WordPress サイトを EU Cookie 法に準拠させる方法 -
Cookie を使用すると、サイトでのユーザー エクスペリエンスを大幅に向上させることができます。ただし、ユーザーの明示的な同意なしにトラッキング Cookie をインストールすると、eプライバシー指令 2002/58/EC (EU Cookie 法) の違反となり、欧州のサイトでは多くの問題が発生する可能性があります。このため、WordPress サイトを EU Cookie 法に確実に準拠させることが非常に重要です。
この記事では、Cookie、EU Cookie 法、そして Web サイトにとってそれが何を意味するのかについて詳しく説明します。また、WordPress との統合がコンプライアンスの煩わしさや当て推量をいかに簡単に解消できるかについても説明します。飛び込んでみましょう!
クッキーとは何ですか?
まず、Cookie とは一体何なのかを説明しましょう。ウェブサイトに関して言えば、「Cookie」は、あなたが慣れ親しんでいる従来の粘っこいものではありません。代わりに、ウェブサイト訪問者に固有のデータを含む、ブラウザに保存される情報ファイルです。これらには、Web サイトの使用体験に関連する情報が含まれています。たとえば、Cookie はユーザーの検索履歴を保持したり、ログインの詳細を記憶したり、以前の購入に基づいて製品を推奨したりする場合があります。
WordPress で Cookie はどのように使用されますか?
WordPress では、Cookie は主に Web サイトにログインするために使用されます。現在、WordPress はログイン時に認証 (バックエンド/管理パネル用) を検証/保存するための Cookie を保存し、特定のユーザー アカウントがログインしていることを示す別の Cookie と、管理パネル (またはメインのパネル) の表示方法をパーソナライズするための他のいくつかの Cookie を保存します。ウェブサイト)インターフェイスが表示されます。 Cookie は、ユーザーがコメントを残すときにも保存されます。
インストールされているプラグインや使用されているサードパーティのサービスによっては、Web サイトにさらに多くの Cookie が散在する可能性があります。たとえば、プッシュ通知プラグインを追加している場合、または Google Adsense を使用している場合は、ウェブサイト上の少なくとも 2 つの Cookie に注意する必要があります。
これがあなたにどのように当てはまるか
上記の情報に基づくと、WordPress を使用している人は全員 Cookie も使用していると考えて間違いありません。ここで重要なのは、それらを使用していることを読者に開示することです。現在米国では、プライバシー ポリシーで Cookie の使用とその目的を訪問者に通知するだけで十分です (ただし、より詳細な情報を必要とする州レベルの法律がある場合があります)。ただし、ヨーロッパに拠点を置くサイト (およびヨーロッパ市場をターゲットとする Web サイト) の場合、ルールは少し厳しくなります。
EU Cookie 法とは何ですか?
Cookie はユーザーの個人情報を取得する可能性があるため (追跡に使用される場合など)、これらの詳細はユーザーの同意がある場合にのみ取得できることを保証するために EU Cookie 法が制定されました。特定の種類の Cookie は法律から免除されていますが、ほとんどの場合、サイトで使用する場合は次のことを行う必要があります。
- Cookie が使用されていることをユーザーに知らせます
- Cookie が何に使用されているかをユーザーに伝えます
- ユーザーに Cookie による追跡をオプトインまたはオプトアウトするオプションを提供します
そして、訪問者がウェブサイトを使い始める前にこれを行う必要があります。 EU Cookie 法に準拠しない場合は、ユーザーの信頼を失うことは言うまでもなく、罰金が科せられる可能性があります (Web サイトをビジネスに使用している場合、これは壊滅的な事態になる可能性があります)。
パニックに陥る前に、WordPress サイトを EU Cookie 法に準拠させるのはそれほど難しいことではないことを知っておく必要があります。実際、それはとても簡単です。
WordPress サイトを EU Cookie 法に準拠させる方法
WordPress サイトを EU Cookie 法に準拠させるには、次の 3 つの手順に従う必要があります。それぞれについて順番に説明していきます。その過程で、Iubenda Cookie Solution プラグインがこのプロセスにどのように役立つかについても説明します。
Cookie のコンプライアンスは、プライバシー/Cookie ポリシー、Web サイト上の表示通知、およびユーザーの同意という 3 つの主要なステップに分類できます。あなたが開発者であれば、簡単な Cookie ポップアップを自分で作成できる可能性がありますが、ほとんどの人にとって、プラグインを使用するとこれがはるかに簡単になります。
1 つのオプションは、独自のプライバシー ポリシーを作成し、Lucky WP Cookie Notice などの無料プラグインを使用して Cookie 通知をサイトに追加することです。これは、基本的な通知をサイトに追加する簡単かつ迅速な方法です。
または、Securiti による Cookie 同意を使用して、サイト用のより高度なカスタム バナーを作成することもできます。このプラグインは素早く簡単に使用でき、テキスト、ブランド、色、配置のオプションが豊富にあり、GDPR、CCPA、その他多くの Web プライバシー規制に準拠しています。さらに、無料の Securiti スキャンが組み込まれているため、サイト上のすべての Cookie が適切に識別され、ユーザーがオプトインまたはオプトアウトできるように開示されることが保証されます。また、このプラグインは必要な同意記録を収集し、新しい Cookie が登録されるとリアルタイムでプライバシー ポリシーが更新されるため、メンテナンスが容易になります。
もう 1 つのオプションは、Iubenda Cookie Solution などのポリシー ジェネレーターと Cookie 通知を使用することです。このプラグインを使用すると、サイト上の目立つバナーから Cookie ポリシーに簡単にリンクできます。ユーザーはポリシーに誘導されると、Cookie の設定を管理する方法に関する指示を読み、Cookie の使用を許可または拒否することができます。以前に作成した独自の Cookie ポリシーにリンクするか、Iubenda のプライバシーおよび Cookie ポリシー ジェネレーターを使用して新しいポリシーを簡単に作成するかを選択できます。さらに、このプラグインはユーザーの同意を得る前に Cookie を自動的にブロックします。
これらのプラグインはいずれも、WordPress サイトを EU Cookie 法に準拠させる正しい方向への一歩です。
ステップ 1: Cookie ポリシーを導入する
ポリシー文書 (または「延長通知」) では、サイトでの Cookie の使用について包括的に詳しく説明する必要があります。法律に準拠するために、この文書には次の各点が含まれている必要があります。
- Web サイトで Cookie が使用されていることをユーザーに明確に通知する声明
- Cookie とは何かについての説明
- (あなたおよび/または第三者によって) どのような種類の Cookie が使用されているかの説明
- あなた (および/またはサードパーティ) が Cookie を使用する方法と理由の明確な概要
- ユーザーが自分のデバイスに置かれる Cookie をオプトアウトする方法の説明
これらの点に対処するための Cookie ポリシーを作成する必要があります。 WordPress を使用すると、これが非常に簡単になります。 [設定] > [プライバシー] にある組み込みのプライバシー ポリシー テンプレートを使用するだけです。テンプレートを編集して、サイトに関連する情報 (および Cookie) を含めるだけです。
あるいは、Iubenda などのサービスを使用してポリシーを生成することもできます。このためには、まずアカウントを作成し、パンを選択し (無料のライト プランを提供していますのでご心配なく)、いくつかの簡単な手順に従ってポリシーを生成する必要があります。ポリシーが設定されると、コードを受け取ります。このコードは、WordPress サイトにプライバシー ポリシーを追加するために必要となるため、必ず手元に保管してください。
ステップ 2: サイトに同意バナーを配置する
プライバシー ポリシーの準備ができたら、Web サイトに同意バナー (または簡単な通知) を追加する必要があります。これは、ユーザーがサイトにアクセスしたときに最初に目にする情報となるように、目立つように表示する必要があります。ここに含める重要な情報は、サイトで Cookie が使用されているという通知と、ポリシーへのリンクです。
独自のプライバシー ポリシー ページを作成している場合は、基本的な Cookie 通知プラグインを使用して、ホームページに簡単なステートメント(リンク付き)を追加できます。良いオプションの 1 つは、LuckyWP Cookie Notice です。このプラグインには、Cookie 使用に関する免責条項、承認/拒否ボタン、続きを読むリンク (プライバシー ポリシーを参照するため)、承認の有効期限、およびユーザーが同意した後にページに追加されたスクリプトを含める機能を追加する簡単なオプションが含まれています。
Iubenda を使用したことがある場合は、無料の Cookie ソリューション プラグインを使用して、Cookie ポリシーと同意バナーをサイトに追加する必要があります。プラグインをインストールしてアクティブ化すると、ダッシュボードに「Iubenda」というラベルの新しいタブが表示されます。 Cookie ポリシーとバナーをサイトに追加するには、ステップ 1 の Iubenda コードを入力する必要があります。
Cookie バナーのさまざまな設定を構成するオプションもあります。ヘッダーまたはフッターに表示するかどうかを選択したり、特定のスクリプトを自動的にブロックしたりすることもできます。
選択したら、[変更を保存] をクリックします。
あなたのバナーと、そのリンク先のポリシーがあなたのサイトに表示されます。
ステップ 3: ユーザーに同意を与えることを許可する
先ほど触れたように、WordPress サイトを EU Cookie 法に準拠させる場合は、Cookie の使用を受け入れるか拒否するかをユーザーに与える必要があります。ユーザーが積極的に同意しない場合は、Cookie をインストールするすべてのスクリプトをブロックする必要があります。これは、訪問者が Cookie を拒否した場合、または単に「同意する」オプションを選択しなかった場合にトリガーされます。
幸いなことに、ほとんどの Cookie 同意/通知プラグインはこの機能を提供しており、Iubenda Cookie Solution プラグインも例外ではありません。 Cookie に関連付けられたスクリプト (Google、Facebook、YouTube などのスクリプトを含む) を自動的に検出してブロックするだけでなく、必要に応じて追加のリソースを手動でブロックすることもできます。
結論
ユーザーのプライバシーは、2018 年これまでのところ最大のセキュリティ問題の 1 つです。そのため、Cookie ポリシーと通知を確実に保護することがこれまで以上に重要です。幸いなことに、LuckyWP Cookie Notice や Iubenda などのプラグインを使用すると、WordPress でこのタスクをはるかに簡単に行うことができます。
EU Cookie 法の遵守に関してご質問はありますか?または、WordPress サイトを EU Cookie 法に準拠させるにはどうすればよいですか?以下のコメントセクションでお知らせください。