WordPressがウェブサイトをGDPRに準拠させるのにどのように役立つか

公開: 2019-03-13

GDPRは、しばらくの間インターネットで非常に話題になっており、何人かの人々がそれが何であるか、そしてなぜそれが重要であるかを本当に知らずに頭を悩ませています。 これは、ウェブサイトの小さなウェブサイトの所有者に特に当てはまります。

GDPRの世界的な広がりと、多額の罰金が科せられる可能性があるため、いくつかのWebサイトは、WebサイトをGDPRに準拠させるために必要な変更を加える必要があります。

GDPRとは何ですか?なぜ準拠する必要がありますか?

GDPRまたは一般データ保護規則は、2018年5月25日に施行された法律です。この法律は、ヨーロッパ市民のプライバシーと安全の両方を保護することを唯一の目的として設計されました。 法律はEU市民のみのプライバシーを保護することを目的としていますが、EUにユーザーベースを持つ組織は、EUに拠点を置くかどうかに関係なく、法律を遵守する必要があります。

GDPRは、EU市民のデータプライバシーを保護するために1995年のデータ保護指令に取って代わって発効しました。 この法律は、ユーザーの行動とデータ収集プロセスがどのように変化したか、およびユーザーのプライバシーを保護するためのより良い規制の必要性に対処するために導入されました。

では、なぜGDPRが重要なのでしょうか。

GDPRは、多くの技術大手によるデータセキュリティ違反とユーザーのオンラインデータの悪用に関するニュースの中で発効しました。 人々はオンラインでのプライバシーを心配しています。 GDPRにより、ユーザーはデータを完全に制御できます。

企業にとって、法律を遵守する重要な理由は、ユーザーの信頼を確保することです。 ユーザーのプライバシーを尊重し保護する組織は、ビジネスにとって非常に重要なユーザーの信頼を確実に得ることができます。

ウェブサイトにとってそれはどういう意味ですか?

さまざまなWebサイトが、さまざまな方法でさまざまな目的でユーザーからデータを収集します。 GDPRを使用すると、ウェブサイトは以前のようにユーザーに関する情報を収集できません。

GDPRは、ウェブサイトがウェブサイト訪問者のデータを使用または収集することを妨げないことを理解することが重要です。 ただし、GDPRは、ユーザーがデータを使用または収集する方法を細かく制御できるように、ウェブサイトに厳密にアドバイスしています。

GDPRの前は、ユーザーデータを収集して処理することが慣例でしたが、ユーザーの同意は常に通知され、明示されていませんでした。

現在、サイト訪問者の個人情報を収集または使用するWebサイトは、チェックボックスまたはその他の手段を通じて明示的な同意を得る必要があります。 それに加えて、ウェブサイトはサイト訪問者の個人情報がどのように使用されるかについての詳細を提供しなければなりません。

ウェブサイトはどこから始まりますか?

コンプライアンスを確保するための最初のステップは、組織内のデータ収集プロセスを理解することです。 データが収集される場所、データの保存方法と処理方法、およびデータの保存目的を決定します。

Webサイトで使用されているすべてのサードパーティサービスと、それらが使用されている目的のリストを作成します。 これらのサービスによって収集される個人データと、それらがどのように収集および処理されるかを決定します。 このようなデータ収集に関する情報は、ユーザーに提供する必要があります。

データが安全な方法で保存されていることを確認してください。 データが安全な方法で保存されるように、暗号化などの適切なセキュリティ対策を講じてください。 また、適切なメカニズムを実装して、データ侵害が発生したかどうか、また発生したときに、できるだけ早くユーザーに通知します。

GDPRの重要な側面は、ユーザーの十分な情報に基づく同意です。 したがって、収集するデータが何であれ、ユーザーはそれを十分に認識し、Webサイトがデータを収集して使用する前に、明示的な同意を与える必要があります。 Webサイトは、次のようなユーザーの権利を尊重していることを確認する必要があります。

  • 通知を受ける権利
  • アクセス権
  • 是正する権利
  • 消去する権利
  • 処理を制限する権利
  • データの移植性に対する権利
  • データ処理に反対する権利
  • 自動化された意思決定とプロファイリングに関連する権利。

GDPRは、頭を悩ませるのが難しい場合があります。 コンプライアンスに苦労している場合は、正しい方法を案内する弁護士を雇うことを常にお勧めします。

ウェブサイトが法律を遵守するのを助けるためにWordPressはどのような措置を講じましたか?

WordPressを使用して作成された何百万ものウェブサイトがあります。 したがって、人気のあるCMSが、Webサイトの所有者が法律を順守するのを支援するための措置を講じることは避けられません。

WordPress 4.9.6には、いくつかの便利なプライバシー設定が組み込まれています。 したがって、古いバージョンまたは古いバージョンのWordPressを使用している場合は、これらすべての機能を利用できるようにアップグレードする必要があります。 WebサイトをGDPRに準拠させるために役立つ、WordPress4.9.6に含まれる主な機能のいくつかを以下で説明します。

ポリシージェネレータ

通知を受ける権利はGDPRの重要な部分です。 これには、Webサイトにプライバシーポリシーが必要です。 ここでは、シンプルでわかりやすい言葉でプライバシーポリシーを構築することが重要です。

すでに既存のプライバシーポリシーがある場合は、法律の要件を満たすように更新することを検討する必要があります。 WordPress 4.9.6では、ログインおよび登録ページに表示されるプライバシーポリシーページを指定できます。

ただし、プライバシーポリシーページがない場合は、作成することもできます。 これを行うには、WordPressダッシュボードから[設定]、[プライバシー]の順にクリックします。 これで、[新しいページの作成]オプションが表示されるようになります。

WordPressのプライバシー設定ページ

これにより、プライバシーポリシーの提案を含むプライバシーポリシーページが生成されます。 プライバシーポリシーページの作成が簡単になりますが、要件に応じて確認および更新するのはWebサイトの所有者の責任です。

データのエクスポートと消去

WordPressを使用すると、Webサイトの所有者は、ユーザーの個人情報へのアクセス要求や個人データの削除要求を簡単に受け入れることができます。

このため、WordPressの[ツール]オプションの下に、[個人データの消去]と[個人データエクスポート]の2つの新機能があります。

WordPressの個人データページを消去する

名前が示すように、[個人データの消去]オプションを使用すると、Webサイト管理者はユーザーの個人データを簡単に削除できます。 管理者は、リクエストを確認するメールを送信してから、ユーザーの個人データを削除できます。 削除後、ユーザーには同じことを通知する電子メールが送信されます。

WordPressで個人データページをエクスポートする

[個人データのエクスポート]オプションは、ユーザーが収集した個人データにアクセスするというユーザーの要求を尊重します。 ユーザーがデータへのアクセスをリクエストすると、管理者は確認用のメールを送信できます。その後、データをダウンロードするためのメールがユーザーに送信されます。

ただし、これらのオプションは、これらの要求を尊重する場合にのみ役立ちます。 管理者は、ユーザーがリクエストを発行できるメソッドを実装する必要があります。 このために、連絡フォームをWebサイトに追加するか、ユーザーがそのような要求を行うためにWebサイトにその他の詳細を提供する必要があります。

コメントCookieオプトイン

WordPressは、ユーザーがコメントを入力すると、個人データをCookieに保存します。 これは、ユーザーがWebサイトに新しいコメントを残そうとしているときに、詳細を再入力できないようにするために行われます。 これは、ユーザーの明示的な同意を得て行われたものではありません。

現在、WordPressでは、ユーザーがコメントを投稿するときに、ユーザーのネイティブコメントボックスにオプトインチェックボックスを追加できます。 これは、[コメントCookieのオプトインを表示する]チェックボックスオプションをオンにして実行できます。

コメント用のCookieオプトインチェックボックスを追加

ただし、使用しているテーマによってはチェックボックスが表示されない場合があります。 したがって、そのために追加のCSSを作成する必要があるかもしれません。

ウェブサイトが取るべき追加のステップは何ですか?

WordPressは、法律を順守するのに役立つこれらすべての機能を提供しますが、Webサイトを100%GDPRに準拠させるわけではありません。 法律を遵守するためにウェブサイトが世話をする必要があることはまだたくさんあります。 たとえば、ユーザーの同意の前にCookieとデータ収集をブロックします。

では、法律を遵守するために追加する必要がある次のステップは何ですか?

プライバシーとCookieのポリシーを更新する

WordPressは、プライバシーポリシーを簡単に作成できるようになりました。 ただし、これは出発点としてのみ扱うことができます。 WebサイトのプライバシーおよびCookieポリシーは、プラグインおよびその他のサードパーティサービスの使用によって大きく異なります。

Cookieポリシーは、Webサイトで使用されているすべてのCookieで更新する必要があります。 ポリシーには、これらのCookieが使用される理由と、Cookieが使用される期間が記載されている必要があります。 ポリシーは、Cookieをオプトアウトする方法に関する情報も提供する必要があります。 Cookieの詳細については、この記事を参照してください。

クッキー通知を追加する必要があります

ウェブサイトをGDPRに準拠させるには、ウェブサイトが使用しているCookieに関する情報を提供する必要があります。 Cookieに関する情報の開示は、プライバシーポリシーだけに限定されるべきではないことに注意することが重要です。

クッキーは、ロード時にWebサイトによってインストールされます。 これは、ユーザーが最初にアクセスしたときに同時にCookie通知を追加して、Cookieについてユーザーに通知する必要があることを意味します。 幸いなことに、そうするのに役立つプラグインはたくさんあり、そのうちのいくつかは次のとおりです。

GDPR Cookie Consent GDPR Cookie Consentプラグインは、ウェブサイトのGDPRコンプライアンスを確保するために使用できる優れたプラグインです。 このプラグインを使用すると、ロケーションベースのCookie通知の除外、自動ブロックスクリプト、およびWebサイトでのCookieのスキャンがすべて可能です。

Cookie通知 Cookie通知は、優れたCookie通知を追加してWebサイトにオプトインするために使用できる無料のプラグインです。 プラグインには、Cookieを拒否または受け入れるボタンを追加したり、カスタムメッセージを含めたり、リンクを追加したりできる設定も含まれています。

GDPR Cookieコンプライアンス GDPR Cookieコンプライアンスは、すべてのGDPRCookie同意コンプライアンスに役立ちます。 エレガントにデザインされた、しかし直感的なユーザーインターフェースとこのプラグインの他の便利な機能はあなたを感動させるに違いありません。

ポリシーの更新とデータ侵害の通知

ポリシーの更新とデータ侵害の通知は、GDPRコンプライアンスのもう1つの重要な部分です。 これらの通知は、ユーザーアカウントを提供し、顧客の情報を収集するWebサイト、およびニュースレターを提供するWebサイトにとって重要です。

GDPRに準拠するために、Webサイトのプライバシーポリシーをすでに変更している場合は、サイトの訪問者に変更について警告するのが最善です。 GDPRに準拠したほとんどのWordPressプラグインには、サイトの訪問者にアラートを自動的に送信する通知システムが組み込まれています。

GDPRに準拠しない場合の結果は何ですか?

GDPRに違反する組織は、多額の罰金を支払う必要があります。 組織に課せられる可能性のある罰金は、最大2,000万ユーロ、または前会計年度の年間売上高の4%、またはそれより高い方のいずれか高い方になります。

ただし、これはWebサイトに課せられる罰金の上限であることに注意することが重要です。 侵害の性質に応じて、監督当局はより少ない罰金を課すか、または叱責を発行するなどの他の措置を講じることさえできます。 それでも、GDPRは軽視されるべきものではありません。 あなたが中小企業であり、準拠していないことが判明した場合、これらの罰金は悲惨なものになる可能性があります。

免責事項:このコンテンツは法律上のアドバイスとして扱われるべきではなく、記事は弁護士によって書かれていません。 ウェブサイトの所有者は、法律を完全に遵守するために必要な追加のアクションに応じて、ウェブサイトまたはアプリに最適なものを知る必要がある場合は、法律上の助言を求める必要があります。