2018年5月25日にEUでGDPRという規則が施行されたことによって、ネット上に存在する多くのサイトやブログにとって、プライバシーポリシーの必要性が増してきました。
そして、それに伴い、プライバシーポリシーの表記は、ほぼ義務化されたと言っても過言ではないと感じています。その証拠に、このことを受けて、WordPressがアップデートを行いプライバシーポリシーに関する機能を追加したほどです。
では、GDPRとは一体何でしょうか?そして、GDPR対策として、私のように個人的にブログを運営している人たち(以下、「個人ブログ運営者」と記載)ができることは一体何があるでしょうか?
この記事では、GDPRについてお伝えするとともに、GDPR対策として個人ブログ運営者ができることについてお伝えしていきたいと思います。
プライバシーポリシーの表記がほぼ義務化?GDRPとは?
プライバシーポリシーの表記は、GDPRの施行に限らず、対象となるブログやサイトは表記する必要があるものです。現在ではまだ、プライバシーポリシーを表記しているブログやサイトをそこまで多くは見かけませんが、実は、プライバシーポリシーの表記については、ほとんどすべてのブログやサイトが対象となっています。
冒頭でもお伝えしましたが、今回のGDPRの施行は、そのプライバシーポリシーの重要性をより高め、GDPRの施行によって、プライバシーポリシーの表記がほぼ義務化されたと言っても過言ではないでしょう。
では、GDPRとは一体どんな規則なのでしょうか?
GDPRとは?
GDPRは、次の言葉の頭文字を取ったものです。
GDPR:General Data Protection Regulation=EU一般データ保護規則
そして、GDPRとは次のような規則だと記載されています。
EU一般データ保護規則(General Data Protection Regulation:GDPR)は欧州連合(EU)における新しい個人情報保護の枠組みであり、個人データ(personal data)の処理と移転に関するルールを定めた規則です。1995年から適用されたEUデータ保護指令(Data Protection Directive 95)に代わり、EU加盟諸国に対して直接効力が発生する法規制としてGDPRが2016年4月に制定されました。
しかし、このような文章を読んでもよく解りませんね。ですから、以下に、私が調べたことを基にGDPRについて簡単にまとめました。GDPRは、次のような義務が定められた規則です。
GDPRとは?簡単まとめ!
- EUに住んでいる人たちの個人データを管理および保護するためのもの
- 個人情報の取り扱いに関する内容を文章として明記すること
- 個人情報の取り扱いに問題が発生したら直ちに報告すること
- 個人情報を取り合う時には、必ず個人の同意を得ること
- 必要に応じて個人情報を削除、提供すること
- 違反した場合には、多額の制裁金が課される
(参照元:EU一般データ保護規則(GDPR)への対応支援)
GDPRは日本のサイトやブログにも関係あるのか?
では、EUで施行された規則であるGDPRは、日本のサイトやブログに関係あるのでしょうか?
GDPRでは、次の場合が適用対象となるそうです。
こんな人が適用対象となります!
- EU取引のある全ての組織。そして、EU域内に物理的施設を保有していない場合でも適用を受ける場合がある。
具体的には、、、
- EU域内に物理的施設は保有しないが、EU域内に在住する個人に商品やサービスを提供する場合
(インターネットやアプリなどのオンラインサービスなど) - EU域内の物理的施設の活動に関する個人データを取り扱う場合
- EU域内に物理的施設は保有しないが、EU域内に在住する個人の行動を監視する場合
(参照元:EU一般データ保護規則(GDPR)への対応支援)
実際に適用対象となる人は上記のような人たちなのですが、これだけでは、プライバシーポリシーの必要性とGDPRの繋がりがよく解らないと思います。
ですから、GDPR対策として、日本のブログやサイトにプライバシーポリシーが必要だと考えられるケースについて簡単にまとめたいと思います。それは、以下の2つのケースです。
- ブログやサイトに個人情報を収集できる仕組みが設けられている
- IPアドレスやCookieなどを使用するサービスや機能などを利用している
1.個人情報を収集できる仕組みが設けられている
これは、ブログやサイトに問い合わせフォームやメルマガ登録フォームなど個人情報を収集できる仕組みが設けられている場合です。
日本で作ったブログやサイトだとしても、海外の人も自由に訪問することができます。
ブログを運営している人の中で、海外からのアクセスがあるという人は少なくないのではないでしょうか。私自身も、毎日、海外からのアクセスがありますし、EU域内の国からのアクセスもあります。
この場合、可能性はかなり低いと思いますが、EU域内の人が問い合わせフォームに氏名やメールアドレスなどを登録して問い合わせをしてくることも考えられないことではありません。
もしそうなった場合には、少なくとも、EU域内に住んでいる人の個人情報を所有していると判断される可能性がありますから、このように考えると、日本でブログやサイトを運営している人もGDPR対策をした方が良いのではないでしょうか。
2.IPアドレスやCookieなどを使用するサービスや機能などを利用している
このことについては、Googleアナリティクスやアドセンス広告、楽天やAmazonのアフィリエイト広告を利用しているブログやサイトが当てはまります。
Googleアナリティクスでは、アクセス解析のためにIPアドレスによって、ブログに訪問してきた人の国や地域などの個人情報を収集したり、アドセンス広告では、Cookieを利用して、その訪問者が過去に訪れたサイトの情報を収集し、その訪問者が求めている広告が表示されるようになっています。
そして、楽天やAmazonのアフィリエイト広告では、収益が上がる仕組みにCookieが使用されています。
つまり、Googleアナリティクスを使用していたり、アドセンス広告、楽天やAmazonのアフィリエイト広告を掲載しているブログやサイトは、EU域内に住んでいる人の個人情報を収集できるということになります。
ちなみに、Googleアナリティクスやアドセンス広告を利用しているブログやサイトは、GDPR対策としてではなくても、プライバシーポリシーにその旨を記載しなければいけません。
GDPRの影響を受け、WordPressがアップデート
実際にWordPressは、GDPRが施行されたことを受けて、WordPressユーザーがGDPRに対して適切な対応を取れるようにアップデートを行いました。
そのアップデートされた内容の一つに、プライバシーポリシーに関する機能が追加されました。
ダッシュボード内の「設定」→「プライバシー」を選択すると、プライバシーポリシーページへ移動することができます。
このことからも解るように、プライバシーポリシーは、現在ブログやサイトにとって重要度の高い項目となっているのです。
GDPR対策として個人ブログ運営者ができることとは?
では、私たち個人ブログ運営者がGDPR対策としてできることは、一体何があるでしょうか?
日本のブロガー、アフィリエイターやただ趣味でブログを運営している人にとっては、GDPRの影響を受ける可能性はそれほど高くないと考えられますが、この記事ですでにお伝えした通り、
- ブログやサイトに個人情報が収集できる仕組みが設けられている人
(お問い合わせフォームやメルマガ登録フォームなど) - IPアドレスやCookieを使用するサービスや機能を利用している人
(GoogleアナリティクスやGoogleアドセンス、楽天やAmazonのアフィリエイト広告)
これらに当てはまる人はGDPR対策をしておいた方が良いと考えられます。
では、GDPR対策とし個人ブログ運営者ができることは、何があるでしょうか?私は、以下の2つのことは最低限やっておいた方が良いと思います。
GDPR対策として個人ブログ運営者ができること!
- プライバシーポリシーを作成する
- 個人情報を提供、削除できるようにしておく
1.プライバシーポリシーを作成する
プライバシーポリシーを作成する方法は、2通りあります。
- WordPressの機能を使って作成する方法
- ひな形をコピペして作成する方法
1.の場合は、WordPressのダッシュボード内の「設定」→「プライバシー」を選択すると、プライバシーページへ移動することができますから、そこで、プライバシーポリシーページを作成することができます。
そして、2.の場合は、ネット上にプライバシーポリシーのひな型がたくさん公開されていますので、それをコピペして、あなたのサイトに合わせて必要な情報を加筆修正することで、プライバシーポリシーを作成することができます。
プライバシーポリシーの詳しい作成方法については、以下の記事で書いていますので、ぜひ読みながら作ってみてください。
【こちらの記事が参考になります!】 |
2.個人情報を提供、削除できるようにしておく
「GDPRとは?」の項でお伝えしましたが、GDPRでは、「必要に応じて個人情報を提供、削除すること」という義務が課せられています。ですから、このことにいつでも対応できるように準備しておく方が良いでしょう。
では、個人情報の提供、削除は、どのようにすればいいのでしょうか?実は、このことは、WordPressの機能で実行することができます。
確率は低いと思いますが、もしEU域内の企業や団体、個人などから個人情報の提供または削除の依頼が来た場合には、次の方法で対応しましょう。
上記の画像のように、WordPressダッシュボードの「ツール」という項目の中に「個人データのエクスポート」と「個人データの消去」の項目があります。
この機能を使うことで、提出用に個人データを抽出したり、削除したりすることができます。
まとめ
この記事では、GDPRについて私たち個人ブログ運営者ができる対策についてお伝えしました。
色んなサイトを見ていると、まだプライバシーポリシーを表記しているブログは少ないように感じますが、GDPRの施行によって、その重要性が高まり、プライバシーポリシーの表記はほぼ義務化されたと言っても過言ではないでしょう。
もしまだプライバシーポリシーを作成していないという人は、出来る限り早く作成しておくことをおすすめします。この記事が、少しでも多くのブログ運営者にとって、ブログ運営の参考になれば幸栄です。