GDPR(EU一般データ保護規制)対策

LINEで送る
Pocket

2018/05/18

EUで2018年5月25日にGDPR(General Data Protection Regulation)が施行される。
GDPR(一般データ保護規制)は日本で言うところの個人情報保護法。
欧州には個人情報を保護する法律がなかったわけではなく、加盟国がそれぞれ独自の法律を定めていたものを、EU(欧州連合)として統一しようというもの。



日本でも個人情報保護法が施行される際には、プライバシーマークの取得がブームになったり、金庫やシュレッターが品薄になったりと、お祭り騒ぎになったものだが、今回のGDPRには「域外適用」があり、EU加盟国に事業拠点がなくても、GDPRの規制範囲になってしまう。

インターネット上の「忘れられる権利」は、2011年にフランスの女性がGoogleに勝訴したことで認められ、今回のGDPRは「忘れられる権利」の延長にある「自分の個人データを管理する権限の強化」を目的としている。

GDPRの施行に伴い、Googleがプライバシーポリシーを改善したり、EUから脱退した英国に拠点のあるSynergyを開発しているSymlessは、5月25日に既存のメーリングリストを削除するらしく、メルマガを継続するためには新たにオプトインが必要になったりと、欧州界隈では慌ただしくなってきているが、意外と対岸の火事ではなかっったりする。

「域外適用」はEU加盟国に居住している人の個人情報を収集した場合に適用されるのだが、サイトに「お問い合わせフォーム」が存在しているだけで、規制の対象になる可能性がある。
日本語サイトとは言え、実際に海外からの問い合わせもあり、フォームに氏名とメールアドレスを入力すると、その情報は一時的にとはいえ保存されてしまう。
また、アクセス解析や広告で使用しているCookieも、従来はユーザーの許可なく保存され、その情報はGoogleや第三者時配信事業者が利用しているので、直接情報を収集していなくても、情報を収集・保存・処理するサービスを利用していることを明示し、オプトアウト(回避)の手段も必要だったり。

従来はGoogleのAdSenseやAnalyticsを利用する場合、プライバシーポリシーに記載するだけでよかったのだが、GDPRの施行を切っ掛けに、欧州では当たり前になっている「Cookie利用の同意」を表示するようにしてみた。

WordPressのプラグインで「GDPR」を検索すると、「GDPR」「GDPR Cookie Compliance」「WP GDPR Compliance」などがヒットし、いろいろと試して一番わかりやすかった「GDPR Cookie Compliance」を利用している。





トピックス&コラム

ARMもHuaweiと取引停止を発表

2019/05/23 ソフトバンクグループが買収した英国「ARM」が、Googleに続きアメリカの禁輸措置に従い、Hua … “ARMもHuaweiと取引停止を発表” の続きを読む

GoogleがHuaweiへのアプリ提供を一部停止に

2019/05/20 5月14日に「安全保障上の懸念がある外国企業」としてエンティティー・リストにHuaweiなど中国企 … “GoogleがHuaweiへのアプリ提供を一部停止に” の続きを読む

DVDFab11 v11.0.2.6で無料版と枚数制限を実装

2019/04/29 DVDFab.cnは2019年4月20日に公開したDVDFab バージョン11.0.2.6で、「D … “DVDFab11 v11.0.2.6で無料版と枚数制限を実装” の続きを読む

Amazon Mastercard ゴールドはAmazon primeの値上がりは関係ないらしい。

2019/04/25 Amazonが4月12日にAmazonプライムの会費を値上げした。 値上げ額は月額なら100円、年 … “Amazon Mastercard ゴールドはAmazon primeの値上がりは関係ないらしい。” の続きを読む

出店者の楽天市場への不満が明らかに

2019/04/19 公正取引委員会が実施した「デジタル・プラットフォーマーの取引慣行等に関する実態調査」の中間報告が発 … “出店者の楽天市場への不満が明らかに” の続きを読む





LINEで送る
Pocket