ce que ça veut dire ? Et avez-vous besoin de vous en soucier en tant que webmaster régulier ?
Dans ce tutoriel, je vais vous donner un aperçu général de ce qu’est le GDPR est et comment cela pourrait affecter votre site WordPress.
Ceci n’est pas un conseil juridique ( même si j’ai fait du droit pendant 4 ans ), Alors je ne suis pas un avocat. Mais si vous voulez juste une bonne compréhension générale de ce qu’est le GDPR, ainsi que la façon dont vous devriez l’aborder sur votre site WordPress, vous pouvez continuer à lire.
Qu’est-ce que c’est le GDPR?
Le GDPR, abréviation de General Data Protection Regulation, est une loi européenne qui met l’accent sur la protection des données et la vie privée des utilisateurs. C’est une mise à jour de la directive de 1995 sur la protection des données. Bien que la loi ait été adoptée à l’origine en 2016, elle prévoyait un délai de grâce de deux ans pour permettre la conformité. Cette période de grâce est presque terminée et le GDPR entrera en vigueur le 25 mai 2018.
Alors c’est quoi ?
Eh bien, c’est un peu comme ces notifications de cookies que vous avez vu apparaître partout … généralement sur des sites web francophones et même ici sur BlogPasCher.
Alors que la loi sur les cookies a été limitée à quelque chose – notifiant aux utilisateurs que vous utilisez des cookies sur votre site – GDPR va beaucoup plus loin et affecte:
- Le Stockage de données personnelles
- Le traitement des données personnelles
Les données personnelles sont définies assez largement. C’est « toute information relative à une personne physique identifiée ou identifiable ». C’est … comme tout. Nom, adresse e-mail, adresse IP … et bien d’autres encore pourraient être définis comme des données personnelles.
En revanche, le traitement de données à caractère personnel est «toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit par des moyens automatisés ou non». Ainsi, même si vous traitez manuellement ces données personnelles, elles relèvent toujours du GDPR.
Vous pouvez voir le texte intégral de ces parties ici .
Donc … ce libellé est assez large, n’est-ce pas ?
En général, le GDPR vous oblige à:
- Obtenir le consentement pour de nombreuses actions, comme le stockage de l’e-mail de quelqu’un lorsqu’il laisse un commentaire sur votre site
- Donner aux utilisateurs l’accès aux données que vous avez sur eux, ainsi qu’une option pour supprimer ces données (le «droit d’être oublié»)
- Informer les utilisateurs de toute violation de données (celle-ci est particulièrement difficile car de nombreux petits webmasters peuvent ne pas se rendre compte quand une violation a eu lieu sur leur site)
Qu’esst ce que le GDPR veut dire pour vous utilisateurs de WordPress
Oui. Au moins selon la loi. GDPR s’applique à tous les sites Web qui traitent des données provenant des citoyens de l’UE ( qui est à peu près tous les sites Web dans le monde moderne ).
Bien sûr, il n’est pas vraiment possible de surveiller chaque site web sur Internet, et je suis sûr que des millions de webmasters ignorants continueront sans apporter aucun changement.
Mais par la lettre de la loi, GDPR s’applique presque certainement à vous.
Que se passe-t-il si vous ignorez le GDPR ?
Même si je ne suis pas un avocat, je pense qu’il est peu probable que l’UE renverse votre porte à cause du fait que vous ne mettez pas en oeuvre ses recommandations.
Mais le GDPR a définitivement des dents …
Les amendes potentielles sont de 20 millions d’euros . Ou, alternativement, 4% de votre revenu global ( bien que je pense que le premier nombre est plus effrayant pour la plupart d’entre nous ).
Comment le GDPR protège-t-il les sites WordPress ?
Le GDPR a des implications pour le logiciel WordPress principal. Et la plupart des sites WordPress vont probablement utiliser des plugins ou des fonctions qui relèvent du GDPR.
Si vous n’autorisez pas les enregistrements publics, vous pourriez ne pas penser que vous collectez des données de vos visiteurs, mais je parie que vous le faites sans nécessairement le savoir :
Les exemples comprennent:
- Commentaires sur votre site ( WordPress enregistre l’adresse e-mail, l’adresse IP et le nom – vous en souvenez-vous ? )
- Inscriptions d’utilisateurs ( évidemment )
- Entrées de formulaire de contact (surtout si vous stockez cette information dans votre base de données)
- Tous les outils d’analyse que vous utilisez
Fondamentalement, il vous affecte si vous collectez n’importe quel type de données, même involontairement ( comme avec des commentaires – quand est-ce que vous avez regardé les données pour la dernière fois? ).
WordPress fait-il quelque chose à propos du GDPR ?
Comme vous pouvez le voir dans la liste ci-dessus, certaines des choses qui pourraient vous mettre en violation avec le GDPR sont en fait des fonctions WordPress.
C’est-à-dire qu’il est difficile de ne pas aller à l’encontre du GDPR en exécutant simplement WordPress.
Pour résoudre ce problème, l’équipe de base de WordPress a un tag de conformité # gdpr en cours et travaille sur la façon de construire la conformité GDPR dans le logiciel WordPress de base.
Les discussions impliquent d’ajouter des outils au noyau pour aider les webmasters à se conformer au GDPR, ainsi que de la documentation sur ce que les webmasters WordPress doivent faire pour se conformer au GDPR.
Vous pouvez voir une feuille de route approximative de ces idées sur cette page GitHub .
De plus, ce n’est pas seulement l’équipe principale qui doit faire attention au GDPR. Les développeurs de plugins doivent également assumer une certaine responsabilité pour rendre leurs plugins conformes.
Les développeurs de plug-ins réactifs le font déjà. Par exemple, de nombreux plugins de formulaire de contact ont des pages sur la conformité GDPR. Vous pouvez voir deux exemples ci-dessous pour:
Plugins WordPress pour aider à la conformité GDPR
Au-delà des modifications apportées au logiciel de base WordPress et aux plugins existants, certains développeurs ont également créé des plugins pour aider les webmasters à se conformer à la GDPR.
Jusqu’à présent, l’option la plus populaire semble être le plugin WP GDPR Compliance de Van Ons.
En plus de vous fournir une liste de contrôle pratique pour les modifications que vous devez effectuer manuellement, il propose également des intégrations pour:
- Contact Forms 7
- WooCommerce
- Les commentaires WordPress
Avec ces intégrations, vous pouvez activer la conformité en un clic:
Une deuxième option est le plugin WP GDPR d’AppSaloon .
Il donne aux utilisateurs une page où ils peuvent demander leurs données d’utilisateur. Les utilisateurs peuvent alors voir toutes leurs données et demander de les supprimer si nécessaire. Cela inclut également des modules complémentaires pour:
- Gravity Forms
- MailChimp
- WooCommerce
- Le calendrier des événements
- Gestionnaire d’évènements
Qu’est-ce que l’utilisateur moyen de WordPress doit faire à propos du GDPR ?
Encore une fois, je ne suis pas avocat. Ce n’est pas un avis légal.
En tant qu’utilisateur moyen de WordPress, la situation n’est pas aussi grave qu’une entreprise numérique mondiale qui attirera l’attention sur les problèmes de conformité.
Si vous êtes dans l’UE ou si vous recevez beaucoup de trafic de l’UE, vous devez:
- Gardez un œil sur ce que fait l’équipe de base pour savoir quand activer certaines fonctionnalités de votre site.
- Voyez si l’un de vos plugins qui collectent des informations utilisateur a fourni une documentation sur la façon de se conformer à GDPR. Comme je vous l’ai montré ci-dessus, de nombreux plugins populaires ont déjà fait cela.
- Envisagez d’utiliser un plugin comme WP GDPR Compliance si vous êtes inquiet.
C’est tout ce qu’il y a à savoir sur le GDPR. Avez-vous déjà commencé à mettre cela en oeuvre sur votre site ? N’hésitez pas à partager votre expérience.
