CCPA と GDPR の比較と WordPress のコンプライアンス
昨年 5 月に GDPR が発効しました。この法律をどのように遵守するかについて多くの疑問が生じた出来事でした。アメリカの企業も従う必要があるのでしょうか?では、契約の処理についてはどうでしょうか?彼らは何ですか?本当に Cookie 通知を追加する必要がありますか?これらは、ウェブ上でよく寄せられる質問のほんの一部です。数か月が経ち、GDPR に関する多忙な時期も落ち着いてきたようです。しかし今、カリフォルニア州の新しい法律の発表がありました。 CCPA。
では、CCPAとは何でしょうか? GDPR と比較してどうですか?また、GDPR に準拠している場合は、すでに CCPA にも準拠していますか?
重要: これは、私たちが弁護士ではないことを念押しするものです。私たちは単に CCPA と GDPR に関する情報を共有しているだけです。あなたのウェブサイトが完全に法律に準拠していることを確認するには、弁護士または専門のコンサルタントに相談してください。
GDPR
まず GDPR について簡単にまとめます。一般データ保護規則 (略称 GDPR) は、2016 年に制定された欧州の法律です。その時点で、この法律は 2018 年 5 月 25 日から施行されることが合意されました。GDPR は次の側面に重点を置いています。
- プライバシー権の強化と拡張
- 組織に対するさらなる責任
- 最大 2,000 万ユーロの罰金を課す権限など、ヨーロッパのすべてのプライバシー監督者に与えられる同様の強固な権限
- そして何よりも、データに何が起こるかについて訪問者に透明性を与えることができます。
要するに、これはいくつかの EU 諸国にとっての法律への抜本的な追加でした。これは WordPress ウェブサイトにとっても大きな変化でした。
たとえば、承認後にのみ Cookie が配置される Web サイトに Cookie 通知を表示する必要がありました。プライバシーポリシーを作成する必要がありました。処理契約が必要になりました。そしてもちろん、ユーザーに個人データを要求および/または削除する機会を常に提供する必要があります。さらに、さらに多くのこと。
それはたくさんの規制です。特に小規模な組織の場合はそうです。幸いなことに、WordPress を使用している人にとっては、いくつかのプラグインが余裕を補うために介入してくれました。 Google で簡単に検索すると、多くのオプションが見つかりますが、私たちは、役立つ GDPR 準拠の最適な WordPress プラグインの独自のリストを収集しました。
Web サイトが GDPR に慣れ始めたばかりですが、新たな規制が目前に迫っています。 CCPA。
CCPA
カリフォルニア州消費者プライバシー法 (CCPA) は、2018 年 6 月 28 日にブラウンカリフォルニア州知事によって署名され、成立しました。この法律は、おそらく国内で最も厳しく、最も広範囲に及ぶ消費者プライバシー法の 1 つです。 2020年に発効予定のこの法律は、カリフォルニア州民に新たなプライバシー権を与えることになる。
CCPA は現在進行中のプライバシー懸念への対応として起草され、わずか 1 週間で可決されました。主に、最近のデータ侵害や関連するプライバシー事件を考慮して、消費者が個人情報を効果的に保護する方法として使用されます。具体的には、数百万人に影響を与えた Equifax、Target、Cambridge Analytics への侵害です。
CCPA は主に以下に焦点を当てています。
- 個人データの管理
- 個人データの保護
- 企業が取得した情報の洞察
したがって、一般的には GDPR によく似ています。ただし、CCPA に準拠している場合は GDPR に準拠していませんし、その逆も同様です。 2 つの法律には多くの違いがあります。
CCPA と GDPR の比較
どちらの法律も個人データの保護とその共有に重点を置いているのは明らかです。それにもかかわらず、以下で取り上げる法律の重要なポイントを見ると、GDPR はもう少し厳格であるように思えます。
Cookie: GDPR では、オプトインに基づいて Cookie を配置することが必須です。 CCPA では、これはオプトアウトに基づいています。後者の場合、どの Cookie を配置するかを明記する義務もあります。
プライバシー ポリシー: どちらの法律でも、ウェブサイトにプライバシー ポリシーを表示することが義務付けられています。
Cookie ポリシー: GDPR では Cookie ポリシーが必要ですが、CCPA ではこれを DNSPI (個人情報の販売禁止) ページに組み込むことができます。
適用: GDPR では、この法律は個人データを処理するすべての人に適用されますが、CCPA では以下に関係します。
- 年間2400万ドルの利益を上げた場合。
- 世帯、個人、またはデバイスからの 50,000 行を超える個人データがあります。これは、あなたのサイトが年間少なくとも 50,000 人の訪問者を受け入れている場合、IP アドレスの収集や追跡 Cookie の配置などを行うため、準拠する必要があることを意味します。
- また、利益の半分が個人データの販売で構成されている場合は、CCPA に準拠する必要があります。
罰金: GDPR の罰金は CCPA よりも高額です。年間売上高の 4% または 2,000 万ユーロ (いずれか高い方)。 CCPA では、違反には 7,500 ドルと関係者 1 人あたり 750 ドルの費用がかかります。
開示: もう 1 つの興味深い違いは、開示に関する具体性です。 GDPR では、データ主体に対し、データがどのような目的で使用されるのか明確かつ具体的な説明を提供する必要があると規定しています。データ管理者には、これをどのように行うかについてある程度の自由があります。
CCPA はより規範的です。この法律によれば、企業は、企業のインターネット ホームページに「個人情報を販売しないでください」というタイトルのインターネット Web ページへの明確で目立つリンクを設置し、消費者または消費者によって許可された人がオプトアウトできるようにすると記載されています。消費者の個人情報の販売。
年齢要件: 最後に、もう 1 つの違いがあります。 13 歳から 16 歳までの子供は、個人データの販売を明示的に許可する必要があります。子供が 13 歳未満の場合、親は個人データの販売と共有を許可する必要があります。
ご覧のとおり、この 2 つは非常に似ていますが、多くの違いがあります。正直に言うと、これらすべての要件を追跡しなければならないのは少し混乱し、圧倒されます。それでは、これはあなたの WordPress ウェブサイトにどのような影響を与えるのでしょうか?また、GDPR と CCPA の両方に準拠していることをどうやって確認できるのでしょうか?
WordPress ウェブサイトで CCPA に準拠するにはどうすればよいですか?
ほとんどの WordPress Web サイトでは、おそらくすでに何らかの方法または形式で GDPR に準拠する必要があります。以下は、現在の GDPR コンプライアンス要件の概要です。
- クッキーポリシー
- Cookie 同意バナー (Cookie ポリシーへのリンク付き)
- プライバシーポリシー
- 契約の処理
- 個人データを表示し、1 か月以内にこれらのデータを送信できるようにする
- 許可されるまで Cookie をブロックする
- 安全な接続 (SSL)
幸いなことに、このリストの大部分に役立つプラグインが多数あります (上で説明し、リンクしたように)。
今後の CCPA では、WordPress ウェブサイトが準拠するには次の側面が必要です。
- プライバシーポリシー
- Cookie 同意バナー (プライバシー ポリシーと個人情報を販売しないページへのリンクを含むオプトアウト オプション)
- 安全な接続 (SSL)
- 私の個人情報を販売しないでください文書
- すべての処理業者および/またはサービスプロバイダーとの処理契約
- 年齢確認
繰り返しますが、GDPR に非常に似ていますが、同一ではありません。つまり、CCPA が心配な場合は、DNSMPI ページを手動で追加するか、処理契約を作成するか、ユーザーの年齢を確認する方法 (13 ~ 16 歳のユーザーから同意を取得し、ユーザーのプライバシーを確保するため) を見つける必要があります。 13 歳未満のユーザー)。これはかなり大変な作業ですが、幸運なことに、一部の開発者はすでにプラグインを更新して支援しています。
ソリューション
CCPA を準備するための迅速かつ簡単な解決策の 1 つは、プラグインをインストールすることです。より具体的には、Complianz プラグインです。
このプラグインには、WordPress サイトが GDPR および CCPA に対応していることを確認するための重要な設定が含まれています。たとえば、Complianz は地理位置情報を使用して、ユーザーがどの Cookie バナーを必要とするかを判断します。または、どのプライバシー ポリシーをどの状況で表示する必要があるか。このプラグインは、国または法律ごとに個別の処理契約を作成するオプションもサポートしています。
両方の法律を遵守できることに加えて、Complianz は以下も提供します。
- 免責事項
- クッキーポリシー
- Cookie 同意バナー
- 「個人情報を販売しないでください」ページ
- プライバシーポリシー
- 児童向けプライバシーポリシー(COPPA法による)
- データ漏洩レポート
- どの Cookie バナーのパフォーマンスが最も優れているかを分析するための統計
- A/B テスト
- タグマネージャーの実装
このプラグインは ePrivacy にも対応しています。これは、2020 年中に施行される予定の新しいヨーロッパの法律です。また、プラグインは COPPA に対応しています。これは、13 歳未満の子供のオンライン プライバシーを保証するアメリカの法律です。したがって、1 つのプラグインを使用するだけで、WordPress サイトがすでに 4 つの法律に準拠していることを確認できます。
CCPA と GDPR の比較のまとめ
残念ながら、すでに EU GDPR 法に準拠しているからといって、新しい CCPA 法に準拠していることにはなりません。注意すべき要件は他にもあります。さらに、米国居住者(特にゴールデンステートの人々)の場合、罰金を受ける可能性がより高いと思います。したがって、最善の策は、事前に計画を立てて準備を整えることです。
幸いなことに、WordPress のほとんどのことと同様、答えはプラグインをインストールするだけです。 Complianz の少しの助けを借りて、あなたのサイトは GDPR と CCPA の両方に対応できます。しかし、もちろん、それ以上のものです。また、データの扱い方をより意識することも考慮する必要があります。今後数年間でますます多くの政府がこれに追随し、プライバシー保護の重要性が強化されることが予想されます。ウェブサイトのデータ管理を早急に整えることがますます重要になります。