誰もが思ったことでしょう。
「個人ブログには関係ないだろう?」
自分も正直そう思いました。
でも関連の情報を見ているうちに、
「まぁ、訴えられることは無いだろうけど、いちおう対策はとっておくか・・・」
という気持ちにさせられました。
欧州の狙いは、世界的に拡大を続ける企業(Google Amazon など)への個人情報を利用した傍若無人なビジネスに対する抑止のようですが、Google の検索エンジン、または、Amazonアソシエイツなど、日ごろからお世話になっている企業への対策ですから、個人ブロガーも他人ごとではありません。
どんなデータが対象になるの?
基本的には個人が特定されるデータが対象のようです。
cookie のようにブラウザ上に一時的に保存されるデータも対象になるようですが、Google アカウントを使用しない場合、個人は特定できないので対象にはなりません。
逆に、個人が特定されるデータであれば、収集されたあらゆるデータが対象になってしまうので、データのセキュリティー管理は大変なものとなります。
大手のECサイトなどは対策に膨大な人と時間を使うことになりそうですね。
個人ブログにおいては、情報商材やメルマガの発行のために氏名やメアドを収集していなければ大丈夫です。
しかしながら、Google のアカウントで自分のブログに訪れてくれたユーザーが、EEA(欧州経済領域)に一時的に滞在している日本人であったとしても、個人が特定される状況であれば、対象となってしまうようです。
まさに、ビジネスが国境を越えるなら、法律も国境を気にしていられないところまで来ているのですね。
個人ブロガーがとれる対策は?
これからも時間の経過とともに細かな規則が明らかになってくるでしょうが、今のところ個人ブロガーがとれるもっとも、有効な対策は、プライバシーポリシーのページをきちんと設け、そのなかで、子供でも分かるように個人情報の取り扱いの説明をすることです。
「もうすでに、プライバシーポリシーは明記してあるよ!」という人も、GDPR 施行後に書かれたものかどうか再確認して、更新することをお勧めします。
具体的には、WordPress をお使いの方なら、最新のものにアップデートすると GDPR 用に書かれたページを自動的に生成してくれるので、やっておきましょう。
方法は、
まず、WordPress を最新のものにします。
そして、「設定」から「プライバシー」を開き、
軽く説明を読んでから、「プライバシーポリシーページを変更する」という項目で、すでにプライバシーポリシーページを持っている人は「このページを使う」を選択し、「まだ、そんなページ作ったことないよ。」という人は、「新規ページを作成」を選択します。
拍子抜けするぐらい簡単ですが、何にせよ、あたらしい取り決めなので、随時、確認する必要があります。
すると、今現在のところは、
というようなページが作成されます。
いままでのものより、簡単で分かりやすい表現になっています。
まとめ
簡単に書いてしまいましたが、今のところ個人のブロガーが早急に対策する必要性は低そうです。
もともと、米国の巨大企業への抑止のために EU が対策したものですから、個人が提訴される可能性は低いでしょう。
しかしながら、GDPR 施行直後にGoogleや Facebook は、非営利団体 noyb に提訴されています。
これからの GDPR 関連の情報からは目が離せないでしょう。
コメント