ユーザーのプライバシーとあなたの WordPress サイト
国内または国際的なプライバシー規制 (欧州連合の GDPR、一般データ保護規則など) によっては、個人情報の収集と共有状況を開示するプライバシーポリシーの表示をリクエストされる場合があります。個人データには、ユーザーの名前、メールアドレス、生年月日、電話番号、IPアドレス、その他ユーザーを識別するために使用できるデータなどが含まれます。
また、ユーザーに対して、保有する情報の複製や削除をリクエストする手段を提供する必要がある場合があります。
現在の WordPress には、サイト管理者がこれらの手順を踏むために使えるシンプルなツールがいくつか用意されています。ツールを使用することで、サイトで収集されたデータについての透明性あるプライバシー告知を、ユーザーにより簡単に伝えることができます。通常は、少なくとも以下の内容が含まれています。
- ユーザーに関するどのようなデータを収集しているのか
- データ収集の理由と手段
- そのデータで何をするのか (データを誰かと共有する可能性があるかどうかを含む)
また、これらの新しいツールを使用することで、ユーザーが自分のデータの複製や削除をリクエストすることも容易になります。新しいデータプライバシーツールを使用することで (法律で求められているかどうかに関わらず)、ユーザーのプライバシーを保護することが容易になります。
注: Web サイトはそれぞれ異なります。管理者の誰もが異なるコンプライアンス行程を持っているように、それぞれのプライバシー告知も同じではありません。さらに、新たな規制の確立や既存の規制の変更により、コンプライアンス行程が変更される可能性があります。プライバシーの保護は一回限りの責務ではない、と考えることを強くおすすめします。ユーザーのデータを保護したり、保護するための措置を講じたりすることは、オンラインとオフラインの両方における継続的なプロセスです。WordPress のツールは、その一部を支援することはできますが、ツール自体がコンプライアンスのプロセスというわけではありません。適用される規制や期待事項を確認し、必要に応じてこれらのツールの使用方法を調整することを強くおすすめします。
プライバシー設定
このツールを使用すると、プライバシーポリシーページを簡単に選択して作成することができます。専用のページを作成したり、既存のページを適応させたりするとともに、プロセスの開始に弾みをつけるためのプロンプトやヘッダーを提供します。
サイト管理者は、「設定 > プライバシー」と進み、「プライバシーポリシー」ページの設定を管理することで、このページを作成することができます。
このツールでデフォルトで提供されるプロンプトとヘッダーは、ヨーロッパの主要なプライバシー基準である GDPR の求める内容に基づいています。これはプライバシーポリシーを構築するためのスタート地点を提供しますが、サイトのプライバシーポリシーはこのひな形文に制限されるものではありません。包括的なプライバシーポリシーを作成し、プライバシーに関する国内および国際的な法的要件をすべて反映していることを確認し、最新かつ正確に保つことは、あなたの責任です。
プライバシーポリシー編集ヘルパー
編集ヘルパー機能は、新しいプライバシー設定ツールの一部です。WordPress コアとサイトのテーマ、プラグインの両方から情報を引き出し、サイトのデータ収集と共有を詳細に説明するデフォルトのテキストセットを収集し、プライバシーポリシーを完成させるために使用できるひな形文を生成します。
必ずしもこのツールを使用してプライバシーポリシーを構築する必要はありません。ですが、これは WordPress サイトがコア、テーマ、プラグインコードでどのようにデータを収集し、処理しているかについての情報を提供してくれるため、役に立つといえるでしょう。これらのバックエンドでのデータの使用を考慮することが重要です。すべてのサイトが全機能を使用するわけではありませんが (例えば、管理者が投稿へのコメントを有効化しないことを選択する場合もあります)、ほぼすべてのサイトが分析 Cookie、ソーシャルメディア共有ボタン、お問い合わせフォームプラグインなどの機能を使用しています。ご自分のサイトが個人データをどのように使用しているかを完全に透明化するために、必要な追加開示を含めてください。
このツールは、WordPress と参与プラグインからのポリシーヘルプテキストのみを収集します。多くのサイトでは、編集ヘルパーツールが検出できない方法でデータを収集するサードパーティ製のツール (メール購読サービスなど) が組み込まれていることもあります。サイトが実際にどのようにユーザーのデータを収集しているかを理解するために時間をかけ、データが実際にユーザーにどのようなことが起こるのかを透明性のあるものにしましょう。
さらに、テーマやプラグインの開発者は、プライバシーポリシー編集ヘルパーがどのように機能するかを学び、テーマやプラグインがどのようにデータを収集するかについての情報をプライバシーポリシーツールに入力するよう求められています。
個人データエクスポートツール
現在の WordPress には、ユーザーデータをアーカイブしてエクスポートする機能が追加されています。これは、投稿や固定ページ、またはメディアのアーカイブファイルを作成する「ツール > エクスポートツール」とは異なります。新しいツールは、他の場所で取得されたデータをエクスポートします。このツールは、WordPress ダッシュボードの「ツール > 個人データのエクスポート」をクリックすることで利用できます。
このツールは、ユーザーからのメールエクスポートリクエストを管理します。手動で承認した後、WordPress サイト内に存在するユーザーの個人データを含む (.zip format) ファイルを生成することができます。
エクスポートツールに組み込まれているメール確認機能を使用することを強くお勧めします。この確認プロセスは、悪意のあるユーザーが自分ではない人物になりすまして悪用することを防ぐのに役立ちます。個人データ消去ツールでは、消去ツールと同様に、メール検証を使用してユーザーのリクエストを管理者に送信します。管理者は、件のデータをユーザーに送信するためのリクエストを手動で承認する必要があります。
このツールは WordPress と参与プラグインからのみデータを収集するため、エクスポートリクエストに応じるためにはツールが実現できる以上のことを行う必要があるかもしれません。ユーザーがリクエストした情報をユーザーに提供するための良い出発点にはなるかもしれませんが、サイト管理者は自分の WordPress サイト外部でどのようなデータが収集・処理されているのかを理解しておく必要があります。
このツールは WordPress ユーザーデータの範囲の多くをカバーしていますが、アナリティクスプロバイダー、メールマガジンの購読サービス、広告アフィリエイトパートナー、埋め込みメディアなどのサードパーティサービスを利用してサイトが収集する可能性のある情報は含まれていない可能性が高いでしょう。
個人データ消去ツール
個人データのエクスポートツールと同様に、WordPress にも確認されたリクエストに応じてユーザーの個人データを削除するツールが追加されました。この機能は、WordPress ダッシュボードの「ツール > 個人データの消去」の下にあります。
消去ツールに組み込まれているメール確認機能を使用することを強くお勧めします。この確認プロセスは、悪意のあるユーザーが自分ではない人物になりすまして悪用することを防ぐのに役立ちます。個人データ消去ツールでは、エクスポートツールと同様に、メール検証を使用してユーザーのリクエストを管理者に送信します。管理者は、件のデータをユーザーに送信するためのリクエストを手動で承認する必要があります。
削除済みデータはデータベースから永久に消去されます。消去リクエストが確認された後は、元に戻すことはできません。このツールは、バックアップやアーカイブファイルからデータを削除することはできないことにご注意ください。自動バックアップやアーカイブと並行してこのツールを使用する場合は、バックアップからユーザー データを復元する際に注意することをお勧めします。サイトのアーカイブコピーを復元する際には、消去リクエストを尊重する必要があります。
このツールは WordPress と参与プラグインからのみデータを収集するため、エクスポートリクエストに応じるためにはツールが実現できる以上のことを行う必要があるかもしれません。ユーザーからの情報削除リクエスト対応のための良い出発点にはなるかもしれませんが、サイト管理者は自分の WordPress サイト外部でどのようなデータが収集・処理されているのかを理解しておく必要があります。
特に (エクスポートツールと同様に) アナリティクスプロバイダー、ニュースレター購読サービス、広告アフィリエイトパートナー、埋め込みメディアなどのサードパーティサービスを使用してサイトで収集される可能性のある情報は含まれていない可能性が高いです。
ユーザーデータを消去する際、このツールは登録ユーザーとそのプロフィールデータを自動的には消去しません。管理者は、登録ユーザーの個人データを正常に消去した後、ご自分でその手順を実行してください。ユーザーの削除は、ダッシュボードの「ユーザー」メニューで各ユーザーに対して行うことができます。
また、個人データの削除リクエストは絶対的なものではないことを理解しておくことが重要です。サイト管理者は、他の法律や法律上の理由で保管を求められる可能性のあるデータを削除する義務はありません。例えば、税務上の理由で一定期間の販売記録の保存を求められることがあります。また、不正使用に関する調査が進行中の場合など、セキュリティ上の目的でユーザーの記録を保管したいと思うこともあるでしょう。これらの状況は、運営組織内部で処理する必要があります。
データ収集の同意
一部の個人情報保護法の下では、個人データを収集する前にユーザーの能動的かつ明確な同意が必要となる場合があります。さらに、個人データの特定の種類の処理の前に、その処理がサイトに必要でない場合は、ユーザーの能動的かつ明確な同意が必要となる場合があります。
WordPress.org ではまだ同意ツールが構築されていませんが、2018年5月に施行された GDPR 準拠期限に対応するための同意収集に役立つ多様なプラグインがあります。また、WordPress コアでも、WordPress テーマやプラグイン開発者向けの WordPress サイトでの同意管理用ツールを追加していく予定です。
一部のプラグイン、特にフォームやメール購読サービスの場合、「選択必須」の同意フィールドを追加することを提案しています。同意がサイトの要件である場合は、「自分が送信したデータが収集・保存されることに同意します」のような文言でフィールドを追加すると良いでしょう。
このセクションにおける @allendav と @webdevlaw のヘルプに感謝します。
各種注意点 (未訳):
- To-do: Would be nice if we could add a “how-to-use” section by May 25 launch, see Woo article here doing a good job of this: https://woocommerce.wordpress.com/2018/05/04/woocommerce-3-4-gdpr-features/
- Note: Leaving in “Explicit Consent” even though we don’t have much to show for it since it’s pragmatically a major concern for major plugins. We should replace with content about WP core when we can.
- Would like feedback on whether to use link one or two:
- https://wordpress.org/plugins/tags/gdpr
- https://wordpress.org/plugins/gdpr/ Link two is built by a well-respected development shop and does Explicit Consent the way it should be, but link one is less endorsement-heavy.
この記事は役に立ちましたか ? どうすればさらに改善できますか ?
フィードバックを送信するにはログインする必要があります。