WordPressとGDPR:役立つガイド
公開: 2020-10-09GDPRは、ウェブサイトの所有者とユーザーの両方にとってホットなトピックです。 GDPRの効果はどこで正確に見られるのか疑問に思われるかもしれません。
あなたのメールをチェック。 更新されたCookieまたはプライバシーポリシーを受け入れる許可を求める多くのWebサイトがあります。 これは、当然のことと見なされるものと、アクセスするために許可が必要なものが大幅に変更されたためです。
また、Webサイトでより目立つように表示されるCookieバナーがさらに多く表示されます。 しかし、それは単純な理由です–彼らはあなたのデータを保存するためにあなたの許可を必要とします。
GDPRとは何ですか?
一般データ保護規則(GDPR)は、2018年5月25日に欧州連合によって可決されました。これは、ヨーロッパ内外の企業による市民のデータの侵害を取り締まるために発効しました。
GDPRは、基本的に、EU住民の個人データを処理する際に、すべてのビジネスまたはデータハンドラーが遵守しなければならない一連の規制です。
GDPRは冗談ではありません。企業に課す多額の罰金は、世界中のテクノロジー企業にすでに変化の波を起こし始めているからです。
GDPRがヨーロッパの住民に対して主張しようとしている重要な機能の1つは、「忘れられる権利」です。 企業がユーザー情報を当然のことと見なしているのと同様に、GDPRは、ユーザーにデータを提供しない権利を与えるのにも役立ちます。 GDPRを取り巻く法律や規制は、厳密に個人データを保護するためのものであることがわかります。
- この場合の個人データにはさまざまな情報が含まれますが、最初に、場所、性別、人種、民族、さらには健康状態までカバーします。
世界中の国々がデータ侵害に対する独自の規制を形成していますが、GDPRはこれらの法律の中で群を抜いて最も著名です。
- カリフォルニア州の居住者には、CCPA –カリフォルニア州消費者プライバシー法と呼ばれる同様の法律があります。 同様に、ブラジルにはLGPD – Lei Geral de Protecao de DadosPessoaisがあります。 企業に悪用されないように、これらの国に住む人々のデータセキュリティを確保するためのすべての努力。
GDPRは何をカバーしていますか?
1950年代の欧州人権条約は、「誰もが彼の私生活と家族生活、彼の家と彼の通信を尊重する権利を持っている」と明確に述べています。
新しい法律は、個人を特定するために使用される可能性のある情報を、間違ったプレーヤーや誤った取り扱いから保護しなければならないデジタル空間でそれを義務付けています。
GDPRは消費者に優しい規制であり、製品やサービスを閲覧するすべての人を対象としています。 この規制は、行動モデルを作成するためのデータの収集に重点を置いている企業のデータを匿名化するのに役立ちます。
心配する必要がありますか?
ただし、すべてのWebサイトでGDPRへの準拠が必要なわけではありません。 ユーザーがあなたとやり取りするために個人データを共有する必要がないWebサイトは、GDPRが免除されます。
- この良い例は、個人のブログです。 ただし、ブログ投稿の読者のメーリングリストがある場合は、個人情報を収集しているため、WebサイトはGDPRの対象になります。
あなたの読者、顧客、訪問者のいずれかがEUから来ていると思いますか? はいの場合、GDPRはビジネスにも適用されます。 EUの顧客にサービスを提供している別の国にいるかどうかは関係ありません。
法律では、あなたとEUの誰かとの間で行われるすべての取引は、GDPRで明示的に言及されている規則に準拠する必要があると厳密に述べられています。
- これらの法律の調査を怠ると、違反に対する罰金が2,000万ユーロ、または世界の収益の4%のいずれか高い方にまで拡大する可能性があるため、多大な費用がかかります。
ウェブサイトがブラウザにインストールするCookieを特定する方法は次のとおりです。 あなたがコンプライアンスを遵守している場所を知るためには、あなたのウェブサイトがブラウザ上で何をしているのかを知ることが重要です。
WordPressはGDPRのために何をしていますか?
- かなり最近で、WordPressのバージョンが最新のWebサイトは、簡単に呼吸できます。 バージョン4.9.6の時点で、WordPressのコアソフトウェアはGDPRに準拠しています。
- ウェブサイトをGDPRに準拠させるには、コアウェブサイトに追加されたすべてのプラグイン、拡張機能、その他の機能も準拠する必要があります。
したがって、WordPressのバージョンを更新するだけでは不十分ですが、GDPRで説明されているように、プラグインの全リストと画像リンクでさえ、データプライバシーガイドラインに準拠する必要があります。
プライバシーポリシー、データのエクスポート、コメントの下での同意は、最新バージョンのWordPressにある3つの追加機能です。
プライバシーポリシージェネレータ
WordPressの設定>プライバシーの下で、プライバシーポリシーのより良いバージョンを追加するオプションがあります。 Webサイトにインストールされているプラグインと機能に基づいて、考慮すべき事項に関連する編集を行うことができます。
これは、クリックするだけだと言っているわけではありません。 違反や不正行為が見つかった場合、ウェブサイトに重い罰則が科せられる可能性があるため、プライバシーポリシーは真剣に受け止められる必要があります。 これらの罰金は、ユーザーデータの処理に十分な注意を払っていない場合、中小企業を不安定にする可能性さえあります。
個人データの消去とエクスポート
GDPRの下では、顧客はWebサイトに保存されているデータを表示し、データベースから完全に削除する権利があります。
[ツール]> [個人データのエクスポート]および[ツール]> [個人データの消去]を使用すると、顧客にユーザー情報を簡単に提供したり、顧客の要求に応じて完全に削除したりできます。
同意を得てコメントする
Webサイトは通常、Webサイトのフォームにコメントしたいと思うたびに詳細を入力する手間を省くために、コメントしながらユーザー情報を保存します。
WordPressのコメントセクションの下に特定のチェックボックスがあり、ユーザーはこのチェックボックスをオンにして、任意のフォームに追加した個人データに同意することができます。 このチェックボックスには、情報を保存する理由も含まれている必要があります。
[設定]> [ディスカッション]の下に設定があり、任意のWebページにコメントするユーザーのCookieの同意を有効にします。
どのように準拠できますか?
- 最初のステップとして、顧客が個人情報を追加する可能性のある場所をWebサイトで検索し始めます。 この場合、製品に対する彼らの好みでさえ、個人データと見なすことができます。
- フォーム、コメント、カート、分析、および電子メールマーケティングリストは、準拠する必要がある最も明白な領域の一部です。
- Webサイトのデータ収集ウィジェットの多くにプラグインを使用している可能性があります。 これらのプラグインがGDPR標準に準拠していることを確認し、まだ行っていないプラグインまたは拡張機能をアンインストール/更新します。
- 顧客が個人データを提供するときはいつでも、顧客に2回同意を求める習慣をつけてください。 私たちがデータの処理に真剣に取り組んでいることを顧客に確実に理解させるために、電子メールのサインアップに2段階のサインアッププロセスを設定するのは特に簡単です。
- あなたのウェブサイトをあなたの顧客に対して真に透明にすることのもう一つの重要な側面はあなたがあなたの顧客のデータを必要とする理由を明確に述べそして彼らがそうすることを選択した場合彼らにそれをオプトアウトする完全な自由を与えることです。
GDPRに準拠するためのプラグインの役割
GDPRに準拠するために役立つ拡張機能やプラグインがたくさんあります。 個々のプラグインはそれ自体が準拠している可能性がありますが、Webサイトも準拠していることを保証するものではありません。
ありがたいことに、フォームビルダー、プライバシーポリシージェネレーター、コメント同意、個人データのエクスポート/消去機能はすべてプラグインを介して利用できます。
2020年にGDPRに準拠するためにウェブサイトに追加できるプラグインのトップ7を次に示します。
結論
私たちのデジタル空間の複雑さは、指数関数的に増加し続けます。 したがって、あらゆる種類のデータ侵害のオンライン脅威からユーザーを保護する厳格な法律を制定することが重要です。
GDPRと同様に、世界中の国々がこのデータセキュリティの課題に門戸を開いています。 データがデジタルドメインで貴重な商品になるにつれて、この意味でより多くの規制が通過することは間違いありません。