مقدمه
با عرض سلام و وقت به خیر خدمت کاربران سایت پی وی لرن به ویژه کاربرانی که به سیستم مدیریت محتوای قدرتمند وردپرس علاقمند هستند.
به ” دوره متخصص وردپرس ” خوش آمدید!
در این دوره قرار است توسعه و ارتقاء پلاگین های وردپرس را به صورت جامع و کامل بیاموزیم.
فرقی نمی کند که در شرف نوشتن اولین پلاگین خود هستید و یا این که پنجاهمین پلاگین خود را می نویسید! امیدوارم این دوره برایتان مفید باشد.
فصل گذشته به صورت مفصل با هوک ها و آشنا شدیم و نحوه کار با آن ها را فرا گرفتیم.
در این جلسه سر فصل جدیدی را در دوره متخصص وردپرس آغاز کرده و به مبحث حفظ حریم خصوصی در ساخت پلاگین می پردازیم.
حفظ حریم خصوصی در ساخت پلاگین
آیا شما یک افزونه نوشتید که اطلاعات شخصی را مدیریت می کند؟
چیزهایی مانند نام ها، آدرس ها و موارد دیگر که می تواند برای شناسایی فرد استفاده شود؟
حالا قصد آن را دارید که از این داده ها مراقبت کنید و حریم خصوصی کاربران و بازدیدکنندگان خود را حفظ نمایید؟
حریم خصوصی چیست؟ چه چیزی حریم خصوصی است؟
از آغاز راه اندازی وردپرس WordPress.org تلاش های زیادی را جهت هم راستا بودن با مقررات حفاظت از اطلاعات عمومی اروپا انجام داده است.
امروز تیز تلاش وردپرس حفظ این حرم و احترام به حقوق کاربران تا حد امکان است.
همین ویژگی وردپرس را در زمینه، حفاظت از حریم خصوصی و داده ها در این میدان ممتاز کرده است.
حفظ حریم خصوصی در ساخت پلاگین – چرا و چگونه ؟ –
چه موضوعاتی می تواند تحت تعریف «حریم خصوصی» قرار بگیرد و چگونه باید آن را تعریف کرد؟
گرچه شرایط حفظ حریم خصوصی در کشورهای مختلف، فرهنگ ها و سیستم های حقوقی به طور گسترده ای متفاوت است، اصول کلی در هر شرایطی یکسان هستند.
در ادامه ” حفظ حریم خصوصی در ساخت پلاگین ” به برخی از این اصول اشاره می کنیم؛ اصولی که وردپرس همواره سعی در رعایت آن ها دارد :
موافقت و انتخاب
آزادی کاربران در انتخاب گزینه ها.
آزادی توافق کاربران برای گزیدن هر مورد و گزینه ای بنا به خواست خود و نه اجبار.
انتخاب و گزینه های کاربران (و بازدیدکنندگان سایت) در مورد استفاده از داده های آنهاباید روشن، مشخص و آگاهانه باشد.
مشروعیت و مشخصات هدف
جمع آوری و استفاده از اطلاعات شخصی تنها برای یکهدف مورد نظر و نه قصد و قرض و یا هدف دیگر.
آگاهی و اطلاع و رضایت کاربر از این که این اطلاعات شخصی از او تهیه می شود.
محدودیت مجموعه
جمع آوری آن دسته از اطلاعات کاربر که مورد احتیاج است.
عدم جمع آوری سایر اطلاعات غیر مرتبط.
به حداقل رساندن داده ها
محدود کردن پردازش داده ها، و همچنین تعداد افرادی که به آن دسترسی دارند، به حداقل ترین استفاده و حداقل ترین افراد.
استفاده، نگهداری و محدودیت افشا
حذف داده هایی که دیگر مورد نیاز نیست از آرشیو گیرنده و فرستنده و شخص ثالث.
دقت و کیفیت
اطمینان از این نکته که داده های جمع آوری شده مورد استفاده درست درستی قرار می گیرند، و داده مربوط و به روز می باشند.
به ویژه اگر داده های نادرست یا ضعیف می توانند کاربر را تحت تأثیر قرار دهند.
باز بودن، شفافیت و اخطار
اطلاع دادن به کاربران در مورد نحوه جمع آوری، استفاده و به اشتراک گذاری داده ها، و همچنین هر گونه حقوق مرتبط با آن ها.
مشارکت و دسترسی فردی
امکان دسترسی و دانلود اطلاعات شخصی توسط کاربران.
حسابدهی
مستند سازی استفاده از داده ها، حفاظت از آن در حمل و نقل و استفاده توسط اشخاص ثالث، جلوگیری از سوء استفاده.
امنیت اطلاعات
حفاظت از داده ها از طریق اقدامات فنی و امنیتی مناسب.
انطباق حریم خصوصی
اطمینان از این که کار مطابق با مقررات حفظ حریم خصوصی مکانی است که از آن برای جمع آوری و پردازش داده ها استفاده شده است.
گرچه رعایت همه موارد فوق دشوار است اما رعایت حداکثری آن ها موجب حفظ احترام به حقوق کاربر و جلب اعتماد وی می شود.
حفظ حریم خصوصی در طراحی های محیط کاربری
بسیاری از اصول زیر در چارچوب حریم خصوصی طراحی شده اند که عبارتند از :
- حریم خصوصی باید پیشگیرانه باشد، نه واکنشی، و باید قبل از رسیدن به کاربر، مسائل مربوط به حریم خصوصی را پیش بینی کنند.
حریم خصوصی نیز باید پیشگیرانه باشد، نه اصلاح گرایانه. - حریم خصوصی باید به صورت پیش فرض تنظیم شده باشد.
کاربر نباید خودش اقدامات لازم را برای حفاظت از حریم خصوصی اش را انجام دهد .
نباید تصور شود که کاربر به خودی خود با به اشتراک گذاری داده ها موافق است. - حریم خصوصی باید به عنوان یک تابع اصلی طراحی شود، نه افزودنی.
- نباید طوری باشد که کاربر بین حفظ حریم خصوصی و امنیت، حفظ حریم خصوصی و ایمنی، یا حفظ حریم خصوصی و ارائه خدمات؛ مجبور به انتخاب شود.
- در حفظ حریم خصوصی در ساخت پلاگین ، استاندارد های تعیین شده باید قابل مشاهده، شفاف، باز، مستند و مستقل و قابل تایید باشد.
- حریم خصوصی باید کاربر محور باشد.
افراد باید از گزینه هایی مانند انتخاب حریم خصوصی گرانشی، پیش فرض های حفظ حریم خصوصی حداکثری، اطلاعیه های اطلاعات حریم خصوصی، گزینه های کاربر پسند و آگاه شدن از تغییرات، برخوردار باشند.
چه نکاتی را در حفظ حریم خصوصی در ساخت پلاگین های وردپرس رعایت نماییم؟
در ادامه برای حفظ حریم خصوصی در ساخت پلاگین به یک سری نکات اساسی اشاره می نماییم.
پلاگین شما چگونه اطلاعات شخصی را اداره می کند؟ از wp_add_privacy_policy_content (link) استفاده کنید تا هر یک از موارد زیر را به کاربران خود اطلاع دهید :
- آیا این پلاگین اطلاعات شخصی را با اشخاص ثالث به اشتراک می گذارد (به عنوان مثال API ها / سرورهای خارجی).
اگر چنین است، چه اطلاعاتی با چه شخص ثالثی به اشتراک می گذارد؟
آیا سیاست حفظ حریم خصوصی منتشر شده شما می تواند یک لینک ایجاد کند؟ - آیا افزونه اطلاعات شخصی را جمع آوری می کند؟
اگر چنین است، چه داده ها یی و این داده ها کجا ذخیره می شود؟
در مورد مکان هایی مانند داده های کاربر / متا، گزینه ها، پست متا، جداول سفارشی، فایل ها و غیره فکر کنید. - آیا افزونه از اطلاعات شخصی جمع آوری شده توسط دیگران استفاده می کند؟
اگر چنین است، چه اطلاعاتی دارد آیا افزونه اطلاعات شخصی را به یک SDK منتقل می کند؟
SDK با این داده ها چه کار می کند؟ - آیا افزونه اطلاعات را به طور مستقیم یا غیر مستقیم جمع آوری میکند؟
برای مثال، بارگیری یک تصویر از منبع شخص ثالث در هر نصب، به طور غیرمستقیم می تواند داده های مورد نیاز تمام افزونه ها را وارد کرده و پیگیری کند؟ - آیا افزونه جاوا اسکریپت را پیگیری می کند.
ردیابی پیکسل ها یا جاسازی فریم ها از یک شخص ثالث را چطور؟
JS سوم شخص، ردیابی پیکسل ها و iframes را چطور؟
می تواند داده ها / اکشن های بازدید کننده را جمع آوری کند، کوکی ها را ترک کند، و غیره؟ - آیا افزونه چیزی را در مرورگر ذخیره می کند؟
اگر چنین است، کجا و چه چیزی را؟
در مورد کوکی ها، ذخیره سازی محلی و غیره فکر کنید.
کلام آخر
برای داشتن یک پلاگین خوب و قابل اعتماد باید طوری آن را بسازید که کاربران به آن اعتماد کنند.
اعتماد کاربران نیز جز با رعایت حریم خصوصی آن ها و حفظ اطلاعات شخصی آن ها فراهم نمی شود.
با مبحث حریم خصوصی در ساخت پلاگین همراه باشید تا در جلسه بعدی پیشنهاداتی برای حفظ حریم خصوصی محتوا ارائه دهیم.
با پی وی لرن همراه باشید.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
