プライバシー(Privacy)に関しては、ヨーロッパ(Europe)はすべてのWebサイトが訪問者に関するデータをどのように収集しているかを明らかにするように厳密に取り組んできました。欧州(Europe)連合の一般データ保護規則(GDPR)は(General Data Protection Regulation (GDPR))5月25日(May 25)に発効します。つまり、企業とサイト所有者は、個人データの収集、使用、共有の方法について透明性を保つ必要があります。 プラットフォームとしてのWordPress(WordPress)は、世界中の最大数のWebサイトに電力を供給しており、本日、バージョン4.9.6が公開され、プライバシー(Privacy) を主なハイライトとして利用できるようになりました。
GDPRはまた、個人の個人データがどのように収集、使用、共有されるかに関して、個人により多くのアクセスと選択肢を提供します。WordPressは、このリリースで多くの新しいプライバシー機能を追加しました。それを見てみましょう。
WordPressサイトでプライバシーを構成する
WordPress 4.9.6にアップグレードした後、WordPressのデフォルトのテーマを使用している場合は、すぐにいくつかの変更が表示されます。
WordPressのプライバシーポリシーページ
Webサイトの所有者は、 WordPressの組み込みツールを使用して専用のプライバシーポリシーページを作成(create a dedicated privacy policy)できるようになりました。すべてについて言及した既存のページをいつでも使用できますが、まだ使用していない場合は、欧州連合の一般データ保護規則(General Data Protection Regulation)(GDPR)で推奨されているほとんどのものの形式がテンプレートに含まれます。
WordPressダッシュボード(WordPress Dashboard)で、管理者としてSettings > Privacyに移動します。最初にテンプレートを確認することをお勧めしますが、いつでもWebサイトの既存のプライバシーページ(Privacy Page)にリンクできます。
この新しいページでは、「収集する個人データとその収集理由」という見出しの下に、セクションまたはデータを収集する理由と、それを行う理由を追加できます。セクションはに展開されます
- コメントコメント
- メディア
- お問い合わせフォーム
- クッキー
- 他のウェブサイトからの埋め込みコンテンツ
- 分析
- あなたのデータを誰と共有するか。
- お客様のデータを保持する期間。
- その他の情報
- データを保護する方法
- 私たちが実施しているデータ侵害手順
- データを受け取るサードパーティ
- ユーザーデータを使用して行う自動化された意思決定および/またはプロファイリング
- 業界の規制開示要件
あなたはすべてを説明する必要があるでしょう、そしてほとんどのことについて、あなたがあなたのウェブサイトに従って修正することができるテンプレートデータが利用可能です。
これとは別に、WordPressは、 (WordPress)WordPressからの洞察と、個人データの処理方法に関する参加プラグインを含むガイドも作成しました。開始に役立つように、それをコピーしてサイトのプライバシーポリシーに貼り付けることをお勧めします。詳細については、wordpress.orgの(wordpress.org)プラグインハンドブックの(Plugin Handbook)プライバシー(Privacy)セクションをご覧ください。
個人データのエクスポートと消去
WordPressには、Webサイトから個人データをエクスポートまたは消去できるツールも含まれています。このツールは、必要になった場合に便利です。データのエクスポートは非常に簡単ですが、サイトの所有者は、 WordPressと参加しているプラグインによって収集されたデータを使用して、ユーザーの個人データを含むZIPファイルをエクスポートできます。(ZIP)データ(Data)消去は興味深いものです。
データ消去(Data Erasure)は、サイト所有者が個人データ要求を確認するために使用できる新しい電子メールベースの方法です。このリクエスト確認ツールは、エクスポートリクエストと消去リクエストの両方、および登録ユーザーとコメント投稿者の両方で機能します。参加しているプラグインによって収集されたデータを含む、ユーザーの個人データを消去できます。
したがって、たとえば、誰かがあなたのWebサイトから自分のデータを削除するように要求した場合、Webサイトにある電子メールIDを尋ねることができます。次に、このインターフェイスを使用して彼の確認を取得します。受信したら、彼のすべてのデータを削除できます。その後、確認が送信されます。
コメント:(Comments: ) Webサイトの一部ではない訪問者、つまりログアウトしたコメント投稿者は、名前、電子メールアドレス、およびWebサイトをブラウザーのCookieに保存するかどうかを選択できます。簡単に言うと、コメントボックスのこれらのフィールドは、再度コメントにアクセスしたときに自動入力されません。
なぜあなたはこれに従う必要がありますか?
ユーザーのプライバシーは長い間侵害されており、広告に使用され、どこに行っても追跡されています。それは企業やウェブサイトの所有者に多額のお金をもたらしますが、それは健全な慣行ではありません。そして、あなたがこの部分を手に入れなければ?欧州連合の一般データ保護規則(General Data Protection Regulation)(GDPR)により、これが法律になりました。
これに従わないと、長期的に影響を受けます。最大の広告プラットフォームであるAdSenseを運営している(Adsense)Googleのような大企業でさえ、サイト所有者に準拠するように求めています。分析ツールを使用する場合は、それに準拠する必要があります。
コンプライアンス違反の場合、EUは金銭面であなたから罰金を科す権限を持っています。それは、警告から叱責(Reprimand)、データ処理の停止、(Suspension)罰金(Fine)まで始まります。これは、最大2,000万ユーロ、つまり世界の年間売上高の4%になる可能性があります。これは、EUでビジネスを行う人々にとって重要であり、外部の人々にとっては、あなたと関係のある企業があなたに適切な行動を取るように求めます。
ヒント:WordPressには、ブログを(TIP)GDPRに準拠させるために使用できるプラグインがいくつか用意されています。それらの中で簡単に実装できる無料のものは、QuantcastGDPR同意(Quantcast GDPR Consent)です。ここ(here)で自分で構成するか、WordPress.orgからダウンロードできます。
How to configure Privacy in WordPress and Why it's important
When it comes to Privacy, Europe had been working striсtly to make sure every website reveal how they are colleсting data about the visitors. The Europеan Union’s General Data Protection Regulation (GDPR) takes effect on May 25. It requires the same i.e. companies and site owners to be transparent about how they collect, use, and share personal data. WordPress as a platform powers maximum number of websites around the world, and today they have rolled out version 4.9.6 is now available with Privacy as its main highlight.
GDPR also gives individuals more access and choice when it comes to how their own personal data is collected, used, and shared. WordPress has added a number of new privacy features in this release. Let’s have a look at it.
Configure Privacy in WordPress site
After an upgrade to WordPress 4.9.6, and if you are using the default theme of WordPress, you should see some changes right away.
Privacy Policy Page in WordPress
Website owners can now create a dedicated privacy policy page using an inbuilt tool in WordPress. While you can always use an existing page where you had mentioned everything, if you haven’t the template will include a format for most of the things that are recommended in European Union’s General Data Protection Regulation (GDPR).
In your WordPress Dashboard, as admin, to Settings > Privacy. I will suggest you look at the template first, but you can always link an existing Privacy Page of your website.
This new page lets you add sections or which you collect data, and why you do it under the heading “What personal data we collect and why we collect it”. The section expands to
- Comments
- Media
- Contact forms
- Cookies
- Embedded content from other websites
- Analytics
- Who we share your data with.
- How long we retain your data.
- Other information
- How you protect data
- What data breach procedures we have in place
- What third parties we receive data from
- What automated decision making and/or profiling we do with user data
- Industry regulatory disclosure requirements
You will need to explain everything, and for most of the things, a template data is available which you can modify according to your website.
Apart from this, WordPress has also created a guide that includes insights from WordPress and participating plugins on how they handle personal data. The company recommends you to copy and past it into your site’s privacy policy to help you get started. Learn more in our Privacy section of the Plugin Handbook on wordpress.org.
Personal Data Export and Erasure
WordPress also includes a tool which allows you to export or erase personal data from your website. This tool will come in handy if at all it becomes necessary for you to do it. While the data export is very simple as it allows site owners to export a ZIP file containing a user’s personal data, using data gathered by WordPress and participating plugins. Data Erasure is what is interesting.
Data Erasure is a new email-based method that site owners can use to confirm personal data requests. This request confirmation tool works for both export and erasure requests, and for both registered users and commenters. It can erase a user’s personal data, including data collected by participating plugins.
So for example, if someone requests you to remove his data from your website, you can ask the email id which is with the website You then use this interface to get his confirmation. Once received, you can delete all his data. A confirmation is then sent across.
Comments: Visitors who are not part of the website i.e. Logged-out commenters will have a choice if their name, email address, and website will be saved in a cookie on their browser. In simple words, those fields in the comment box will not be auto-filled when you visit to comment again.
Why do you need follow this?
Privacy of users have been long breached, and used for advertisements, and tracking them wherever they go. While it gets companies, and website owners a lot of money, it’s not a healthy practice. And if you don’t get this part? European Union’s General Data Protection Regulation (GDPR) has made this a law.
If you don’t follow this, it will affect you in long term. Even big companies like Google which runs the biggest advertisement platform, Adsense, will be asking site owners to comply. When using an analytics tool, you will have to comply with it.
Under non-compliance, EU has authority to take fine from you in terms of money. It will start from a Warning to Reprimand to Suspension of data processing to Fine which could be Up to €20 million or 4% of global annual turnover. This is important for those doing business in EU, and for those outside, the companies connected with you would ask you to take proper action.
TIP: WordPress offers several plugins that you can use to make your blog GDPR compliant. A free one which is easy to implement among them is Quantcast GDPR Consent. You can configure it yourself here or download it from WordPress.org.
