サイトアイコン Capital P

WordPressプラグインは法令遵守を謳ってはならない

先日、プラグインチームのMika Esptein(プラグインレビューのメールを送ってくる人)がmakeに投稿した記事によると、プラグインのガイドラインに「プラグインが法令遵守を保証したり、作成したり、提供したり、自動的に達成できたりすることを示唆してはならない」という旨の記述が追加された。

implying that a plugin can create, provide, automate, or guarantee legal compliance

なぜこんな記述を追加したかというと、厳密な意味においてプラグインは法令遵守をサポートするだけで、最終的な責任はサイト管理者にあるということのようだ。

たとえば、先日お伝えしたGDPRでもプライバシーポリシーやデータ削除のための窓口を設けることが義務付けられており、サイト管理者がプラグインを有効化したところで、設定を最後まで終えずにサイトを公開してしまったら、それは「GDPR違反」ということになるだろう。そうした実態を踏まえ、大げさな宣伝文句を禁じる意味で今回の文言追加が行われたようだ。

基本的にはGDPRやPCI/DSS、EUクッキー法などを念頭において今回の変更に踏み切ったようだ。FacebookのCEOマーク・ザッカーバーグが米国議会の公聴会に呼ばれる時代だ、ある意味で政治とインターネットの距離感が変わりつつある世界情勢を見据えてのことだろう。

プラグイン作者の対応

翻ってプラグイン作者はどうすればよいのだろうか。取り急ぎ、もっとマイルドな表現として、「法令遵守をアシストする」といった表現に変えることが推奨されている。このガイドライン違反に該当する文言を掲げているプラグインは、プラグインチームから連絡を受けることになりそうだ。指摘を受けたらさっさと修正しよう。

[429] [429] Client error: `POST https://webservices.amazon.co.jp/paapi5/getitems` resulted in a `429 Too Many Requests` response: {"__type":"com.amazon.paapi5#TooManyRequestsException","Errors":[{"Code":"TooManyRequests","Message":"The request was de (truncated...)

モバイルバージョンを終了