Construindo sites WordPress que respeitam melhor a privacidade do usuário

Publicados: 2021-02-07

Nos últimos anos, a privacidade tornou-se um dos temas mais importantes da nossa sociedade. Com o surgimento de serviços que usam e vendem dados de usuários, discussões sérias vêm ocorrendo sobre as melhores práticas e os direitos dos usuários.

Em alguns casos, eles levaram a regulamentações governamentais, como o GDPR da UE. No entanto, em todo o mundo ainda parece haver muita confusão, resultando em inação. Infelizmente, os web designers parecem ser pegos no meio.

O que torna as coisas ainda mais difíceis é o quanto confiamos em fornecedores terceirizados que permitem todos os tipos de funcionalidades diferentes. Cada provedor é outro elo em uma cadeia de privacidade que pode ou não estar coletando/usando dados de maneira indesejável.

Em nenhum lugar isso é mais desafiador do que quando se trata de construir sites com o WordPress. Isso não é porque o CMS não leva a privacidade a sério – leva. Em vez disso, é uma combinação de ser a plataforma mais usada da web e sua capacidade de se conectar a um número incontável de serviços por meio de plugins e temas.

Isso levanta a questão: como construímos sites WordPress com privacidade em mente?

Primeiro, tenha expectativas realistas

Talvez a resposta óbvia seja desabilitar tudo e qualquer coisa relacionada ao rastreamento de usuários. Isso significa desabilitar os cookies, não utilizar nenhum plugin ou tema de terceiros e esquecer de exibir anúncios. Mas isso não atenderá às necessidades da maioria dos sites – especialmente se você os estiver construindo para clientes.

Portanto, temos que manter nossas expectativas baseadas na realidade. E também é importante entender que se espera-se que um site esteja em conformidade com algum padrão legal, advogados ou alguma outra parte que possa verificar a adesão devem ser envolvidos.

Independentemente disso, em quase todas as circunstâncias, alguns dados do usuário serão coletados – diretamente pelo seu próprio site (envio de formulários, cookies etc.) ou por meio de serviços externos aos quais você se conecta. Esta é a vida como a conhecemos e pode ser impossível de evitar.

Isso não significa, no entanto, que somos completamente impotentes. Juntamente com os clientes, existem algumas decisões que podemos tomar que levam em conta o bem-estar dos usuários.

Um homem olhando para um computador portátil.

Escolha sua empresa com cuidado

A única área em que temos uma opinião significativa é sobre quais tipos de funcionalidade adicionamos ao nosso site. Isso abrange tudo, desde o tema que usamos, os plugins que instalamos, além das APIs externas e bibliotecas de código que integramos.

Temas

Existem alguns temas que enviam dados de volta para seus desenvolvedores, embora possam não ser específicos do usuário. Normalmente, você pode desativar essa funcionalidade por meio de uma configuração. No entanto, é melhor verificar as políticas de coleta de dados que eles têm antes de assumir um compromisso.

Uma das melhores maneiras de garantir que um tema não colete dados do usuário é criar o seu próprio. Há uma abundância de ótimos temas iniciais e frameworks básicos que ajudam a colocar os projetos em funcionamento de forma relativamente rápida. Pode não fazer sentido para todos, mas pode ser uma ótima opção se você quiser exercer mais controle.

Plug-ins

Quando se trata de plugins, cada vez mais, estamos vendo eles pedirem para coletar dados. Pode ser que eles estejam interessados ​​apenas em dados anônimos que mostram quais outros plugins você está usando, seu ambiente de hospedagem e assim por diante. Novamente, você deve revisar exatamente o que eles estão procurando colher em seu site.

Plugins respeitáveis ​​devem ter essas funções desativadas por padrão e permitir que você opte por participar. Caso contrário, a beleza da comunidade WordPress é que geralmente há muitas opções alternativas. Procure um plug-in que não colete dados ou permita desativá-lo.

Também vale a pena procurar plugins compatíveis com as ferramentas de exportação e apagamento de dados pessoais do WordPress, lançadas na versão 4.9.6. Isso permite que os usuários assumam a propriedade de seus dados e fornece um meio de removê-los do seu site, se assim o desejarem.

Também facilita o gerenciamento quando se trata de plugins que armazenam conteúdo relacionado ao usuário no banco de dados do site. A última coisa que você quer é vasculhar um banco de dados enorme, procurando por bits extras de informação para remover.

Serviços terceirizados

Muitos de nós desejam integrar o Google Fonts ou ferramentas de mídia social em nossos sites. Além disso, existem muitos serviços adicionais que fornecem mapas, análises, vídeos, bibliotecas de scripts ou APIs que podemos usar.

As probabilidades são de que a maioria desses serviços desejará rastrear usuários de uma maneira ou de outra. Mas existem algumas soluções possíveis:

  • No caso do Google Fonts, você sempre pode baixar as fontes necessárias e hospedá-las diretamente em seu servidor web. O mesmo vale para outros scripts hospedados remotamente.
  • Alguns serviços permitem que você desative determinados comportamentos de rastreamento. Por exemplo, ao incorporar mídia do YouTube, é possível ativar o modo de privacidade aprimorada, que permite que os usuários assistam sem que o serviço rastreie seus hábitos de visualização.

Além disso, observe que algumas funcionalidades podem não funcionar conforme o esperado sem cookies ou outros métodos de rastreamento ativados. Certifique-se de ler as políticas e a documentação para obter detalhes. Dependendo de suas necessidades, isso pode ou não valer a pena o compromisso.

Homem olhando através de binóculos.

Lidando com o que é, enquanto se esforça para melhores soluções

Certamente, tudo isso coloca muito peso nos ombros dos web designers. Já é difícil equilibrar os desejos de nossos clientes com as preocupações dos usuários. Quando você inclui todas as várias políticas relacionadas à privacidade de governos e provedores de serviços, tudo parece uma missão impossível. Resumindo: é uma bagunça.

Não podemos esperar que saibamos exatamente o que o Facebook faz com os dados do usuário, ao mesmo tempo em que acompanhamos o Twitter, o Google e as redes de publicidade. É duvidoso que mesmo as pessoas que trabalham para esses provedores possam acompanhar seu próprio jargão.

No entanto, ainda somos obrigados a tentar. Isso significa avaliar a situação e tentar saber mais sobre o que estamos construindo. Precisamos incentivar os clientes a adotar suas próprias políticas de privacidade, deixando claro que os profissionais da área jurídica são obrigados a manter as coisas em dia.

O site moderno exige muitas funcionalidades avançadas – muito mais do que há uma década. E como muitos de nós usam o WordPress para construir esses sites, devemos estar cientes das várias partes que estamos montando.

Será que algum dia será completamente coeso? Talvez não. Mas é nosso trabalho tentar colocar tudo em um pacote o mais organizado possível. É o melhor que podemos fazer até que uma solução melhor apareça.