Google Fonts GDPR і яке відношення це має до вас?
На даний момент веб-сайти, які використовують Google Fonts, не зберігають ці шрифти на своєму сайті, але шрифти завантажуються зі служби Google. Це означає, що коли ви відкриваєте сайт, який використовує шрифт Google, цей шрифт отримується з бази даних Google. Нічого в цьому не звучить небезпечно. Але все не так просто. Справа Google Fonts GDPR, яка сталася в Німеччині, сколихнула онлайн-світ, давайте подивимося, чому.
Відколи німецький регіональний суд у Мюнхені стягнув з оператора веб-сайту штраф у розмірі 100 євро за передачу персональних даних користувача, як-от IP-адреса тощо Google, через величезну бібліотеку шрифтів, використання шрифтів Google стало не лише питанням стилю, але й також питання приватних даних. Порушення Google Fonts GDPR можливі в будь-якій частині світу, на всіх веб-сайтах, які мають аудиторію з країн ЄС.
Як це взагалі можливо? Справа в тому, що відповідно до Загального регламенту захисту даних (GDPR), встановленого ЄС, IP-адреси, рекламні ідентифікатори, файли cookie та подібні дані вважаються ідентифікаційною інформацією, яка зобов’язує компанії запитувати прямий дозвіл користувача перед обробкою такого роду інформації. А оскільки вбудовування бібліотеки шрифтів передбачає розкриття IP-адреси, використання Google Fonts стає проблемою захисту конфіденційних даних.
Чому так важливо дотримуватися GDPR і як використовувати Google Fonts, не створюючи жодних порушників захисту даних – ось усі питання, які ми збираємося розглянути в цій статті. Залишайтеся з нами, щоб дізнатися більше про:
Що таке GDPR?
GDPR – це в основному набір правил і норм, які регулюють збір персональних даних громадян ЄС. Попередній документ, який стосувався цього питання, створений у 1995 році, потребував оновлення відповідно до багатьох змін, які відбулися внаслідок розвитку інтернет-технологій. Таким чином, GDPR було створено з метою захисту персональних даних громадян ЄС, і будь-яка організація, яка веде бізнес з громадянами ЄС, також повинна дотримуватися цього регламенту. Особисті дані дуже конфіденційні та можуть використовуватися для широкого спектру інтернет-шахрайств, тому правила GDPR мають бути дуже точними та суворими. Штрафи GDPR можуть становити до 20 мільйонів доларів США або 4% від річного обороту за попередній рік, і до них слід ставитися серйозно, якими б малими чи безпечними ви не вважаєте свій веб-сайт або бізнес.
Як власник веб-сайту в рамках GDPR ви вважається контролером даних, а всі ті користувачі, чиї дані так чи інакше збирає ваш веб-сайт, вважаються суб’єктами даних. Хочете ви цього чи ні, ви повинні знати про всі способи збору особистих даних на вашому веб-сайті, щоб ви могли бути впевнені, що не порушуєте жодних нормативних актів, пов’язаних із такими проблемами. Власник веб-сайту, тобто контролер даних, зобов’язаний бути ознайомлений із усім набором правил GDPR, а також з іншими подібними документами, які регулюють питання конфіденційності та обробки персональних даних.
Враховуючи, що кожна сторінка на будь-якому веб-сайті складається з багатьох різних елементів, і оскільки шрифти є неминучим елементом на будь-якому типі веб-сайту, у певний момент кожен власник веб-сайту матиме справу зі шрифтами Google. І щоразу, коли запитується файл Google Fonts, IP-адреса вашого комп’ютера передається серверу Google. Це означає, що Google може легко використовувати вашу IP-адресу, щоб відстежити вас назад до вашого дому. Тому IP-адреса розглядається як особисті дані. Те саме облікові записи для всіх користувачів вашого веб-сайту.
Отже, як ви можете продовжувати використовувати Google Fonts, не ставлячи під загрозу безпеку своїх особистих даних і не порушуючи GDPR? Спеціальних вказівок щодо Google Fonts GDPR немає, але рішенням є розміщення Google Fonts локально.
Як розмістити шрифти Google локально
Локальний хостинг Google Fonts – це не наука, але це може стати дещо складним і складним, якщо ви не любитель таблиць стилів. На щастя, є просте та просте рішення у вигляді плагіна WordPress.
Плагін OMGF — це безкоштовний, простий у використанні плагін WordPress, який дозволяє автоматично кешувати шрифти, які використовують ваша тема та плагіни, щоб мінімізувати DNS-запити та пришвидшити роботу веб-сайту WP. Плагін пропонує дві можливі конфігурації, ви можете вибрати між ручною та автоматичною конфігурацією, тоді як автоматична доступна лише в преміум-версії. За допомогою безкоштовної конфігурації вручну ви можете налаштувати OMGF так, як вам зручно, і запустити його механізм виявлення за адресою, яку ви виберете. Потім ви можете налаштувати таблиці стилів відповідно до своїх потреб, і вони використовуватимуться на вашому сайті.
Якщо ви хочете бути впевнені в тому, що не порушуєте GDPR, ви завжди можете проконсультуватися з фахівцем у цій галузі або найняти когось, щоб вирішити цю проблему замість вас.
На закінчення
Немає нічого веселого в Google Fonts GDPR, але ще менше веселощів у розголошенні ваших та ваших користувачів конфіденційних даних. GDPR може ускладнити ситуацію, але його основна мета — захистити як вас, так і ваших користувачів від можливого зловживання особистими даними. У ваших інтересах бути добре обізнаними з правилами GDPR. Це не питання вибору, а зобов’язання, яке вимагає від усіх учасників онлайн-транзакцій усіх типів усвідомлювати можливі ризики, пов’язані з кожним кліком.
Ми всі бачили фільми про зловмисних хакерів, але коли справа доходить до вжиття всіх заходів обережності, щоб запобігти подібним сценаріям, ми часто неохоче й не сприймаємо речі достатньо серйозно. На щастя, існує велика кількість плагінів GDPR, які можуть допомогти нам бути в курсі закону та дотримуватися його норм. Успіхів і бережіть свої дані!