GDPRはWordPressにどのような影響を与える可能性があり、考えられる解決策は何ですか?

公開: 2018-11-12

以前は、任意のソースからランダムにデータを保存または収集することが可能でした。そのため、マーケティング担当者は、厳格なルールを維持することなく、どこでも市場を運営できました。 しかし、このデジタル時代では、誰も厄介な状況に遭遇したり、スパムを阻止したりできないように個人のデータを保護することが重要になり、その概念を考慮して、すべてのEUのデータセキュリティを保護できるようにGDPRが導入されました市民。 この記事は、ビジネスがヨーロッパにない場合でもGDPRが不可欠である理由を理解するのに役立ちます。

GDPR(一般データ保護規則)は、任意のWebサイトにアクセスしている間、すべての欧州市民のデータを保護するために欧州議会および欧州議会によって導入された法律です。 この規制は2016年に初めて提案されましたが、その時点で廃止されました。 しかし、ついに、2018年5月25日から施行されました。この法律に違反したことによる没収は、会社の年収の4%まで加算される可能性があります。 さらに深刻なことに、場合によっては2,000万にエスカレートする可能性があります。

一般データ保護規則全体と並行する主要な3つのセグメントがあり、これらは次のとおりです。

  • コントローラ
  • データプロセッサ
  • データ保護責任者(DPO)

GDPRは、個人データの包括的な定義によって作成されています。 たとえば、電話番号、ID、住所、名前など、個人に関連する特定の情報は、GDPRの主要な要素である個人の個人データと見なされます。 より明らかに、GDPRはマーケターとアナライザーにとって重要な問題です。広告を作成するための大量のデータを収集し、特定のオーディエンスをターゲットにしてオファーを成功させるからです。

GDPRの概念では、出身地やビジネスの場所は関係ありませんが、EU市民に製品やサービスを提供または販売する場合、個人の個人情報をランダムに収集することはできないため、GDPRへの準拠は非常に重要です。機密情報と見なされる情報。 GDPRによると、そのデータを収集する背後にある適切な理由を示す必要があります。 たとえば、米国にEコマースサイトがあるが、ヨーロッパ諸国に居住する顧客を含む大量の顧客がいるとします。

したがって、顧客の便宜のために任意のCookieを使用することも、場所、名前、電話番号、IPアドレスなどのすべての訪問者のデータを保存して、次回、製品の宣伝目的で任意のキャンペーンを実行できるようにすることもできます。 だから、確かにあなたはあなたの訪問者の個人情報を記録することができます。 しかし、クライアントのこの個人データを保持する前に、明らかにクライアントに通知する必要があり、情報を収集する理由を非常に明確に説明する必要があります。 この規定は、データ収集システムを制限するものではありません。 ただし、EU市民のデータを保護し、その後、すべてのインターネットユーザーのデータを保護するためのセーフティネットを作成するために導入されました。

個人データの収集にはどのように責任がありますか?

たとえば、あなたはブロガーであり、ウェブサイトを持っています。 通常、あなたはさまざまなトピックに関する新しいブログを毎日投稿し、無数の訪問者がいて、彼らはすべてあなたのマニフェストされたブログを定期的に読んでいます。

その場合、彼らはあなたのブログサイトにサインアップして、新しいブログが公開されるたびに通知を受けることができます。 さて、あなたがあなたの読者のデータ管理者であるように、あなたがこの情報をどんな電子メール配布サービス、例えば、MailChimpに渡すならば。 GDPRの決定によると、データ管理者としてデータセキュリティを悪用していないことを確認するだけでは不十分ですが、データプロセッサ(この場合はMailChimp)もGDPRに準拠していることを確認する責任があります。

あなたが考える必要があるいくつかの重要な要素:

透明性のある同意

同意はGDPRの最初の最も重要な要素であり、すべてのユーザーに情報を共有する傾向があるかどうかを尋ねる必要があります。 GDPRによると、訪問者が情報を求めている理由を明確に理解できるように、明示的な同意を使用する必要があります。

データに対する権利

すべての顧客または訪問者に、データが保存される理由、場所、および方法を通知する必要があります。 たとえ、顧客や訪問者が自分のデータを削除したい場合でも、それに応じて削除する必要があります。 GDPRは、EU市民のデータを保護するための規制であり、この法律は、個人情報を共有したくない場合は、2回目にそれを要求することはできないことを明確に指示しています。

違反通知

組織は、あらゆる種類のデータ侵害について72時間以内に適切な当局に通知する義務があります。 違反が非常に危険であると見なされた場合でも、組織は影響を受ける可能性のある個人に通知する必要があります。

GDPRの主な目的は、取得したくないものをすべての人に電子メールで送信することにより、組織や企業がスパムを送信しないようにすることです。 さらに、どの企業も、透明性のある同意なしに人々のデータを販売することはできません。 さらに、企業はユーザーのデータを消去し、ユーザーが必要に応じてメーリングリストから退会させる必要があります。

GDPRとWordPress

コアのWordPressソフトウェアはGDPRに準拠しており、WordPressチームはWordPress GDPRに準拠できるように、非常に多くのGDPRの改善を加えています。 実際、さまざまなWebサイトのモバイル性のため、プラグインは完全なGDPRコンプライアンスを提供できません。 GDPRの許可手順は、所有しているWebサイトの種類、収集しているデータの種類、またはそれらのデータの処理方法によって異なります。

従来のシステムによると、WordPressは、Webサイトの訪問者の名前と電子メールアドレスをユーザーのブラウザにCookieとして保存するために使用されていました。 この方法は、お気に入りのブログにいつでもコメントできるため、ユーザーにとってもシンプルなシステムでした。 ただし、GDPRの同意が導入されたため、WordPressはコメントボックスの下に許可ボックスを追加しました。 データを共有したくないユーザーは、そのチェックボックスをオンにせずにコメントできます。

ただし、名前やメールアドレスなどの詳細を毎回手動で入力する必要があります。 これは、GDPRに準拠するためにWordPressがもたらした変更の1つです。 現在、WordPressにはプライバシーポリシークリエーターが組み込まれています。 GDPR契約の手がかりとして、すぐに使用できるテンプレートを提供できます。これにより、保存するデータの種類とそれらのデータの処理方法に関して、ユーザーにわかりやすくすることができます。

あらゆる目的のウェブサイトを持っている可能性があり、データを記録または処理するさまざまなタイプのWordPressプラグインを使用できます。たとえば、連絡フォーム、分析、電子メールマーケティング、オンラインサービスプロバイダーなどです。あなたのウェブサイト、あなたはあなたのウェブサイトがGDPRに準拠していることを確認する必要があります。 無数のプラグインがすでにGDPR機能を追加しています。 これらのツールのいくつかは-

  • グーグルアナリティクス。
  • お問い合わせフォーム。
  • メールマーケティング。
  • WooCommerce/Eコマース。
  • 広告のリターゲティング。

グーグルアナリティクス

Google Analyticsは、間違いなく、あらゆるWebサイトがユーザーの行動を監視するための重要なツールです。 多くのウェブサイトの所有者がそれを使用します、そしてあなたもそれを使うかもしれません。 そのため、Google Analyticsを使用することにより、IPアドレス、場所、ユーザーID、およびユーザーの行動を指示するための他のデータなどのユーザーの個人情報を収集または記録することができます。

ただし、GDPRに準拠するには、データを保存して処理する前に、すべてのデータを匿名化する必要があります。 さらに、ユーザーに同意を求めるCookieを使用する必要があります。 その手順に従うことで、GDPRに準拠したGoogleAnalyticsを使い果たしてデータを収集できます。

WordPress Webサイトでは、GDPRに完全に準拠したプラグインであるMonsterInsightsプラグインを使用できます。 新しいMonsterInsightEUコンプライアンスでできること–

  • ユーザーがサイトにアクセスすると、ユーザーのIPアドレスを非表示にして、ユーザーのデータプライバシーを確​​保できます。
  • 追跡のためにユーザーIDを無効にすることができます。
  • カスタムディメンションアドオンの作成者追跡システムを無効にすることができます。
  • 後でリマーケティングや広告を行うために、訪問者の人口統計および関心レポートを無効にします。

さらに、訪問者の許可を得るために同意ボックスを使用して、場所やIPアドレスなどの情報を収集できます。ただし、Cookieを使用する場合は、GDPRに完全に準拠した組み込みのCookieを使用する必要があります。

この目的のために、 WPプラグインリポジトリに無料で多数のWordPressプラグインがあります。 特に、独自のWPManageNinjaチームによって開発されたGDPR同意プラグインを使用することをお勧めします。

お問い合わせフォーム

マーケティング目的のデータとしてエントリを収集するためにWordPressWebサイトの連絡フォームを使用している場合は、最も明白なシステムを使用する必要があります。 WordPressフォームをGDPRに準拠させるには、すべてのユーザーがデータを収集するために透過的な同意を使用する必要があります。

ただし、フォームのCookie、ユーザーエージェント、IPアドレスを無効にし、データ処理に同意していることを確認する必要があります。

さらに、GDPR規則に従って、フォームがデータ削除システムと互換性があることを確認してください。ユーザーがサイトからデータを削除したい場合は、リストから登録を解除するか、完全なデータを削除する必要があります。

WPフォーム、忍者フォーム、お問い合わせフォーム7を使用している場合、これらのタイプのフォームはサイトにデータを保存しないため、データ契約を結ぶ必要はありません。 そのため、データはWordPressデータベースにのみ保存されます。

または、WPFluentFormに付属のGDPR契約フィールドを使用することもできます。 これは、データを取り込む際にユーザーの同意を確保するための最も簡単な方法です。 メールマーケティングキャンペーンの場合は、ビジネスをGDPRコンプライアンスに合わせるのも役立ちます。

メールマーケティング

メールマーケティング担当者であり、マーケティング目的でオプトインフォームを使用する場合は、ユーザーからの明示的な同意を使用する必要があります。 GDPRによると、GDPRに準拠するには、次のシステムを維持する必要があります。

  • メールマーケティングのオプトイン消費者向けに導入された新しいルール。
  • データを保存するための許可および同意保存システムの証拠として、明示的な同意を使用する必要があります。
  • 消費者や訪問者があなたのリストから彼のデータを削除したり、彼の購読を即座に解除したりできるようにするシステム。

サインアップフォームを使用する場合は、チェックボックスを使用して、消費者がデータを共有し、あなたまたはあなたのビジネスから最新の電子メールを受信したい場合に、テーブルを喜んで選択できるようにすることをお勧めします。

さらに、すべての消費者がデータの保存または収集の意図を理解できるように、透明性のある同意を行う必要があります。 コミュニケーションの目的と頻度を概説するとよいでしょう。

消費者がいつでもデータを削除すると主張できることを確認することが重要です。 メールマーケティングがGDPRに準拠していることを確認するには、以下のチェックリストに従ってください。

  • 明確なオプトインデータ収集とは、消費者が手動でチェックして要件に同意できるチェックボックスを使用することを意味します。
  • データを収集する目的と、このデータがどのように処理されるかを明確に述べる明確な説明を追加します。 消費者がいつでもデータを削除できるようにする安全な購読解除システム。これにより、2回目の電子メールを受信できなくなります。
  • GDPRに準拠したダブルオプトイン手段を使用し、消費者がいつどのようにメールの受信をオプトインしたかを示す証拠として記録を残す必要があります。 したがって、ダブルオプトインプラグインを使用する場合、消費者がボタンをクリックしてメーリングリストに参加すると、GDPRが通常検索するすべての消費者の同意レコードが保持されます。
  • データを保護する方法を示すデータ保護スキームを構築します。 多くの企業がすでにこの計画を持っていますが、GDPRと互換性があるようにシステムを改訂する必要があります。
  • 保存されたデータのリスクを軽減するのに役立つリスク評価を開始します。時には、積極的なイニシアチブとなる可能性のある消費者データを保護するための革新的なアイデアを生み出すのに役立つ場合があります。
  • GDPRに続いてデータを適切に保存しているものを指示する可能性のある、GDPRと同時に発生するすべてのセグメントを精査するのに役立つ継続的な監視。

ヒント:GDPRに従ってメールサブスクリプションフォームを設計する方法を確認してください。

WooCommerce/Eコマース

GDPRの出現により、すべてのWooCommerceおよびEコマースWebサイトは、ビジネスがヨーロッパ内またはヨーロッパ外にあるかどうか、EU市民と取引するかどうか、または顧客がEU市民であるかに関係なく、GDPRに準拠する必要があります。そうすれば、確かにGDPRに準拠する必要があります。

さらに、データを正しい方法で保存していることを確認するために、頻繁に監査する必要があります。 あなたはオンラインビジネスをしているので、明らかに、電話番号、電子メール、場所、住所などの消費者のデータを収集して、製品やサービスを宣伝するための別のキャンペーンを実行できるようにする必要があります。 ただし、GDPRによると、個人のデータのみを収集することはできません。個人の許可なしに個人に関する情報のみを保存することはできません。

誰かのデータを取得するには、データを保存する意図を示す明示的な同意を使用する必要があります。 ただし、GDPRの完全なコンプライアンスを取得するには、次のセグメントを慎重に確認する必要があります。

  • ユーザーまたは消費者に、あなたが誰であるか、なぜあなたが彼らの情報を収集しているのか、そしてあなたが彼らのデータをどのくらいの期間保持するのかを知らせてください。 その情報を第三者に渡す必要がある場合でも、消費者にそのことを知らせてください。
  • 消費者が簡単に理解できるように、明示的な同意を使用してください。
  • 消費者がデータを保存した場所にアクセスできるようにします。
  • 必要に応じていつでもデータを削除する権限を与えます。
  • データ侵害が発生した場合は、消費者に通知してください。

上記のルールに従うと、WooCommerceまたはEコマースのGDPRに準拠することができます。

リターゲティング広告

リターゲティングピクセルまたはリターゲティング広告を実行してウェブ上でオーディエンスをフォローしたい場合は、フォローすることを喜んで許可できるように、すべての人に明確な同意を使用する必要があります。

さらに、WordPressサイトをGDPRに準拠させるために、GDPRとの互換性に適切な人相を与えるのに役立ついくつかのプラグインを使用できます。 たとえば、分析データの提供に役立つMonsterInsightを使用でき、GDPRに完全に準拠しています。

その場合、 WP Fluent Formを使用して連絡先フォームを作成できます。このプラグインは、GDPRに完全に準拠しています。

GDPRは、ヨーロッパまたはヨーロッパ市民のマーケティング活動を停止するために導入されたわけではありませんが、ユーザーまたは消費者のデータセキュリティを確保するために法律が制定されました。 この現代では、多くの企業がユーザーのデータを使用してマーケティング手順を継続しており、保護なしでそれらのデータを処理しているため、ユーザー(つまり、あなたや私のような人々)は脆弱になっています。

ユーザーでさえ、通常、データがどこに保存および処理されているか、またはこれらのデータ収集の目的を知りません。 欧州議会は、すべてのユーザーまたは消費者がデータ保護の権利を確保できるように、そのあいまいな状況を排除しようとしました。

GDPRに準拠しないと、これまでで最も顕著な問題が発生する可能性があるため、GDPRに真剣に取り組む必要があります。

GDPRに準拠しているということは、訪問者とユーザーに対してデータの自律性を確保する必要があることを意味します。 つまり、誰のデータも収集または保存できるように透過的なプロセスを構築し、すべてを明確にして、消費者がデータを保存する場所、情報を収集する理由、データの処理方法を理解できるようにする必要があります。彼にそれを知らせる必要があります。 ユーザーが自分のデータを削除したい場合は、ドメインから完全に消去する必要があります。

欧州連合はウェブサイトで、GDPRに従ってウェブサイトやビジネスを互換性のあるものにするために初めて警告し、第2段階は強力な警告となり、最終段階で罰金を科すと述べています。その法律に手に負えないことに対して。

したがって、データのプライバシーを確​​保することがその規制の主な目的であり、情報のプライバシーはすべての人にとって重要な要素であるため、間違いなくこのデジタル時代にとって決定的です。したがって、GDPRを歓迎し、GDPRを世界中に確立して、別の場所に移動できるようにする必要があります。データを保護するための慣行を導入し、すべての人のプライバシーを維持するのに役立つ透明なマーケティングシステム。 GDPRがこのデジタル時代に完全に祝福されることを願っています。