GDPR(EU一般データ保護規制)対策


2018/05/18

EUで2018年5月25日にGDPR(General Data Protection Regulation)が施行される。
GDPR(一般データ保護規制)は日本で言うところの個人情報保護法。
欧州には個人情報を保護する法律がなかったわけではなく、加盟国がそれぞれ独自の法律を定めていたものを、EU(欧州連合)として統一しようというもの。



日本でも個人情報保護法が施行される際には、プライバシーマークの取得がブームになったり、金庫やシュレッターが品薄になったりと、お祭り騒ぎになったものだが、今回のGDPRには「域外適用」があり、EU加盟国に事業拠点がなくても、GDPRの規制範囲になってしまう。

インターネット上の「忘れられる権利」は、2011年にフランスの女性がGoogleに勝訴したことで認められ、今回のGDPRは「忘れられる権利」の延長にある「自分の個人データを管理する権限の強化」を目的としている。

GDPRの施行に伴い、Googleがプライバシーポリシーを改善したり、EUから脱退した英国に拠点のあるSynergyを開発しているSymlessは、5月25日に既存のメーリングリストを削除するらしく、メルマガを継続するためには新たにオプトインが必要になったりと、欧州界隈では慌ただしくなってきているが、意外と対岸の火事ではなかっったりする。

「域外適用」はEU加盟国に居住している人の個人情報を収集した場合に適用されるのだが、サイトに「お問い合わせフォーム」が存在しているだけで、規制の対象になる可能性がある。
日本語サイトとは言え、実際に海外からの問い合わせもあり、フォームに氏名とメールアドレスを入力すると、その情報は一時的にとはいえ保存されてしまう。
また、アクセス解析や広告で使用しているCookieも、従来はユーザーの許可なく保存され、その情報はGoogleや第三者時配信事業者が利用しているので、直接情報を収集していなくても、情報を収集・保存・処理するサービスを利用していることを明示し、オプトアウト(回避)の手段も必要だったり。

従来はGoogleのAdSenseやAnalyticsを利用する場合、プライバシーポリシーに記載するだけでよかったのだが、GDPRの施行を切っ掛けに、欧州では当たり前になっている「Cookie利用の同意」を表示するようにしてみた。

WordPressのプラグインで「GDPR」を検索すると、「GDPR」「GDPR Cookie Compliance」「WP GDPR Compliance」などがヒットし、いろいろと試して一番わかりやすかった「GDPR Cookie Compliance」を利用している。





トピックス&コラム

GDPR(EU一般データ保護規制)対策

2018/05/18 EUで2018年5月25日にGDPR(General Data Protection Regulation)が施行される。 GDPR(一般データ保護規制)は日本で言うところの個人情報保護法。 欧州に … 続きを読む

ZTEが窮地に立たされている

2018/04/28 中国の通信機器メーカー大手のZTEが米国の輸出規制を受けて、結構たいへんな事態に陥っている。 日本では数年前にXiaomi(シャオミ)、最近はHuawei(ファーウェイ)がメディアに取り上げられるこ … 続きを読む

出会い系のスパムメール

2018/04/15 スパムメールは金欲・色欲の2大欲望に関連した内容が圧倒的に多く、この内容で釣れるのかと疑問を持ってしまうものがほとんど。 明らかにウケを狙ってるようなものすら、しばしば見られるが、Gmailだとスパ … 続きを読む

Android Oreoになっても更新頻度は同じ

2018/04/11 Androidのセキュリティアップデートは毎月実施されており、Google謹製のPixelやソフトバンクやY Mobileから発売されているAndroid One、Essential Phoneなど … 続きを読む

DVDFabがAACS2.0の解除機能を実装

2018/04/05 DVDやBlu-rayのリッピングで定評のあるDVDFabを開発している中国のFengtao Softwareが、DVDFab UHD Copy ・DVDFab UHD Ripperなどで、次世代4 … 続きを読む