数ヶ月前からの異変

しばらく前から嫌な予感がしてました。

個人的には、堅苦しい話が嫌いです。

できればスルーしたいところなのですが、どうやらすっとぼける訳にもいかない事案なようなので今回頑張ってまとめてみました。

大好きな確定申告をようやく終えてぐったりしているところで(笑)、また堅苦しい作業なのですが逃げる訳にもいきません。

WordPressサイトオナーのあなたも、一度今回ご紹介する内容については確認しておかれた方がいいと思います。

Cookieの使用に関する同意をとるサイト

嫌な予感というのは、最近いろいろなWebサイトでCookieの使用に関する同意をとるサイトが増えたと感じていたことでした。

例えば、サイトを表示するとボタン付きのバナーが表示されて以下のようなメッセージが表示されます。

”当サイトでは利便性向上や閲覧の追跡のためにGoogle・他連携サービスによりCookieが使用されています。サイトの閲覧を続けた場合Cookie使用に同意したことになります。”

今さら?って感じでした。

もう何年も普通に使ってきた私にとっては「Cookieの使用なんて同意してもらう必要あるの?」という印象でした。

EU一般データ保護規則(GDPR)

どうやらこれは、EU一般データ保護規則(GDPR)の影響のようなのです。

つまり、GDPRに対応するためにこのような堅苦しいメッセージ表示をして同意を得ているわけです。

実は、この法律が適用されたのは2018年5月25日です。

つまり、すでに1年近くが経過しているということです。

それともう一つ嫌な予感がありました。

WordPressの「プライバシーポリシー」ページの登場

最近のWordPressバージョンの固定ページに「プライバシーポリシー」というページが下書きで追加されていたことでした。

調べるのが面倒臭かったのでスルーしていたのですが、これもGDPR対応だった訳です。

個人情報にはCookie情報が含まれる

GDPR(General Data Protection Regulation、EU一般データ保護規則)というのは、EUの関連機関が策定した新しい個人情報保護の枠組みだそうです。

平たく言えば、個人情報の扱いが非常に厳しくなったということです。

そして、その個人情報には、Webサイトが収集しているCookie情報まで含まれているようなのです。

EU(欧州連合)内に限らない

ただ、言うまでもなく、対象はEU(欧州連合)内での個人情報です。

ところが、見落としがちなのはEUに居する日本人の個人情報も含まれるというです。(しかも、一時滞在まで含まれます。)

そのため、「自社のWebサイトは日本語なので大丈夫」と高をくくるわけにはいかないことになります。

欧州に住んでいる日本人まで対象になっている限りは、厳密に言えば日本語情報しか扱っていないWebサイトであっても対応が必要になるのです。

言うまでもなく、英語でページを用意している場合は確実に対応が必要になります。

個人や中小にも影響はあるのか?

そうは言っても、大企業でもないビジネスのWebサイトにこういった規則が適用されて罰則が課されるのか、という疑問が生じます。

私を含めた個人事業や中小企業は、スルーしてもいいのではないのか、と横着したくなります。

横着するのもアリな話でしょうが、対応しておいた方がいい理由があります。

しかも、かなり大きな理由です。

それは、このGDPRを違反した場合の罰則である制裁金の金額が桁外れに大きいことです。

厳しい制裁金

制裁金は2段階に分かれていて以下の様です。

(1)データ管理者の義務違反
1,000万ユーロと全世界年間売上高の最大2%

(2)「本人の同意を得る」を怠る
2,000万ユーロと全世界年間売上高の最大4%

軽い方の(1)でも13億円というあり得ない金額です。

この金額を考えれば、個人や中小企業に対して、重箱の隅を突くようなことをされる可能性は限りなく低いでしょう。

ただ、そうは言っても、最低限のリスク回避はやっておいて損はなさそうです。

最低限のリスク回避はやるべき

特に、少しでも成長してきた企業であればこういったリスクは排除しておくに越したことはありません。

スルーして手を抜いてしまうことで、あえて将来のリスクを残すのは利口なやり方ではありません。

やるべきことは、個人情報をきちんと管理しているというアリバイを作っておくことです。

まずは、あなたののWebサイトにプライバシーポリシーのページを用意しておくことです。

プライバシーポリシーの固定ページは、WordPressの新しいバージョンにサンプルが用意されています。

加えて、上述したようなボタン付きのバナーを表示して、Cookieの使用の同意を求めておきます。

ボタン付きのバナーも、WordPressプラグインで「GDPR Cookie Consent」というのがあります。

この2つをやるだけでも、何もしてないよりははるかに意味のあるアリバイになるはずです。

それと実は、Webサイトを運用している私たちがほぼ全員使っている「Google Analytics」の利用規約にもプライバシーポリシーについての明記があります。

実は、こちらの方は2年前の2017年5月時点で既に明記されている内容です。

Analyticsを利用しているウェブサイトには、プライバシーポリシーが必須であるとされているのです。

サイト健全化としてポジティブに考える

もちろん、こういった表示があるとサイトの利用者にとっては面倒が増えます。

そして、Webサイトの運営者にとっても、アクセスが減ったりするリスクもあります。

ただ、ポジティブに考えると、しっかりした対応をしていると評価されて信頼性を高められる可能性もあります。

今後必要な3点セット

今後のWebサイト(ホームページ)には、次の3点セットは必須になるでしょう。

  1. SSL対応
  2. Cookieの使用許諾
  3. プライバシーポリシーページの準備

完全に社会のインフラとなったインターネットですから、今後もこういった厳しい話は増えてくることが予想されます。

後回しにするといいことはありませんから、できることから抜かりなくやっておきたいですね。