Last Updated 2021.12.18
英国のGDPRはさらに厳しい-Complianz GDPR&CCPA Cookie Consentプラグイン
2018年5月25日よりEU域内において適用が開始された個人データの運用に関する法律です。EU(欧州連合)内のすべての個人(市民と居住者)のために、個人データのコントロールを取り戻し、保護を強化することを意図しています。端的に言えば「個人データ」の「処理」と「移転」に関する法律です。GDPRの適応により、個人データを収集、処理をする事業者に対して、多くの義務が課されることになりました。
EU圏の法律だからと言って日本のWEBサイト・サービスが無視していいものではありません。実際私のところにクライアント企業様から自社WEBサイトのGDPR対応案件を受注することになりました。背景として、ブレグジットでEUを離脱した英国に合わせたものにGDPR対応する必要があるということで、案件を受注したのですがGDPRで英国のGDPRに対応したものを探したところ、Complianz GDPR&CCPA Cookie Consentプラグインというものを見つけて提案したところ、そのプラグインでの実装をお願いされました。本記事では英国GDPRに対応させるための方法を解説したいと思います。
Complianz GDPR|CCPA Cookie Consentプラグインのインストール
管理画面左メニューの「プラグイン」→「新規追加」へと遷移します。プラグイン検索フォームに「Complianz」と入力すると、Complianz GDPR|CCPA Cookie Consentプラグインが表示されると思います。「インストール」ボタンを押してインストールしたら「有効化」します。
Complianzプラグインのセットアップウィザード
Complianz GDPR|CCPA Cookie Consentプラグインをインストールして有効化すると、セットアップウィザードが起動します。上図のような画面に遷移したら、「UK-GDPR, PECR, Data Protection Act (United Kingdom)」の項目を選択してラジオボタンをONにします。このプラグインはEU圏のGDPR、英国のGDPR、アメリカのCCPA、PIPEDA (Canada)に対応させることができますが、一度に複数対応させるには、有償版にアップグレードが必要です。しかし、一番厳しい規則である英国のGDPRに対応しておけば、他の地域の個人情報保護規則にも対応できるため本記事では英国のGDPR対応を軸に設定を解説します。
「next」ボタンを押します。
Documentsの設定
Select how you want to add your Cookie Policy.
Select how you want to add your Privacy Statement.
Select how you want to add your Disclaimer.
上記の3項目は、クッキーポリシー・プライバシーポリシー・免責事項についてドキュメントを自動で生成するか予め作成してあるページにリンクするかを設定します。当サイトはプライバシーポリシーページに、クッキーポリシー、プライバシーポリシー、免責事項を記載しているので、「Link to custom page」を選択してプルダウンから「プライバシーポリシー」ページを選択します。
Website informationの設定
Who is the owner of the website (person or company)?
What is your address?
What is your country?
What is the email address your visitors can use to contact you about privacy issues?
What is the telephone number your visitors can use to contact you about privacy issues?
上記5項目は、WEBサイトの運営者についての情報です。これも前述したドキュメント設定の時と同様に自動で生成するときに必要になる情報です。ドキュメントを「Link to custom page」で選択している場合は必要ないのですが、念の為最低限の情報は入力しておきます。
Cookie scanの設定
この画面では自動でWEBサイトが使用するCookieをスキャンして一覧で表示します。このCookieについては何をするわけでもないので、こんなCookieが使われているんだ程度の認識で問題ないと思います。Cookieの確認が終わったら「next」ボタンを押します。
Statisticsの設定
Do you compile statistics of this website?
The cookie scan detected Google Analytics on your site, which means the answer to this question should be Google Analytics.
Because you’re using Google Site Kit, you can choose which plugin should insert the relevant snippet. For more information on this subject, please read this article.
Google Chromeで日本語翻訳すると統計をとっていますか?と翻訳されます。いわゆるアナリティクスを利用していますか?ということを問いかけているのですが、大抵のWEBサイトではGoogleアナリティクスを利用していると思いますので、
「Yes, with Google Analytics」
を選択します。
Regarding the previous question, can you give more information?
I have accepted the Google data processing amendment
Google is not allowed to use this data for other Google services
Always block acquiring of IP addresses
この項目は結論から言いますと全部チェックを入れます。
この項目では
Googleサービスの利用規則に関して同意をしているか?
Googleは取得した情報を他のGoogleサービスに利用しないことに同意しているか?
IPアドレスは取得しないこと
という意味です。これはGoogleアナリティクスを利用する時にGoogleの規約を読んで同意していると思いますので、全てチェックを入れます。
Statistics – configurationの設定
Do you want Complianz to configure your statistics?
翻訳では、アナリティクスの設定をComplianzに統合するか?といった趣旨の翻訳になります。これはComplianzプラグインにアナリティクスのタグ出力制御を任せるかどうかですが、EU圏のGDPR、英国のGDPRに対応する必要があるならこの項目は「YES」になります。
Enter your tracking-ID
If you add the ID for your statistics tool here, Complianz will configure your site for statistics tracking.
このフォームにはGoogleアナリティクスを利用していれば自動で、アナリティクスIDが入力されています。
注意が必要なのは、このGoogleアナリティクスの設定は色々なプラグインで設定できますが、Complianzでアナリティクスを制御するためにはSite Kit by GoogleプラグインによってGoogleアナリティクスと連携している必要があります。日本や世界で有名なAll in One SEO等のサードパーティ製プラグインによるGoogleアナリティクス出力には対応していませんので注意してください。私のクライアントもAll in One SEOプラグインが原因でGoogleアナリティクスの制御がうまくいきませんでした。
tracking-IDは「UA」から始まる旧アナリティクスプロパティになります。Google Analytics 4は対応しているか未確認です。Site Kit by GoogleがまだGoogle Analytics 4に対応していませんので、Site Kit by GoogleがGoogle Analytics 4に対応してからでも問題ないと思います。
Integrationsの設定
This website uses cookies or similiar techniques.
The cookie scan detected 37 types of cookies on your site which means the answer to this question should be Yes.
Do you consent to the use of the cookiedatabase.org API?
Do you want to hyperlink cookie names so visitors can find more information on Cookiedatabase.org? These links will be added with HTML attributes so it won’t hurt SEO.
Does your website use third-party services?
このウェブサイトはクッキーまたは同様の技術を使用しています。と翻訳されます。各項目ですが、結論から言うと全部「YES」になります。
Cookieスキャンにより37種類のCookieが検出されたので、あなたははいと答える必要がありますと訳されます。
cookiedatabase.org APIの使用に同意しますか?これはCookieのデータベースへAPIを通じて接続するか問いかけています。これも「YES」として問題ありません。
訪問者がCookiedatabase.orgでより多くの情報を見つけることができるように、Cookie名をハイパーリンクしますか?これらのリンクはHTML属性で追加されるため、SEOに悪影響を与えることはありません。WEBサイトの訪問者がCookiedatabase.orgへアクセスすることができます。これも「YES」で問題ありません。
あなたのウェブサイトはサードパーティのサービスを使用していますか?サードパーティ製のWEBサービスを利用している方は「YES」を選びます。これはGoogleアナリティクス等のGoogleサービスも含みます。
Select the types of third-party services you use on your site.
Do you want to block reCAPTCHA before consent, and when consent is revoked?
Does your website contain embedded social media content, like buttons, timelines, videos or pixels?
サイトで使用するサードパーティサービスの種類を選択します。あなたのWEBサイトで使用するサードパーティ製のサービスを選択してチェックを入れます。
当サイトでは、Google reCAPTCHA、Google Maps、OpenStreetMaps、YouTubeにチェックを入れています。
現在、Google Maps、OpenStreetMaps、YouTubeはコンテンツに埋め込んでいませんが、今後利用する可能性があるため、念の為設定することにしました。
同意する前、および同意が取り消されたときにreCAPTCHAをブロックしますか?これはクッキーの同意がなかった時にreCAPTCHAをブロックします。YESにするとセキュリティ上問題となります。クッキーを拒否したユーザーが不正なユーザーであった時にreCAPTCHAで防御できなくなります。ですのでこの項目は「NO」とします。
あなたのウェブサイトには、ボタン、タイムライン、ビデオ、ピクセルなどのソーシャルメディアコンテンツが埋め込まれていますか?当サイトはTwitterとFacebookのタイムラインを表示していますので「YES」とします。
Select which social media are used on the website.
Does your website use cookies for advertising?
Are any of your advertising cookies used to show personalized ads?
Does your website use WordPress comments?
Webサイトで使用するソーシャルメディアを選択します。当サイトではTwitterとFacebookのタイムラインを表示していますので、TwitterとFacebookにチェックを入れます。
あなたのウェブサイトは広告にクッキーを使用していますか?当サイトは広告を表示してますので「YES」とします。
パーソナライズされた広告を表示するために使用される広告Cookieはありますか?これもクッキーを使用したパーソナライズ広告を利用していますので「YES」とします。
あなたのウェブサイトはWordPressのコメントを使用していますか?当サイトはコメントは停止していますので「NO」を選択します。
ここまで設定しましたら「next」ボタンを押します。
Used cookiesの設定
With the automatic cookie scan, most first-party cookies should be detected. These cookies will be synchronized with cookiedatabase.org to get the latest information and complete descriptions. Descriptions are by default synchronized with cookiedatabase.org to keep your Cookie Policy up-to-date. To manually edit the cookie, either disable synchronization in your dashboard or make a contribution to cookiedatabase.org. The cookiedatabase.org community will be asked to add missing cookie information. To know more about cookiedatabase.org and cookie descriptions, please read this article.
自動Cookieスキャンを使用すると、ほとんどのファーストパーティCookieが検出されます。これらのCookieはcookiedatabase.orgと同期され、最新の情報と完全な説明を取得します。説明はデフォルトでcookiedatabase.orgと同期され、Cookieポリシーを最新の状態に保ちます。Cookieを手動で編集するには、ダッシュボードで同期を無効にするか、cookiedatabase.orgに貢献します。cookiedatabase.orgコミュニティは、不足しているCookie情報を追加するように求められます。cookiedatabase.orgとcookieの説明の詳細については、この記事をお読みください。
とあります。この画面ではcookiedatabase.orgとAPI接続してCookie情報を取得して一覧で表示します。ここでは使用されているCookieについて確認するだけで問題ありません。
使用されているCookieについて確認が終えたら「next」ボタンを押します。
Used servicesの設定
以下のサービスは、機能を追加するためにWebサイトでCookieを使用します。必要に応じて、cookiedatabase.orgを使用して情報を同期したり、サービスを編集したりできます。不明なサービスは、cookiedatabase.orgによってモデレートされ、できるだけ早く追加されます。
上記のようにあなたのWEBサイトで使用されるCookieは、cookiedatabase.orgを通じて情報が取得されて同期されたりします。この処理自体GDPRには抵触しないと思いますので問題がなければ「next」ボタンを押します。
All steps have been completedセットアップ完了
Create documentsとLink to menuについてはドキュメントを自動生成させた時に設定する項目だと思われます。当サイトはプライバシーポリシーページがあり、設定していますので「next」ボタンを押して設定を飛ばしていきます。
Click ‘Finish’ to complete the configuration. You can come back to change your configuration at any time.
The cookie banner and cookie blocker are enabled. Please check your website if your configuration is working properly. Please read these instructions to debug any issues while in safe mode. Safe mode is available under settings.
「完了」をクリックして構成を完了します。いつでも戻って構成を変更できます。CookieバナーとCookieブロッカーが有効になっています。構成が正しく機能しているかどうかをWebサイトで確認してください。セーフモードで問題をデバッグするには、これらの手順をお読みください。セーフモードは設定で利用できます。と翻訳されます。この設定ウィザードはいつでもやり直すことができます。管理画面の左メニューの「Complianz」→「Wizard」でいつでもセットアップをやり直すことができます。
「finish and check cookie banner settings」ボタンを押してGDPR対応のCookieバナーの表示設定に移行します。
Cookie Banner Opt-in settings (consent for statistics)の設定
管理画面の左メニュー「Complianz」→「Cookie banner」から「Opt-in settings (consent for statistics)」タブをクリックして実際のCookieバナーの見た目をカスタマイズします。設定する項目は赤枠で囲んだ、Categoriesになります。英国GDPRに対応するには、「Accept all+Categories」「Accept all+View Preferences」のどちらかを選択しておけば問題ないでしょう。
上図左側の入力フォームの文章を編集して「Save」すると、右側の赤枠のCookieバナーの文章が変わります。日本語でCookie受け入れ承認の文章を編集してもいいですし、英文でより分かりやすい文章にしてもいいと思います。この設定項目は任意で編集して問題ありません。
Complianz GDPR&CCPA Cookie Consentプラグインまとめ
かなり長くなってしまいましたが、英国のGDPR対応の方法はご理解いただけたでしょうか。当サイトは今後英語と中国語による多言語サイトに展開することを目指しているため、GDPRは対応必須でしたので、ちょうど勉強にもなって良い案件だったと思います。多言語サイトを運用している方、企業サイトでこれから多言語サイトに展開する企業のWEB担当者の方などは参考にしてみてください。
WEBTECHはWordPressのコンサルティング業務も行っています
WEBTECHでは、WordPressのコンサルティングも行っています。ご相談がありましたらお問い合わせからご相談ください。