Når EU’s nye regulativ for beskyttelse af persondata træder i kraft 25. maj 2018, skal der være mulighed for at en bruger kan “blive glemt”. De kalder det for GDPR (General Data Protection Regulation). Det vil sige at en brugers persondata skal kunne slettes af brugeren selv. For nogen lyder det som en ganske nem opgave – man går bare ind og sletter en bruger, når man ikke længere vil have en. Men er det egentlig så nemt som vi går og tror?
Man kan ikke, som standard, slette sin egen bruger
Hvis du har oprettet en profil på et WordPress site, eller i en WooCommerce shop, så er det ikke muligt for dig, som bruger, at slette din egen profil. Du skal bede en administrator om at gøre dette – og af bitter erfaring, ved jeg at det kan tage dage, hvis ikke uger, før der sker noget. Folk har ganske enkelt ikke tid – slet ikke hvis der kommer mange forespørgsler på dette om dagen. Jeg ved godt, at man ganske enkelt kan kode sig til et “slet bruger” link fra frontenden, men burde dette ikke være standard?? (nedenstående er KUN et dummybillede – denne knap findes ikke!)
Hvordan laver jeg en “Slet min bruger” knap?
Som jeg sagde, så kan man lave en “Slet min bruger” knap, som man kan klikke på fra frontenden. Hvis man skal lave denne knap i backenden, vil det kræve at man rettede i “wp-include/functions.php” filen. Der er altså ikke tale om den ordinere functions.php som man finder i sin theme-folder. Jeg vil ikke gå i dybden med hvordan du laver denne knap, da den med 99% sikkerhed vil forsvinde efter en opdatering af WordPress – ergo vil det være spild af tid. Så mit svar kort er, at det kan du ikke rigtig…
Hvad skal jeg så gøre??
Heldigvis er WordPress udviklerne på forkant med det kommende regulativ. Der er allerede lavet et plugin, der hedder “Delete Me“, som gør arbejdet for dig. Gør dig selv den tjeneste at bruge dette plugin, i stedet for at gå i gang med at kode noget custom. Selve pluginnet sletter brugerens indlæg, links og kommentarer efter bekræftelse – altså det tager dig et godt stykke hen ad vejen. Det skal altså lige siges, at dette plugin alene IKKE opfylder alle GDPR krav – hvis du skulle have interesse i at læse hele regulativet kan du finde det her.
Er jeg så købt eller solgt?
Jeg vil bestemt mene, at du er kommet et godt stykke hen ad vejen ved at bruge “Delete me”. Problemet med pluginnet, som det er lige nu er, at data forbliver lagret i databasen, indtil admin aktivt sletter det derinde fra – men altså, dit data er ikke længere tilgængeligt på websitet. Jeg er dog sikker på, at dette vil komme som en mulighed i pluginnet, sådan at man kan være 100% sikker på, at ALT er væk. Der er trods alt 169 dage tilbage (i skrivende stund).
Kunne du lide artiklen?
Så smid gerne en kommentar herunder, og lad os finde ud af, i fællesskab, hvordan vi løser dette bedst.
Super godt indlæg, det gav i hvert fald en lidt mere ligetil løsning i forbindelse med GDPR, fremfor at skulle hardcode en løsning sideløbende, der i sig selv kan give problemer ;)
Hej Chris,
Mange tak! Husk, det opfylder ikke alle krav, da pluginnet i realiteten kun “drafter” ens brugerprofil i stedet for at slette al data – men jeg er 99.9% sikker på at dette kommer som en mulighed man kan slå til eller fra under plugin-indstillinger. Ellers koder jeg et nyt! ;)