GDPR(EU一般データ保護規制)対策


2018/05/18

EUで2018年5月25日にGDPR(General Data Protection Regulation)が施行される。
GDPR(一般データ保護規制)は日本で言うところの個人情報保護法。
欧州には個人情報を保護する法律がなかったわけではなく、加盟国がそれぞれ独自の法律を定めていたものを、EU(欧州連合)として統一しようというもの。



日本でも個人情報保護法が施行される際には、プライバシーマークの取得がブームになったり、金庫やシュレッターが品薄になったりと、お祭り騒ぎになったものだが、今回のGDPRには「域外適用」があり、EU加盟国に事業拠点がなくても、GDPRの規制範囲になってしまう。

インターネット上の「忘れられる権利」は、2011年にフランスの女性がGoogleに勝訴したことで認められ、今回のGDPRは「忘れられる権利」の延長にある「自分の個人データを管理する権限の強化」を目的としている。

GDPRの施行に伴い、Googleがプライバシーポリシーを改善したり、EUから脱退した英国に拠点のあるSynergyを開発しているSymlessは、5月25日に既存のメーリングリストを削除するらしく、メルマガを継続するためには新たにオプトインが必要になったりと、欧州界隈では慌ただしくなってきているが、意外と対岸の火事ではなかっったりする。

「域外適用」はEU加盟国に居住している人の個人情報を収集した場合に適用されるのだが、サイトに「お問い合わせフォーム」が存在しているだけで、規制の対象になる可能性がある。
日本語サイトとは言え、実際に海外からの問い合わせもあり、フォームに氏名とメールアドレスを入力すると、その情報は一時的にとはいえ保存されてしまう。
また、アクセス解析や広告で使用しているCookieも、従来はユーザーの許可なく保存され、その情報はGoogleや第三者時配信事業者が利用しているので、直接情報を収集していなくても、情報を収集・保存・処理するサービスを利用していることを明示し、オプトアウト(回避)の手段も必要だったり。

従来はGoogleのAdSenseやAnalyticsを利用する場合、プライバシーポリシーに記載するだけでよかったのだが、GDPRの施行を切っ掛けに、欧州では当たり前になっている「Cookie利用の同意」を表示するようにしてみた。

WordPressのプラグインで「GDPR」を検索すると、「GDPR」「GDPR Cookie Compliance」「WP GDPR Compliance」などがヒットし、いろいろと試して一番わかりやすかった「GDPR Cookie Compliance」を利用している。





トピックス&コラム

FacebookとGmailのプライバシー問題

2018/07/08 性格診断アプリで収集された個人情報が、英国の選挙コンサルティング会社「ケンブリッジ・アナリティカ」に横流しされていることがリークで発覚した事に端を発し、その後、Apple、Amazon、BlackB … 続きを読む

Coinhiveの問題

2018/06/15 いま話題のCoinhive。 16人が摘発、3人が逮捕されている。 他人PCで仮想通貨「採掘」=サイト閲覧者に無断で-16人を初摘発・警察当局 すでに賛否両輪、様々な意見が噴出しているが、家宅捜索を … 続きを読む

闇サイト(ダークウェブ)とは

2018/06/07 COINCHECKで発生した仮想通貨NEMの流出問題で、その流出NEMがダークウェブのサイトで全て他の仮想通貨に交換され、ダークウェブが注目されたと思ったら、今度はダークウェブ上に児童ポルノ画像を公 … 続きを読む

Synergy2がBeta版に引き戻し

2018/05/24 2018/06/01更新 Synergy1から大きく進化したSynergy2は、インストールするだけで複数のPCを1組のマウスとキーボードで操作が可能になる。 ただ、使い込むと少々難があり、日本語環 … 続きを読む

GDPR(EU一般データ保護規制)対策

2018/05/18 EUで2018年5月25日にGDPR(General Data Protection Regulation)が施行される。 GDPR(一般データ保護規制)は日本で言うところの個人情報保護法。 欧州に … 続きを読む