ブログなんぞをやっていると、ここのところ、欧州連合(EU)で5月25日に施行された「一般データ保護規則(GDPR)」に関連して、なにやらメールが送られてきたり、「確認しろ」だのいろいろ煩いのです。
wordpressでも、「プライバシー&メンテナンスリリース」と銘打たれた、最新バージョン(4.9.6)が配布されました。
このブログは、始めてまだ1か月経っていないのですが、他のブログでは、EU圏からのアクセス、スパムコメントがあったりするので、当面やれることをひと通りやってみました。
「GDPR」については細かいことは良くわからないので以下をご参照。
グーグルも恐れる個人情報規制「GDPR」とは?日本企業も他人事ではない
GDPRとは、1995年に採択された「EUデータ保護指令」に代わる形で2016年に採択された、新たな個人データ保護の法律だ。EU加盟国に欧州3ヵ国を加えたEEA(欧州経済領域)域内31ヵ国に所在する、全ての個人データの保護を基本的人権と位置付けて、大幅な規制強化が図られた。
個人ブログでも対象になるところはありそうですね。
・コメント欄、お問い合わせフォームを置いている
・Google Analyticsを入れている
・Google AdSense、アフィリエイトプログラム(クッキー使用)
・商品やサービスを販売
wordpress最新バージョン(4.9.6)
では、wordpress最新バージョン(4.9.6)ではどうなるのか見ていきます。
バージョンアップすると、「設定」に「プライバシー」が追加され、「ツール」に「個人データ」関連の項目2つが追加されます。
プライバシーポリシー作成、連携
「設定」→「プライバシー」で設定画面が表示されます。
既に作成済みの場合は、「既存のページを選択」から作成済みのページを選んで「このページを使う」でOKだと思います。
google adsenseを利用している場合、審査の時に作成した方は多いのではないかと思います。必要なら見直しを。
私も、かなりいい加減なあちらこちら縮めまくったような「ポリシー」を作ってしまったので、見直す必要ありかな…。
まだ作成していない場合は、「新規ページを作成」を押すと、「プライバシーポリシー」という名前の固定ページが新しく出来ます。
そこには、ひな形のようなものが出来ているので、ご自分のブログに合わせて編集することができます。
作成・編集したら上と同様に、「既存のページを選択」から選んで「このページを使う」でOKだと思います。
「個人データ」関連
「個人情報の提供」または「個人情報の削除」の依頼があった場合に利用するもののようです。
試しに自分のメールアドレスを使って「個人データのエクスポート」をやってみました。メールアドレスを入力し、「送信」するとwordpress管理画面は
のように、保留中になります。
送信したメールアドレスには、確認用リンクのついたメールが届きますので、依頼者がそれをクリックすると、専用ページに飛びます。
その時wordpress管理画面では、ステータスが変わり、メール送信が可能になります。「データをメールで送信」すると、ダウンロードリンク付きのメールが送信されます。
依頼者は、そのメールから、ZIP形式に圧縮されたhtmlファイルがダウンロードできるようになっています。
「個人情報の提供」または「個人情報の削除」の依頼があったときは、この機能を使って対応すればいいのでしょうかねぇ。
コメント欄
コメント欄を設置している場合、ログアウトの状態では、下図の①のようなチェックボックスが追加されます。
コメント欄をカスタマイズして使用している場合は、表示されない可能性もあるので、確認が必要かもしれません。
Akismet
プラグイン「Akismet Anti-Spam (アンチスパム)」をいれている場合、最新バージョン 4.0.7 に上げます。
設定から「コメントフォームの下にプライバシーに関する通知を表示する。」にチェックを入れます。
チェックを入れて保存すると、下図の②のように、コメント欄の下に「This site uses Akismet to reduce spam. Learn how your comment data is processed.」と表示されるようになります。
Google Analytics
Google Analyticsを利用していると、データ保存期間についてメールが来ているのではないかと思います。
保存期間の変更は、管理画面「プロパティ」のトラッキング情報にある「データ保持」から設定できます。
必要に応じて設定します。
私はこちらの記事Google Analyticsのデータ保持設定はできていますか? を信じて、「自動的に期限切れにならない」とかではなく、デフォルトの26か月にしています。
最後に
以上、このような対応をしました。
もしかしたら、他にも必要なことはあるかもしれませんし、逆に「これ要らないんじゃ?」みたいなこともあるかもしれません。
私の場合、「プライバシーポリシー」の記述内容は、見直す必要があるかもしれませんね。