「EU一般データ保護規則(GDPR)」が2018年5月25日より適用開始されます。この「EU一般データ保護規則(GDPR)」に向けてWordPressが4.9.6にアップデートされました。当ブログは個人ブログなのですが全く関係ない… というわけにはいかない様なので、自分なりに調査し、WordPressの設定確認をしてみました。
EU一般データ保護規則(GDPR)とは?
EU一般データ保護規制(GDPR:General Data Protection Regulation)は、欧州議会、欧州理事会、欧州委員会が欧州経済領域(EEA=EU加盟28カ国およびアイスランド、リヒテンシュタイン、ノルウェー)の個人に関するあらゆる情報(氏名や選別番号、所在地データ、クレジットカード情報、メールアドレス、IPアドレス等)のデータ保護強化を目的としています。EEA以外の地域でも、EEA内居住者の個人情報等を取扱う場合この規制の対象になります。もし、自分のサイトにEEA居住者の情報が登録されている場合は注意が必要です。
EU一般データ保護規制についての詳細は以下のページをご参照ください。
WordPress4.9.6での変更点
WordPress4.9.6にアップデートすると、下図のようなダイアログが表示されたので、順を追って設定確認をしました。
個人データのエクスポートと消去
[ ツール ] の中に [ 個人データのエクスポート ]、 [ 個人データの消去 ]という項目が追加されています。 これは、ユーザーが、自分自身の個人データの消去をリクエストしたり、別システム等に移動させる為、エクスポートをリクエストすることができるようになったのでその対応かと思います。
- 個人データのエクスポート
- サイト所有者はWordPressによって収集された個人データ等をエクスポートできます。
- 個人データの消去
- サイト所有者はWordPressによって収集された個人データ等を消去できます。
プライバシーポリシーページの指定
サイト所有者がプライバシーポリシーページを指定することができるようになりました。これは、ログインページと登録ページに表示されます。但しWebページからのリンクは手動で設定する必要があるようです。
[ 設定 ] → [ プライバシー ]からプライバシーポリシーページの指定ができます。
プライバシーポリシーページを開くと、下図のような画面が開きます。既にプライバシーポリシーページがある場合は「既存のページを選択」から該当のページを選択します。無い場合は「新規ページを作成」よりプライバシーポリシーページを作成します。新規ページを作成をした場合、ある程度内容の入力されたページができますので、自分のサイトに合わせて内容を作成してください。
また、プライバシーポリシーに記載する内容のガイドページもあります。この提案テキストを元に、プライバシーポリシーに記載する内容を再検討してもよいでしょう。プライバシーポリシーに指定されたページの編集画面を開くと「ガイド確認」についての注意書きが追加されているかと思います。こちらのリンクからガイドページを確認することが出来ます。
「プライバシーポリシーガイド」を開くと、プライバシーポリシーの提案テキストを確認することができます。
当サイトのプライバシーポリシーはこちら
コメントについて
ログアウト状態でコメントする場合、名前、メールアドレス、WebサイトをブラウザのCookieに保存するかどうかを選択するチェックボックスが追加されています。下図はWordPressテーマ「twentyseventeen」のコメント部分で新たに追加された項目です。
通常のコメント機能を使っている場合は自動的に表示されていますが、comments.php を独自にカスタマイズしている場合そのままでは表示されません。以下のコードは当サイトで使っているものですが、この中の8~9行目を追加すると表示されました。ラベルの部分は自分のサイトに合わせて変更してください。
Akismetについて
追記:2018年5月28日
Akismet 4.0.6 よりGDPRの対応が追加されました。Akismet 4.0.6にバージョンアップすると、以下のような注意書きが表示されます。
なので、Akismetの設定画面に行くと、プライバシーの設定項目が追加されています。この設定を「コメントフォームの下にプライバシーに関する通知を表示する。」にし [変更を保存] すると、コメントフォームの下にプライバシーに関する通知を表示できます。
ただし、プライバシーに関する通知を表示といっても下図のように、「This site uses Akismet to reduce spam. Learn how your comment data is processed.」というテキストが表示され、Automatticのプライバシーポリシーページ(英文)にリンクされるだけのようです。
まとめ
自分なりに調査してみましたが「EU一般データ保護規則(GDPR)」ついてはまだまだ勉強不足の部分もあり、情報を確認し次第、この記事も随時加筆、修正を行いながら理解していこうかと思います。認識が違うんじゃないか? と思うことがありましたらそっとコメントで教えていただけると助かります。内容を確認しながら随時修正していこうかと思います。