GDPR(EU一般データ保護規則)に少しだけ対応してみた

blog

ブログなんぞをやっていると、ここのところ、欧州連合(EU)で5月25日に施行された「一般データ保護規則(GDPR)」に関連して、なにやらメールが送られてきたり、「確認しろ」だのいろいろ煩いのです。

wordpressでも、「プライバシー&メンテナンスリリース」と銘打たれた、最新バージョン(4.9.6)が配布されました。

このブログは、始めてまだ1か月経っていないのですが、他のブログでは、EU圏からのアクセス、スパムコメントがあったりするので、当面やれることをひと通りやってみました。

「GDPR」については細かいことは良くわからないので以下をご参照。

グーグルも恐れる個人情報規制「GDPR」とは?日本企業も他人事ではない

GDPRとは、1995年に採択された「EUデータ保護指令」に代わる形で2016年に採択された、新たな個人データ保護の法律だ。EU加盟国に欧州3ヵ国を加えたEEA(欧州経済領域)域内31ヵ国に所在する、全ての個人データの保護を基本的人権と位置付けて、大幅な規制強化が図られた。

 

個人ブログでも対象になるところはありそうですね。

・コメント欄、お問い合わせフォームを置いている
・Google Analyticsを入れている
・Google AdSense、アフィリエイトプログラム(クッキー使用)
・商品やサービスを販売

スポンサーリンク
スポンサーリンク

wordpress最新バージョン(4.9.6)

では、wordpress最新バージョン(4.9.6)ではどうなるのか見ていきます。

バージョンアップすると、「設定」に「プライバシー」が追加され、「ツール」に「個人データ」関連の項目2つが追加されます。

 

 

プライバシーポリシー作成、連携

「設定」→「プライバシー」で設定画面が表示されます。

 

 

既に作成済みの場合は、「既存のページを選択」から作成済みのページを選んで「このページを使う」でOKだと思います。

google adsenseを利用している場合、審査の時に作成した方は多いのではないかと思います。必要なら見直しを。

私も、かなりいい加減なあちらこちら縮めまくったような「ポリシー」を作ってしまったので、見直す必要ありかな…。

まだ作成していない場合は、「新規ページを作成」を押すと、「プライバシーポリシー」という名前の固定ページが新しく出来ます。

 

 

そこには、ひな形のようなものが出来ているので、ご自分のブログに合わせて編集することができます。

作成・編集したら上と同様に、「既存のページを選択」から選んで「このページを使う」でOKだと思います。

「個人データ」関連

「個人情報の提供」または「個人情報の削除」の依頼があった場合に利用するもののようです。

試しに自分のメールアドレスを使って「個人データのエクスポート」をやってみました。メールアドレスを入力し、「送信」するとwordpress管理画面は

 

 

のように、保留中になります。
送信したメールアドレスには、確認用リンクのついたメールが届きますので、依頼者がそれをクリックすると、専用ページに飛びます。

 

 

その時wordpress管理画面では、ステータスが変わり、メール送信が可能になります。「データをメールで送信」すると、ダウンロードリンク付きのメールが送信されます。

 

 

依頼者は、そのメールから、ZIP形式に圧縮されたhtmlファイルがダウンロードできるようになっています。

「個人情報の提供」または「個人情報の削除」の依頼があったときは、この機能を使って対応すればいいのでしょうかねぇ。

コメント欄

コメント欄を設置している場合、ログアウトの状態では、下図の①のようなチェックボックスが追加されます。

コメント欄をカスタマイズして使用している場合は、表示されない可能性もあるので、確認が必要かもしれません。

 

Akismet

プラグイン「Akismet Anti-Spam (アンチスパム)」をいれている場合、最新バージョン 4.0.7 に上げます。

設定から「コメントフォームの下にプライバシーに関する通知を表示する。」にチェックを入れます。

 

 

チェックを入れて保存すると、下図の②のように、コメント欄の下に「This site uses Akismet to reduce spam. Learn how your comment data is processed.」と表示されるようになります。

 

Google Analytics

Google Analyticsを利用していると、データ保存期間についてメールが来ているのではないかと思います。

データの保持

保存期間の変更は、管理画面「プロパティ」のトラッキング情報にある「データ保持」から設定できます。

 

 

必要に応じて設定します。

私はこちらの記事Google Analyticsのデータ保持設定はできていますか? を信じて、「自動的に期限切れにならない」とかではなく、デフォルトの26か月にしています。

最後に

以上、このような対応をしました。

もしかしたら、他にも必要なことはあるかもしれませんし、逆に「これ要らないんじゃ?」みたいなこともあるかもしれません。

私の場合、「プライバシーポリシー」の記述内容は、見直す必要があるかもしれませんね。