wordpress 4.6.9にてGDPR対策が追加されました

2018年5月20日

BiljaST / Pixabay

前回ではGDPR対策しておきましょうということでcookie consentの作成方法を紹介しましたが、wordpressの最新アップデート4.6.9から、プライバシーポリシーページを管理画面上から作成することができます。

また、このプライバシーポリシーはwordpress公式テンプレートもアップデートされ、標準で対応しています。
今回、当サイトでも作ってみました。

作成自体は簡単です。
設定メニューにプライバシーが追加されています。

ここで新規ページを作成で作るだけです。

ただし、ここで作られたものは雛形なので、サイト毎に内容のカスタマイズは必要なので、ご注意くださいね。

 

【2018/05/20追記】

更に追加情報として、GDPRでは閲覧者からのデータ開示要求や削除要求に対して対応することが求められます。

GDPRでは「消去権(『忘れられる権利』)」‘right to be forgotten’を明文化したことでも有名です。(第17条)

 

企業の立場になると、GDPRでは、個人に関連する任意のデータを、依頼に応じて“忘れる”ことを義務付けられましたんです。

 

忘れられる権利とは、自己に関わるデータを企業のデータベースなどから消去させる権利のことです。GDPRでは、個人は、企業に対し、自分の個人情報を企業データベースからタイムリーに削除することを要求でき、要求が拒否された場合は、その理由を知ることができます。

出典: xn--gdpr-ev9g41r.net

今回のwordpressの最新バージョンでは、この削除権(忘れられる権利)に対して、管理画面上で対応できるようになっています。

wordpressをアップデートするとダッシュボードに以下のようなメッセージが表示されます。

プライバシーポリシーについては、記事の最初のほうで説明したとおりで、今回は個人データのエクスポートと消去について説明します。

こちらの画像のとおり、ツール>個人データのエクスポートを開くとこのような画面が表示されます。
プライバシーポリシーにて指定している問い合わせフォームなどから連絡のあったメールアドレスに対して、以下のような申請情報の確認メールを送ることができます。

同時に管理画面上では以下のように表示が変化します。

メール受け取り側が確認リンクを押すと以下のような画面が表示されます。

確認リンクが表示されると管理画面上では個人データのエクスポートができるようになります。

ダウンロードされるのは以下のようなhtmlファイルです。

こちらは個人データ削除に関しても同様に申請に対して対応します。

こちらでは申請後に申請リンクが押されると次のステップ欄に個人データ消去のボタンが表示されるので、こちらで消去を実施します。

今回はテストでしたので、該当の個人データが無かったため、データが見つかりませんでしたと表示されました。

消去対象のデータが無かったとはいえ、消去アクションを実施した場合は、ユーザー向けにもこのように消去した旨、メールが届くようになっています。

個人サイトとはいえ、対応できるようにしておいたほうが良いので、今回のwordpressのアップデートは必須といえるのではないでしょうか。