Google Fonts GDPR ja mis sellel teiega pistmist on?
Hetkel Google Fontsi kasutavad veebisaidid neid fonte oma saidile ei salvesta, vaid need laaditakse alla Google’i teenusest. See tähendab, et kui avate saidi, mis kasutab Google Fonti, hangitakse see font Google’i andmebaasist. Miski selles ei kõla ohtlikult. Kuid asjad ei ole nii lihtsad. Saksamaal toimunud Google Fontsi GDPR-i juhtum on võrgumaailma raputanud, vaatame, miks.
Sellest ajast peale, kui Saksamaa Müncheni piirkonnakohus nõudis veebisaidi operaatorilt 100-eurose kahjutasu eest kasutaja isikuandmete (nt IP-aadress ja sarnased andmed Google’ile) edastamise eest tohutu Fontsi teegi kaudu, muutub Google’i fontide kasutamine mitte ainult stiiliküsimuseks, vaid samuti eraandmetega seotud mure. Google Fontsi GDPR-i rikkumine on võimalik kõikjal maailmas, kõigil veebisaitidel, millel on vaatajaskond ELi riikidest.
Kuidas see üldse võimalik oleks? Asi on selles, et EL-i poolt ette nähtud isikuandmete kaitse üldmääruse (GDPR) kohaselt käsitletakse IP-aadresse, reklaami ID-sid, küpsiseid ja sarnaseid andmeid isikut tuvastava teabena, mis kohustab ettevõtjaid enne sellise töötlemise alustamist küsima kasutajalt otsest luba. teabest. Ja kuna fonditeegi manustamine eeldab IP-aadressi avalikustamist, muutub Google Fontsi kasutamine privaatsusandmete kaitse probleemiks.
Miks on GDPR-i järgimine nii oluline ja kuidas kasutada Google Fontsi ilma andmekaitse rikkujaid tegemata, on kõik probleemid, mida selles artiklis käsitleme. Olge kursis, et lugeda rohkem:
Mis on GDPR?
GDPR on põhimõtteliselt reeglite ja määruste kogum, mis reguleerib EL-i kodanike isikuandmete kogumist. Eelmine dokument, mis seda probleemi käsitles, koostatud 1995. aastal, vajas ajakohastamist, mis oleks kooskõlas paljude muudatustega, mis on toimunud pärast Interneti-tehnoloogiate arengut. Seega loodi GDPR eesmärgiga kaitsta EL-i kodanike isikuandmeid ja seda määrust peavad järgima ka kõik ELi kodanikega äri ajavad üksused. Isikuandmed on väga tundlikud ja neid saab kasutada väga paljude Interneti-pettuste jaoks, seetõttu pidid GDPR-i eeskirjad olema väga täpsed ja ranged. GDPR-i trahvid võivad ulatuda kuni 20 miljoni dollarini või 4% aastakäibest eelmisel aastal ja neid tuleb tõsiselt võtta, olenemata sellest, kas teie veebisait või ettevõte on teie arvates väike või turvaline.
Veebisaidi omanikuna käsitletakse teid GDPR-i raamistikus vastutavaks töötlejaks ja andmesubjektideks kõik need kasutajad, kelle andmeid teie veebisait ühel või teisel viisil kogub. Kas soovite või mitte, peate olema teadlik kõigist erinevatest viisidest, kuidas teie veebisait isikuandmeid kogub, et saaksite olla kindel, et te ei riku seda tüüpi probleemidega seotud eeskirju. Veebilehe omanik ehk vastutav andmetöötleja on kohustatud olema kursis kogu GDPR reeglistikuga, aga ka muude sarnaste dokumentidega, mis reguleerivad andmeprivaatsusküsimusi ja isikuandmete töötlemist.
Arvestades, et mis tahes veebisaidi iga leht koosneb paljudest erinevatest elementidest ja kuna fondid on igat tüüpi veebisaidil vältimatu element, siis ühel hetkel hakkab iga veebisaidi omanik tegelema Google Fontsiga. Ja iga kord, kui Google Fontsi faili taotletakse, jagatakse teie arvuti IP-aadressi Google’i serveriga. See tähendab, et Google saab hõlpsasti kasutada teie IP-d, et teid teie koju tagasi otsida. Seetõttu käsitletakse IP-aadressi isikuandmetena. Kõigi teie veebisaidi kasutajate jaoks on samad kontod.
Niisiis, kuidas saate jätkata Google Fontsi kasutamist ilma oma isikuandmete turvalisust ohustamata ja GDPR-i rikkumata? Puuduvad konkreetsed Google Fontsi GDPR-i juhised, kuid lahendus on Google’i fontide kohalik hostimine.
Kuidas majutada Google’i fonte kohapeal
Google Fontsi kohalik hostimine ei ole raketiteadus, kuid kui te ei ole stiilitabelite fänn, võib see muutuda pisut hirmutavaks ja keeruliseks. Õnneks on olemas lihtne ja lihtne lahendus, mis on saadaval WordPressi pistikprogrammi kujul.
OMGF – i pistikprogramm on tasuta, lihtsalt kasutatav WordPressi pistikprogramm, mis võimaldab teil automaatselt vahemällu salvestada fonte, mida teie teema ja pistikprogrammid kasutavad DNS-i päringute minimeerimiseks ja WP veebisaidi kiirendamiseks. Pistikprogramm pakub kahte võimalikku konfiguratsiooni, saate valida käsitsi ja automaatse konfiguratsiooni vahel, samas kui automaatne on saadaval ainult esmaklassilises versioonis. Tasuta käsitsi konfiguratsiooniga saate seadistada OMGF-i nii, nagu see teile sobib, ja käivitada selle tuvastamismehhanismi teie valitud aadressil. Seejärel saate stiilitabeleid vastavalt oma vajadustele kohandada ja neid kasutatakse kogu saidil.
Kui soovite olla kindel, et olete GDPR-i rikkumata jätmise osas turvaline, võite alati konsulteerida valdkonna eksperdiga või palgata kellegi, kes selle probleemi teie eest hoolitseb.
Kokkuvõtteks
Google Fontsi GDPR-is pole midagi lõbusat, kuid veelgi vähem on lõbus enda ja kasutaja tundlike andmete avalikustamine. GDPR võib asja keeruliseks teha, kuid selle põhieesmärk on kaitsta nii teie kui teie kasutajaid isikuandmete võimaliku väärkasutuse eest. Teie huvides on olla GDPR-i suunistega hästi ette nähtud. See ei ole valiku küsimus, vaid kohustus, mis eeldab, et kõik online-tehingutes osalejad peavad olema teadlikud iga klikiga kaasnevatest võimalikest riskidest.
Oleme kõik näinud filme pahatahtlikest häkkeritest, kuid kui on vaja võtta kasutusele kõik ettevaatusabinõud, et vältida nende stsenaariumide tegelikku juhtumist, oleme sageli vastumeelsed ega võta asju piisavalt tõsiselt. Õnneks on olemas suur hulk GDPR-i pistikprogramme, mis aitavad meil seadustega kursis olla ja selle eeskirju järgida. Edu ja hoidke oma andmeid turvaliselt!