WordPress 4.9.6のGDPR導入でなにが変わったのか

さて、以前お伝えした通り、WordPress 4.9.6はプライバシー&メンテナンスリリースと銘打たれているのだが、いったい何が変わったのだろうか? リリースされたばかりの変更点についての概観をいかに記す。

その1・プライバシーページ作成ツールの追加

GDPRではプライバシーポリシーの作成ツールが追加された。「設定 > プライバシー」に移動すると、プライバシーポリシー用のページを追加または指定することができる。

プライバシーポリシーページを作成する画面

ただし、注意点があるのだが、このツールがしてくれることはプライバシーポリシーページの指定だけである。TwentySeventeenなどのいくつかのテーマではプライバシーポリシーページが指定されている場合に限り、フッターなどにリンクを表示してくれる。それはつまり、プライバシーポリシーページに記載される内容が正しいことは保証しない。これはWordPressプラグインが法令遵守をうたわなくなったことに関連する。

よく読むと、「なにを書くべきか」が指示されているだけで、コピペで使えるわけではない

したがって、プライバシーポリシーには法令に即した内容を記載せねばならないのだが……Capital Pではまだそこまで手が回っていないので、「とりあえず問い合わせてね」という記載にとどまっている。欧州在住のユーザーが存在するので、一刻も早く対応しなければならないのだが……

その2・データのエクスポートツール

GDPRでは個人のデータをエクスポートできる必要がある。これは投稿・コメントなどが該当する。

個人データのエクスポートツール

このツールはユーザーが実行するというより、サイト管理者に依頼して実行してもらうためのツールのようだ。そのため、お問い合わせフォームなどのコンタクトポイントを設ける必要がある。

その3・データの削除ツール

これもエクスポート同様、GDPRによって義務付けられる機能だ。同じく管理画面から管理者が実行する。

個人データの削除ツール。リクエストを送ると「完了しました」的な感じになる。

こうしたツールがプラグインに対応しているかどうかはプラグイン次第だ。

結論

GDPRは「EU域外への企業にも効力を発行する」という不思議な法律だ。その罰則の厳しさのわりに、話題になっていないような印象がある。とりあえずツールは揃ってはいるものの、法的に有効な文章を考えるという難解なタスクがサイト運営者に残されている。

もともとは欧州による米国企業(Google・Facebook)への自衛策というのが筆者の見方だが、使い方によっては対応が遅れた弱小サイトへわざわざユーザー登録してイチャモンをつけるハック(例・きちんとデータをエクスポートできないなら100ドル振り込め)も想定できる。なにせオレオレ詐欺がまかり通るのだ。

GDPRの施行まであと3日、日本における法律の具体的な適用方法なども含めて、どうなるのか見守りたいところだ。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください