GDPRに対応して個人情報保護法やEU圏のユーザー個人情報を保護する

ホーム
Androidスマートフォン, iPad, iPhoneスマートフォン, WEBサービス, WordPressのTips, プラグイン, マーケティングツール, 自作PC
GDPRに対応して個人情報保護法やEU圏のユーザー個人情報を保護する

GDPRに対応して個人情報保護法やEU圏のユーザー個人情報を保護する

Last Updated 2021.02.04

GDPRに対応して個人情報保護法やEU圏のユーザー個人情報を保護する

EU圏で個人情報を保護する法律GDPR法というのが制定・施行されました。この法律は

2018年5月25日よりEU域内において適用が開始された個人データの運用に関する法律です。EU（欧州連合）内のすべての個人（市民と居住者）のために、個人データのコントロールを取り戻し、保護を強化することを意図しています。端的に言えば「個人データ」の「処理」と「移転」に関する法律です。GDPRの適応により、個人データを収集、処理をする事業者に対して、多くの義務が課されることになりました。

というものですが、EU圏の法律だからと日本で運営しているWEBサイトは関係ないとは言えません。何故なら、インターネットは世界中のユーザーが使用・利用しているからです。アナリティクスで日本からのアクセスがほとんどという状況でも、ほんの一部イギリスからのアクセスがあったらGDPR法は適用される可能性があります。このGDPR法に違反すると罰金約25億円です。個人や中・小規模事業者は一気に破産です。
また、アメリカでもカリフォルニア州で同様のCCPA州法というのが制定されています。GDPRとCCPAに対応するためには、WordPressのプラグインでGDPRとCCPAに対応するプラグインを導入します。本記事ではGDPR Cookie Consentについて、インストールから設定までを解説します。

GDPR Cookie Consentのインストール

GDPR Cookie Consentプラグインのインストールです。管理画面左メニュー「プラグイン」→「新規追加」をクリックしてプラグインの新規追加画面へ遷移します。プラグイン検索フォームに「GDPR Cookie Consent」と入力します。GDPR Cookie Consentプラグインが表示されたら「インストール」→「有効化」ボタンを押して、プラグインをインストール・有効化します。

GDPR Cookie Consentの設定-一般設定

管理画面左メニューにGDPR　Cookie　Consentのメニューが追加されています。このGDPRメニューの「設定」をクリックして一般設定をします。
設定の「一般」では、「Cookie バーを有効化」をONにするのと「法律の種類を選択」で「CCPA & GDPR」を選択します。CCPA 設定の項目では、「CCPA を有効化しますか？」にチェックが入っていることを確認します。その他はデフォルトで問題ありません。設定を決定したら「設定を更新」ボタンを押して設定を保存しましょう。

GDPR Cookie Consentの設定-Cookieバーをカスタマイズ

Cookieバーをカスタマイズタブをクリックして、Cookieバーをカスタマイズ設定を行います。この設定では上図の赤枠の入力欄が特に重要です。デフォルトで英文によるクッキー受け入れの承認と拒否のアナウンス文が入力されています。通常はEU圏、英語圏のユーザーをターゲットとしてクッキー受け入れ承認しますので、英文のままでも問題ないと思います。日本語でクッキー受け入れ許可の文を入力したい場合は、赤枠の英文を日本文に修正します。なおこの入力フォームでは、a、u、b、br、div、em、i、img、p、span、strong等のHTMLを入力することができます。CSSもデフォルトで簡単な装飾のものが定義されています。

GDPR Cookie Consentの設定-カスタマイズボタン

クッキー受け入れの承認や拒否ボタン等を個別に設定します。

受諾ボタン：承認ボタンのスタイルの設定を行います
却下ボタン：拒否ボタンのスタイルの設定を行います
設定ボタン：受け入れるクッキーの設定ができるリンクもしくはボタンのスタイルを設定します
続きを読む：続きを読むリンクのスタイルを設定します。リンク先はプライバシーポリシーページを設定します
リンクを販売しない：CCPAに対応するためのリンクもしくはボタンのスタイルを設定します

以上のボタンもしくはリンクのスタイルを設定します。
各ボタンはショートコードに対応していて、ヘルプガイドタブを見るとショートコードに関する記述ルールの説明が書いてあります。

[ cookie_button ]：受諾ボタン
[ cookie_reject ]：却下ボタン
[ cookie_settings ]：Cookieセッティング
[ cookie_link ]：プライバシーポリシーリンク
[ wt_cli_ccpa_optout ]：CCPA対応リンク

以上が各ボタンのショートコードです。
上述したショートコードはショートコードが機能しないように[]間に半角スペースを挟んでいますのでコピーアンドペーストで使用できないことに注意してください。

GDPR対応したWEBサイトの外観

GDPR対応した当WEBサイトの外観です。Cookieバーはバナーを選択しています。画面下部にそれなりに強調する形でCookie受け入れ承認・拒否のメッセージとボタンが配置されています。英文ですので、日本人の方には疑問を持たれるかもしれませんが、英語は世界中で使用されている言語ですので問題は起こらないと考えています。AcceptとRejectの意味さえ通じれば日本人のユーザーにも受け入れられるものと思います。

多言語サイト用にGDPR対応するには

多言語サイト用にCookie受け入れ承認・拒否機能を実装するなら、Jetpackのウィジェットでも実現可能です。JetpackのCookie受け入れ承認・拒否機能は簡潔なもので、GDPR Cookie Consentに比べると機能としては劣るのですが、多言語に対応しているのはメリットだと考えています。GDPR Cookie Consentプラグインでは受け入れるクッキーのセッティングができるのに対して、Jetpackはウィジェットで言語毎に表示の切り替えが可能です。どちらが優れていてどちらが劣っているということではなくて、WEBサイトの運営方針によってどちらを使用するのか分かれるのかなと思います。当サイトは多言語化に対応予定ですが、現在のところGDPR対応は英文で英語圏ユーザー優先という方針です。これは実際に多言語化して運用してみないとわかりませんが、将来的にJetpackのCookie受け入れ承認・拒否機能に切り替える可能性も否定できないというところです。