Privacy by design& WordPress

Mylène Boyrie

Capture d'écran Liberation.fr - Publicité Bodum
Capture d'écran Facebook - Publicité Hop!
Capture d'écran LinkedIn - Publicité Magento
Capture d'écran Twitter - Publicité Wix
Capture d'écran lemonde.fr - Publicité WordPress.com
Capture d'écran buzzfeed.com - Publicité AirBNB
Capture d'écran Rue89 Bordeaux - Publicité Acropolis

Il est de notre responsabilité de prendre en compte la vie privée de l'audience des sites que nous concevons.

Privacy by design, C'est quoi, exactement ?

Privacy by design prise en compte de la vie privée des internautes tout au long du processus de conception d'un système.

7 principes à respecter :

  1. proactivité plutôt que réactivité 
  2. vie privée paramètre par défaut 
  3. vie privée intégrée dans la conception de a à z
  4. sans nuire au fonctionnement
Capture d'écran Modcloth

7 principes à respecter :

  1. proactivité plutôt que réactivité 
  2. vie privée : paramètre par défaut 
  3. vie privée intégrée dans la conception de a à z
  4. sans nuire au fonctionnement
  5. sécurité des données de bout en bout
  6. visibilité & transparence
  7. respect de la vie privée

La démarche Privacy by design est centrée sur les utilisatrices & les utilisateurs

Dans la vraie vie…

Big Data

Quand la récolte de données mène à un dysfonctionnement

Louise Selby, pédiatre britannique – L'ordinateur de la salle de gym pensait que cette femme était un homme parce qu'elle est médecin, in metro.co.uk, le 18 mars 2015.

Quand la récolte de données mène à un dysfonctionnement

Résolvons le problème 

Quel est votre titre ? M. Vestiaire A Mme Vestiaire B Dr. Vestiaire A (à moins que ce ne soit B ?) autre(s) ?

A quel vestiaire souhaitez-vous accéder ? Vestiaire A Vestiaire B Vestiaire C

En se basant uniquement sur des automatismes et de la data, on prend le risque de concevoir un système défectueux, voire nocif.

WordPress & Privacy
by design
retour d'expérience

Contexte

  • Refonte du site web Solidarité Femmes Bassin ;
  • Solidarité Femmes Bassin vient en aide aux victimes de violences conjugales.

Petit retour en arrière

Je visite un site d'aide aux victimes de violences conjugales

→ L'algorithme d'Instagram affiche une campagne suivant mes « intérêts ». 

Objectifs Impératifs

  1. Protéger la vie privée de l'audience du site 
  2. Informer l'audience des potentiels risques

Contrainte

Budget réduit : développement personnalisé impossible.

Informations géographiques

Géolocalisation

  • Google Map, Open Street Map & al. recueillent des données précises sur la position des utilisatrices & utilisateurs ;

→ Informez systématiquement les internautes.

Géolocalisation Coordonnées postales

  1. Informatif Coordonnées exactes
  2. Performance peu gourmand en ressources
  3. Transparence on laisse le choix à l'internaute

Cas SFB :aucune coordonnées, pour protéger les équipes.

Espaces de discussion

Chat privé & anonyme

Extensions existantes

  • Outils marketing & support client traceurs (type Intercom ou Aio)
  • Quick chat : sorte d'IRC, auto-hébergé, gratuit.

Impossible de répondre au besoin sans sacrifier à l'impératif de vie privée

Commentaires

  1. WorPress permet d'anonymiser les commentaires
  2. Il est possible de rendre optionnels les noms et/ou emails dans les commentaires
  3. Connexions Facebook, Twitter & al. via Jetpack ou Disqus

Cas SFB : aucun commentaire (risques trolling & vie privée audience)

Les formulaires

Formulaires

  • Rappellez-vous Louise Selby : questionnez systématiquement la pertinence de recueillir une donnée.
  • Keep it simple (& transparent)

Abonnements email

Besoin : outil intégré à WordPress, intuitif, pas intrusif

  • Jetpack suscriptions
  • Mail Poet
  • Pensez aux flux RSS !

Statistiques & cookies

Traceurs inévitables ?

  • En êtes-vous certain·e ?
  • Pour quel usage ?
  • Quelles données seront recueillies ?

Si les traceurs sont inévitables :

  • Informez l'internaute
  • Permettez un consentement explicite

Sources : WP Marmite, conférence Frédérique Game à WordCamp Paris 2018, CR meetup RGPD WordPress Bordeaux.

Se passer de Google Analytics

  • Alternatives : AT Internet (XITI), Matomo (Piwik)
  • Installation Matomo : il existe une extension (WP Matomo), et un tuto détaillé sur WP Formation :)

Cas SFB : ont souhaité conserver leur compte Google analytics pour le moment. Passage à Matomo dans V2.1.

Informer

Faire preuve de transparence

  1. Rassurerinfos lisibles, digestes, compréhensibles.
  2. Politique de confidentialité quoi, comment, pourquoi
  3. Accompagner les clients démarche & questions

Temporalités différentes

  1. Court-terme & urgencesParcours clair, rédaction limpide, ne pas engendrer (plus) de stress & de frustration en demandant trop de données.

Temporalités différentes

  1. Court-terme & urgencesParcours clair, rédaction limpide, ne pas engendrer (plus) de stress.
  2. Temporalité longueTemps de lecture : guides & modes d'emploi

TL;DR ?

Démarche Privacy by design

  1. Phase de questionnements primordiale
  2. Eviter les automatismes

Garder le cap durant toute la conception.

30 % du Web utilise WordPressl'impact est considérable

Bonne nouvelle : WordPress Privacy team

  1. début 2018Naissance du groupe, focus sur RGPD
  2. Octobre 2018 :
    Roadmap v2Démarche Privacy
    by design
    Discussions avec Drupal, Joomla,…

WordPress Privacy Contributors Begin Work on V2 Roadmap, Form Cross-Platform Working Group, sur WP Tavern

Mercide votre attention !