Общие вопросы, Политики и безопасность

Automattic и Общий регламент по защите данных (GDPR)

Общий регламент по защите данных (GDPR), действующий в Европе, представляет собой новый, очень важный регламент по вопросам обеспечения безопасности, который вступил в силу в мае 2018 г.

В данном документе предоставляется информация о положениях закона и наших планах по реализации важных принципов GDPR для продуктов и услуг Automattic, включая WordPress.com.

В настоящее время мы работаем над добавлением функций с целью расширения возможностей пользователей и обеспечения более качественной прозрачности наших действий по сбору, хранению и использованию данных. Мы предполагаем, что товары и услуги Automattic будут соответствовать требованиям GDPR к маю 2018 г.

Мы также предоставим дополнительные инструменты и информацию, чтобы пользователи наших услуг могли предпринимать необходимые действия для обеспечения соответствия положениям закона, при необходимости.

Что это?

GDPR, среди прочего, требует, чтобы компании и владельцы сайтов были прозрачными в вопросе сбора, использования и распространения персональных данных. Данный документ также предоставляет физическим лицам больше доступа и более широкий выбор, когда речь идёт о том, как обеспечивается сбор, использование и распространение их персональных данных.

Важно понимать, что, в то время как GDPR является законом ЕС, его требования применяются ко всем сайтам и интернет-компаниям, выполняющим сбор, хранение и обработку персональных данных о гражданах ЕС.

С полным текстом закона можно ознакомиться здесь. Мы также сочли эти ресурсы полезными для понимания принципов и специальных требований закона.

↑ Содержание ↑

Automattic и GDPR

Конфиденциальность пользователей — это очень важная задача для нас в компании Automattic. Наши принципы обеспечения конфиденциальности соответствуют многим принципам GDPR, и мы разрабатывали наши продукты и услуги с учётом таких принципов.

Например:

  • минимализм данных. Когда вы регистрируетесь на WordPress.com, мы просим вас указать только ограниченную информацию на этапе настройки вашей учётной записи WordPress.com. Нам нужны только адрес электронной почты и имя пользователя. Если вы приобретите платную подписку, то для обработки платежей нам потребуется дополнительная информация. Вы можете добавить другую информацию в своём общедоступном профиле и настройках учётной записи, но для создания учётной записи и её поддержки нам не нужна никакая другая персональная информация.
  • Контроль вашего содержимого. Мы стремимся предоставлять максимально широкий объем возможностей контроля за тем, кто может просматривать ваше содержимое. Благодаря настройкам конфиденциальности вы можете сделать свой сайт общедоступным, закрытым или скрытым от поисковых систем. А функция Видимость страницы позволяет вам указать, кто может просматривать конкретные страницы на вашем сайте.
  • Строгие правила по предоставлению правительственным учреждениям информации о пользователях. Мы понимаем, что защита личной информации наших пользователей является крайне важным аспектом доверия, с которым пользователи относятся к нашим услугам. Мы должны обеспечивать конфиденциальность наших пользователей, а в ряде случаев даже анонимность. В наших юридических директивах описано, в каких случаях мы будем раскрывать информацию о пользователях в ответ на запросы из правоохранительных структур или от истцов в судебных процессах.(У нас есть репутация оспаривания чрезмерно широких запросов. Например, мы успешно оспорили ограничения в распоряжениях о неразглашении конфиденциальной информации в письмах-требованиях касательно национальной безопасности из правительства США, которые запрещали нам раскрывать информацию нашим пользователям о таких запросах).
  • Ваша безопасность — наш приоритет. Хотя никакую онлайн-услугу никогда нельзя сделать защищённой на 100 %, мы усердно работаем над защитой информации от несанкционированного доступа. Мы поддерживаем и продвигаем шифрование пользовательских данных. По умолчанию мы шифруем весь трафик (используя SSL) для всех сайтов WordPress.com. Вы можете ознакомиться более подробно с нашими функциями безопасности WordPress.com и функциями безопасности Jetpack. Мы также предлагаем и *настоятельно рекомендуем* использовать наши расширенные параметры безопасности, например двухэтапную аутентификацию для вашей учётной записи WordPress.com, с целью защиты как самой учётной записи, так и данных.
  • Сайты WordPress являются переносимыми. Ваш сайт — это ваша собственность, и ваше содержимое принадлежит вам. Мы хотим, чтобы вы оставались с нами долгое время на WordPress.com и были довольны нами. Но если вы найдёте другую площадку для своего сайта WordPress, его можно всегда экспортировать на новый хост: быстро, легко и без дополнительной оплаты.

В ближайшее время появятся многие другие возможности! Мы продолжим обновлять эту страницу и размещать дополнительную информацию, так как мы запускаем новые функции для обеспечения более широкой защиты пользователей и расширения выбора данных как до мая 2018 г., так и в последующие периоды.