サイトアイコン Capital P

GDPRに準じたフォームを作成する

さて、すでにGDPRが施行されたわけだが、「なにをしたらいいかさっぱりわからん」という方も多いのではないだろうか。

通常のWordPress利用だとユーザー情報を保存するケースは少なく、デフォルトではコメントフォームぐらいだ。こちらはプラグインなどで対応されているはずなので、特に問題ないだろう……と思いきや、Capital Pで利用しているJetpackコメントには同意ボタンがないようだ。Akismetの注意書き(外部サービスがどのようにデータを利用するか)が日本語訳されないまま表示されている。

同意のチェックボックスとかなくていいのか……

まあ、ここら辺はおいおい改善されていくだろう。

それよりも今回取り上げたいのは、海外のWordPressブログでも雨後の筍のごとくチュートリアル記事が湧いている「フォームのGDPR対応」である。

フォームに必要な同意チェックボックス

どんなWebサイトでもだいたいお問い合わせフォームぐらいはあるだろうが、このフォームに同意ボタンを追加することがGDPRに対応したことになるだろうというのが有力な意見だ。Contact Form 7では「承諾確認チェックボックス」という機能があるので、これを利用するといいだろう。

Capital Pで利用しているJetpackお問い合わせフォームでの同意チェックボックス

プライバシーポリシーをきちんと書いているのであれば、それに準ずる旨を、もしくは、保存される情報(上記では名前、メールアドレス)を明記してもよいだろう。

さて、「有力な見方」などという曖昧な言い方をするのはなぜかというと、GDPRは一般規則なので、具体的にこうしたらオーケーという正解が書いてないからである。多くのプラグインも法令遵守をうたってはならないというルールに従い、曖昧な言い方をしている。しかし、筆者は迷えるGDPR難民のためにあえて「同意チェックボックスつけておけばオーケー!」と言い切りたい。責任は一切とらないが、筆者の経験則からそう言いきることができる。

以前、とある企業が上場する際にユーザー登録フォームの改修を依頼されたのだが、その内容は「反社会的団体でないことに同意する」というチェックボックスを追加することだった。そのチェックボックスがあることで反社勢力(ヤクザ、半グレ)の参加を防ぐことはできないはずだが、チェックボックスを設置するということが上場企業の責任を果たしていることになるらしい。もし訴えられたとき、「だって僕、チェックボックスつけたもん!」と言い訳することができる。

GDPRもおそらくはその急進的・先鋭的な内容が丸められて普及していくことと思われるが、とりあえずは「同意ボタンをつける」というのが対応の第一歩だ。フィールドを一個追加するだけなので、欧州の顧客がいるかどうかに関わらず、チェックボックスぐらいつけておこう。

モバイルバージョンを終了