GDPR – EU一般データ保護規制 – 対策

スポンサーリンク
message-icon

GDPRでCookieの利用承諾が必要に

2018/05/25
EUでGDPR(General Data Protection Regulation)が施行される。
GDPR(一般データ保護規制)は日本で言うところの個人情報保護法。
欧州には個人情報を保護する法律がなかったわけではなく、加盟国がそれぞれ独自の法律を定めていたものを、EU(欧州連合)として統一しようというもの。

EU 一般データ保護規則(GDPR)について



日本でも個人情報保護法が施行される際には、プライバシーマークの取得がブームになったり、金庫やシュレッターが品薄になったりと、お祭り騒ぎになったものだが、今回のGDPRには「域外適用」があり、EU加盟国に事業拠点がなくても、GDPRの規制範囲になってしまう。

インターネット上の「忘れられる権利」は、2011年にフランスの女性がGoogleに勝訴したことで認められ、今回のGDPRは「忘れられる権利」の延長にある「自分の個人データを管理する権限の強化」を目的としている。

GDPR001

GDPRの施行に伴い、Googleがプライバシーポリシーを改善したり、EUから脱退した英国に拠点のあるSynergyを開発しているSymlessは、5月25日に既存のメーリングリストを削除するらしく、メルマガを継続するためには新たにオプトインが必要になったりと、欧州界隈では慌ただしくなってきているが、意外と対岸の火事ではなかっったりする。

「域外適用」はEU加盟国に居住している人の個人情報を収集した場合に適用されるのだが、サイトに「お問い合わせフォーム」が存在しているだけで、規制の対象になる可能性がある。
日本語サイトとは言え、実際に海外からの問い合わせもあり、フォームに氏名とメールアドレスを入力すると、その情報は一時的にとはいえ保存されてしまう。
また、アクセス解析や広告で使用しているCookieも、従来はユーザーの許可なく保存され、その情報はGoogleや第三者時配信事業者が利用しているので、直接情報を収集していなくても、情報を収集・保存・処理するサービスを利用していることを明示し、オプトアウト(回避)の手段も必要だったり。

GDPR003

従来はGoogleのAdSenseやAnalyticsを利用する場合、プライバシーポリシーに記載するだけでよかったのだが、GDPRの施行を切っ掛けに欧州では当たり前になっている「Cookie利用の同意」を表示するようにしてみた。

WordPressのプラグインで「GDPR」を検索すると、「GDPR」「GDPR Cookie Compliance」「WP GDPR Compliance」などがヒットし、いろいろと試して一番わかりやすかった「GDPR Cookie Compliance」を利用している。





関連記事

Infect-icon

セキュリティ関連のトピックス

個人情報の流出 や マルウェア関連 など セキュリティ関連の話題 目次 トレンドマイクロから個人情報流出 Facebook 5億4000万 の個人情報が 公開状態に 不正アクセスが減少し 不正マイニングが拡大 Googl […]

Apps-File-News-icon

Dropbox Plusが値上げ

Dropboxの有料プランが機能を強化して値上げ 1週間前ほど前にアナウンスされていた気もするが、Dropboxから有料プラン「Dropbox Plus」の値上げに関するメールが届いた。 これまで月払いで月額1,200円 […]

message-icon

GDPR – EU一般データ保護規制 – 対策

GDPRでCookieの利用承諾が必要に 2018/05/25 EUでGDPR(General Data Protection Regulation)が施行される。 GDPR(一般データ保護規制)は日本で言うところの個人 […]

dvdfab-icon

DVDFab の 製品リリース情報

DVD / BD リッピングのトータルソリューション DVDFab 関連のトピックス DVDFab公式サイト 目次 UXを向上したDVDFab12がリリース DVDFab が無料版 と 枚数制限を実装 デザインが刷新され […]

message-icon

コンテンツ連動型広告配信サービス 関連のトピックス

Google アドセンスの仕様変更 など コンテンツ連動型広告配信サービス の話題 目次 2019年 の Google コアアップデート AdSense の広告ユニット デザインを変更 Yahooが直接契約以外の広告配信 […]





タイトルとURLをコピーしました