Завтра, 25 травня, набуває чинності Загальний регламент про захист даних (GDPR) Європейського Союзу (ЄС). З цього дня підприємства, які не поважають приватність громадян ЄС , наражаються на штрафи у розмірі до 4% від їхнього глобального річного обороту.
Ця дата знаменує собою не що інше, як переломний момент для приватності в Інтернеті, оскільки найсуворіші у світі закони про захист даних раптово поширюються на півмільярда людей.
Тепер потрібна ваша згода
Для фрілансу впровадження GDPR не становить проблеми як такої. Мало того, що у нас був чіткий план, єдине, що нам обов’язково потрібно було додати на сайт - це згода. Ми більше не маємо права обробляти ваші дані без вашого дозволу. Дозвіл, про який ми повинні просити як явно, так і детально.
Отже, ми хочемо поставити вам два типи запитань:
- Чи даєте Ви згоду на обробку даних Вашого облікового запису?
- Чи даєте Ви згоду на обробку даних моделі?
Ми робимо різницю, тому що це різні речі. Профіль/обліковий запис необхідний для входу на сайт, написання коментарів тощо.
Дані моделі необхідні для створення лекал для пошиття одягу за індивідуальним замовленням.
Ви побачите ці запитання, коли вони будуть актуальними (наприклад, коли нам дійсно потрібно отримати доступ до цих конкретних даних), , і ви можете переглянути їх у будь-який час в налаштуваннях вашого облікового запису.
Наш обов’язок повідомити вам
Відповідно до GDPR, ми повинні інформувати вас про те, як ми вирішуємо питання конфіденційності. Ми писали про наш підхід до конфіденційності раніше, але це вимагає чогось (трохи) більш формального.
Тому ми розробили повідомлення про конфіденційність , в якому виклали всі ці речі.
На додаток до нашого повідомлення про конфіденційність, ми створили сторінку, на якій перераховані всі ваші права, і пояснюється, як ви можете їх реалізувати.
З цими змінами ми врахували ваше право на отримання інформації.
Конфіденційність за задумом
Однією з найбільш розмитих, але впливових вимог GDPR є так звана privacy-by-design. Ми прийняли цю пораду до серця і внесли дві зміни, натхненні нею:
- Шифрування даних у стані спокою
- Закриття неактивних рахунків
Тепер ми шифруємо дані вашого профілю в стані спокою. Іншими словами, в нашій базі даних зберігається ваша інформація, але вона зашифрована. Ми розшифровуємо його лише тоді, коли нам це потрібно.
Ми також закриваємо акаунти, які неактивні протягом 12 місяців. Іншими словами, якщо ви не входите на сайт протягом 1 року, ваш обліковий запис і всі ваші дані будуть видалені.
Однак для останнього питання буде невеликий пільговий період, оскільки ми ще не повністю впровадили всі необхідні зміни. Що підводить мене до наступного пункту:
Також нове: все інше
Ці зміни, пов’язані з GDPR, здавалися гарною можливістю переглянути деякі з рішень, які ми вже прийняли, і подивитися, чи є можливості для вдосконалення. У всякому разі, це була початкова ідея. Зрештою, ми повністю переписали сайт з нуля.
Наш попередній сайт використовував Jekyll як статичний генератор сайтів, з купою коду javascript для додавання динамічних елементів на сайт. І хоча це справді спрацювало, було два важливих недоліки:
- Jekyll використовує мову програмування Ruby. Це інша мова програмування, інший менеджер пакунків та інша екосистема, з якою потенційним дописувачам доведеться змиритися. Ми хотіли цього уникнути.
- Ця купа JavaScript коду була досить буквальною. Супроводжуваність починала ставати проблемою, не кажучи вже про те, що новим розробникам було б складно влитися в процес і зрозуміти, що відбувається.
Тож, щоб вбити двох зайців одним пострілом, ми переписали весь сайт, використовуючи Vue.js та Nuxt. Весь наш фронтенд тепер написаний на JavaScript - більше не потрібен Ruby - і завдяки модульній природі Vue та компонентному підходу, має бути набагато простішим в обслуговуванні.
Інтернаціоналізація, також відома як i18n
Очевидно, що під час переписування ми додали кілька нових функцій. Найбільш очевидним є те, що ми повністю підтримуємо i18n (інтернаціоналізацію) зараз.
Хоча переклад - це постійна робота, у нас є все необхідне для його підтримки. Починаючи з сьогоднішнього дня, фрісевінг більше не доступний виключно англійською, а також голландською та іспанською мовами.
Я хотів би подякувати @AnnekeCaramin та @AlfaLyr, нашим мовним координаторам з голландської та іспанської мов відповідно, , а також усім іншим людям, які допомогли з перекладом.
Огляд статусу різних мов доступний тут , тут, і я сподіваюся, що незабаром ми зможемо включити більше мов.
Остерігайтеся мокрої фарби
Можливо, цей реліз дещо передчасний. У нас все ще є , кілька відкритих проблем, які потрібно виправити, , і нам не вистачає багато документації.
Однак, оскільки наш дедлайн нав’язаний ззовні, ми не маємо особливого вибору в цьому питанні. Тобто, якщо ми хочемо повністю відповідати GDPR, а ми хочемо.
Тож, будь ласка, будьте з нами, поки ми продовжуємо розвивати цей сайт і нашу платформу. І не соромтеся повідомляти нам, якщо щось піде не так.