何年も前に自分のサイトの分析を確認していたところ、サンパウロからのトラフィックが急増したのを覚えています。自分のコンテンツが世界中の人々に届いているのを見て、興奮しました。
その時、ふと思いました。あの読者にとって私のサイトは本当に合法だったのだろうか?それとも、私はうっかり莫大な罰金を自分の受信箱に招き入れてしまったのだろうか?
それは、あなたのブラジルの読者、顧客、訪問者は、Lei Geral de Proteção de Dados(LGPD)によって保護されているからです。GDPRのような他の法律と同様に、LGPDはブラジルに住む人々に自分のデータに対するより多くの管理権を与えます。
そして、GDPRとのもう一つの類似点があります。LGPDは、あなたがどこに住んでいようと、あなたのウェブサイト、ブログ、またはオンラインストアに適用されます。
ブラジルからの訪問者が一人でもいるなら、この記事はあなたのためです。
このLGPD準拠ガイドでは、プライバシーポリシー、クッキーポップアップ、コンプライアンスフォームなどをどのように作成して、この重要なプライバシー法に準拠し(そして高額な罰金を回避する)方法を説明します。
さらに良いことに、LGPDの厳格な規制を、訪問者との永続的な信頼を築く方法に変え、法を遵守しながらブランドの評判を向上させます。
⚠️ 私たちは弁護士ではありません。この記事は情報提供のみを目的としており、法的アドバイスを構成するものではありません。LGPDおよびその他のプライバシー規制に完全に準拠していることを確認するために、資格のある法律専門家にご相談されることを強くお勧めします。
LGPD: TL;DR
お急ぎの場合は、このガイドで説明されているコンプライアンス手順の簡単な概要を以下に示します。
| 主要なルール | アクションアイテム | |
|---|---|---|
| データ監査 | 収集するすべての個人データおよび機密データを特定します。 | 保存されているすべてのツール(SEO、分析、フォーム)と、それが保存している特定のデータをリストアップします。 |
| データ最小化 | 必須の最小限の情報のみを収集します。 | フォームを監査し、電話番号のような不要なフィールドを削除します。 |
| 機密データ | 健康、宗教、または民族データには、より厳格な保護が必要です。 | 別個のチェックされていない同意ボックスを使用し、データアクセスには2FAを有効にします。 |
| プライバシーポリシー | 透明性はLGPDコンプライアンスの基盤です。 | WordPressのプライバシーポリシー生成ツールを使用して、この重要なドキュメントを作成してください。 |
| Cookie管理 | 不要なCookieには、明示的なオプトイン同意が必要です。 | 訪問者が「承諾」をクリックするまでスクリプトをブロックするCookieポップアップを追加します。 |
| クッキーポリシー | ユーザーは、トラッカーに関する明確で簡潔な情報を好みます。 | 各Cookieの目的と期間をリスト化した別のページを生成します。 |
| スクリプトブロック | サードパーティ製ツールによって収集されたデータは、お客様の責任となります。 | デフォルトでGoogle AnalyticsとMeta Pixelをブロックするプラグインを使用してください。 |
| 同意ログ | 法的監査中に同意を証明できる必要があります。 | ユーザーのIPアドレス、選択内容、タイムスタンプの安全なログを維持してください。 |
| オプトアウト権 | ユーザーはいつでも同意を撤回できる必要があります。 | 「個人情報を販売しないでください」ページを作成してください。 |
| 削除権 | ユーザーは「忘れられる権利」を持っています。 | 15日以内に削除リクエストを処理するための専用フォームを使用してください。 |
| データポータビリティ | ユーザーは機械可読形式で自分のデータをリクエストできます。 | WordPressのエクスポート個人データツールを使用して、リクエストに応じて.zipファイルを提供してください。 |
LGPDとは何ですか?
一般データ保護法(LGPD)は、ブラジルの主要なデータプライバシー規制であり、個人情報がどのように収集、処理、共有されるかを管理します。これは、ブラジルにいる人々の個人情報を処理する個人または組織に適用されます。
GDPR(一般データ保護規則)のような他のプライバシー法と同様に、LGPDはブラジルを拠点とするウェブサイトやビジネスにのみ影響を与えるわけではありません。
実際、世界中の多くのWordPressウェブサイト、ブログ、組織に影響を与える可能性があります。ブラジルに住む人々に関連するデータを扱う場合、場所に関係なくLGPDが適用される可能性があります。
最初LGPDの「個人データ」の定義を確認したとき、その広さに驚きました。
まず、これには個人を特定できるあらゆる情報が含まれます。これには以下が含まれます:
- フルネーム、イニシャル、姓
- 個人メールアドレスや電話番号などの連絡先詳細。
- IPアドレスやCookieデータなどのデジタル識別子。
- GPS座標や物理的な居住先住所などの位置データ。
ただし、他のいくつかのプライバシー法とは異なり、LGPDは「機微な個人データ」の特別なカテゴリも作成しています。
これには、以下の情報が含まれます:
- 人種または民族的出身。
- 宗教的信条または政治的意見。
- 健康データ、遺伝情報、生体情報。
LGPDの下では、このデータはさらに厳格な保護が必要です。
WordPressユーザーはなぜLGPDコンプライアンスを気にする必要があるのか?
LGPDを無視すると、多額の罰金を含む深刻な結果に直面する可能性があります。これらのプライバシー法に違反した場合、ブラジル国家データ保護機関(ANPD)は、前会計年度のブラジルでの総収益の最大2%の罰金を科すことができます。
これらの数字を初めて見たときのことを覚えています。最高罰金が違反ごとに5000万レアルに達する可能性があると知ってショックを受けました!
さらに悪いことに、当局が監査中に複数の違反を発見した場合、これらの費用は急速に積み上がる可能性があります。
しかし、LGPDを遵守することは、罰金を回避するだけではありません。読者、訪問者、そして潜在的な顧客に対して、あなたがプライバシーを気にしていることを示します。
個人情報に対するオーディエンスの管理を強化することで、あなたが信頼でき、責任ある存在であることを証明しています。
実際、オーディエンスとの透明性を高めたところ、エンゲージメント率が実際に向上したことに気づきました!プライバシー法を遵守することは、より多くのサインアップや販売につながり、責任ある方法でオンラインビジネスを成長させるのに役立ちます。
LGPDがWordPressサイトに与える影響
LGPDは広範囲をカバーしていますが、ウェブサイトの所有者として最も影響を受ける可能性のあるいくつかの核となる原則があります:
- ユーザーは自分の情報を確認できます:ユーザーは、あなたが個人データを収集・処理しているかどうかを確認するように求めることができます。また、その情報の完全なコピーを要求することもできます。
- データの誤りを修正する:訪問者は、不完全、不正確、または古い情報を修正するように求めることができます。
- 過剰なデータを削除する義務があります: ユーザーは、LGPDに準拠していない、不要または過剰なデータの削除を要求できます。第三者がデータを収集した場合でも、削除の責任はあなたにあります。
- ユーザーは自身のデータを削除できます: ユーザーは、たとえ当初同意を得て処理された個人データであっても、削除する権利があります。これはフラストレーションを感じるかもしれませんが、削除リクエストを迅速に処理することで、ブランドに対するユーザーの印象が向上することがわかりました。
- ユーザーはデータを他の場所へ移動できます: 読者は、自身のデータを別のサービスまたは製品プロバイダーに移動するよう要求できます。ここでも、これらのリクエストに明確かつ簡潔に対応することで、ブランドイメージを向上させることができます。
- 誰が自分のデータを見ているかを知る権利: ユーザーは、あなたの情報と共有した公開または非公開のエンティティを知る権利があります。私も当初はオープンにすることに不安を感じていましたが、読者は透明性に対して感謝してくれました。
- 情報に基づいた同意: ユーザーに同意を拒否する権利があることを伝え、拒否した場合に何が起こるかを説明する必要があります。
WordPressでLGPDコンプライアンスを改善する方法
プライバシーコンプライアンスとは、本質的に、ユーザーがあなたの情報処理方法についてオープンであることです。
このガイドが、あなたが必要とするすべてのステップを網羅していることを保証することはできませんが、コンプライアンスのためのより強力な立場に置くことはできます。
さらに、このガイドの多くの手順は、カリフォルニア州消費者プライバシー法(CCPA)やサウジアラビア個人データ保護法(PDPL)など、他のプライバシー法への準拠にも役立ちます。
さあ、始めましょう!以下のリンクをたどって、メインセクションをナビゲートできます。
データ監査を実行する
LGPDに準拠するには、まずウェブサイトが収集、処理、保存するすべての個人データを特定し、文書化する必要があります。これは、完全なデータ監査を実行することを意味します。
始めるにあたって、SEOツール、分析プラグイン、フォームビルダーなど、データを収集するすべてのツールのリストを作成することをお勧めします。それぞれのツールを見て、サイトがその特定の情報を機能させるために本当に必要としているかどうかを自問する必要があります。
さらに深く掘り下げるために、各プラグインまたはツールについて、これらの質問を自問してみてください。
- どのような個人データを収集しますか?氏名、メールアドレス、IPアドレス、または宗教上の信念のような機密データが含まれる場合があります。
- このデータはどこに保存されますか?サーバー上にローカルに保存されますか、それともブラジル国外の第三者サービスに送信されますか?
- この情報を収集する法的根拠は何ですか?同意や契約の履行など、このデータ処理の具体的な理由がありますか?
- このデータはどのくらいの期間保持されますか?不要になったら情報を削除することを保証するデータ保持ポリシーはありますか?
- このデータは誰かと共有されますか?特に、プロセスに関与するサービスプロバイダーや広告主はいますか?
これにより、LGPDに準拠するためにデータ処理方法を調整する必要がある領域がすぐに明らかになる可能性があります。
専門家の見解:なぜ私が自分のサイトを監査するのか 最初のWordPressブログを始めたとき、舞台裏で何が起こっているのかあまり考えませんでした。私のトラフィックが増え、世界中の新しい読者からお問い合わせフォームが送信されるのを見て、ただ嬉しかったのです。
今振り返ってみると、計画なしに大量のデータを収集していたことに気づきます。この監査を実行することは、単なる法的な雑務ではありません。それは、訪問者とあなた自身を守るために、あなた自身のデジタルフットプリントを理解することです。
データの収集を減らす
データの収集に関しては、私は簡単なルールを使用しています。今すぐそのデータに明示的な用途がない場合は、収集しません。
これはデータ最小化と呼ばれ、LGPDに準拠するための最善の方法です。これは、サイトの機能に必要な十分で関連性があり、厳密に必要な情報のみを収集することを意味します。
データ監査を実行した後、現在収集しているすべてのデータを批判的に見直すことをお勧めします。すべての情報を本当に必要としていますか、それとも後で役立つかもしれないという万が一のために保持しているだけですか?
詮索好きな質問を避けることで、ユーザーのプライバシーを尊重していることを明確に示せます。これにより、訪問者は、できるだけ多くの情報を引き出そうとしているわけではないことを知っているので、サイトとのやり取りに自信と安心感を持つことができます。
対照的に、あまりにも多くの情報を求めることは、サイトの成長を実際に遅らせると思います。たとえば、誰かが遅いモバイル接続であなたのメンバーシップサイトに参加しようとしている場合、追加のフィールドごとに、彼らが諦めて離れる理由が1つ増えます。
より少なく求めることで、法を遵守するだけでなく、人々がサインアップしやすくなります。
「機密データ」には特に注意してください
機密データは、はるかに高い法的リスクと、LGPD準拠のための大幅に高いしきい値を伴います。
これには、個人の人種的または民族的出身、宗教的信念、政治的意見、さらには健康や遺伝子に関する情報が含まれます。
一部の質問が機密情報を間接的に明らかにする可能性があることも考慮する必要があります。たとえば、個人の食事に関する要件を尋ねることは、技術的には彼らの宗教的信念や医学的状態を明らかにする可能性があります。
その場合、機密性の高いカテゴリに触れることなく、必要な情報を取得するために質問を言い換えることができるかもしれません。
機密性の高い個人情報を収集する必要がある場合は、すぐにこれらの追加の予防措置を講じる必要があります。
- 個別のチェックボックス:機密情報を要求する場合、デフォルトでチェックされていない個別の同意ボックスを使用する必要があります。「標準」の同意や一般的な「利用規約に同意します」ボックスに頼ることはできません。LGPDでは、機密データに対する同意は具体的かつ強調されている必要があり、これは目立つように表示され、正確なリスクと目的を明確に説明する必要があることを意味します。
- より厳格なセキュリティ:侵害による損害が大きいため、セキュリティをより厳格にする必要があります。データベースにはAES 256のような高度な暗号化ツールを使用し、この機密情報を表示できるすべての Вアカウントで二要素認証(2FA)を有効にすることを推奨します。
- データ保護影響評価(DPIA):機密データの場合、当局はRIPD(DPIAのブラジル版)が準備されていることを期待する可能性があります。これは、リスクを特定し、それらを軽減するための明確な計画があることを証明する文書です。
しかし、最も安全な方法は、そもそもこの情報を収集しないことです。そのため、可能な限り機密性の高いデータは避けることをお勧めします。
プライバシーポリシーを作成する
プライバシーポリシーは、誰も読まない退屈な法律文書だと考えているウェブサイト所有者から多くの話を聞きました。しかし、プライバシーポリシーは、あなたが責任あるウェブサイト所有者であることを証明する最良の方法なのです。
収集する個人データ、その使用方法、および誰と共有するかを明確に説明するページです。これは、訪問者があなたの個人情報を尊重するために講じている措置を理解するのに役立つ、データ慣行の文字通りの地図です。
良いニュースは、WordPressにはプライバシーポリシー生成機能が組み込まれているため、この重要なドキュメントを簡単に作成できることです。
開始するには、WordPressダッシュボードで**設定 » プライバシー**に移動します。
プライバシーポリシーを表示する新しいページを完全に作成するという選択肢もあります。
これを行うには、「作成」ボタンをクリックします。
これにより、新しいページが作成され、編集のために開かれます。
標準のWordPressブロックエディターを使用して、このページに変更を加えることができます。
代わりに既存のページにプライバシーポリシーを追加したいですか?その場合は、「プライバシーポリシーページを変更する」ドロップダウンを開きます。
その後、ページを選択し、「このページを使用する」ボタンをクリックします。
通常、このページを公開する前にいくつかの変更を加えたいと思うでしょう。そのため、「編集」リンクをクリックしてください。
これにより、WordPressエディタでデフォルトのプライバシーポリシーが開きます。
これで、標準のプライバシーポリシーに変更を加えることができます。
さらに詳しい情報が必要な場合は、WordPressにプライバシーポリシーを追加する方法に関するステップバイステップガイドもあります。
または、WPBeginnerのプライバシーポリシーをドラフトの出発点として使用することもできます。
テンプレートを使用する場合は、WPBeginnerへのすべての言及を、あなたのビジネスまたはブログの名前に置き換えることを忘れないでください。
特に、訪問者が持つ特定の権利を説明する必要があります。
さらに重要なのは、訪問者が自分の権利を行使する方法を明確に伝える必要があることです。たとえば、訪問者がデータのコピーを要求したり、古いメールアドレスの更新を要求したりできるフォームへのリンクを貼ることができます。
最後に、プライバシーポリシーを定期的に見直し、更新することが重要です。これにより、現在のデータ習慣を正確に反映し、LGPDのような進化する法律に準拠し続けることができます。
クッキーポップアップを追加する
データ収集に関して、LGPDはほとんどのクッキーに対してオプトインモデルを使用しています。これは、必須でないデータを収集する前に、自由で、情報に基づいた、曖昧さのない同意を得る必要があることを意味します。
幸いなことに、適切に設計されたクッキーポップアップは、訪問者に対して、使用しているクッキーの種類、収集しているデータ、およびその収集理由を明確に通知できます。また、スクリプトが実行される前に、訪問者がそれらのクッキーを受け入れるか拒否するかを簡単に選択できる方法を提供することもできます。
市場にはさまざまなクッキーバナープラグインがあります。しかし、私はWPConsentを強くお勧めします。なぜなら、サイトにクッキーポップアップを追加することが信じられないほど簡単になり、LGPDのオプトインモードを完全にサポートしているからです。
私は自分のウェブサイトでWPConsentを使用しており、WPBeginnerでもクッキー同意管理のために使用しています。これはセルフホスト型のソリューションなので、訪問者の同意データはすべてご自身のサーバーに保存されます。私の経験については、詳細なWPConsentレビューで詳しく読むことができます。
開始するには、単にプラグインをインストールして有効化するだけです。
有効化すると、WPConsentはサイト全体のアクティブなクッキーをスキャンし、見つかったすべてのクッキーを記録するため、手動でクッキーを探す必要がなくなります。
次に、WPConsent の便利なセットアップウィザードで、クッキーポップアップをカスタマイズする方法が表示されます。
変更を行うと、WPConsent はライブプレビューを表示するため、バナーが WordPress サイトにどのように表示されるかを正確に確認できます。
レイアウト、位置、フォントサイズ、ボタンのスタイル、色を調整し、独自のカスタムロゴを追加することもできます。
専門家のアドバイス: 公開する前に、必ずモバイルデバイスでクッキーバナーをテストしてください。デスクトップでは見栄えの良いポップアップでも、スマートフォンの画面では重要なコンテンツを覆ってしまうことがあり、訪問者をイライラさせる可能性があります。
すべての外観に満足したら、変更を保存するだけで完了です!
WPConsent は、訪問者が明示的な同意を与えない限り、すべての非必須クッキーをブロックします。
専門家のアドバイス: 無料プラグインである WPConsent は標準的なコンプライアンスを処理しますが、詳細な同意ログやスマートジオロケーションなどの高度な機能には、WPConsent のプレミアムバージョンが必要です。
個別のCookieポリシーを作成する
LGPDは、クッキーの使用方法を含め、データの処理方法に関する「明確で正確かつ容易にアクセス可能な」情報を提供する必要があると規定しています。
プライバシーポリシーを煩雑にすることなくこの法的基準を満たすために、別途クッキーポリシーを作成することをお勧めします。これは通常、すべてを説明しようとする巨大で肥大化したプライバシーポリシーと比較すると、はるかに圧倒されません。
クッキーポリシーでは、サイトが使用するさまざまな種類のクッキー(必須クッキー、分析クッキー、マーケティングクッキーなど)を明確にリストする必要があります。また、訪問者の追跡やターゲット広告の配信など、その目的を説明する必要があります。
これらのクッキーが収集する個人情報(IPアドレスや閲覧履歴など)を指定することも賢明です。
訪問者の信頼を高めるために、このポリシーを理解しやすくしてください。これは、専門用語や法律用語を避け、代わりに誰でも理解できる明確な言葉を使用することを意味します。
幸いなことに、WPConsentのようなツールがすべてを代行してくれます。
WPConsentはサイトをスキャンして、アクティブなすべてのクッキーを特定できます。この情報をクッキーポリシーに変換するには、WordPressダッシュボードでWPConsent »設定に移動します。
次に、クッキーポリシーを表示したいページを選択するだけです。
WPConsentは、このポリシーを選択したページに追加します。
それはとても簡単です。
クッキーポップアップを表示するためにWPConsentを使用していますか?その場合、訪問者はポップアップから直接クッキーポリシーにアクセスできます。
ポップアップが表示されたら、訪問者は「設定」ボタンをクリックし、次に「クッキーポリシー」リンクをクリックするだけです。
これで完了です。
WPConsentは、それらを適切なページに直接移動させるため、個人情報をどのように保護しているかを正確に確認できます。
サードパーティスクリプトをブロックする
Google Analytics、Google広告、Facebook Pixelなどの主要なトラッキングソリューションは、多くの場合、訪問者からデータを収集して行動プロファイルを構築します。
LGPDによると、これらのサードパーティツールがそのすべてのデータをどのように収集および使用するかを管理する責任はあなたにあります。
オプトアウトリンクのみを要求する法律とは異なり、LGPDは厳格なオプトインモデルに従っています。これは、訪問者が明示的に使用許可を与えない限り、これらのサードパーティスクリプトをブロックする必要があることを意味します。
では、外部トラッキングツールをどのように制御しますか?解決策は、自動スクリプトブロック機能を備えたプラグインを使用することです。これにより、訪問者が「承諾」をクリックするまでトラッキングスクリプトの読み込みが停止します。
WPConsentには、すぐに使用できる自動スクリプトブロック機能があります。
バックグラウンドでは、サイトのレイアウトを壊すことなく、Google Analytics、Google広告、Facebook Pixelなどの一般的なトラッキングスクリプトを自動的に検出し、ブロックします。
訪問者が同意を与えるとすぐに、WPConsentはスクリプトを実行します。ページを再読み込みする必要がないため、真にスムーズなユーザーエクスペリエンスを提供します。
訪問者の同意を追跡および記録する
訪問者の同意を得るだけでは十分ではありません。規制当局があなたのウェブサイトを監査する場合、トラッキングを開始する前に各訪問者が許可を与えたことを明確に証明する必要があります。
そのため、記録を残すことが、ウェブサイト、ブログ、またはオンラインストアを保護するための最良の方法です。
WPConsentは、ユーザーの同意を自動的に記録することで、再びあなたの作業を大幅に軽減します。ユーザーのIPアドレス、具体的な同意選択、およびそれらの選択が登録された正確な日時を含む、すべての重要な詳細を記録します。
このすべての情報は、WordPressダッシュボードのWPConsent » 同意ログにアクセスすることで確認できます。
これは、サイトバナーとやり取りしたすべての訪問者を示します。
このログを、法務アドバイザーや監査人など、他の誰かと共有する必要がありますか?その場合は、WordPressダッシュボードから「エクスポート」タブを選択するだけで簡単にエクスポートできます。
次に、「開始日」と「終了日」を同意ログに入力し、「エクスポート」ボタンをクリックするだけです。
オプトアウトで信頼を築く
LGPDの下では、訪問者に同意を撤回する簡単な方法を提供する必要があります。実際、ブラジルのユーザーは、以前にデータの収集または販売に同意していたとしても、いつでも気が変わる法的権利を持っています。
WPConsentのDo Not Sellアドオンを使用すると、オプトアウトを簡単に追加できます。
これにより、サイトに専用のページが追加され、ユーザーは以前に同意した場合でも、データの共有をオプトアウトする権利を行使できます。
さらに良いことに、これらのリクエストはサイトのカスタムテーブルにローカルに保存されるため、すぐに確認して対応できます。
完全な手順については、WordPressで個人情報販売拒否ページを作成する方法に関するガイドを参照してください。
「削除する権利」を支持する
誰かがあなたの個人情報を提供したからといって、それを永遠に保持できるわけではありません。LGPDの下では、そのデータは常にユーザーのものであるため、いつでも「削除」を要求できます。
データ削除リクエストを受け付けて処理する方法はいくつかありますが、最も簡単な方法の1つは、サイトにフォームを追加することです。優れたフォームは、リクエストを遵守するために必要なすべての情報を収集し、これらのリクエストをすべて一元化された場所に保存して、確認できるようにします。
ブラジルのLGPDの下では、データ主体からのリクエストを15日以内に満たす必要があるため、この合理化されたアプローチは非常に役立ちます。
これを実現するために、WPFormsの使用をお勧めします。これはWordPress向けの最高のドラッグアンドドロップフォームビルダーであり、消去権およびデータリクエストフォームの事前構築済みテンプレートを提供することでLGPDコンプライアンスを簡素化します。
WPBeginnerでは、お問い合わせフォームや年次アンケートにWPFormsを使用しています。私たちの経験について詳しく知りたい場合は、完全なWPFormsレビューを参照してください。
WPForms には強力なエントリー管理システムもあります。これにより、さまざまなフォームからのすべての送信を簡単にフィルタリングし、データ削除リクエストを特定できます。
警告: 個人データの削除は恒久的な操作です。このツールを使用する前に、WordPress サイトの完全なバックアップを作成することを強くお勧めします。これにより、間違いがあった場合にデータを復元できます。
エントリーを確認するには、WordPress ダッシュボードの WPForms » Entries にアクセスしてください。
ここで、WordPress サイト全体のすべてのフォームが表示されます。
データ消去フォームを見つけてクリックするだけです。
これで、「データの削除」リクエストがすべて表示されます。
プロのヒント: 締め切りが厳しいため、できるだけ頻繁にフォームのエントリーを確認することをお勧めします。理想的には、少なくとも週に 1 回は確認してください。
データ削除リクエストを受け取ったら、WordPress には組み込みの個人データ消去ツールがあります。ツール » 個人データ消去 にアクセスして使用してください。
「ユーザー名またはメールアドレス」フィールドに、ユーザーの情報を入力してレコードを見つけます。
このツールには、「個人データ消去確認メールを送信する」設定も含まれています。このシンプルで自動化された手順により、ユーザーは推測する必要がなくなり、すぐに安心感を得られ、完全な透明性へのコミットメントを強化できます。
詳細については、WordPress で個人データをエクスポートおよび消去する方法に関するガイドを参照してください。 WordPress で個人データをエクスポートおよび消去する方法
データアクセスリクエストを効率的に処理する
LGPD では、ユーザーは互いに補完し合う 2 つの強力な権利を持っています。それは、アクセス権とポータビリティ権です。
本質的に、ユーザーは自分のデータを確認する権利だけでなく、それを別の会社やサービスプロバイダーに持ち運べるポータブルファイルで受け取る権利もあります。
適切なツールがなければ、その特定のユーザーに関する情報を保存しているメールログ、連絡先エントリ、ユーザープロファイル、その他の場所を、手動で何時間もかけて検索する必要があります。
しかし、今適切なツールを導入することで、これらのデータアクセスリクエストを数回クリックするだけで簡単に処理できるようになります。
まず、訪問者がリクエストを送信する方法を提供する必要があります。ここでも、WPFormsはすぐに使えるデータリクエストテンプレートを提供することで、物事を非常に簡単にしてくれます。
このテンプレートは、ユーザーのメールアドレスや受け取りたいデータの種類など、必要なすべての情報を収集するように設計されています。
このフォームをサイトに追加すると、WPFormsはこれらのすべてのリクエストを自動的にログに記録し、WordPressダッシュボードに直接表示します。
これらの提出内容を表示するには、WPForms » Entriesに移動してください。ここで、データリクエストフォームを選択すると、関連するすべてのエントリが表示されます。
WPFormsは、すべてのデータリクエストを1つの画面に表示するため、LGPDの15日間の期限を遵守しやすくなります。
さらに、データアクセスリクエストを受け取った場合、WordPressの組み込みの「個人データのエクスポート」ツールを使用して処理できます。
携帯権を遵守するには、ユーザーデータを構造化され、一般的に使用され、機械可読な形式で提供する必要があります。WordPressは、zipファイルでデータを提供することでこれを実現します。
ほとんどの中小企業やブログにとって、この標準的な.zipエクスポートファイルは、機械可読な形式に関するANPDの要件を満たしています。
この.zipを作成するには、WordPressダッシュボードのツール » 個人データのエクスポートに移動します。
これで、ユーザー名またはメールアドレスを入力して、正しいレコードを見つけることができます。次に、.zipファイルをエクスポートして、リクエストした人に共有するだけです。
LGPDに関するよくある質問
私が最初にデータプライバシーについて調査し始めた頃を覚えています。1つの質問に答えるたびに、さらに3つの質問が出てくるようでした。覚えることがたくさんあります!
法令遵守とサイトの成長の完璧なバランスを見つけるお手伝いをするために、LGPDについて最もよく尋ねられる質問のリストをまとめました。
ビジネスの規模について心配している場合でも、LGPDが他の法律と比較してどうなのかを知りたい場合でも、これらのFAQが明確にするのに役立つはずです。
LGPDは、小規模なブログや個人ウェブサイトにも適用されますか?
はい。最低収益またはデータしきい値を持つ他の法律とは異なり、LGPDはブラジルの人々に関連するデータを処理するすべての人に適用されます。
LGPDはGDPRとどのように異なりますか?
非常に似ていますが、同一ではありません。どちらもユーザーの同意とデータ権利を優先しますが、LGPDには独自の特定のタイムラインがあります。たとえば、GDPRではデータリクエストに応答するために30日かかります。一方、LGPDはより厳格で、15日以内に詳細なレポートを要求します。
データ保護オフィサー(DPO)は必要ですか?
ほとんどの中小規模のWordPressサイトでは、専任のDPOは必要ありません。ANPDは、「小規模な処理事業者」はこの要件から免除されると述べています。
ただし、サイトがより成功するにつれて、最新のANPDのガイダンスを確認し続けることをお勧めします。このカテゴリに該当するようになる可能性があるためです。
Googleアナリティクスを引き続き使用できますか?
はい、ただし読み込み方法を変更する必要があります。ページが開くとすぐにGoogleアナリティクススクリプトを読み込むことはできません。
LGPDのオプトインモデルでは、訪問者がCookieバナーで「同意する」をクリックするまで、WPConsentのようなツールを使用してそのスクリプトをブロックする必要があります。
データ侵害が発生した場合はどうなりますか?
サイトがハッキングされたり、データが漏洩したりした場合は、インシデントを発見した日から3営業日以内にANPDと影響を受けたユーザーの両方に通知する必要があります。これは、ANPDによって一般的に要求される公式の期間です。
「侵害対応」文書を今日作成して保存しておくことをお勧めします。これにより、危機的状況でゼロから始める必要がなくなります。これには、ユーザーやANPDとのコミュニケーションに使用できるテンプレート、および侵害に対処するために講じるステップの詳細なチェックリストが含まれている必要があります。
ユーザーに通知する際、LGPDは、法律用語を含まない、シンプルで明確な言葉を使用する必要があると述べています。特に、次のことを聴衆に伝える必要があります。
- どのデータが漏洩したか
- フィッシングメールの可能性などのリスク
- 侵害を修正するためにすでに講じたステップ、およびパスワードの変更など、ユーザーが自身を保護するために取ることができる行動。
保護的であることにより、物事がうまくいかなくなった場合でも、あなたが問題を解決するために懸命に努力する責任あるウェブサイトの所有者であることを聴衆に示すことができます。
サイトをポルトガル語に翻訳する必要がありますか?
いいえ、法律でサイト全体をポルトガル語に翻訳することを明示的に要求しているわけではありません。
しかし、インフォームド・コンセントを提供するつもりであれば、ブラジルからの訪問者は自分が何に同意しているのかを理解する必要があります。
大規模なブラジルの視聴者がいる場合は、プライバシーポリシーとCookieバナーのポルトガル語版を作成することが、信頼を築くための素晴らしい方法です。
LGPDコンプライアンスのための追加リソース
プライバシーコンプライアンスのルールをすべてまとめるのに苦労していた頃を思い出します。時には、単一のガイドだけでは不十分な場合や、特定のプラグインやタスクについて、より詳細なガイドが必要になることもあります。
皆さんのお役に立てるよう、WPBeginnerの最高の資料をリストアップしました。新しいプロジェクトを設定する際には、すべてを見落としていないか確認するために、これらの記事をよく参照しています:
- WordPressプライバシーコンプライアンスの究極ガイド。これは、グローバルなプライバシー規則の全体像と、ウェブサイト所有者であるあなたにとってそれが何を意味するのかを網羅した、当社の代表的なガイドです。
- WordPressで準拠したフォームを作成する方法。同意、データアクセス、削除リクエストを処理するためのフォームの使用について詳しく説明します。
- WordPressセキュリティの究極ガイド。ハッカーや潜在的なデータ泥棒からサイトを保護するために、このリストを確認することをお勧めします。
- WordPressウェブサイトがCookieを使用しているかどうかを知る方法。WordPressウェブサイト全体で、すべてのCookieを特定するのに役立つ実践的なチュートリアルです。
- WordPressアカウントを削除できるようにする方法。ユーザー登録を受け付けている場合、アカウントを削除する方法を提供することは、消去権の要件を満たすための重要なステップです。
- WordPressフォームエントリを自動削除する方法。手動で行う必要がなければ、データの最小化ははるかに簡単になります。このガイドでは、クリーンアップタスクを設定して、必要以上に個人情報を保持しないようにする方法を示します。
- WordPressでセキュリティ監査を実行する方法。これは、ウェブサイトのセキュリティを向上させ、データ侵害を防ぐためのもう1つの必読記事です。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
質問や提案はありますか?コメントを残して、議論を開始してください。