WordPress et la confidentialité
La vie privée des utilisateurs et votre site WordPress
Selon les réglementations nationales ou internationales en matière de protection de la vie privée (telles que le Règlement Général de l’Union Européenne sur la Protection des Données qui peut vous être applicable), vous pouvez être tenu d’afficher une politique de confidentialité divulguant votre collecte et votre partage de données personnelles. Les données à caractère personnel comprennent des éléments tels que le nom de vos utilisateurs, leur adresse électronique, leur date de naissance, leur numéro de téléphone, leur adresse IP et d’autres données qui peuvent être utilisées pour les identifier.
Vous pouvez également être tenu de fournir à vos utilisateurs la possibilité de demander une copie des informations que vous détenez à leur sujet ou leur suppression.
WordPress comprend désormais plusieurs outils simples permettant aux administrateurs de sites de prendre ces mesures. Ces outils vous permettent d’informer plus facilement vos utilisateurs, par le biais d’un avis de confidentialité transparent, des données collectées sur votre site. Elle comprend généralement au minimum :
- Quelles données vous collectez sur eux ;
- Pourquoi et comment vous collectez des données ;
- Et ce que vous faites avec ces données (y compris avec qui vous pourriez partager ces données).
Ces nouveaux outils permettent également aux utilisateurs de demander plus facilement une copie de leurs données ou leur suppression. L’utilisation des nouveaux outils de protection des données (qu’ils soient requis par la loi ou non) vous permettra de protéger plus facilement la vie privée de vos utilisateurs.
Veuillez noter : chaque site web est différent. Il n’y aura pas deux avis de confidentialité identiques, tout comme il n’y aura pas deux administrateurs de site qui auront des parcours de conformité identiques. En outre, de nouvelles réglementations, ainsi que des adaptations de celles qui existent déjà, peuvent modifier votre parcours de mise en conformité. Nous vous encourageons vivement à considérer que la protection de la vie privée n’est pas une responsabilité ponctuelle. Prendre des mesures pour sécuriser et protéger les données de vos utilisateurs est un processus continu, tant en ligne que hors ligne. Ces outils peuvent vous aider dans certaines parties de ce processus, mais ils ne constituent pas un processus de conformité en soi. Nous vous encourageons vivement à vérifier les réglementations et les attentes qui vous sont applicables et à adapter votre utilisation de ces outils en fonction de vos besoins.
Réglages de confidentialité
Cet outil facilite la sélection et la construction d’une page de politique de confidentialité. Il permet de créer une page dédiée (ou d’adapter une page existante) et de fournir des instructions et des en-têtes pour lancer le processus.
Les administrateurs du site peuvent créer cette page en allant dans Réglages > Confidentialité, où le réglage de la page Politique de confidentialité est géré.
Les instructions et les en-têtes fournis par défaut dans l’outil sont basés sur les attentes du RGPD européen en tant que norme de protection de la vie privée de premier plan. Bien que cela vous donne un point de départ, votre politique de protection de la vie privée n’est pas limitée par ce texte de départ. Il vous incombe de rédiger une politique de protection de la vie privée complète, de veiller à ce qu’elle reflète toutes les exigences juridiques nationales et internationales en matière de protection de la vie privée et de la tenir à jour et précise.
Aide à la rédaction de la politique de confidentialité
La fonction « Aide à la rédaction » fait partie du nouvel outil « Réglages de confidentialité ». À partir d’informations provenant du noyau de WordPress et des thèmes et extensions d’un site, l’assistant d’édition rassemble un ensemble de textes par défaut qui détaillent la collecte et le partage des données d’un site, générant un texte de démarrage que vous pouvez utiliser pour compléter votre politique de confidentialité.
Bien que vous n’ayez pas nécessairement besoin d’utiliser cet outil pour élaborer une politique de confidentialité, nous pensons qu’il est utile car il fournit des informations sur la manière dont votre site WordPress collecte et traite probablement les données dans le code de base, le thème et les extensions. Il est important de tenir compte de ces utilisations finales des données : bien que tous les sites n’utilisent pas toutes les fonctions (par exemple, un administrateur peut choisir de ne pas activer les commentaires sur les messages), presque tous les sites utilisent des fonctions telles que les cookies d’analyse, les boutons de partage de médias sociaux ou des extensions de formulaires de contact. Veuillez ajouter autant de précisions supplémentaires que nécessaire pour être totalement transparent sur la manière dont votre site utilise les données personnelles.
Cet outil recueille uniquement les textes d’aide sur les politiques de confidentialité de WordPress et des extensions participantes. De nombreux sites intègrent également des outils tiers (tels que des services d’abonnement au listes d’informations) qui collectent des données d’une manière que l’outil « Aide à la rédaction » ne peut pas détecter, de sorte que le modèle par défaut peut ne pas décrire complètement la manière dont votre site pourrait collecter des données sur ses utilisateurs. Prenez le temps de comprendre comment votre site web collecte réellement les données de vos utilisateurs, et soyez transparent sur ce qui se passe réellement avec les données sur votre site web pour vos utilisateurs.
De plus, les développeurs de thèmes et d’extensions sont invités à apprendre comment fonctionne l’outil d’aide à l’édition de la politique de confidentialité, et à fournir des informations sur la manière dont votre thème ou les extensions collectent des données pour l’outil de politique de confidentialité.
Outil d’exportation de données personnelles
WordPress comprend désormais une fonction permettant d’archiver les données des utilisateurs pour les exporter. Cette fonction est différente de l’outil Outils > Exporter qui crée un fichier d’archive des messages, des pages ou des médias ; le nouvel outil exporte les données saisies ailleurs. Vous pouvez utiliser cet outil en cliquant sur Outils > Exporter des données personnelles dans votre tableau de bord WordPress.
Cet outil gère les demandes d’exportation de vos utilisateurs par courrier électronique. Après approbation manuelle, il vous permet de générer un fichier (.zipformat) contenant les données personnelles qui existent sur un utilisateur au sein de votre site WordPress.
Nous vous encourageons vivement à utiliser la fonction de validation des courriels intégrée aux outils d’exportation. Ce processus de confirmation vous aidera à vous protéger contre les abus, tels que les utilisateurs malveillants qui se font passer pour des personnes qu’ils ne sont pas. Comme pour l’outil d’effacement, l’outil d’effacement des données personnelles utilise la validation du courrier électronique pour envoyer la demande d’un utilisateur à un administrateur. L’administrateur doit approuver manuellement la demande pour envoyer les données en question à l’utilisateur.
Comme cet outil rassemble uniquement des données provenant de WordPress et des extensions participantes, il se peut que vous deviez aller au-delà pour répondre aux demandes d’exportation. Bien que cela puisse vous donner un bon départ pour fournir à vos utilisateurs les informations qu’ils ont demandées, chaque administrateur de site doit comprendre quelles données il collecte et traite en dehors de son site WordPress car une demande de site complet peut avoir plus de responsabilité que la simple utilisation de cette exportation.
Bien que le champ d’application de cet outil couvre une grande partie des données des utilisateurs de WordPress, il n’inclut probablement pas les informations qui peuvent être collectées par votre site en utilisant un service tiers, tel qu’un fournisseur d’analyses, un service d’abonnement à une lettre d’information, un partenaire d’affiliation publicitaire ou un média intégré.
Outil d’effacement des données personnelles
Semblable à l’outil d’exportation des données personnelles, WordPress comprend désormais un outil permettant de supprimer les données personnelles d’un utilisateur sur demande vérifiée. Vous trouverez cette fonctionnalité sous Outil > Effacer les données personnelles dans votre tableau de bord WordPress.
Nous vous encourageons vivement à utiliser la fonction de validation des courriels intégrée à l’outil d’exportation. Ce processus de confirmation vous aidera à vous protéger contre les abus, tels que les utilisateurs malveillants qui se font passer pour des personnes qu’ils ne sont pas. Comme l’outil d’exportation, l’outil d’effacement des données personnelles utilise la validation par courriel pour envoyer la demande d’un utilisateur à un administrateur. L’administrateur doit approuver manuellement la demande de suppression des données en question.
Les données supprimées sont définitivement retirées de la base de données. Les demandes d’effacement ne peuvent pas être annulées après avoir été confirmées. Notez qu’elle ne supprime pas les données des sauvegardes ou des fichiers d’archives : si vous utilisez l’outil en parallèle avec des sauvegardes ou des archives automatisées, nous vous conseillons de faire preuve de prudence lorsque vous restaurez les données de l’utilisateur à partir de sauvegardes. Lors de la restauration d’une copie archivée de votre site, les demandes d’effacement doivent être respectées.
Comme cet outil recueille uniquement des données provenant de WordPress et des extensions participantes, vous devrez peut-être aller au-delà pour répondre aux demandes d’effacement. Bien que cela puisse vous donner un bon départ pour vous conformer à la demande de vos utilisateurs de supprimer les informations qu’ils ont demandées, chaque administrateur de site doit comprendre quelles données il collecte et traite en dehors de son site WordPress car une demande d’effacement complet du site peut avoir plus de responsabilité que la simple utilisation de cet outil…
En particulier (comme pour l’outil d’exportation), il ne comprend probablement pas les informations qui peuvent être collectées par votre site en utilisant un service tiers, tel qu’un fournisseur d’analyses, un service d’abonnement à des listes d’information, un partenaire d’affiliation publicitaire ou un média intégré.
En effaçant les données des utilisateurs, cet outil ne supprime pas automatiquement les utilisateurs enregistrés et les données de leur profil. Les administrateurs doivent effectuer cette étape eux-mêmes après avoir réussi à effacer les données personnelles d’un utilisateur enregistré. L’effacement est disponible pour chaque utilisateur dans le menu Utilisateurs dans le tableau de bord.
Il est également important de comprendre que les demandes de suppression de données personnelles ne sont pas absolues. Un administrateur de site n’est pas obligé de supprimer les données qu’il peut être tenu de conserver pour d’autres raisons légales ou réglementaires. Par exemple, vous pouvez être tenu de conserver des enregistrements de ventes pendant un certain nombre d’années à des fins fiscales. Vous pouvez également souhaiter conserver les dossiers d’un utilisateur à des fins de sécurité, par exemple, si une enquête est en cours sur un abus. Ces situations doivent être traitées en interne.
Consentement des données collectées
En vertu de certaines lois sur la protection de la vie privée, vous pouvez également être tenu d’obtenir le consentement actif, clair et sans ambiguïté de vos utilisateurs avant de recueillir leurs données personnelles. En outre, vous pouvez également être tenu d’obtenir le consentement actif, clair et non équivoque de vos utilisateurs avant certains types de traitement de données à caractère personnel, si ce traitement n’est pas nécessaire pour votre site.
Bien que WordPress.org ne dispose pas encore d’outils de consentement, il existe différentes extensions disponibles pour aider à recueillir le consentement pour respecter l’échéance de mai 2018 pour la mise en conformité avec le RGPD. En outre, WordPress Core a l’intention d’ajouter des outils supplémentaires pour les développeurs de thèmes et d’extensions WordPress pour la gestion du consentement dans les sites WordPress.
Certaines extensions, en particulier dans le cas des formulaires et des services d’abonnement par courrier électronique, vous suggèrent d’ajouter un champ de consentement « obligatoire » qui peut s’exprimer par « Je consens à ce que les données que j’ai soumises soient collectées et stockées » (en anglais) si c’est une exigence pour votre site web.
WordPress.org