WordPress サイトを GDPR に準拠させる方法
5 月 25 日から GDPR (一般データ保護規則) が義務付けられ、これに伴い、EU に基づいていない場合でも、ほとんどの Web サイトが遵守する必要がある新しい規制がいくつか追加されました。 Web サイトの準備がまだ整っていない場合は、わずか 5 つのステップで WordPress サイトを GDPR に準拠させる方法に関する簡単なガイドをご覧ください。
コンプライアンスを迅速に実現するための重要なポイントを説明します。なぜ急いでいるのか?従わないことを選択した場合、あなたの企業は年間収益の 4% から最大 2,000 万ユーロまでの罰金を科される可能性があります。その範囲の上位はおそらく Amazon や Facebook などの巨大企業をターゲットとしていますが、私たちは常にルールに従って行動することをお勧めします。そこで、WordPress サイトをできるだけ早く GDPR に準拠させる方法をご紹介します。
重要: 私たちは弁護士ではありません。GDPR への準拠と、独自のウェブサイトを更新する際に使用した手順の一部に関する情報を共有しているだけです。以下の手順に従うことは、GDPR 要件に完全に準拠することを保証するものではありません。 Web サイトが完全に準拠していることを確認するには、弁護士または GDPR コンサルタントに相談してください。
目次
- WordPress 4.9.6 (またはそれ以降) に更新します。
- プライバシーポリシーを更新する
- クッキー通知を追加する
- ユーザーが自分の情報を簡単にリクエスト/削除できるようにする
- ポリシーの更新またはデータ侵害の通知
ステップ 1: WordPress 4.9.6 (またはそれ以降) に更新する
WordPress 4.9.6 では WordPress コアに大量の組み込みのプライバシー設定が追加されているため、これは簡単なステップです。コアの WordPress インストールを更新するだけで (すでに行っているはずです)、GPDR 準拠を成功させるための準備が整ったことになります。このアップデートで WordPress に追加されたプライバシー機能の完全なリストがありますが、GDPR 準拠に関する限り、チェックすべき重要な機能をいくつか紹介します。
コメント Cookie オプトイン
デフォルトでは、WordPress は Cookie を保存するため、ユーザーはサイトに新しいコメントを残すときに情報を再入力する必要がありません。コメント フォームにオプティンが自動的に含まれるようになりました。見た目が気に入らない場合はスタイルを設定する以外は何もする必要はありません (注: 無効になっているため、WPExplorer ブログにはこれが表示されません)それ – 私たちはその情報をブラウザに保存する必要はないと考えているため、その Cookie を削除することにしました)。
データのエクスポートと消去
「ツール」の下に、「個人データのエクスポート」と「個人データの消去」という 2 つの新しい項目があります。サイトがユーザー情報を (購読者アカウント、顧客プロフィールなどを通じて) 収集している場合、ユーザーの情報を迅速かつ簡単にエクスポートしたり、ユーザーの要求に応じてデータベースから完全に消去したりできます。
ポリシージェネレーター
WordPress にログインし、[設定] > [プライバシー] に移動すると、現在のプライバシー ポリシーがある場合はそれを使用するか、新しいページを作成してポリシーを自動生成できます。サイト。
生成されたポリシーを使用する場合、WordPress コアに関連するプライバシー情報と開示がすでに含まれています。ただし、GDPR 準拠のために追加する必要がある他の推奨情報(連絡フォーム、分析、連絡先情報、データ保護、侵害の開示など)に役立つ見出しも追加されます。
ステップ 2: プライバシー ポリシーを更新する
自動生成されたポリシーを使用するのは良いスタートですが、Web サイトで使用するサービスやプラグインによっては、 で収集されるすべての Cookie とデータの開示を含めるようにポリシーを更新する必要があります。あなたのウェブサイト。
収集されたクッキー
最も一般的なもののいくつかを次に示します。
- Google Analytics およびその他の追跡サービス
- Google Adwords、Bing、その他の広告ネットワーク
- CloudflareとCDNサービス
- オプチンまたはポップアップ
- プッシュ通知
- ビデオプレーヤー
- ヒートマップ
- ショッピングカート
Web サイトがどの Cookie を使用しているかを確認するには (まだわからない場合)、ブラウザを開いて Cookie をクリアします (たとえば、Firefox > 履歴 > 最近の履歴をクリア... を選択し、「すべて」を選択してチェックを入れます) Cookie オプションを選択するか、Chrome > 設定 > 閲覧データを消去し、[常時] を選択して、Cookie とその他のサイト データ オプションをオンにします)。 Cookie をクリアしたら、Web サイトのホームページとブログにアクセスし、Web サイトを調べて開発者ツールを開きます。 Chrome では「アプリケーション」タブを選択し (Firefox では「ストレージ」の下にあります)、画面の左側にある「Cookie」オプションをクリックします。ここから Web サイトの URL をクリックすると、設定されているすべての Cookie を表示できるはずです。これらはすべてプライバシー ポリシーで開示する必要があります。
Web サイトで使用されている Cookie を開示することに加えて、ユーザーがブラウザで Cookie を無効化または削除する方法に関するセクションも含める必要があります。当社独自のポリシーでは、次のブラウザ ガイドへのリンクを選択しています。
- Chrome で Cookie を無効にする
- Firefox で Cookie を無効にする
- Safari で Cookie を無効にする
- Internet Explorer で Cookie を無効にする
お問い合わせフォーム
連絡フォームがある場合は、必ず同意のチェックボックスを含めてください。幸いなことに、人気のある問い合わせフォーム プラグインは、フォームが GDPR に準拠していることを確認するためにすでに更新されています。ここでは、すでに GDPR に対応しているフォーム プラグインをいくつか紹介します。
Contact Form 7 を使用している場合は、フォームに承認チェックボックスを追加するだけです。送信ボタンの前にこれを追加するだけです: [acceptance accept-this-1] ここにチェックを入れて、この Web サイトが私の情報を保存し、応答できるようにすることに同意します。 [/acceptance]
wpForms の担当者は、すべてのフォームに追加できる GDPR 契約モジュールを追加しました。まず、wpForms 設定で「GDPR 拡張機能」を有効にし、次に既存のフォームを編集して新しい「GDPR 契約」チェックボックスを挿入します。これにより、ユーザーは自分の情報を送信することに同意したことを確認できます。
したがって、お問い合わせフォーム プラグインを選択し、GDPR への同意確認を追加した後、収集する情報に関するセクションをプライバシー ポリシーに追加する必要もあります。これは、フォームに含めるフィールド (名前、電子メール、住所、年齢など) によって異なります。
ニュースレター
お問い合わせフォームと同様に、ニュースレターに対するユーザーの同意を確認する必要があります。これは、ユーザーがオプトインする前にクリックする必要があるチェックボックスを使用するか、電子メール リストにダブルオプトインを要求する (まだ行っていない場合) ことで実行できます。
MailChimp を使用している場合、ダブル オプトインは簡単に有効にできます。アカウントにログインし、リストにアクセスして、「オプトイン設定」のボタンをクリックするだけです。ここから、ダブル オプトインを追加するメーリング リストを選択して保存するだけです。簡単!
同意の確認方法を設定したら、ニュースレター用にユーザーの電子メール アドレスを保持するというセクションをプライバシー ポリシーに追加するだけです。
WooCommerce データ
店舗を経営している場合は、顧客データをどのように、どのくらいの期間、どのように扱うのかを開示する必要があります。
まず、WooCommerce に組み込まれたプライバシー機能を使用します。プラグインをインストールまたは更新した後、設定 > アカウントとプライバシーセクションに移動します。個人データの保持、消去、およびプライバシー ポリシーのリンクのオプションを有効にします。
次に、プライバシー ポリシーに適切な開示を必ず追加してください。 Web サイトが個人データを収集する理由、個人データの使用方法 (Web サイトを改善してユーザーへのサービスを改善するため、取引を処理するため、プロモーションなどのため)、ユーザー情報と支払い処理をどのように保護するかに関するセクションを検討するとよいでしょう。
WooCommerce と GDPR の詳細については、ガイドを参照してください。
注: これは、開示情報の包括的なリストではありません。これらは、一般的な例のほんの一部です。
ステップ 3: Cookie 通知を追加する
私たちは最近、EU Cookie 法と、サイトを Cookie 法に準拠させる方法についてのみ説明しました。単純化すると、プライバシー ポリシーだけでなく、Cookie の使用を開示する必要があります。ユーザーがアクセスする最初のページに Cookie の開示と受諾通知を追加する必要があります。幸いなことに、役立つプラグインがたくさんあります。ここでは、人気のあるオプションをいくつか紹介します。
dFactory 無料 WordPress プラグインによる Cookie 通知
無料の Cookie Notice プラグインは、シンプルな Cookie 通知を追加し、Web サイトにオプトインするための優れた簡単な方法です。このプラグインには、カスタム メッセージ、詳細情報へのリンク、Cookie を受け入れるか拒否するボタンを追加するための設定が含まれています。また、Cookie の有効期限を追加したり (この時点でユーザーは再度オプトインする必要があります)、スクリプトの配置 (ヘッダーまたはフッター) を定義したり、含まれているオプション (テキストの色、ボタンのスタイル、位置、アニメーション) を使用して簡単なスタイルを追加したりすることもできます。
WeePie Cookie 許可 GDPR Cookie 同意 プレミアム WordPress プラグイン
あるいは、プレミアム WeePie CookieAllow プラグインを試してみることもできます。このより高度な Cookie コンプライアンス プラグインには、EU、英国、オランダ、イタリア、ドイツの Cookie 法に準拠するためのオプションが含まれています。同意方法 (ボタンによる明示的またはスクロールでの暗示)、スタイル (ボックスまたはバーとデザイン オプション) を選択し、プライバシー ポリシーまたはサイト規約へのリンクを追加します。このプラグインはマルチサイト互換性があり、あらゆるサイズのデバイスに対応できます。
ステップ 4: ユーザーが自分の情報を簡単にリクエスト/削除できるようにする
WordPress 4.9.6 ではユーザーデータ管理のための簡単なオプションが追加されたことを前に述べました。そのため、ユーザーが自分の情報のコピーを転送したり、情報を完全に削除したりしたい場合は、それが可能です。ただし、リクエストを共有するには、まず連絡用のフォームまたはページを作成する必要があります。
Web サイトによっては、連絡先の送信を効率化するために、連絡先フォーム プラグインをインストールすることが合理的である場合があります。オンライン フォーラムやメンバーシップ サイトなど、大量のユーザーがいる Web サイトを扱う場合は、これがより良い選択肢となる可能性があります。
Ninja Forms などの一部のプラグインには、カスタム データのエクスポートおよびデータ削除リクエスト フォーム テンプレートがすでに組み込まれています (Ninja Forms の GDPR 投稿で確認してください)。フォームを作成し、そのフォームへのリンクをプライバシー ポリシーに含めるだけです。
ただし、Web サイトが自分以外のユーザー アカウントを持たない基本的なブログやビジネス サイトの場合は、プライバシー ポリシーに連絡先メールアドレスを含めるだけで問題ありません。
ステップ 5: ポリシーの更新またはデータ侵害の通知
GDPR の最後の部分で特に重要なのは、ポリシーの更新とデータ侵害の通知です。これは、Web サイトでユーザー アカウントを提供したり、顧客情報を収集したり、ニュースレターを管理したりする場合に影響します。
GDPR に準拠するようにプライバシー ポリシーを更新したので、ユーザーに変更を通知する良い機会です。電子メール プラットフォームを使用している場合は、プライバシーに関する更新の簡単な通知を一斉送信します。
または、GDPR に準拠した最高の WordPress プラグインを使用している場合は、サイト ユーザーに連絡できるように通知システムがすでに組み込まれている可能性があります。最も良い点は、これらのプラグイン オプションの一部を使用すると、ポリシーの更新やデータ侵害の通知を簡単に自動化でき、時間を節約できることです。
まとめ
繰り返しになりますが、私たちは弁護士ではありません。 WordPress サイトを GDPR に準拠させる方法に関するこのガイドは、GDPR の調査と準備における私たち自身の個人的な経験から得たヒントをまとめたものです。役立つヒントがいくつか含まれていれば幸いですが、実際にはこれは単なる出発点にすぎません。特に EU 内にお住まいの場合、または Web サイトのトラフィックのかなりの部分を EU 居住者が占めている場合は、GDPR コンサルタントまたは弁護士に相談して、Web サイトが準拠していることを確認することを強くお勧めします。
WordPress サイトを GDPR に準拠させる方法について他にご質問はありますか?コメントを残してください。全力でサポートさせていただきます。また、GDPR についてさらに詳しく知るたびにこのガイドも更新します。そのため、他にヒントや重要なポイントがある場合は、ぜひ共有してください。