Construire des sites Web WordPress qui respectent mieux la confidentialité des utilisateurs

Publié: 2021-02-07

Ces dernières années, la vie privée est devenue l'un des sujets les plus importants de notre société. Avec l'essor des services qui utilisent et vendent les données des utilisateurs, des discussions sérieuses ont eu lieu concernant les meilleures pratiques et les droits des utilisateurs.

Dans certains cas, ils ont conduit à des réglementations gouvernementales telles que le RGPD de l'UE. Cependant, dans le monde entier, il semble encore y avoir beaucoup de confusion, ce qui entraîne l'inaction. Malheureusement, les concepteurs de sites Web semblent être pris au milieu.

Ce qui rend les choses encore plus difficiles, c'est à quel point nous comptons sur des fournisseurs tiers qui permettent toutes sortes de fonctionnalités différentes. Chaque fournisseur est un autre maillon d'une chaîne de confidentialité qui peut ou non collecter/utiliser des données de manière indésirable.

Nulle part cela ne représente-t-il plus un défi que lorsqu'il s'agit de créer des sites avec WordPress. Ce n'est pas parce que le CMS ne prend pas la confidentialité au sérieux - c'est le cas. Il s'agit plutôt d'une combinaison du fait d'être la plate-forme la plus utilisée du Web et de sa capacité à se connecter à un nombre incalculable de services via des plugins et des thèmes.

Cela soulève la question suivante : comment pouvons-nous créer des sites Web WordPress en gardant à l'esprit la confidentialité ?

Tout d'abord, ayez des attentes réalistes

La réponse évidente est peut-être de désactiver tout et n'importe quoi lié au suivi des utilisateurs. Cela signifie désactiver les cookies, ne pas utiliser de plug-in ou de thème tiers et oublier de diffuser des publicités. Mais cela ne répondra pas aux besoins de la plupart des sites Web, en particulier si vous les créez pour des clients.

Par conséquent, nous devons garder nos attentes basées sur la réalité. Et il est également important de comprendre que si un site est censé se conformer à certaines normes légales, des avocats ou une autre partie pouvant vérifier le respect doivent être impliqués.

Quoi qu'il en soit, dans presque toutes les circonstances, certaines données d'utilisateur seront collectées - soit directement par votre propre site (soumissions de formulaires, cookies, etc.) soit via les services externes avec lesquels vous vous connectez. C'est la vie telle que nous la connaissons et il est peut-être impossible de l'éviter.

Cela ne signifie pas pour autant que nous sommes complètement impuissants. En collaboration avec les clients, nous pouvons prendre certaines décisions qui tiennent compte du bien-être des utilisateurs.

Un homme regarde un ordinateur portable.

Choisissez votre entreprise avec soin

Le seul domaine dans lequel nous avons notre mot à dire concerne les types de fonctionnalités que nous ajoutons à notre site Web. Cela couvre tout, depuis le thème que nous utilisons, les plugins que nous installons, ainsi que les API externes et les bibliothèques de code que nous intégrons.

Thèmes

Certains thèmes renvoient des données à leurs développeurs, bien qu'ils ne soient pas spécifiques à l'utilisateur. Habituellement, vous pouvez désactiver cette fonctionnalité via un paramètre. Cependant, il est préférable de vérifier leurs politiques de collecte de données avant de s'engager.

L'un des meilleurs moyens de s'assurer qu'un thème ne collecte pas de données utilisateur est de créer le vôtre. Il existe de nombreux thèmes et frameworks de démarrage barebones qui aident à mettre en place des projets relativement rapidement. Cela n'a peut-être pas de sens pour tout le monde, mais cela peut être une excellente option si vous souhaitez exercer un contrôle supplémentaire.

Plugins

En ce qui concerne les plugins, de plus en plus, nous les voyons demander à collecter des données. Il se peut qu'ils ne soient intéressés que par des données anonymes indiquant les autres plugins que vous utilisez, votre environnement d'hébergement, etc. Encore une fois, vous voudrez examiner exactement ce qu'ils cherchent à récolter sur votre site.

Les plugins réputés doivent avoir ces fonctions désactivées par défaut et vous permettre de vous inscrire. Sinon, la beauté de la communauté WordPress est qu'il existe généralement de nombreuses options alternatives. Recherchez un plugin qui ne collecte pas de données ou vous permet de le désactiver.

Il est également intéressant de rechercher des plugins compatibles avec les outils d'exportation et d'effacement de données personnelles de WordPress, lancés dans la version 4.9.6. Cela permet aux utilisateurs de s'approprier leurs données et fournit un moyen de les faire supprimer de votre site s'ils le souhaitent.

Cela facilite également la gestion des plugins qui stockent le contenu lié à l'utilisateur dans la base de données du site. La dernière chose que vous voulez est de fouiller dans une énorme base de données, à la recherche d'informations supplémentaires à supprimer.

Services tiers

Beaucoup d'entre nous souhaitent intégrer Google Fonts ou des outils de médias sociaux dans nos sites Web. Au-delà de cela, il existe de nombreux services supplémentaires qui fournissent des cartes, des analyses, des vidéos, des bibliothèques de scripts ou des API que nous pourrions souhaiter exploiter.

Il y a de fortes chances que la majorité de ces services veuillent suivre les utilisateurs d'une manière ou d'une autre. Mais il existe des solutions possibles :

  • Dans le cas de Google Fonts, vous pouvez toujours télécharger les polices dont vous avez besoin et les héberger directement sur votre serveur Web. Il en va de même pour les autres scripts hébergés à distance.
  • Certains services vous permettront de désactiver certains comportements de suivi. Par exemple, lors de l'intégration de médias à partir de YouTube, il est possible d'activer le mode de confidentialité amélioré, qui permet aux utilisateurs de regarder sans que le service ne suive leurs habitudes de visionnage.

Notez également que certaines fonctionnalités peuvent ne pas fonctionner comme prévu sans les cookies ou d'autres méthodes de suivi activés. Assurez-vous de lire les politiques et la documentation pour plus de détails. Selon vos besoins, cela peut ou non valoir le compromis.

Homme regardant à travers des jumelles.

Faire face à ce qui est, tout en cherchant de meilleures solutions

Certes, tout cela met beaucoup de poids sur les épaules des concepteurs de sites Web. Il est déjà assez difficile d'équilibrer les désirs de nos clients avec les préoccupations des utilisateurs. Lorsque vous ajoutez toutes les différentes politiques de confidentialité des gouvernements et des fournisseurs de services, tout semble impossible. En bref : C'est un gâchis.

On ne peut pas s'attendre à ce que nous sachions exactement ce que Facebook fait avec les données des utilisateurs tout en suivant Twitter, Google et les réseaux publicitaires. Il est douteux que même les personnes qui travaillent pour ces fournisseurs puissent suivre leur propre jargon.

Pourtant, nous sommes toujours obligés d'essayer. Cela signifie évaluer la situation et tenter d'en savoir plus sur ce que nous construisons. Nous devons encourager les clients à adopter leurs propres politiques de confidentialité tout en précisant que les professionnels du droit sont tenus de maintenir les choses en place.

Le site Web moderne exige de nombreuses fonctionnalités avancées - bien plus qu'il y a dix ans. Et puisque nous sommes si nombreux à utiliser WordPress pour créer ces sites, nous devons être conscients des différentes parties que nous assemblons.

Sera-t-il un jour complètement cohérent ? Peut être pas. Mais c'est notre travail d'essayer de tout mettre dans un package aussi soigné que possible. C'est le mieux que nous puissions faire jusqu'à ce qu'une meilleure solution se présente.