WordPressのプライバシー設定方法とその重要性

Webサイトの所有者は、WordPressの組み込みツールを使用して、専用のプライバシーポリシーページを作成できるようになりました。すべてを記載した既存のページをいつでも使用できますが、まだ使用していない場合、テンプレートには欧州連合の一般データ保護規則（GDPR）で推奨されているほとんどのことの形式が含まれます。

WordPressダッシュボードで、管理者として、設定>プライバシーに移動します。最初にテンプレートを確認することをお勧めしますが、Webサイトの既存のプライバシーページをリンクすることもできます。

この新しいページでは、「収集する個人データと収集理由」という見出しの下に、データを収集するセクションと理由を追加できます。セクションは次のように展開されます。

• コメント

• メディア

• お問い合わせフォーム

• Cookie

• 他のWebサイトからの埋め込みコンテンツ

• 分析
  • データを共有する相手。

  • データを保持する期間。

• その他の情報
  • データを保護する方法

  • 導入しているデータ侵害手順

  • データを受け取る第三者

  • ユーザーデータに対して行う自動意思決定やプロファイリング

  • 業界の規制上の開示要件

すべてを説明する必要がありますが、ほとんどのことについては、Webサイトに合わせて変更できるテンプレートデータが用意されています。

これとは別に、WordPressは、WordPressと参加プラグインが個人データをどのように扱うかについての洞察を含むガイドも作成しました。開始するために、会社の推奨に従って、サイトのプライバシーポリシーにコピーして貼り付けます。wordpress.orgのプラグインハンドブックのプライバシーセクションで詳細をご覧ください。

個人データのエクスポートと削除

WordPressには、Webサイトから個人データをエクスポートまたは削除できるツールも含まれています。このツールは、それを行う必要がある場合に役立ちます。データのエクスポートは非常に簡単で、サイトの所有者は、WordPressと参加プラグインによって収集されたデータを使用して、ユーザーの個人データを含むZIPファイルをエクスポートできます。データの消去は興味深いものです。

データの消去は、サイトの所有者が個人データの要求を確認するために使用できる新しい電子メールベースの方法です。この要求確認ツールは、エクスポート要求と消去要求の両方、および登録ユーザーとコメント者の両方に機能します。参加プラグインによって収集されたデータを含む、ユーザーの個人データを消去できます。

たとえば、誰かがWebサイトからデータを削除するように要求した場合、WebサイトにあるメールIDを尋ねることができます。その後、このインターフェイスを使用して確認を取得します。受信したら、すべてのデータを削除できます。確認が送信されます。

コメント:Webサイトに属していない訪問者、つまりログアウトしたコメント者は、名前、メールアドレス、WebサイトをブラウザのCookieに保存するかどうかを選択できます。つまり、コメントボックスのこれらのフィールドは、もう一度コメントするために訪問しても自動入力されません。

なぜこれに従う必要があるのか

ユーザーのプライバシーは長い間侵害されており、広告に使用され、どこにいても追跡されています。企業やWebサイトの所有者に多額の収益をもたらしますが、健全な慣行ではありません。そして、この部分を取得できない場合はどうでしょうか？欧州連合の一般データ保護規則（GDPR）はこれを法律にしました。

これに従わない場合、長期的に影響を受けます。最大の広告プラットフォームであるAdsenseを運営するGoogleのような大手企業でさえ、サイトの所有者にコンプライアンスを求めています。分析ツールを使用する場合、それに準拠する必要があります。

非準拠の場合、EUは罰金を科す権限を持っています。これは、警告から叱責、データ処理の停止、最大2,000万ユーロまたは年間グローバル売上高の4％になる可能性のある罰金までです。これはEUで事業を行っている企業や、EU以外の企業とつながっている企業に適切な措置を講じるよう求める企業にとって重要です。

ヒント:WordPressには、ブログをGDPRに準拠させるために使用できるプラグインがいくつかあります。その中で実装が簡単な無料のものはQuantcast GDPR Consentです。自分で設定するか、WordPress.orgからダウンロードできます。