GDPR(General Data Protection Regulation)は、ウェブサイトの使用中にユーザーのプライバシーを保護する欧州連合の法律です。
ユーザーから、GDPRを平易な英語で説明し、WordPressサイトをGDPRに準拠させるためのヒントを共有してほしいというメールを数十件受け取りました。
この記事では、GDPRとWordPressについて、複雑な法律用語なしで知っておくべきすべてを説明します。
免責事項
私たちは弁護士ではなく、このウェブサイト上のいかなる内容も法的アドバイスとはみなされないものとします。
WordPressとGDPR準拠に関する究極のガイドを簡単にナビゲートできるように、以下の目次を作成しました。
GDPRとは何ですか?
一般データ保護規則(GDPR)は、2018年5月25日に施行された欧州連合(EU)の法律です。GDPRの目標は、EU市民に個人データを管理させ、世界中の組織のデータプライバシーアプローチを変更することです。
ここ数年、Googleのような企業からGDPR、新しいプライバシーポリシー、その他の多くの法的なことに関するメールを何十通も受け取ったことでしょう。それは、EUが規制に準拠しない者に対して大きな罰則を設けているからです。
GDPRの要件に準拠していない企業は、年間世界売上高の4%または2,000万ユーロ(いずれか高い方)までの高額な罰金に直面する可能性があります。これは、世界中の企業に広範なパニックを引き起こすのに十分な理由です。
CCPAとは何ですか?
カリフォルニア州は2020年1月1日に同様のプライバシー法を導入しましたが、罰金の可能性ははるかに低いです。
カリフォルニア州消費者プライバシー法(CCPA)は、カリフォルニア州の住民の個人情報を保護するために設計されています。これにより、住民は自分に関する個人情報がどのように収集されているかを知る権利、その削除を要求する権利、およびデータの販売をオプトアウトする権利を得ます。
この記事ではGDPRに焦点を当てますが、この記事でリストする多くの手順は、CCPAに準拠するのにも役立ちます。
ここで、皆さんが考えているかもしれない大きな疑問に移ります。
GDPRは私のWordPressウェブサイトに適用されますか?
答えはYESです。これは、欧州連合だけでなく、世界中のあらゆる規模のビジネスに適用されます。
あなたのWordPressウェブサイトに欧州連合諸国の訪問者がいる場合、この法律が適用されます。
しかし、パニックになる必要はありません。世界の終わりではありません。
GDPRはこれらの高額な罰金につながる可能性がありますが、まずは警告、次に譴責、そしてデータ処理の一時停止から始まります。
そして、法律違反を続けた場合にのみ、多額の罰金が科せられます。
EUはあなたを陥れようとする邪悪な政府ではありません。その目標は、プライバシー侵害につながる可能性のある無謀なデータ処理から無実の消費者を保護することです。
私たちの意見では、最高罰金額は、FacebookやGoogleのような大企業に注目してもらうために、この規制が無視されないように意図されている部分が大きいと考えられます。さらに、これにより企業は人々の権利保護により重点を置くようになります。
GDPRで何が求められているのか、そして法律の精神を理解すれば、これらがどれほどクレイジーなものでもないことがわかるでしょう。
WordPressサイトをGDPRに準拠させるためのツールやヒントも共有します。
ウェブサイト所有者にGDPRで求められることは何ですか?
GDPRの目標は、ユーザーの個人識別情報(PII)を保護し、企業がこのデータを収集、保存、使用する方法に関して、より高い基準を設けることです。
この個人データには、ユーザーの名前、メールアドレス、物理的な住所、IPアドレス、健康情報、収入などが含まれます。
GDPR規制は200ページに及びますが、知っておくべき最も重要な柱は次のとおりです。
個人情報を収集するには、明示的な同意を得る必要があります
EU居住者から個人データを収集している場合は、明示的、具体的、かつ曖昧さのない同意または許可を得る必要があります。
言い換えれば、名刺を渡した人やウェブサイトのお問い合わせフォームに記入した人に、一方的にメールを送信することはできません。これはスパムです。代わりに、マーケティングニュースレターへのオプトインを許可してもらう必要があります。
明示的な同意と見なされるためには、積極的なオプトインを要求する必要があります。チェックボックスはデフォルトでチェックされておらず、明確な文言(法律用語ではない)を含み、他の利用規約とは別に記載する必要があります。
ユーザーは個人データに対する権利を持っています
個人がどこで、なぜ、どのようにデータが処理および保存されているかを通知する必要があります。
個人は、個人データをダウンロードする権利と忘れられる権利を持っています。
これは、ユーザーが個人データの削除を要求する権利を持っていることを意味します。ユーザーが購読解除リンクをクリックしたり、プロフィールを削除するように求めたりした場合、実際にそれを行う必要があります。
データ侵害の通知を迅速に提供する必要があります
組織は、侵害が無害であり個人データへのリスクがないと見なされない限り、特定の種類のデータ侵害を72時間以内に管轄当局に報告しなければなりません。
ただし、侵害のリスクが高い場合は、企業は影響を受ける個人にも直ちに通知する必要があります。
これにより、買収まで明らかにされなかったYahooのような隠蔽が防止されることを願っています。
データ保護官の任命が必要になる場合があります
公開会社である場合、または大量の個人情報を処理する場合は、データ保護担当者を任命する必要があります。
中小企業にはこれは必要ありません。不明な場合は弁護士に相談してください。
求められていることの平易な英語での要約
平易な英語で言うと、GDPRは、企業が求めていないメールを送信して人々をスパムできないようにします。また、企業は明示的な同意なしに人々のデータを販売することもできません。
企業は、要求に応じてユーザーのアカウントを削除し、メールリストから購読解除する必要があります。また、企業はデータ侵害を報告し、全体的にデータ保護を改善する必要があります。
理論上は、かなり良いように聞こえます。
しかし、おそらくWordPressサイトがGDPRに準拠していることを確認するために何をする必要があるのか疑問に思っているでしょう。
さて、それはあなたの特定のウェブサイトに大きく依存します(これについては後ほど詳しく説明します)。
まず、ユーザーから寄せられた最大の質問にお答えしましょう。
WordPressはGDPRに準拠していますか?
はい、WordPressのコアソフトウェアは、2018年5月17日にリリースされたWordPress 4.9.6以降、GDPRに準拠しています。これを達成するために、いくつかのGDPR強化が追加されました。
WordPressについて話すとき、セルフホストのWordPress.orgについて話していることに注意することが重要です。これはWordPress.comとは異なり、WordPress.comとWordPress.orgの違いに関するガイドで違いを学ぶことができます。
とはいえ、ウェブサイトは動的な性質を持っているため、単一のプラットフォーム、プラグイン、またはソリューションが100%のGDPRコンプライアンスを提供できるわけではありません。GDPRコンプライアンスのプロセスは、お持ちのウェブサイトの種類、保存しているデータ、サイトでデータをどのように処理するかによって異なります。
さて、これは平易な英語でどういう意味か、と思っているかもしれませんね。
さて、デフォルトで、WordPressには以下のGDPR強化ツールが付属しています。
コメント同意チェックボックス
2018年5月より前は、WordPressはデフォルトで、コメント投稿者の名前、メールアドレス、ウェブサイトをユーザーのブラウザにCookieとして保存していました。これにより、これらのフィールドが事前入力されていたため、ユーザーはお気に入りのブログにコメントを残しやすくなっていました。
GDPRの同意要件により、WordPressではコメントフォームに同意チェックボックスが追加されました。
ユーザーはこのボックスをチェックせずにコメントを残すことができます。ただし、そのたびに名前、メールアドレス、ウェブサイトを手動で入力する必要があります。
ヒント: チェックボックスが表示されているかテストする際は、ログアウトしていることを確認してください。
チェックボックスがまだ表示されない場合は、テーマがデフォルトのWordPressコメントフォームをオーバーライドしている可能性が高いです。WordPressテーマにGDPRコメントプライバシーチェックボックスを追加する方法についてのステップバイステップガイドはこちらです。
個人データのエクスポートと削除機能
WordPressは、サイト所有者にGDPRのデータ処理要件に準拠し、個人データの輸出およびユーザーの個人データの削除要求を尊重するために必要なツールを提供します。
データ処理機能は、WordPress管理画面のツールメニューの下にあります。ここから、個人データのエクスポートまたは個人データの削除を選択できます。
プライバシーポリシー ジェネレーター
WordPressには、組み込みのプライバシーポリシー生成機能が付属しています。既製のプライバシーポリシーテンプレートがあり、追加すべきことに関するガイダンスを提供します。これにより、保存するデータやデータの処理方法に関して、ユーザーに対してより透明性を高めることができます。
WordPressでプライバシーポリシーを作成する方法に関するガイドで詳細を確認できます。
これら3つの機能があれば、デフォルトのWordPressブログをGDPR準拠にするのに十分です。ただし、ウェブサイトには準拠が必要な追加領域がある可能性が高いです。
ウェブサイトのGDPR準拠を確認すべき追加エリア
ウェブサイトの所有者として、データを保存または処理するさまざまなWordPressプラグインを使用している可能性があり、これらはGDPRコンプライアンスに影響を与える可能性があります。一般的な例としては、次のものが挙げられます。
ウェブサイトで使用しているWordPressプラグインによっては、ウェブサイトがGDPRに準拠していることを確認するために、それに応じて対応する必要があります。
多くの最高のWordPressプラグインには、GDPR強化機能が追加されています。対処する必要がある一般的な領域のいくつかを調べてみましょう。
Googleアナリティクス
ほとんどのウェブサイト所有者と同様に、ウェブサイトの統計情報を取得するためにGoogle Analyticsを使用している可能性が高いです。これは、IPアドレス、ユーザーID、Cookie、行動プロファイリングのためのその他のデータなどの個人データを収集または追跡している可能性があることを意味します。
GDPR に準拠するには、次のいずれかを行う必要があります。
- 保存および処理を開始する前に、データを匿名化してください。
- Cookieの通知を行い、追跡前にユーザーに同意を求めるオーバーレイを追加します。
これらはいずれも、Google Analyticsコードをサイトに手動で貼り付けているだけでは、かなり実行が困難です。しかし、WordPressで最も人気のあるGoogle AnalyticsプラグインであるMonsterInsightsを使用している場合は、幸運です。
上記プロセスを自動化するのに役立つEUコンプライアンスアドオンをリリースしました。
MonsterInsightsには、GDPRとGoogle Analyticsについて説明した非常に優れたブログ記事もあります。サイトでGoogle Analyticsを使用している場合は、必読です。
お問い合わせフォーム
WordPressでお問い合わせフォームを使用している場合は、追加の透明性対策を追加する必要があるかもしれません。これは、フォームの入力内容を保存している場合や、マーケティング目的でデータを使用している場合に特に当てはまります。
WordPressフォームをGDPRに準拠させる際に考慮すべき点がいくつかあります。
- ユーザーから個人情報を保存することについて明示的な同意を得てください。
- たとえば、メーリングリストに追加するなど、マーケティング目的でユーザーのデータを使用する予定がある場合は、ユーザーから明示的な同意を得てください。
- フォームのCookie、ユーザーエージェント、IPトラッキングを無効にする。
- データ削除リクエストに対応してください。
- SaaSフォームソリューションを使用している場合は、フォームプロバイダーとデータ処理契約を結んでいることを確認してください。
幸いなことに、WPForms、Gravity Forms、またはNinja FormsのようなWordPressプラグインを使用している場合、データ処理契約を締結する必要はありません。
これらのプラグインは、フォームの入力内容をWordPressデータベースに保存するため、GDPRに準拠するには、明確な説明とともに同意チェックボックスを追加するだけで済みます。
WPBeginnerで使用しているお問い合わせフォームプラグインであるWPFormsには、GDPR同意フィールドの追加、ユーザーCookieの無効化、ユーザーIP収集の無効化、およびワンクリックでの入力無効化を簡単に行えるように、いくつかのGDPR強化機能があります。
WordPressでGDPR準拠のフォームを作成する方法に関するステップバイステップガイドをご覧ください。
Eメールマーケティングのオプトインフォーム
お問い合わせフォームと同様に、ポップアップ、フローティングバー、インラインフォームなどのメールマーケティングのオプトインフォームがある場合は、リストに追加する前にユーザーから明示的な同意を得る必要があります。
次のいずれかの方法で行うことができます。
- オプトインする前にユーザーがクリックする必要があるチェックボックスを追加します。
- 単純に、あなたのメールリストにダブルオプトインを要求してください。
OptinMonsterのようなトップのリードジェネレーションソリューションは、メールオプトインフォームを準拠させるのに役立つGDPR同意チェックボックスやその他の必要な機能を追加しました。
OptinMonsterのブログで、マーケター向けのGDPR戦略について詳しく読むことができます。
EコマースおよびWooCommerceストア
WordPressで最も人気のあるeコマースプラグインであるWooCommerceを使用している場合は、ウェブサイトがGDPRに準拠していることを確認する必要があります。
幸いなことに、MonsterInsightsチームは、WooCommerceストアをGDPR準拠にする方法に関する詳細なガイドを作成しました。
リターゲティング広告
ウェブサイトでリターゲティングピクセルまたはリターゲティング広告を実行している場合は、ユーザーの同意を得る必要があります。
WPConsentのようなプラグインを使用することで、これを行うことができます。これは、単に警告を表示する基本的なCookie通知とは異なり、ユーザーが許可を与えるまですべての追跡スクリプトをブロックします。
このプラグインは、Google AnalyticsやFacebook Pixelなどの人気サービスを処理しながら、詳細な同意記録を保持するため、完全に準拠していることを知ってマーケティングキャンペーンを実行できます。
WordPressでGDPR/CCPA用のCookieポップアップを追加する方法に関するガイドで詳細な手順を見つけることができます。
Googleフォント
Googleフォントは、WordPressウェブサイトのタイポグラフィをカスタマイズするための優れた方法です。
ただし、Google FontsはGDPR規制に違反していることが判明しています。これは、フォントが読み込まれるたびにGoogleが訪問者のIPアドレスを記録するためです。
幸いなことに、ウェブサイトがGDPRに準拠するように、これを処理する方法がいくつかあります。たとえば、フォントをローカルに読み込む、Googleフォントを別のオプションに置き換える、または無効にすることができます。
Googleフォントをプライバシーに配慮したものにする方法に関するガイドで、その方法を学ぶことができます。
GDPR準拠のための最高のWordPressプラグイン
GDPR準拠の一部を自動化できるWordPressプラグインがいくつかあります。
ただし、ウェブサイトの動的な性質により、どのプラグインも100%のコンプライアンスを提供することはできません。
100%のGDPR準拠を謳うWordPressプラグインには注意してください。彼らは話している内容を理解していない可能性が高く、完全に避けるのが最善です。
GDPR準拠のために推奨するプラグインのリストを以下に示します。
- WPConsentは、訪問者が許可を与えるまですべてのトラッキングスクリプトを自動的にブロックし、ユーザー同意の詳細な記録を保持し、サイトを準拠させるためのカスタマイズが容易なプライバシーバナーを含みます。また、WPConsentの無料版も利用可能です。
- Google Analyticsを使用している場合は、MonsterInsightsを使用し、EUコンプライアンスアドオンを有効にすることをお勧めします。
- WPFormsは、最もユーザーフレンドリーなWordPressコンタクトフォームプラグインであり、GDPRフィールド、古いエントリの自動削除機能、その他のプライバシーツールを提供します。
- Cookie Noticeは、EUクッキー通知を追加するための人気のある無料プラグインであり、MonsterInsightsなどのトッププラグインとよく統合されます。
- GDPR Cookie Consent を使用すると、サイトにアラートバーを作成して、ユーザーがクッキーを受け入れるか拒否するかを決定できるようにし、GDPRだけでなくCCPAにも対応します。
- WP Frontend Delete Accountは、ユーザーがサイトで自分のプロフィールを自動的に削除できるようにする無料プラグインです。
- OptinMonsterは、コンバージョンを向上させるための巧妙なターゲティング機能を提供し、GDPRに準拠した高度なリードジェネレーションソフトウェアです。
- PushEngage を使用すると、訪問者がサイトを離れた後にターゲットを絞ったプッシュメッセージを送信でき、完全にGDPRに準拠しています。
- Smash Balloonは、Facebook、Twitter、Instagram、YouTube、TripAdvisorなどのライブフィードを埋め込み、投稿を表示するためのGDPR準拠の方法を提供します。
- Novashareは、個人データを収集したりクッキーを配置したりすることなく、ユーザーがソーシャルメディアでコンテンツを共有できるようにする方法を提供します。
当社の専門家が選んだコンプライアンスを改善するための最高のWordPress GDPRプラグインで、さらに多くのオプションを見つけることができます。
他のWordPressプラグインが際立ち、実質的なGDPRコンプライアンス機能を提供しているかどうかを確認するために、プラグインエコシステムを引き続き監視していきます。
最終的な考え
GDPRは2018年5月から施行されています。
WordPressのウェブサイトをしばらく使用しており、GDPR準拠に向けて取り組んでいるかもしれません。または、新しいウェブサイトで始めたばかりかもしれません。
いずれにしても、パニックになる必要はありません。準拠に向けて作業を続け、できるだけ早く完了してください。
高額な罰金について心配しているかもしれません。罰金のリスクは最小限であることを覚えておいてください。欧州連合のウェブサイトによると、まず警告、次に注意喚起があり、法律を遵守せず、意図的に無視した場合にのみ罰金が科せられます。
EUはあなたを攻撃しようとしているわけではないことを覚えておいてください。彼らはユーザーデータを保護し、オンラインビジネスに対する人々の信頼を回復するためにこれを行っています。
世界がデジタル化するにつれて、これらの基準が必要になります。最近の大企業でのデータ侵害を考えると、これらの基準が世界的に採用されることが重要です。
関係者全員にとって良いことでしょう。これらの新しいルールは、消費者の信頼を高め、ひいてはビジネスの成長を助けるでしょう。
このチュートリアルが、WordPressブログでGDPRに準拠する方法を学ぶのに役立ったことを願っています。ウェブサイトをGDPRに準拠させる方法に関する専門家ガイドもご覧ください。
WordPressサイトをGDPRに準拠させるための専門家ガイド
- WordPressにGDPRコメントプライバシーオプトインチェックボックスを追加する方法
- GDPR/CCPAに対応したWordPressにCookieポップアップを追加する方法
- WordPressウェブサイトでクッキーが使用されているかどうかを知る方法
- WordPressでGDPR準拠のフォームを作成する方法
- Googleアナリティクスから個人を特定できる情報を除外する方法
- Googleフォントをプライバシーに配慮したものにする方法
- WordPressサイトでGoogleフォントを無効にする方法
- WordPressにプライバシーポリシーを追加する方法
- WordPressで「個人情報を販売しないでください」ページを作成する方法
この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。
法的免責事項
私たちは弁護士ではなく、このウェブサイト上のいかなる内容も法的助言とみなされるべきではありません。ウェブサイトは動的な性質を持っているため、単一のプラグインやプラットフォームでは100%の法的コンプライアンスを提供することはできません。
疑わしい場合は、専門のインターネット法弁護士に相談して、管轄区域およびユースケースに適用されるすべての法律を遵守しているかどうかを確認するのが最善です。
追加リソース
- GDPRヒステリー パートIおよびパートII(Jacques Mattheij著)
- データ保護インフォグラフィック(欧州委員会著)
- GDPRの原則(欧州委員会著)
- GDPRとMonsterInsights – Google AnalyticsのGDPRコンプライアンスについて知っておくべきことすべて
- WPFormsのGDPR強化機能 – WordPressフォームのGDPRコンプライアンスについて知っておくべきことすべて
- WooCommerceとGDPR – オンラインストアのGDPRコンプライアンスについて知っておくべきことすべて
- OptinMonsterとGDPR – EメールマーケティングのオプトインフォームとGDPRコンプライアンスについて知っておくべきことすべて
この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。
アビン
各条項に対するすべてのチェックを修正するには、長いプロセスがかかるようです。WordPressブログ全体で修正を行うためのプラグインはありますか?
プリトヴィー・ラージ
これは施行不可能だ。
誰がすべてのサイトがこれを遵守しているかを確認しに行くのでしょうか?
初心者のウェブサイトオーナーはどうすればいいのでしょうか?
ウェブサイトを作成して数人に読んでもらうだけでも大変なのに、このようなゴミにも対処しなければならないのですか?
平易な言葉で言えば、EU は Google や FB のような大企業がデータを悪用しないことを意図していました。
この法律は普通の人のためのものではありません。普通の人が毎日、簡単なウェブサイトを訪れたり、オンラインで簡単なことをしたりすることで破る法律は何百もあります。中小企業のオーナーにGDPRのような法律を施行できる人はいません。
大きくなるのであれば、確実に遵守する必要があります。大きくなればなるほど、より多くのリソースを持つことになるので、理にかなっています。
プリトヴィー
このGDPRが中小企業に適用されるのか疑問です。EUはすべての小さなウェブサイトを追及するつもりなのでしょうか?
私はEUに拠点を置いていません。この規制は、少なくともこのレベルでは私には適用されません(私は中小企業です)。
適用されるとしても、さまざまな国で発生するすべての規制に対して変更を加えることはできません。
これが今後どのように展開していくか見てみたいです。主に巨大企業を対象としており、一般の人々を対象としたものではありません。
ジャンヌ
記事をありがとうございます!WPがこのトピックにすべて対応していることを知って嬉しいです。
ジェフ
Gingerプラグインは機能し、使いやすく、ユーザーがCookieを受け入れたくないが、問題のウェブサイトを表示したい場合は、サードパーティCookieをブロックします。
クリストフ・ウジェ
こんにちは、プライバシーポリシーの管理にIubendaを使用しています。ページは物理的に当社のウェブサイトにはなく、Iubenda.comでホストされています。外部リンクへのリンクを追加するオプションはありません。
オウォラビ・サンクゴッド
Googleから、AdSenseアカウントにログインして新しいプライバシーポリシーに同意するようにというメッセージが届き、それを行いました。
この記事を読んでますます混乱しているので、これはGDPRと同じですか?
私のWordPressサイトをGDPRに準拠させるにはどうすればよいですか?私自身は何もしていません。
Guust
記事には企業に対する罰金があると書かれていますが、私のビジネスが会社によって運営されていない場合はどうなりますか?
また、非営利のウェブサイトである趣味のウェブサイトやブログについてはどうですか?
記事は不完全か、誤解を招くものですか?
明確にしていただけますか?
ありがとうございます
ナネット・アーバイン
有益な記事をありがとうございます。私が書いているブログに関して質問があります。Diviテーマのセルフホスト型WordPressサイトを持っています。ビジネスではなく、マーケティングも広告もありません – 個人的な旅を共有するだけです。次の投稿があったときに通知を受け取る機会を人々に提供しています。彼らの名前とメールアドレスはAweberに保存されています。GDPRコンプライアンスのためにプライバシー通知などが必要ですか?
マムン
非常に有益な記事です。GDPRという言葉について本当に混乱していました。今では明確になりました…ありがとう、バディ
ビル
EU域内に物理的な拠点を持たない企業に対してEUが指示できると仮定することに反対します。これは主権の問題であり、多くの米国市民は、アメリカ植民地の独立戦争のきっかけとなった茶税のような問題に反対するでしょう。EUは、自分たちが好まない行為を世界的に犯罪化し、その権限の範囲外にいる米国市民やその他の市民をそのような行為に基づいて罰することはできません。それができると言うのは、社会主義者の傲慢の極みです。
EUはインターネットに対する支配権も持っていません。もし彼らが世界の他の国々がビジネスを行う方法を気に入らないのであれば、中国のように、彼らは自分たちの甘やかされた市民を架空の世界に閉じ込めることができます。
JC
確かにそうですが、著作権保護のために設計されたアメリカの法律であるDMCAもあり、主権に関係なく人々はそれに従います。そしてアメリカ人は、物理的な所在地や雇用がアメリカの管轄下になくても、海外での納税を争わないようです。
ジェフ
もちろん、EUは世界中で特定の行為を犯罪化することができます。
現在 – EUへの違法な商品の販売は違法とされ、EUの警察はEUに入国する人々が行った特定の行為に対して逮捕することができます。
要点は、これはEU居住者(EU非国民を含む)のデータを保護するためのステップであるということです。もしEU域外の組織が、私の個人データを得るため、あるいは適切に保護しなかったためにそれを公開した場合、罰せられるべきです。
ネイサン
はい!私もこのように考えているのは私だけだと思いました。これのような法的先例はありますか?EUの市民が私のサイトを訪れたら、突然彼らは私ができることとできないことを立法する権利を得るのですか?開発者にとってより多くの仕事(つまり、より多くのお金)を意味するので、誰もがGDPRの列車に乗っていると思います。皇帝には服がないと言うことをいとわない人は他にいますか?
トニー・トランブレー
彼らはユーロ圏外の誰かを追いかけるとは思えません。しかし、彼らができることは、Googleに検索エンジンのランキング要因に統合させることです。そうすれば、すべてのウェブサイトが影響を受ける可能性があります…
ジョン
ヨーロッパでのビジネスをブロックすることを選択できますか?私があえてそちらに行く理由はありません…彼らのお金さえ欲しくありません!
マグラート
残念ながら、それはあなたにとってさらなる問題となります。
どうやらEUには、今年施行される地理的ブロッキングを禁止する規則があるようです。私は法律家ではありませんが、基本的にその規則は、あなたがEU加盟国をあなたのサイトからブロックすることを防ぎ、罰金を科されることになります。
ビル
はい、ジョンさん、EUベースのトラフィックをすべてブロックして、この問題をすべて忘れることができます。
ラトゥンデ
この素晴らしい情報を共有していただきありがとうございます
ジルー・グラインズ・カルペンティエ
GDPRの理解は今まさに現実のものとなっています
アマンダ
こんにちは、編集部の皆様、この素晴らしく役立つ記事と、すべての役立つリンクやリソースに本当に感謝しています!! そして、私たちの素晴らしいブロガーコミュニティから、ほとんどが肯定的で感謝の応答を見ることができて、とても感謝しています。ここに属していることをとても誇りに思います。そして、この「法律の精神」に対する皆さんの敬意ある扱いが本当に大好きです。
Joe
これは素晴らしかったです!多くのサイトオーナーが利用しているAdSenseも含まれていればよかったのにと思います。
ナンシー
ありがとうございます!数週間、このような簡単なものを探していました…
アマル・イリンドラ
詳細なガイドをありがとうございます。
しかし、Google AdSenseの部分が抜けているように感じます。
EUユーザーの場合、パーソナライズド広告/非パーソナライズド広告の同意を得る必要があります。
AdSenseで行う必要がある変更点を記事に追記していただけると、人々にとって非常に役立つでしょう。
WPBeginnerサポート
こんにちは、アマールさん。
AdSense は、パブリッシャー向けの GDPR 関連ガイドラインに問題があります。基本的に、プライバシーポリシーとクッキーの使用状況で広告を開示する必要があります。ユーザーの同意を得るためにクッキーポップアップを表示する必要があります。
管理者
マイク
ビジネスがカナダ西部のみのローカルな場合はどうなりますか?
ジェフ
そのビジネスがEU居住者とやり取りする場合 – はい、その場合はそうです。
ローレンス・エリオット
Facebookコメントプラグインの使用についてはどうですか?それは準拠していますか?もしそうでなければ、どのように準拠させることができますか?
WPBeginnerサポート
ローレンスさん、こんにちは。
すべてのFacebook埋め込みはクッキーを設定し、ウェブ全体でユーザーを追跡します。この情報を開示し、それらのクッキーに対してユーザーの明示的な同意を得る必要があります。
管理者
ウナ
この非常に役立つ記事を本当にありがとうございます。
編集スタッフ
Glad you found it helpful
管理者
ドーン・ダニエル
非常に良い記事です。この有益な記事を共有していただきありがとうございます。理解しやすいです。
balu
WordPressのGoogle Analyticsプラグインは使用していません。しかし、WordPressテーマのヘッダーファイルにGoogle Analyticsコードを配置しました。この問題について、私は何をすればよいですか?
WPBeginnerサポート
こんにちは、バルーさん、
設定を手動で調整することにより、GDPR に準拠する必要があります。
管理者
クレア
これは平易な英語でした。ありがとうございます。
編集スタッフ
You’re welcome
管理者
デビッド・ライトフット
まあ、それは素晴らしいですね。スパムを排除するために、私が世界中のどこにでもメールを送ったすべてのウェブサイトが、彼らの「新しいプライバシールール」に関する何らかのスパムメールを送ってくるように設定されました。愚か者たち。
C.J. ヘイニー
これをまとめてくれて本当にありがとう!とても助かりました。私は個人的なブログを運営していますが、いくつかのプラグインをより準拠したものに変更することができました。モンスターインサイトの無料版アドオンについて調べる必要がありますが、ほとんどの場合は大丈夫だと思います。
Cheers to you all!
Take care of yourselves.
スザンヌ
「あなたのウェブサイトに欧州連合諸国の訪問者がいる場合、この法律が適用されます。」
訂正、「あなたのウェブサイトに欧州連合諸国からの訪問者がいる場合、この法律は彼らに適用されます。」
この記事は、EUが国内で人々を執行、訴追、罰金するために、EUと条約を結んでいる国がどこにあるかについて言及していません。それは、連絡先フォームに「間違ったチェックボックス」を持っているためです。
EUはアメーバのように地球を飲み込むことは許されない。私はEUの市民、農奴、あるいは居住者ではない。私のウェブサイトはすべてEU域外の国でホストされている。EUがGDPR非承認のチェックボックスのために、その国境内で人々を訴追することを許可する条約に署名した国のリストを提示できるなら、私のプラグイン/お問い合わせフォームを選択または更新することを検討するだろう、本当にありがとう、あるいは私の.htaccessを更新してEUのIPアドレスからの訪問をすべてブロックするだろう。
そして、それがゲームの進め方です。
ジャン・ジュディ
ヨーロッパからの訪問者がいなくてもあなたのサイトがやっていけることを知ってよかった。重要なサービスや商品を提供していないのだろうと推測する。おそらく、あなたはEUがヨーロッパの顧客をターゲットとする企業に何を求めているのかについて、もう少し読むべきだろう。ほとんどのトピックは常識的なもので、例えば、事前の承認なしに受け取った情報を第三者と共有しないことなどだ。ソーシャルメディアで第三者を示唆する写真を共有する際にも、以前から同様の法律が存在する。
私はすでにGoogleや友人たちのおかげで透明性の高い人間であることを知っているが、少なくとも私について収集されたものを確認し、その情報の配布を停止する権利を得たい。
ジェフ
EUはそうだと思います…個人データをいい加減に扱ったり、私に迷惑メールを送る権利があると感じたり、サインしていないのにメールを送ったり、許可なく私の情報を保存したり、第三者に私の情報を(意図的かどうかにかかわらず)開示したりするなら…ウェブサイトを持つべきではありません。
クリス・ブコスキー
この投稿はwordpress.org(言及されている通り)に関連しているようですが、wordpress.comサイトについてはどうですか?
ありがとうございます!
ジョナサン・ソト・グレッグ
これは重要な情報です。共有していただきありがとうございます。私のブログでこれを共有してもよろしいですか?
編集スタッフ
Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely
管理者
ギドン・アリエル
素晴らしい記事です。もしこの件で心配する必要が出てきたら、必ず見つけて参照します。
しかし、最悪の場合、まず警告を受けるとのことなので、今、おそらく自分には決して影響しないことのために数時間(締め切り数時間前)を費やすのではなく、他のことに集中し、本当の「第3級の緊急性」に動機づけられることにします。
ごめんね、仲間たち、これは「バグ2000」の弟みたいだね。
乾杯!
ジャスミン・パターソン
まず、こんなに分かりやすく説明してくださってありがとうございます!
次に質問です。私は小規模な自己ホスト型WPブログを持っており、新しい投稿や更新情報を読者に送信していますが、現時点では何も販売していません。オプトインフォームにはMailmunchプラグインを使用しており、Mailchimpのメールリストと統合しています。
メールニュースレターのオプトインフォームでダブルオプトインを有効にした場合、各オプトインフォームに、ユーザーの情報がメールマーケティングクライアントに保存されること、およびいつでも購読解除できることを具体的に記載した法的文言を記載する必要がありますか?それとも、ダブルオプトインだけでコンプライアンスを満たせますか?ストレージ情報はプライバシーポリシーに記載すべきですか、それとも代わりに記載すべきですか?
ありがとうございます!
ホセ・E・マルケス
素晴らしい記事です。まさに皆が聞くべきことでした。素晴らしい仕事を続けてください。神のご加護がありますように。
チラグ・アルタニ
GDPRが開始されました。新しいポリシーをウェブサイトに更新します。なぜならそれは重要であり、私たちは合法的な労働者だからです!
エミリー
本当にありがとうございます!WordPress を更新しましたが、コメントの同意が表示されません。オンにする必要がある設定でしょうか?もしそうなら、見つけられません。Genesis を使用しているからでしょうか?何か助けていただけると幸いです。重ねて感謝いたします。
WPBeginnerサポート
エミリーさん、こんにちは。
WordPressでコメントプライバシーチェックボックスを追加する方法についての記事をご覧ください。
管理者
コシー・ジョージ
EUユーザーが私のWordPressサイトにアクセスするのをブロックする方法はありますか、またはEUユーザーは歓迎されないというスプラッシュスクリーンを表示することはできますか?
ヴァス
ありがとうございます!
ベン
最高のガイドです!本当にありがとうございます。
アイミー
収益化を全く行っていないブログがあります。実際、趣味でブログを書いているだけなので、あまりアクセスはありません。新しい法律に準拠するために具体的に何をすればよいですか?私がビジネスではなく、ブログでお金を稼いでいない場合、法律は私に影響しますか?
WPBeginnerサポート
Aimeeさん、こんにちは。
ウェブサイトで使用しているプラグインやツール、およびそれらが個人情報をどのように収集・保存するかによって異なります。
管理者
ハンナ
素晴らしい記事です!幸いなことに、私たち自身とクライアントのために、あなたが提案するほとんどのことをすでに実装していましたが、そこに至るまでには非常に回りくどい方法でした。あなたの明確で分かりやすい記事を最初に読んでいれば、もっと早く簡単に済んだのに!WordPressはGDPRコンプライアンスの点で少し出遅れたようですが、少なくとも今は間に合いました。ぎりぎりでしたね!
クレステン・ベアグソー
Cookie NoticeプラグインはGDPRに準拠していません。EUの現在のクッキーに関する法規制にも準拠していません。
クッキーを設定する前に同意を得る必要があります – Cookie Noticeはクッキーのブロックを全くサポートしていません。
クレメン
ふぅ。この記事を読んで本当に気分が良いです。正直、遅れてこれに対処していて、これを学んで本当に怖くなり、圧倒されました。一歩ずつコンプライアンスに向けて進めば大丈夫だと聞いて嬉しいです。
アシューシュ
これらすべてを行う前にプライバシーポリシーページを作成しました。WPのプライバシー設定で「このページを使用する」だけで良いのでしょうか、それとも新しいページを作成して古いページを削除する必要がありますか?
編集スタッフ
古いプライバシーポリシーページを更新して、必要に応じて新しいテキストを追加するだけで済みます。
管理者
ヨエリ
こんにちは、
WordPressのショップを持っています。クッキートラッキングがあるかどうかを確認するにはどうすればよいですか?
ありがとう。
メッテ・ブリュヤン=ランガー
こんにちは、これは素晴らしい記事であり、GDPRに対する実用的で敬意のあるアプローチです。
私は58歳のデンマークのビジネス弁護士で、ヨーロッパの医療業界で長年企業経験を積んできました。4年前に夫と共にオールドプレナーになりました。そのため、2000年代初頭からのヨーロッパのデータ保護についてはよく知っています。
GDPRについて、ウェブサイトとSaaSアプリケーションが準拠しているか確認するために理解を深めています。そして、あなたの記事はまさに始めるのに最適な場所でした。
それでは、ありがとうございました。良い一日を。
/メッテ
ヌアラ
記事をありがとうございます。
ローラ
こんにちは、この投稿をありがとうございます。
しかし、私のウェブサイトでは、「このブラウザに名前、メールアドレス、ウェブサイトを保存する」などの追加のチェックボックスが表示されません。
これが表示されない理由について何か考えはありますか?
ありがとうございます!
編集スタッフ
チェックボックスには、テーマで追加の設定が必要です。その方法に関するチュートリアルを作成中で、その後このガイドも更新する予定です。
管理者
クラウディア
ありがとうございます!それは本当に助かります!
ダニエレ・ガレッシ
こんにちは、素晴らしい記事です。
WordPressは今夜最新バージョンに自動更新されましたが、私のコメントボックスにはまだGDPRチェックボックスが表示されません。
表示されるのは以下の通りです。
新しいコメントをメールで通知する
新しい投稿をメールで通知する
有効にすべきオプションはありますか?
ヨースト
Gravity Formsはデフォルトでエントリーを保存します。ご参考までに…
アレックス
この素晴らしい記事を本当にありがとうございます!!!
ジョン・ニクソン
ありがとうございます。数ヶ月間GDPRの準備をしてきましたが、あらゆる側面を考慮したと思っていました。90%は大丈夫だと分かって安心しましたが、この記事でいくつか見落としていた点に気づかされました。(お問い合わせフォームのチェックボックス!)
しかし、WordPress のデータ処理機能がどのように機能するのか、まだよく理解できていません。訪問者が残した可能性のあるすべてのデータ(IP アドレスなど)を見つけるのに役立っているようには思えません。私の知る限り、要求した人のコメント(関連するメールアドレスを含む)を手動で削除する必要があるようです。それは正しいですか?
WPBeginnerサポート
ジョンさん、こんにちは。
はい。プライバシーポリシーページには、ユーザーがデータへのアクセスをリクエストしたり、完全な削除を求めたりできるフォームが必要です。
管理者