GDPR(EU一般データ保護規制)対策


2018/05/18

EUで2018年5月25日にGDPR(General Data Protection Regulation)が施行される。
GDPR(一般データ保護規制)は日本で言うところの個人情報保護法。
欧州には個人情報を保護する法律がなかったわけではなく、加盟国がそれぞれ独自の法律を定めていたものを、EU(欧州連合)として統一しようというもの。



日本でも個人情報保護法が施行される際には、プライバシーマークの取得がブームになったり、金庫やシュレッターが品薄になったりと、お祭り騒ぎになったものだが、今回のGDPRには「域外適用」があり、EU加盟国に事業拠点がなくても、GDPRの規制範囲になってしまう。

インターネット上の「忘れられる権利」は、2011年にフランスの女性がGoogleに勝訴したことで認められ、今回のGDPRは「忘れられる権利」の延長にある「自分の個人データを管理する権限の強化」を目的としている。

GDPRの施行に伴い、Googleがプライバシーポリシーを改善したり、EUから脱退した英国に拠点のあるSynergyを開発しているSymlessは、5月25日に既存のメーリングリストを削除するらしく、メルマガを継続するためには新たにオプトインが必要になったりと、欧州界隈では慌ただしくなってきているが、意外と対岸の火事ではなかっったりする。

「域外適用」はEU加盟国に居住している人の個人情報を収集した場合に適用されるのだが、サイトに「お問い合わせフォーム」が存在しているだけで、規制の対象になる可能性がある。
日本語サイトとは言え、実際に海外からの問い合わせもあり、フォームに氏名とメールアドレスを入力すると、その情報は一時的にとはいえ保存されてしまう。
また、アクセス解析や広告で使用しているCookieも、従来はユーザーの許可なく保存され、その情報はGoogleや第三者時配信事業者が利用しているので、直接情報を収集していなくても、情報を収集・保存・処理するサービスを利用していることを明示し、オプトアウト(回避)の手段も必要だったり。

従来はGoogleのAdSenseやAnalyticsを利用する場合、プライバシーポリシーに記載するだけでよかったのだが、GDPRの施行を切っ掛けに、欧州では当たり前になっている「Cookie利用の同意」を表示するようにしてみた。

WordPressのプラグインで「GDPR」を検索すると、「GDPR」「GDPR Cookie Compliance」「WP GDPR Compliance」などがヒットし、いろいろと試して一番わかりやすかった「GDPR Cookie Compliance」を利用している。





トピックス&コラム

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

2018/09/26 9月20日、Yahooの広告配信を取り扱っている代理店からメールが届いた。 内容は「Yahooの広告配信停止」。 翌日にはNHKでもニュースになっていた。 ヤフー ネット広告の配信一時停止へ 不正対 … 続きを読む

コメントなし

豪州・日本もファーウェイ・ZTEを排除

2018/08/27 智に働けば角が立つ、情に棹させば流される。 この世が住みにくいことに変わりないが、日本人は自我を抑えて物事を穏便に済ませる傾向がある。 協調性とか調和とか「和」という、日本を表す文字がすべてを物語っ … 続きを読む

コメントなし

Googleのロケーション履歴

2018/08/22 定期的に問題が持ち上がるGoogleとAndroidデバイスだが、今回はAP通信が報じた「ロケーション履歴をオフにしていてもGoogleが一部の位置データを保存している」というもの。 ‘Locati … 続きを読む

コメントなし

キャッシュレス決済の普及と問題

2018/08/18 ここ数年でやたらと「キャッシュレス化」が話題になっている。 しかも、そのニュースの大半は「キャッシュレス化が普及していない日本が遅れている」と煽るような内容だったりするが、個人的には妙な違和感がある … 続きを読む

コメントなし

FacebookとGmailのプライバシー問題

2018/07/08 性格診断アプリで収集された個人情報が、英国の選挙コンサルティング会社「ケンブリッジ・アナリティカ」に横流しされていることがリークで発覚した事に端を発したFacebookの情報漏えい問題は、その後、A … 続きを読む

コメントなし