Creación de sitios web de WordPress que respeten mejor la privacidad del usuario

Publicado: 2021-02-07

En los últimos años, la privacidad se ha convertido en uno de los temas más importantes en nuestra sociedad. Con el auge de los servicios que utilizan y venden datos de los usuarios, se han producido debates serios sobre las mejores prácticas y los derechos de los usuarios.

En algunos casos, han dado lugar a regulaciones gubernamentales como el RGPD de la UE. Sin embargo, en todo el mundo todavía parece haber mucha confusión, lo que resulta en la inacción. Desafortunadamente, los diseñadores web parecen estar atrapados en el medio.

Lo que dificulta aún más las cosas es cuánto confiamos en proveedores externos que permiten todo tipo de funcionalidades diferentes. Cada proveedor es otro eslabón en una cadena de privacidad que puede o no recopilar/utilizar datos de una manera no deseada.

En ninguna parte es esto más desafiante que cuando se trata de crear sitios con WordPress. Eso no es porque el CMS no se tome la privacidad en serio, lo hace. Más bien, es una combinación de ser la plataforma más utilizada de la web y su capacidad para vincularse con una cantidad incalculable de servicios a través de complementos y temas.

Eso plantea la pregunta: ¿Cómo construimos sitios web de WordPress teniendo en cuenta la privacidad?

Primero, tenga expectativas realistas

Quizás la respuesta obvia es deshabilitar todo lo relacionado con el seguimiento de usuarios. Eso significa deshabilitar las cookies, no utilizar ningún complemento o tema de terceros y olvidarse de mostrar anuncios. Pero eso no va a satisfacer las necesidades de la mayoría de los sitios web, especialmente si los está creando para los clientes.

Por lo tanto, tenemos que mantener nuestras expectativas basadas en la realidad. Y también es importante entender que si se espera que un sitio cumpla con algún estándar legal, deben involucrarse abogados u otra parte que pueda verificar el cumplimiento.

Independientemente, en casi todas las circunstancias, se recopilarán algunos datos del usuario, ya sea directamente por su propio sitio (envíos de formularios, cookies, etc.) o a través de los servicios externos con los que se conecta. Esta es la vida tal como la conocemos y puede ser imposible de evitar.

Sin embargo, eso no significa que seamos completamente impotentes. Junto con los clientes, hay algunas decisiones que podemos tomar que tienen en cuenta el bienestar de los usuarios.

Un hombre mirando una computadora portátil.

Elija su empresa con cuidado

La única área en la que tenemos una cantidad significativa de voz es en qué tipos de funcionalidades agregamos a nuestro sitio web. Esto cubre todo, desde el tema que usamos, los complementos que instalamos, junto con las API externas y las bibliotecas de código que integramos.

Temas

Hay algunos temas que envían datos a sus desarrolladores, aunque puede que no sean específicos del usuario. Por lo general, puede desactivar dicha funcionalidad a través de una configuración. Sin embargo, es mejor verificar cualquier política de recopilación de datos que tengan antes de comprometerse.

Una de las mejores maneras de asegurarse de que un tema no recopile datos de usuario es crear uno propio. Hay una gran cantidad de excelentes temas básicos y marcos básicos que ayudan a poner en marcha los proyectos con relativa rapidez. Puede que no tenga sentido para todos, pero puede ser una excelente opción si desea ejercer un mayor control.

Complementos

Cuando se trata de complementos, cada vez más, los vemos solicitar la recopilación de datos. Puede ser que solo estén interesados ​​en datos anónimos que muestren qué otros complementos está utilizando, su entorno de alojamiento, etc. Una vez más, querrá revisar exactamente lo que buscan obtener de su sitio.

Los complementos de buena reputación deben tener estas funciones desactivadas de forma predeterminada y permitirle optar por participar. Si no, la belleza de la comunidad de WordPress es que suele haber muchas opciones alternativas. Busque un complemento que no recopile datos o que le permita desactivarlo.

También vale la pena buscar complementos que sean compatibles con las herramientas de borrado y exportación de datos personales de WordPress, lanzadas en la versión 4.9.6. Esto permite a los usuarios tomar posesión de sus datos y proporciona un medio para eliminarlos de su sitio si así lo desean.

También facilita la administración cuando se trata de complementos que almacenan contenido relacionado con el usuario en la base de datos del sitio. Lo último que desea es hurgar en una base de datos enorme, en busca de bits adicionales de información para eliminar.

Servicios de terceros

Muchos de nosotros queremos integrar Google Fonts o herramientas de redes sociales en nuestros sitios web. Más allá de eso, hay muchos servicios adicionales que brindan mapas, análisis, video, bibliotecas de secuencias de comandos o API que quizás deseemos aprovechar.

Lo más probable es que la mayoría de estos servicios quieran rastrear a los usuarios de una forma u otra. Pero hay algunas soluciones posibles:

  • En el caso de Google Fonts, siempre puede descargar las fuentes que necesita y alojarlas directamente en su servidor web. Lo mismo ocurre con otros scripts alojados de forma remota.
  • Algunos servicios le permitirán optar por no participar en ciertos comportamientos de seguimiento. Por ejemplo, al incrustar medios de YouTube, es posible activar el modo de privacidad mejorada, que permite a los usuarios mirar sin que el servicio rastree sus hábitos de visualización.

Además, tenga en cuenta que es posible que algunas funciones no funcionen como se esperaba sin las cookies u otros métodos de seguimiento habilitados. Asegúrese de leer las políticas y la documentación para obtener más detalles. Dependiendo de sus necesidades, esto puede o no valer la pena el compromiso.

Hombre mirando a través de binoculares.

Lidiar con lo que es, mientras se lucha por mejores soluciones

Ciertamente, todo esto pone mucho peso sobre los hombros de los diseñadores web. Ya es bastante difícil equilibrar los deseos de nuestros clientes con las preocupaciones de los usuarios. Cuando agrega todas las diversas políticas relacionadas con la privacidad de los gobiernos y proveedores de servicios, todo parece una misión imposible. En resumen: es un desastre.

No se puede esperar que sepamos exactamente qué hace Facebook con los datos de los usuarios mientras nos mantenemos al día con Twitter, Google y las redes publicitarias. Es dudoso que incluso las personas que trabajan para estos proveedores puedan mantenerse al día con su propia jerga.

Sin embargo, todavía estamos obligados a intentarlo. Eso significa evaluar la situación e intentar saber más sobre lo que estamos construyendo. Necesitamos alentar a los clientes a que adopten sus propias políticas de privacidad y dejar en claro que los profesionales legales deben mantener las cosas en orden.

El sitio web moderno exige una gran cantidad de funciones avanzadas, mucho más que hace una década. Y dado que muchos de nosotros usamos WordPress para construir esos sitios, debemos ser conscientes de las diversas partes que estamos ensamblando.

¿Algún día será completamente cohesivo? Tal vez no. Pero es nuestro trabajo tratar de ponerlo todo en un paquete tan ordenado como sea posible. Es lo mejor que podemos hacer hasta que llegue una solución mejor.