WordPress サイトを CCPA に準拠させる方法
カリフォルニア州消費者プライバシー法 (CCPA) は、EU の一般データ保護規則 (GDPR) に対する米国の回答です。ほぼ同様のルールを持つ CCPA は、米国で最も堅牢なデータ プライバシー法です。この法律は、バージニア州の CDPA、ネバダ州のプライバシー法、コロラド州のプライバシー法など、米国でしばらくの間進められてきた他のプライバシー法への動議を定めました。
GDPR と同様に、CCPA は企業が消費者の個人情報を扱うためのいくつかの規則を定めており、それらの規則は Web サイトにも適用されます。そこで、あなたのような WordPress ユーザーがウェブサイトを CCPA に準拠させるために従うべきことについて説明します。
しかし、それについて議論する前に、CCPA とは何なのかを簡単に見てみましょう。
重要: 私たち (WPExplorer) は弁護士ではありません。CCPA と一般的なコンプライアンスのヒントに関する情報を共有しているだけです。以下の手順に従うことは、CCPA 要件に完全に準拠することを保証するものではありません。ウェブサイトが完全に準拠していることを確認するには、弁護士または CCPA コンサルタントに相談してください。
CCPA は、米国カリフォルニア州の州全体のデータ プライバシー法です。そして、ヨーロッパの同等物と同様に、人々の個人情報を保護するために CCPA が可決されました。 2020 年 1 月 1 日に発効しました。
CCPA の適用範囲は、次のいずれかの基準を満たす世界中の営利事業に限定されます。
- 年間総収益が2,500万ドルを超える
- 50,000 人以上のカリフォルニア州の居住者、世帯、またはデバイスの個人情報を購入、受信、または販売します。
- カリフォルニア州民の個人情報の販売から年間収益の半分以上を獲得
消費者には CCPA に関していくつかの権利があります。
- 企業が収集する個人情報と、それがどのように使用、共有、販売されるかについて<i>知る権利。
- 個人情報を<i>削除する権利。
- 個人情報の販売を<i>オプトアウトする権利;そして
- CCPA の権利を行使する者に対する<i>差別を受けない権利。
CCPA 規則に違反すると、結果が生じます。
意図的でない違反の場合は違反 1 件につき最大 2,500 ドル、意図的な違反の場合は違反 1 件につき 7,500 ドルの罰金が科せられます。
消費者は法的相談を行って、データ侵害に対して 100 ドルから 750 ドルの損害賠償を請求し、違反者に対する法的申し立てを見つけることができます。
CCPA は中小企業の Web サイトに影響を与える可能性がありますか?
GDPR とは異なり、CCPA は、定義されたデータ主体を提供するすべての Web サイトに適用されるわけではありません。この場合はカリフォルニア州の居住者です。前に説明したように、3 つのしきい値のいずれかを満たしている必要があります。ただし、これらのしきい値は、小規模な Web サイトでは法律の遵守が緩和されていることを示唆しているようです。ただし、あらゆるビジネスの基礎の 1 つは、質の高い顧客エクスペリエンスである必要があります。特に個人情報を扱う場合には、顧客の権利と利益を保護することが最優先事項となります。プライバシーを保護することは良い習慣であり、そのためには、ビジネスが重要な範囲を超えている場合でも、CCPA に準拠することが推奨されます。
また、データ侵害やプライバシー侵害のケースが増加しているため、ユーザーが信頼でき、個人情報をより細かく制御できるスペースをユーザーに提供することが不可欠です。
WordPress ウェブサイトを CCPA に準拠させる方法
CCPA の要件は、GDPR に比べてはるかに緩和されています。すでに GDPR に対応している WordPress Web サイトでは、米国の法律に対応するために多くの労力を必要としない場合があります。ただし、Web サイトが CCPA に準拠するために実装しなければならない重要な点がいくつかあります。
WordPress Web サイトを GDPR に準拠させる方法についてはこのガイドを使用できますが、CCPA が適用される場合は読み続けてください。以下に、WordPress ウェブサイトを CCPA に準拠させるための手順をいくつか示します。
1. プライバシーポリシーページ
プライバシー ポリシーは、Web サイトのデータ収集、使用、共有、販売慣行に関連する情報を開示します。また、ユーザーがプライバシーの権利を行使し苦情を申し立てるために連絡するための情報も提供します。
CCPA に従って、Web サイトがプライバシー ポリシーで提供する必要がある情報がいくつかあります。
- あなたのサイトはユーザーからどのような個人情報を収集しますか?
- 個人情報はどこから収集されますか?
- 個人情報を収集、販売、共有する必要があるのはなぜですか?
- このサイトは個人情報を誰 (第三者) と共有または販売しますか?
- CCPA に基づいて消費者にはどのような権利がありますか?
- これらの権利を行使するために、彼らはどのようにしてあなたに連絡を取ることができますか?
- ユーザーが自分の個人情報の共有または販売をオプトアウトする方法を説明する<i>個人情報を販売しないリンクまたはセクション。
変化するビジネス慣行を反映するには、プライバシー ポリシーを 12 か月ごとに更新する必要があります。
WordPress Web サイトでは、プライバシー ページを簡単に作成または追加できます。最新バージョン(4.9.6 以降)では、管理ダッシュボードに、関連コンテンツを追加できるプライバシー ポリシー ページを作成する設定があります。
<i>設定 > <i>プライバシー に移動してください。
[<i>新しいプライバシー ポリシー ページの作成] を選択すると、カスタマイズ可能な自動生成テンプレートが表示されます。
既存のプライバシー ポリシー ページを使用することもできます。
2. 私の個人情報を販売しないでくださいページ
CCPA を GDPR と異なるルールの 1 つは、データの収集と販売に対する同意要件の緩和です。 CCPA は、同意を与えることよりも、データの販売に反対するコントロールをユーザーに与えることを重視しています。オプトアウトは法律の重要な部分を占めており、そこに「個人情報を販売しないでください (DNSMPI)」というメカニズムが登場します。 DNSPI は、ユーザーが自分の個人情報を第三者に販売する Web サイトからオプトアウトできるようにするために CCPA によって提案された方法です。通常、専用ページを通じて実装されます。
前述したように、これはプライバシー ポリシーのセクションとなる場合もあります。別のページで、オプトアウト メカニズムの詳細を提供できます。
このページには次の情報を提供する必要があります。
- 個人情報の販売に関するオプトアウト権について説明します。
- ウェブフォームまたはオプトアウト要求を送信するその他の方法。
- プライバシー ポリシーへのリンク。
Web サイトのフッターは、DNSMPI ページへのリンクを含めるのに最適な場所です。
以下はソニーミュージックの公式ウェブサイトからの例です。
リンクは DNSMPI ページにつながります。
3. Cookie の同意通知
CCPAは「固有の個人識別子」を個人情報として認識しました。したがって、Cookie 識別子は法律上の個人情報です。 GDPR とは異なり、CCPA Cookie の同意の場合、Web サイトはブラウザーに Cookie を保存するためにユーザーから同意を得る必要はありません。ただし、そのような個人情報の販売については、サイトにオプトアウト オプションを提供することが求められます。また、Cookie の通知やポップアップは、同意を求めるためだけのものではありません。これは、ユーザーが Cookie をオプトアウトできる方法でもあります。
Cookie 通知には、Cookie を使用する理由を説明し、Cookie をオプトアウトするためのボタン/リンク (または DNSMPI リンク) を含める必要があります。
CookieYes は、Web サイトに同意通知を追加し、個人情報を販売する Cookie をユーザーがオプトアウトできるようにする、使いやすい Cookie 同意ツールです。設定と CSS を使用して通知をカスタマイズし、米国の訪問者向けに地域ターゲットを設定できます。数回クリックするだけで、Web サイトのプライバシー ポリシーと Cookie ポリシーを作成することもできます。
CookieYes を使用して、Cookie の使用を CCPA に準拠させるためにできることはさらにたくさんあります。何よりも、サインアップして CookieYes を始めるのは無料です。無料プランでは、最大 100 ページの Cookie スキャンと月あたり 5,000 件の同意ログが提供されます (高度な機能や使用量を増やすためのプレミアム プランもあります)。プレミアム機能を 14 日間無料で試して (クレジット カードは必要なく、いつでも試用プランからアップグレードできます)、Web サイトでどのように機能するかを確認できます。
4. データアクセス
CCPA はまた、Web サイトに対し、ユーザーが要求に応じて個人情報にアクセスできるようにすることも義務付けています。あなたは、収集した情報、その情報の取り扱い、収集元のカテゴリ、および情報を共有する第三者のカテゴリについてユーザーに通知する責任があります。
データ アクセス リクエストは、お問い合わせフォーム経由で実行できます。さまざまな種類のフォームが使用できます。 WordPress でフォームを構築するために最も推奨されるプラグインの 1 つは、Ninja Forms です。
これは、Web サイトのページにフォームを追加するためのシンプルなドラッグ アンド ドロップ ツールです。事前に作成されたテンプレートを使用することも、ユーザーがデータ アクセス リクエストを送信するための独自のテンプレートを作成することもできます。
5. データの削除
CCPA は、Web サイトに対し、ユーザーの要求に応じて個人情報を削除することを義務付けています。
データ アクセスと同様に、WordPress の最新バージョンには、訪問者がデータ削除リクエストを送信するための専用の設定もあります。データ削除の確認メールを送信することができます。
これにアクセスするには、WordPress ウェブサイトにログインした後、管理者メニューの<i>ツール に移動します。そこから [<i>個人データの消去] を選択します。
同様に、投稿へのコメントなどの他の情報についても、管理エリアに移動して削除できます。
Ninja Forms プラグインには、データ削除リクエスト用のテンプレートを含むいくつかのテンプレートがあります。使い方は簡単で、ユーザーがリクエストを送信するためのシンプルなフォームを作成できます。
必要なのは、フォームのショートコードを公開して対象のページに埋め込むことだけです。
これらの手順により、WordPress ウェブサイトの CCPA 準拠が正しい方法で開始されることを願っています。完全なコンプライアンスを実現するために、常に法的相談を受けることをお勧めします。こうすることで、すべてが適切に整っていることを確認できます。