当サイトのHTTPS化と併せてプライバシーポリシーを作成しました。
プライバシーポリシーが必要な理由
2018年5月25日にEU一般データ保護規則(GDPR)が発効となった為です。
欧州連合(EU)の一般データ保護規則(GDPR)が5月25日に発効となります。GDPR は、個人情報の収集・使用・共有の方法について、企業とサイト所有者に透明性を要求します。また、個人には、自身の個人情報が、収集・使用・共有される際により多くのアクセスと選択肢を提供します。
日本語 « WordPress 4.9.6 プライバシー・メンテナンスリリース
GDPR は欧州の規則ですが、その要件は、ビシネスの拠点にかかわらず、EU 住民の個人情報を収集・保管・処理するすべてのサイトとオンラインビジネスに適用されるということを理解することが重要です。
GDPR の詳細については、欧州委員会のデータ保護ページを参照してください。
私たちは、この重要な法律を遵守するために世界中のサイト運営者を支援する努力をしており、その取り組みの一環として、本リリースでは多数の新しいプライバシー機能を追加しました。
WordPress 4.9.6 よりプライバシーポリシーのページのひな形が提供されるようになっています。EUだから日本は関係ないと思った方も多いと思います。
GDPRは日本でも有効?
結論から言えば、アクセス解析に「Google アナリティクス」を利用しているか、「EUからアクセスすることが出来る」全てのウェブサイトが対象になります。
Google アナリティクスの利用規約ページに次の記載があります。
お客様は適切なプライバシー ポリシーを用意および遵守し、訪問者からの情報を収集するうえで、適用されるすべての法律、ポリシー、規制を遵守するものとします。お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで、お客様がデータ収集のために Cookie を使用していることを必ず通知するものとします。また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても必ず開示するものとします。
Terms of Service | Google Analytics – Google
この文章でポイントとなるのが「すべての法律」がGDPRを含んでいること、そして「Cookieを使用していることを必ず通知する」ことの2点です。
先のWordPressブログとこのGoogleの利用規約、さらにはGDPRをセットにして考えると、たとえ個人のサイトであっても、「プライバシーポリシー」を用意する必要があるというわけです。
aquappleのプライバシーポリシー
当サイトもプライバシーポリシーのページにてGoogle アナリティクスを使用していることを明記した上で、適切なCookieの使い方を提示しています。
まだプライバシーポリシーを作成していないサイトはGoogle アナリティクスの使用を止めなければなりません。WordPressにはひな形が用意されているので、そちらを使って公開することをおすすめします。
- Web担当者のためのセキュリティの教科書
- 株式会社アズジェント/中山貴禎
- 2017/03/02
- 2,160 円
- (価格情報は 2018/08/25 現在のものです)
- Amazon.co.jp で詳細を見る
