Costruire siti Web WordPress che rispettano meglio la privacy degli utenti

Pubblicato: 2021-02-07

Negli ultimi anni, la privacy è diventata uno degli argomenti più importanti nella nostra società. Con l'aumento dei servizi che utilizzano e vendono i dati degli utenti, sono in corso discussioni serie sulle migliori pratiche e sui diritti degli utenti.

In alcuni casi, hanno portato a normative governative come il GDPR dell'UE. Tuttavia, in tutto il mondo sembra esserci ancora molta confusione, con conseguente inazione. Sfortunatamente, i web designer sembrano essere presi nel mezzo.

Ciò che rende le cose ancora più difficili è quanto ci affidiamo a fornitori di terze parti che abilitano tutti i tipi di funzionalità diverse. Ciascun provider è un altro anello di una catena di privacy che può o meno raccogliere/utilizzare i dati in modo indesiderato.

In nessun luogo questa è più una sfida che quando si tratta di creare siti con WordPress. Questo non è perché il CMS non prende sul serio la privacy, ma lo fa. Piuttosto, è una combinazione dell'essere la piattaforma più utilizzata del Web e della sua capacità di collegarsi a un numero incalcolabile di servizi tramite plug-in e temi.

Ciò pone la domanda: come costruiamo siti Web WordPress tenendo conto della privacy?

In primo luogo, avere aspettative realistiche

Forse la risposta ovvia è disabilitare tutto ciò che riguarda il monitoraggio degli utenti. Ciò significa disabilitare i cookie, non utilizzare plug-in o temi di terze parti e dimenticare di mostrare annunci pubblicitari. Ma questo non soddisferà le esigenze della maggior parte dei siti Web, specialmente se li stai creando per i clienti.

Pertanto, dobbiamo mantenere le nostre aspettative basate sulla realtà. Ed è anche importante capire che se ci si aspetta che un sito rispetti alcuni standard legali, dovrebbero essere coinvolti avvocati o qualche altra parte in grado di verificare l'adesione.

In ogni caso, in quasi tutte le circostanze, alcuni dati dell'utente verranno raccolti, sia direttamente dal tuo sito (invio di moduli, cookie, ecc.) sia tramite i servizi esterni a cui ti colleghi. Questa è la vita come la conosciamo e potrebbe essere impossibile da evitare.

Ciò non significa, tuttavia, che siamo completamente impotenti. Insieme ai clienti, ci sono alcune decisioni che possiamo prendere per tenere a mente il benessere degli utenti.

Un uomo che guarda un computer portatile.

Scegli la tua azienda con attenzione

L'unica area in cui abbiamo una quantità significativa di voce in capitolo è in quali tipi di funzionalità aggiungiamo al nostro sito web. Questo copre tutto, dal tema che utilizziamo, i plugin che installiamo, insieme alle API esterne e alle librerie di codice che integriamo.

Temi

Ci sono alcuni temi che rimandano i dati ai suoi sviluppatori, anche se potrebbero non essere specifici dell'utente. Di solito, puoi disattivare tale funzionalità tramite un'impostazione. Tuttavia, è meglio controllare tutte le politiche di raccolta dei dati che hanno prima di prendere un impegno.

Uno dei modi migliori per garantire che un tema non raccolga dati utente è crearne uno personalizzato. Ci sono un sacco di fantastici temi e framework di base barebone che aiutano a far funzionare i progetti in tempi relativamente brevi. Potrebbe non avere senso per tutti, ma può essere un'ottima opzione se vuoi esercitare un ulteriore controllo.

Plugin

Quando si tratta di plugin, sempre più spesso, li vediamo chiedere di raccogliere dati. È possibile che siano interessati solo a dati anonimi che mostrano quali altri plug-in stai utilizzando, il tuo ambiente di hosting e così via. Ancora una volta, vorrai rivedere esattamente ciò che stanno cercando di raccogliere dal tuo sito.

I plugin affidabili dovrebbero avere queste funzioni disattivate per impostazione predefinita e consentirti di aderire. In caso contrario, il bello della community di WordPress è che di solito ci sono molte opzioni alternative. Cerca un plug-in che non raccolga dati o ti permetta di disattivarlo.

Vale anche la pena cercare plugin compatibili con gli strumenti di esportazione e cancellazione dei dati personali di WordPress, lanciati nella versione 4.9.6. Ciò consente agli utenti di assumere la proprietà dei propri dati e fornisce un mezzo per rimuoverli dal tuo sito se lo desiderano.

Semplifica inoltre la gestione quando si tratta di plug-in che memorizzano contenuti relativi agli utenti nel database del sito. L'ultima cosa che vuoi è curiosare in un enorme database, alla ricerca di ulteriori bit di informazioni da rimuovere.

Servizi di terze parti

Molti di noi vogliono integrare Google Fonts o strumenti di social media nei nostri siti web. Oltre a ciò, ci sono molti servizi aggiuntivi che forniscono mappe, analisi, video, librerie di script o API a cui potremmo voler attingere.

Le probabilità sono che la maggior parte di questi servizi vorrà tracciare gli utenti in un modo o nell'altro. Ma ci sono alcune possibili soluzioni:

  • Nel caso di Google Fonts, puoi sempre scaricare i font di cui hai bisogno e ospitarli direttamente sul tuo server web. Lo stesso vale per altri script ospitati in remoto.
  • Alcuni servizi ti permetteranno di rinunciare a determinati comportamenti di tracciamento. Ad esempio, quando si incorporano contenuti multimediali da YouTube, è possibile attivare la modalità Privacy avanzata, che consente agli utenti di guardare senza che il servizio tenga traccia delle loro abitudini di visualizzazione.

Inoltre, tieni presente che alcune funzionalità potrebbero non funzionare come previsto senza i cookie o altri metodi di tracciamento abilitati. Assicurati di leggere le politiche e la documentazione per i dettagli. A seconda delle tue esigenze, questo può valere o meno il compromesso.

Uomo che guarda attraverso il binocolo.

Affrontare ciò che è, cercando soluzioni migliori

Certamente, tutto questo mette molto peso sulle spalle dei web designer. È già abbastanza difficile bilanciare i desideri dei nostri clienti con le preoccupazioni degli utenti. Quando si aggiungono tutte le varie politiche relative alla privacy dei governi e dei fornitori di servizi, tutto sembra una missione impossibile. In breve: è un pasticcio.

Non possiamo aspettarci di sapere esattamente cosa fa Facebook con i dati degli utenti e allo stesso tempo tenere il passo con Twitter, Google e le reti pubblicitarie. È dubbio che anche le persone che lavorano per questi fornitori possano tenere il passo con il proprio gergo.

Eppure, siamo ancora obbligati a provarci. Ciò significa valutare la situazione e cercare di saperne di più su ciò che stiamo costruendo. Dobbiamo incoraggiare i clienti ad adottare politiche sulla privacy proprie, chiarendo che i professionisti legali sono tenuti a mantenere le cose in ordine.

Il moderno sito Web richiede molte funzionalità avanzate, molto più di un decennio fa. E poiché molti di noi usano WordPress per creare quei siti, dobbiamo essere consapevoli delle varie parti che stiamo mettendo insieme.

Sarà mai completamente coeso? Forse no. Ma è il nostro lavoro cercare di mettere tutto in un pacchetto il più ordinato possibile. È il meglio che possiamo fare finché non arriva una soluzione migliore.