2018年4月12日 より、ガイドライン 9 (開発者とそのプラグインは、違法なこと、不正なこと、道徳に反することをしてはならない) が改正され、新たに以下の禁止事項が盛り込まれました:
- プラグインが法令遵守を作成、提供、自動化、保証できると暗示すること
プラグインの中には、ADA (Americans with Disabilities of Act。障害を持つアメリカ人法)、GDPR (General Data Protection Regulation。EU 一般データ保護規則)、EU Cookie 法、VAT (Value Added Tax。付加価値税)、HIPAA (Health Insurance Portability and Accountability Act。医療保険の相互運用性と説明責任に関する法律)、PCI などの法律に「準拠」しているサイトを支援するものもあります。
どのプラグインも100%の法令遵守を提供できません。プラグインは、サイトがよりコンプライアンスに適合するよう支援できます (そして実際にそうしています)。しかし、結局のところ、サイト管理者は、自分のサイトがどのようなコンプライアンスに対して適合しているかを確認する責任があります。サービスであっても、完全なコンプライアンスを提供しているわけではなく、その サービスが利用されている場合のコンプライアンスにすぎません。
サイト管理者にこのことをより明確に伝えるために、プラグインは100%準拠を主張 しない ことを推奨し、代わりにプラグイン自体が準拠を支援することを説明することを推奨します。これは、コンプライアンス・ガイドラインが変更され、プラグインがまだ更新されていない場合に、開発者を保護するという追加の利点があります。
どうすればいいですか ?
要約すると: Readme、ドキュメント、アセット (バナー、スクリーンショット等)、説明を更新し、あなたのプラグインがコンプライアンスを 支援 するものであることを明記しましょう。
たとえば、プラグインに「あなたの web サイトを ADA に準拠させます。」と記述している場合、「あなたの web サイトをより ADA に準拠させる支援をします。」と変更してください。加えて、「100%のコンプライアンスを提供できるプラグインはありません」と注釈を加え、プラグインが何をするのかを列挙して、理解を深めてもらうことが賢明です。セールストークにも役立つでしょう !
プラグインの表示名を変更する必要がありますか ?
プラグイン名がコンプライアンスを主張または暗示しているなら、イエスです。
たとえば、プラグインの表示名が「100% EU Cookie 法準拠」または「VAT-MOSS 準拠」の場合、表示名を「EU Cookie 法準拠の改善」または「VAT-MOSS 準拠アシスタント」に変更する必要があります。
覚えておいてほしいのは、「より良い」プラグイン名は、あなた固有の名前であるということです。人々は、「EU Cookie 法ツール」よりも「Foobar の EU Cookie 法ツール」が探し易いのです – あなたの名前を覚えてくれるでしょう。
私のプラグインはサービスであり、100%準拠しています。これでも変更する必要がありますか ?
はい、ただし少し違うやり方です。
サービスは、そのような場合に必要なコンプライアンスに対する責任を負うものであり、それは readme で明確にする必要があります: それはプラグインコードではなく、サービスです。私たちは、コンプライアンスを証明する書類にリンクすること、そしてその書類に日付が記載されていることを強く推奨します。
たとえば、「Foobar 支払いプラグインは PCI に準拠しています。」と言う代わりに「Foobar 支払ゲートウェイサービスは PCI に準拠していますが、これは私たちのゲートウェイを利用して行われた購入にのみ関係します。当社のコンプライアンスに関する完全な詳細は、当社の [documentation](https://service-name.com/doc/) に記載されています。」と言うこともできます。
私のプラグインは、100%準拠を謳うサードパーティのライブラリを使用しています。変更する必要がありますか ?
いいえ、あなた自身の readme やドキュメントで、それを主張しない限りは。しかし、あなたは善良な人間であるべきであり、彼らのしていることが実際には正確ではないことを警告すべきです。
私は100% XHTML に準拠することしか話しません。変更する必要がありますか ?
技術的にはノーですが … 本当に 100%のコンプライアンスを、未来永劫に約束できますか ? おそらく、それを変更して「さらなる XHTML 準拠の為に更新しました」と言うのがベストでしょう。手始めに WordPress.org のアクセシビリティ・コンプライアンスの扱い方をチェックしてみてください。
これをしないと、どうなるんですか ?
あなたが不正確な主張をしていることが判明した場合、私たちはあなたに警告します。その後、妥当な期間 (60日) 内に修正されなければ、あなたのプラグインはクローズされるかもしれません。しかし、それよりも最悪なのは、法的な争いに巻き込まれる可能性があるということです。このようなことからあなたを守ることは、実は私たちの責任ではありませんが、オープンソースの良き世話人であるためには、こういったことについてあなた方を教育することも含まれると考えています。本質的に、これはあなた (またはあなたの会社) を深刻に傷つける可能性があることであり、私たちはそうならないことを望んでいます。
加えて、この時点から、もしあなたのプラグインが他の課題 (ガイドラインやセキュリティ関連) によってクローズされた場合、プラグインを再開する前に readme を更新していただく必要があります。
この違反に関して、他のプラグインを報告するには ?
何でも同じです。plugins@wordpress.org 宛てに、そのプラグインへのリンクと、なぜ違反していると感じるのかの説明を e メールで送ってください。プラグインをクローズするのは最終手段だということを覚えておいてください。ですから、私たちはすでに彼らにそのことを話しているかもしれません。また、他の人がこのような間違いを犯していることを指摘しても、あなたにフリーパスを与えるわけではないことも覚えておいてください。もちろん、自分のものは自分で修正しなければなりません。