試してみてもいいけど自分次第だよね
WordPress

WordPressでGDPR・データ保護規制対応

ブログやサイトを運営する際に気をつけないとならないこととして、データ保護規制への対応がありますね

プライバシーポリシーとか、クッキーポリシーに関して、ブログやサイト内に記載するとか、訪問者の了解を得るといった対応を求められます

データ保護規制 プライバシーポリシー クッキーポリシー

最近はデータ保護規制とか、プライバシーポリシーとか、クッキーポリシーとか、注意するようにという話をときどきききます

Google Adsenseなんかは、ちゃんとプライバシーポリシーを掲示しておかないと規約上だめで、アドセンス利用のサイト審査が通らないとかあります

自分の場合は、アドセンスアカウントの取得やサイトの審査・承認は、このような規約が厳しくなる以前に行っていたのですが、規約が改定されるときや、ポリシーの変更とか関連情報に気づいたときに随時行ってきています

Amazonアソシエイツも利用開始は同様なのですが、プライバシーポリシーの掲示が必要と利用規約で定められるようになりました

最近はEUのデータ保護規制なんかもあって、GoogleやAmazonなどのサービス提供者からプライバシーポリシーを掲示するようという利用規約に対応していないとサイト審査も通らなくなっているということも聞きます

ユーザーに明示するようにしてくださいと

GoogleやAmazonの利用規約で規定

昔は、サービス提供側の利用規約で、プライバシーポリシーとかの明示を求められない限りはプライバシーポリシーを掲示してはいなかったですし、利用規約でプライバシーポリシーの掲示を求めていないとか、掲示していなくても何も言ってこないというサービス提供者も多かったですから、何もしていなかった人も多いと思います

でも、グーグルアドセンスやアマゾンなど、サービス提供者側の利用規約で定められるようになって、掲示していないとサイト審査がとおらなくなってきました

アフィリエイトサービスでもクッキーは利用する

アフィリエイトサービスプログラムはだいたいクッキーで情報をとってます

グーグルやアマゾン、楽天だけでなく、そのほかのASPもみんなクッキーを使っているわけです

アクセス解析で使う人が多いグーグルアナリティクスもアクセスしてきた人の情報をとっています

グーグルアナリティクスでは、ユーザーの男女の性別・年齢・国・地域・言語・興味・OS・ブラウザ・ネットワークなどとっていますし、レンタルサーバーのアクセスログでも情報は収集されています

アクセスしてきたリモートホストの情報が残っていたりします

アドセンス使っていて、クッキーで情報収集していますとか、アマゾンや楽天やその他アフィリエイトでクッキー使ってますとか、アクセス解析でクッキー使っていますとか

コメントスパム対策でメールアドレスやURLを入力してもらいますけれど、スパム対策以外には使いませんよとか

クッキー使ってますけどいいですか?って聞いて了解を得ることになります

この点についても、ポリシーのページを用意することと、プラグインを使いました

プラグイン GDPR Cookie Consent

このプラグインを使うと、ページにアクセスしたときに下部にメッセージが表示されるようになってます

クッキー使っているけれど、いいですね → Accept

もっと知りたい → Read More

Read Moreを選ぶと、プライバシーポリシーのページに誘導するようになっています

Acceptしないと、メッセージが出続けます

やっていることは、プライバシーポリシーのページを作ることと、ユーザーの承認を得るか、プライバシーポリシーのページに誘導することです

しばらく、このGDPR Cookie Consentを使って、メッセージを出していたのですが、途中で変えました

プラグイン JetPack by WordPress.com

WordPress.comのプラグイン JetPackでもGDPR Cookie Consentと同様のことができます

JetPackプラグインをインストールすると、「Cookieと同意バナー」というウィジットが追加されます

この「Cookieと同意バナー」ウィジットを使って、プライバシーポリシーのページを設定しておけば、ユーザーがアクセスしたときに同意バナーが表示されるようになります

JetPackプラグインは他の機能でも多々利用しているので、JetPackプラグインで同意バナーを表示するようにしました