お品書き
書き直し中…
とりあえず、中へどうぞ
↓↓↓
スポンサーリンク

あなたのサイトは GDPR を遵守している?知らずに違反していると高額な罰金請求される?!

2018.06.23
PC/ネット
Google Adsense に「EUユーザーの同意を得る必要がある」というお知らせが出ていて。

なんだろうと思って検索してみて知ったのですが。

2018年5月に、欧州経済領域(EEA)で「 GDPR 」なる法律が施行されたのだとか。
※欧州経済圏(EEA):EUに加盟していなくてもこれに加盟することでEUの市場に参入できる枠組み
要するに

「EEA内のユーザーの情報を収集し、保存・利用するにあたっては、ユーザーの同意を得なさい」

ということらしいのですが。

なるほど、そりゃそうだね、という話にも思いましたが。

どうやら事はそう簡単な話ではなさそうで。。。

個人サイトもアフィリエイト広告を貼っていると GDPR の対象になる・・・・?
「 WP GDPR Compliance 」という WordPress のプラグインは、GDPRを遵守するためのチェックリストで示してくれるらしいのですが

こちらのサイト
⇒[OKITA-YUICHI.NET]
ordPressユーザーはGDPR対応のために何をすれば良いのか?プラグインの紹介、GDPR関連Googleリンク集など。

の解説によると、

「問い合わせフォーム」
「コメント欄」
「注文フォーム」
「掲示板」
「チャット」

などを設置している人は、

個人情報とメッセージの保存と使用に同意するかどうか尋ねるチェックボックスを必ず追加する必要がある

ということのようなのです。。。
放置していると、GDPR 違反ということで、EEA圏では違法サイトの運営者ということになってしまうのか?

そうなるとどうなる??

犯罪者として、EEAに足を踏み入れたら逮捕されるの?

EEAに旅行に行く気はないからいいか、ってそういう問題ではない?(笑)

違反していると2000万ユーロからの罰金が課されると書いてあるサイトも・・・(2000万ユーロって25億円くらいですが・・・)

金額的に、さすがに個人を対象した法律では無いのだろうと思いますが

こちらのサイト
⇒[週休7日で働きたい]
EU一般データ保護規則(GDPR)への対応に向けたやるべき事まとめ

には、個人であっても対象となると書いてある。。。

というか、勝手に向こうからアクセスしてきて、勝手に法律違反だって言われても、なんだか理不尽な話ですが・・・嫌なら見るなと(笑)

EEA圏からのアクセスをすべてブロックしてしまえばいいのか?

でも、ブロックだって、向こうから勝手に見に来てるのになんでこちらがそんな事をしなければならないのか?

なんだか理不尽な気もしますが。
サイトへの問い合わせ窓口として、私も「 Contact Form 7 」という WordPress Plugin を使わせていただいておりますが

このプラグインの作者は三好隆之さんという方ですが、「GDPRに準拠していますか?」という質問が殺到したそうで、ご自身のブログで

「法律の専門家ではないので明言できない」

と書かれているようです。
(https://contactform7.com/2018/04/16/how-to-make-privacy-friendly-contact-forms/)

(「対応の努力はする」ということで、チェックボックスを追加する機能を実装してアップデートされた模様ですが、設定が必要なのか、必要ならそれをどう設定すればいいのかがよく分かっらない・・・T-T)

対策としては、

「問い合わせフォーム」「コメント欄」「注文フォーム」「掲示板」「チャット」、さらにその他「Cookieを利用」するようなすべての機能

を削除してしまえばOK?

って、なんでそんな事せにゃならんのか?( ̄ε ̄メ)
そもそも、GDRPの対象になるのは

「EUに子会社、支店、営業所を有している企業」
「日本からEUに商品やサービスを提供している企業」
「EUから個人データの処理について委託を受けている企業」

とこちらのサイトに書いてあるけれど・・・
⇒[ZDNet Japan]
日本企業も大きな影響を受ける「GDPR」--まずは「対象か」の確認を

個人の趣味のサイトは対象ではないという事になりそうだけど、EEA圏内の個人情報を扱う者はすべて、個人であっても対象みたいな事が書いてあるところもあるし。。。

Google が Adsense に関してそのような要求をしてきているということは、アフィリエイト広告を貼っている人は全員対象になる可能性があるということですよね?

広告貼ってるサイト運営者は全員サイト見直しの必要あり?

そもそも、対象となる企業は Google 等の広告を提供している企業であって、その広告を貼ってるだけの個人が対応する必要がそもそもあるの???

やっぱり、EEA圏からのアクセスを全部ブロックしてしまえばいいのか?(笑)
WordPress 及びそのプラグインでは、順次GDPR対応にアップデートされていっているようなのですが、具体的にユーザーが何をしなければならないのか、どうもよく分からない。

GDPR対応ブラグインのようなものも結構でてきているみたいなのだけど、英語の解説しかないものばかり。

各企業もまだ対応はこれから、と言う事もありそうな状況?

どう考えればいいのか、具体的にどうすればよいのかが、どうも、よくわからない。

もうちょっと親切な解説と対応方法が出揃うまで、いましばらく、様子見ということでいいですかね?(´・ω・`;)

コメント