こんにちは、きゃぷてんです。
最近WordPress(ワードプレス)を使っていると、やたらと「個人情報が〜」とか「プライバシーが〜」とかの注意書きが出てきますよね。
今更何を言い出したのかと思っていたら、どうやらEUで2018年5月25日から始まったプライバシーに関する新しい取り組みが原因のようです。
端的に言えば、EUは個人情報の扱いを厳格化しまっせ!ということなのですが、日本で活動している我々にも関係がある話なのでしょうか?
その辺りも含めて、色々と解説していきたいと思います。
そうそう、全く関係ありませんが、2018年5月25日は、お笑いの濱口さんとアッキーナが結婚しましたね(笑)おめでとうございます。
<目次>お好きなところからどうぞ
最近やたらと出てくる謎のポップアップ
おそらく、最近出てくるようになった注意書きというのは、下の図のようなやつですよね?
確かに、いきなり注意書きが出てくると焦りますが、よく調べてみると「GDPR」とか「ヨーロッパ(EU)」、「法律」といったキーワードが出てくると思います。
わからないことはすぐに調べる、アフィリエイターの基本ですわよ!
GDPR(EU一般データ保護規則)とはなんぞや?
さてさて、「GDPR」というキーワードなのですが、よくわからないので調べてみました。
General Data Protection Regulation:EU一般データ保護規則
頭文字をとって「GDPR」と呼ぶそうですが、なんのことだかさっぱりです(笑)
ということで、色々なサイトを巡回していたところ、GDPRについての解説で僕が一番しっくりきたが以下の文章です。
EU一般データ保護規則の概要
EU一般データ保護規則(General Data Protection Regulation:GDPR)は欧州連合(EU)における新しい個人情報保護の枠組みであり、個人データ(personal data)の処理と移転に関するルールを定めた規則です。1995年から適用されたEUデータ保護指令(Data Protection Directive 95)に代わり、EU加盟諸国に対して直接効力が発生する法規制としてGDPRが2016年4月に制定されました。
EU一般データ保護規則(GDPR)の概要と企業が対応すべき事項
- GDPRとは欧州連合(EU)で決めた個人情報保護の枠組み(法律)
- 1995年から適用されたEUデータ保護指令を厳しくする形で生まれた
- 直接効力が発生する法規制(違反者には罰金等が課せられる)
- 2016年4月に制定され2018年5月に施行
なので、GDPRをざっくり理解する場合は「EUの個人情報に関する法律(厳しめ)」くらいに考えておきましょう。
GDPR対策では何が必要なのか?我々にも関係があるのか?
GDPRがどのような法律なのかが理解できると、「我々は何をしなければならないのか」という点が気になるところです。
上記のサイトはめちゃめちゃ参考になるので、これからGDPR対策をするにあたっては読んでおいた方がいいです。
とはいえ、法律用語がかなり出てくるので頭が痛くなる人も多いと思います(笑)
要点だけをピックアップすると・・・
- EU圏内に所在する組織およびEU圏内と取引のある組織(EU圏外も)
具体的には
- EU圏内で商品やサービスを提供している
- EU圏内に個人情報が集まる設備がある(店舗、サーバー等)
- EU域内に在住する個人の行動を監視できる(GPS系のアプリ等)
- EU域内に在住する個人を特定できる情報を保持している
上記のいずれかに該当する場合、組織の所在地がEU圏内外に関係なく適用される
4.EU域内に在住する個人を特定できる情報を保持している
様々なアクセス解析ツールやGoogleアドセンス、アナリティクス等のサービスから得られる情報を組み合わせると、EU域内に在住する個人を特定できないこともありません。
となると、サイトやブログを運営しているほぼ全ての人がGDPR対策をせざるを得ないでしょう。
- 個人情報の扱い方針を明記する(プライバシーポリシーを作る)
- 個人情報の削除依頼があったら削除する(WordPressの機能で対応可能)
- 捜査等の理由で個人情報の提供を求められたら提供する(WordPressの機能で対応可能)
ということで、我々がGDPR対策としてやるべきことは、以下の2つです。
- プライバシーポリシーのページを作る
- 個人情報に関するWordPressの機能を使いこなす
GDPR施行に伴いWordPressがバージョンアップ
- 個人情報をちゃんと管理しろよ!(高圧的)
- 必要に応じて個人情報を提供or削除しろよ!(高圧的)
といったEUからの指示に対して、WordPressユーザーが適切に対応できるよう「必要な機能を追加」するために、WordPressがバージョンアップされました。
なので、最近になり、WordPressが「個人情報が〜」とか「プライバシーが〜」とかうるさくなったのは、GDPRが始まるからというわけです。
2STEPでできるGDPR対策(プライバシーポリシーの作成)
さてさて、プライバシーポリシーページの作成が義務化されたことにより、WordPressにプライバシーポリシーページを作成する機能が追加されました。
使っているサービスによって、プライバシーポリシーに記載しなければならない項目が変わります。この機能はあくまでも雛形作成ツールなので、そのまま文章を使用することはお勧めしません。
WordPressの管理画面から「設定」→「プライバシー」の順にクリックしプライバシー設定画面を表示させましょう。
表示させたプライバシー設定画面の「新規ページを作成」をクリックすると、なんとプライバシーポリシーの雛形が表示されます。
内容の確認、および修正を行ったらあとは公開するだけで、立派なプライバシーポリシーページが完成します。ただ、前述したように利用しているサービス(アドセンス、アナリティクス、楽天、Amazon等)によって記載しなければならない項目があります。
なので、僕のお勧めは以下の2STEPです。
- あなたにあったプライバシーポリシーページを作成
- プライバシーポリシーページをWordPressと連携
具体的に説明していきますね。
STEP1:プライバシーポリシーページを作成
まずはプライバシーポリシーページを作成しましょう。
WordPressの管理画面から「固定ページ」→「新規追加」の順に進み、固定ページの作成画面を表示させます。
固定ページのタイトルには「プライバシーポリシー」と記載し、本文には下の記事で紹介しているプライバシーポリシーの文章をコピペで貼り付ければOKです。
これでプライバシーポリシーページが完成します。
STEP2:プライバシーポリシーページをWordPressと連携
プライバシーポリシーページを作成したら、WordPressの管理画面に戻り、「設定」→「プライバシー」の順にクリックしプライバシー設定画面を表示させましょう。
表示したプライバシー設定画面で「既存のページを選択」の部分で「プライバシーポリシー」を選択します。その後「このページを使う」をクリックすると、プライバシーポリシーページとWordPressが連携されます。
以上で、GDPR対策(プライバシーポリシーの作成)が完了です。
個人情報提供or削除はWordPressの機能で可能
さてさて、もし、EU方面から「個人情報の提供」または「個人情報の削除」の以来がきたら以下の機能を使いましょう。
サイトの運営って大変ですね
お疲れ様でした。GDPRに関して長々と読んでいただきありがとうございます。
このように法律が変わると、我々のようなサイトやブログの運営者は、対応が必要になりますので運営って大変ですよね(笑)
運営が組織であれば情報収集力があるので、この手の早急に対応が必要なものにもすぐ対応できます。しかし運営が個人レベルだと、どうしても対応が遅くなりがちですね。
知らなかったでは済まされない事態になるのは怖いです。
幸い僕の場合、ブログの運営は個人で行っていますが、アフィリエイターが集まるのコミュニティに属しているので、この手の対応方法であったり情報がすぐに集まってきます。
僕の無料メルマガでは、アフィリエイトで稼ぐ方法はもちろんのこと、今回のGDPRのような早急な対応が必要な役立つ情報も発信しています。
よかったら僕の無料メルマガに登録してみてくださいね。(今なら副業マニュアルがついてます!)
