以下は、Andrew Ozz が書いた WordPress.org 公式ブログの記事、「GDPR Compliance Tools in WordPress」を訳したものです。
誤字脱字誤訳などありましたらフォーラムまでお知らせください。
GDPR の遵守は、すべての WordPress サイトにとって重要な考慮事項です。GDPR コンプライアンスチームは、現在コア内で開発中のプライバシーテストをテストするためのヘルプを求めています。
GDPR とは
GDPR は「EU一般データ保護規則」の略語であり、欧州連合 (EU) 内のすべての個人のためにデータ保護を強化し統一することを目的としています。その主な目的は、EU の住民が再び自分の個人情報をコントロールできるようにすることです。
Make WordPress GDPR コンプライアンスチーム
現在 GDPR コンプライアンスチームは、WordPress ベースのサイトの同法遵守を手助けすることが大規模かつ継続的な課題であることを理解しています。チームは、包括的なコアポリシー、プラグインガイドライン、プライバシーツール、およびドキュメントの作成に集中しています。これらのすべてで、皆さんの助けを必要としています。
GDPRコンプライアンスチームは以下の4つのエリアにフォーカスしています。
- サイト所有者がサイトの包括的なプライバシーポリシーを作成するのを助けるための機能を追加する。
- プラグインを GDPR 対応にするためのガイドラインを作成する。
- コンプライアンスを容易にし、一般的にユーザーのプライバシーを奨励するための管理ツールを追加する。
- サイト所有者にプライバシーおよび GDPR の主要な要件を教えるためのドキュメントや、新しいプライバシーツールの使用方法を追加する。
すでにプライバシーポリシーがあったのでは ?
そうですが、そうでない部分もあります。とは言え、GDPR はより厳しいガイドラインと制限を課すことになります。プライバシーページを作成する多くのプラグインがありますが、統一された包括的なプライバシーポリシーを生成する手段が必要です。ユーザーが容易にコンプライアンスに対応できるツールが必要になります。
サイト所有者は、GDPR に準拠したプライバシーポリシーを3つのステップで作成することができるようになります。
- ポリシー向けの専用ページを追加する。
- プライバシー情報をプラグインから追加する。
- ポリシーをレビューし、公開する。
ポリシーを編集する際には、新しい「投稿ボックス」がページ編集画面に追加されます。ユーザーデータを収集または格納するすべてのプラグインは、そこにプライバシー情報を追加できます。さらに、プラグインの有効化、無効化、または更新後にプライバシー情報が変更された場合、サイト所有者に注意喚起します。
メールアドレスによってユーザーのリクエストを確認する機能が追加される予定です。これは、サイト所有者がユーザーからの個人データの表示、ダウンロード、または匿名化のリクエストを確認できるようにするためのものです。
新しい「プライバシー」ページが「ツール」メニューの下に追加されます。ここにはユーザーからの新しい確認済みのリクエストとすでに完了したリクエストが表示されます。また、個人データのエクスポートや匿名化のためのツールや、不正試行を防止するためメールによる確認を依頼するためのツールも含まれています。
プライバシーに関する新しいセクションがプラグインハンドブックに追加されます。これには、ユーザープライバシーに関する一般情報、プラグインが準拠するために必要なこと、WordPress の新しいプライバシー関連機能を使用するためのヒントと例が含まれています。
新しいプライバシーツールは、4月末または2018年5月初旬にリリースされる予定です。
参加・貢献するには
皆さんにぜひ手伝っていただきたいです。最初の一歩は、認識と教育です。今後のプライバシーツールの詳細については、ロードマップを参照してください。
WordPress コアの開発やと新しいプライバシーツールのテストに参加したい場合は、Make WordPress Slack グループの #gdpr-compliance チャンネルに参加してください。