5月25日にヨーロッパ連合(EU)で施行された「一般データ保護規則(GDPR)」の大きな特徴は、その効力がEU域外にも及ぶことです。たとえば、私のこのブログは日本国内にあるサーバーで運用されていますが、EU域内に住んでいる人が何かコメントを書いた場合には、コメント投稿時に収集された情報の処理に関してGDPRを遵守する義務が生じる場合があります。
規則の施行を受けて、このブログを動かしているアプリケーションWordPressでも、まだ完全ではないものの、バージョン4.9.6においてGDPRへの対応が織り込まれました(→こちら)。
このアップデートの主なポイントは、以下の4つです。
- コメント投稿者は、自身の名前、メールアドレス、ウェブサイトをブラウザーの Cookie に保存するかどうか選択できるようになりました。
- サイト所有者がプライバシーポリシーページを指定できるようになりました(ただしプライバシーポリシーの内容は自分で考える必要があります)。
- 本人から保存しているデータの提出を求められた時のために、サイト所有者はWordPress とプラグインによって収集されたユーザーの個人データ・利用データを含む ZIP ファイルをエクスポートできるようになりました。
- 本人から保存されているデータの削除を求められた時のために、サイト所有者はプラグインによって収集されたデータを消去することができるようになりました。
コメント