WordPress cookieの同意 GDPR対応プラグインについて
ブログやサイトを訪れる全ての方のため、個人情報のデータ保護を強化しないとならないことから、プライバシーポリシーやクッキーポリシーをブログやサイトに訪れる方々に了解してもらう対応を行うことが一般化してきています
ブログやサイトを運営する多くの企業や個人が、個人情報のデータ保護強化の取り組みを行うようになってきました
GDPR データ保護規則とは?
GDPR EU一般データ保護規則
ブログやサイトを運営する際に気をつけないとならないこととして、GDPR・EUデータ保護規則への対応があります
GDPR(General Data Protection Regulation)というのは、EU一般データ保護規則のことで、EUで取り決められた個人のためのデータ保護を強化するための規則です
GDPRはEUの規則ですが、ブログやサイトで取り組んでおかないとならないこととしてブログやサイトを運営する多くの企業や個人が取り組むようになってきました
個人情報のデータの扱い方について、訪問者へ伝え、訪問者がコントロールできる権利を保護する対応が必要になっています
個人情報のデータをコントロールする権利の保護強化
GDPRは、全ての個人が、自分の個人情報のデータをコントロールする権利を取り戻すことを目的にした規則で、個人情報のデータというのは、名前、住所、写真、メールアドレス、口座情報、IPアドレス、性別、年齢、職業、趣味嗜好、行動履歴などなど、個人に関わる情報全てのデータのことになります
各自の個人情報データは、各自でコントロールできる権利があるので、ブログやサイトは、訪れる方々各自が各自の個人情報データをコントロールできるようにしようというものです
そのため最近のブログやサイトは、プライバシーポリシーやクッキーポリシーを掲示するとともに、ポリシーへの了解を得る対応を行っていることが多いです
WordPress クッキー・プライバシーポリシーの対応
GoogleやAmazonの利用規約で個人情報データ保護の規定
昔は、サービス提供側の利用規約でプライバシーポリシーとかの明示を求められない限りはプライバシーポリシーを掲示してはいなかったですし、利用規約でプライバシーポリシーの掲示を求めていないとか、掲示していなくても何も言ってこないというサービス提供者も多かったですから、何もしていなかった人も多いと思います
しかし、現在はグーグルアドセンスやアマゾンなど、サービス提供者側の利用規約で定められるようになって、プライバシーポリシーなどで個人データに関するポリシーの掲示をしていないとサービスの利用ができないことが増えています
Google AdSenseもAmazon アソシエイツも利用するためには、プライバシーポリシーの掲示が必要で、掲示していないと審査が通らなくなっています
アクセス解析ツールでも個人データを利用
アクセス解析もアクセスしてきた人の個人データを利用します
アクセス解析ツールとして使う人が多いグーグルアナリティクスもアクセスしてきた人の情報をとっています
グーグルアナリティクスでは、ユーザーの男女の性別・年齢・国・地域・言語・興味・OS・ブラウザ・ネットワークなどとっています
レンタルサーバーなどのアクセスログでも情報は収集されていて、アクセスしてきたリモートホストの情報が残っていたりします
そのため、プライバシーポリシーにはアクセス解析ツールを使っていることも記載します
アフィリエイトサービスでも個人情報データを利用
アフィリエイトサービスプログラムはだいたいクッキーでブラウザの履歴の情報をとってます
最近は、ブラウザが個人情報保護対応を行うようになってきたので、ブラウザのアップデートのたびに、アフィリエイトに必要な個人情報データが取れなくなるということも話題になっています
グーグルやアマゾン、楽天だけでなく、そのほかのASPもクッキーを使って個人データを取得しているわけです
このため、プライバシーポリシーでは、アドセンス使っていてクッキーで情報収集していますとか、アマゾンや楽天やその他アフィリエイトでクッキーを使ってますといったことも記載します
コメントや問合せには、コメントスパム対策でメールアドレスやURLを入力してもらうようにしますが、これもスパム対策以外には使いませんといったような記述をすることになります
多くのブログやサイトで、クッキーを使って個人データを取っていますが、了解していただけますか?とプライバシーポリシーに書くようになってきたわけです
WordPressでのプライバシーポリシー掲示
WordPressのテンプレートには、固定ページにプライバシーポリシーがあらかじめ用意されていて、フッターなどにプライバシーポリシーへのリンクが設定されるようになっています
もし無かったら、プライバシーポリシーのページを作成して、プライバシーポリシーページへのリンクを貼っておきましょう
最近は、GDPRのための対応として、プライバシーポリシーのページを作成し、リンクするだけではなく、プライバシーポリシーの内容について訪問者に了承を得るための表示を行うようになってきています
WordPress GDPR対応 プラグイン
WordPressでのGDPR対応のためのプラグインがありますのでご紹介します
基本的な機能は、Cookieに対しての同意バナーを表示するものです
WordPressプラグイン GDPR Cookie Consent
このプラグインを使い、ウィジェットに設定すると、ページにアクセスしたときにページ下部にメッセージが表示されるようになります
クッキー使っているけれど、いいですね → Accept
もっと知りたい → Read More
というような表示です
Read Moreを選ぶと、プライバシーポリシーのページに誘導するようになっています
Acceptしないと、メッセージが出続けます
プライバシーポリシーの固定ページを作ることと合わせて、プラグインによるメッセージの表示で、ユーザーの承認を得る、またはプライバシーポリシーのページに誘導するという対応を行うことができます
WordPressプラグイン JetPack by WordPress.com
WordPress.comのプラグイン JetPackでもGDPR Cookie Consentと同様のことができます
JetPackプラグインをインストールすると、「Cookieと同意バナー」というウィジットが追加されます
この「Cookieと同意バナー」ウィジットを使って、プライバシーポリシーのページを設定しておけば、ユーザーがアクセスしたときに同意をうながすメッセージが表示されるようになります
メッセージの内容をカスタマイズすることができますし、リンク先も任意に設定することができます
また、非表示にするタイミングなどの設定も可能です
JetPackプラグインは他の機能でも多々利用しているので、JetPackプラグインで同意バナーを表示するようにしています
WordPress GDPR対策について
GDPRのビジネスへの影響と対策について、要点を理解しておきましょう
ビジネスなら対応必須となってきますし、個人のサイトでもクッキーなどはほとんどのサイトが使うことになるので対応しておいたほうがよいでしょう
GDPRについて、参考にしてください
図解入門ビジネス 最新GDPRの仕組みと対策がよ~くわかる本 (How-nual図解入門ビジネス)