あんぷら屋 anpuraya

gdpr_support

GDPRざっくりまとめ

記事更新日:2018-05-30

まったく対応していなかったり、振り回されて過剰に反応したりしてるサイトをちらほら見かけるようになってきたので、ざっくり概要と対応についてまとめ。
ちなみにちょうど今日、gaとかにもそれに関わるインフォメーションが出てました。

GDPR。EU一般データ保護規則(General Data Protection Regulation)。2018年5月25日から適用開始された法律(EU基本権憲章)です。
プライバシー保護の強化版みたいなやつです。だいぶ範囲は広がります。

EU諸国のユーザーからのアクセスを意図しているWebサービスについては、個人法人問わず、日本の企業が日本国内で運用していても保護の対象になります。
この、意図している、というのがかなり重要で、たとえばバイリンガル対応されているとか、日本語のみでも海外在住の日本人向けであるとか、サービスのターゲットに含まれていることが明確な場合に適用されることになります。

ということで、日本語のみで日本人向けにサービスを展開している事業者にとっては、早急な対応が絶対に必要というわけでもないです。
ただ、やはり、確実に間違いなく適用範囲外だと証明できるものは何もないので、知らないうちに違法行為をしていた、なんてことにならないよう、今のうちに調べておいたほうが良いです。

とはいえ、ユーザーの個人情報保護について、より具体的にルール化したのがこの話なので、適用範囲がどうとかではなく、各事業者対応しておくに越したことはないです。
ということでここからが本題。ざっくりと、対応するべきことをリストアップします。

事業に必要なデータの用途と処理過程を定義

目的もなく不必要に、ユーザーの情報を取得することは避けるべきです。
これまでは明確な罰則が存在しなかったため、目的があいまいでも企業として問題なく過ごせていましたが、これからは第一にこれを考える必要があります。

プライバシーポリシー、Cookieポリシーの掲載

取得した個人情報の取り扱い方法について、ユーザーが確認できるようにしておく必要があります。
これは今に始まったことではないですが、特にCookieポリシーについては掲載していない企業が多いイメージがあります。
基本的にはこれまでと同様に、フッターあたりにリンク設置で問題ないですが、お問い合わせ、メルマガ発行等、個人情報を含むフォームがあるページについては、取り扱い方法の説明をフォームのすぐ近く掲載する必要があります。

データの扱いについて、情報取得の明示的な同意を得る仕組みを導入

サイトの初回訪問時に、モーダルとかで表示されるイメージ。2018年に入ってから、海外サイトで続々と導入されているようです。
けっこううっとうしいもといわかりやすく、ユーザー目線でGDPRの影響がわかるところです。
「このサイト内でページ遷移をした時点で、個人情報の取り扱いについて同意したものとします」みたいな文面。
現段階で、日本の国内向けサービスにこれを入れるメリットがあるのは、技術ブログとかトレンド最先端を追ってるところだけだと思います。
この仕組みを導入した場合、拒否する権利をユーザーに与える必要がありますし、その場合に情報の取得やアクセス計測を停止する処理も必要になります。gaもそうですし、IPアドレスも個人情報です。

ユーザーの意思で、取得された個人情報の内容確認、修正、削除、エクスポートができるように、データの管理体制を確立

企業にとっておそらく一番大変なのがここです。ユーザーから申請があった場合に対応できるように、管理体制を整えておく必要があります。
企業にとっては大変ですが、ユーザーにとっては、これが法的に定められたことで個人情報に対する不安がかなり軽減されるところです。

目的達成に必要な保管期間を過ぎたデータは削除する体制を確立

必要以上にデータ保持しないように、管理体制を整えておく必要があります。
gaについてもその設定が最近話題になってましたが、特に何も考えず、データの保持期間を延長するのはやめるべきです。

SNSのAPIについて

個人情報保護の観点でいえば、SNSのデータの取り扱いはかなり慎重になるところですし、それを第三者機関に提供することが難しいのも当然といえば当然の流れです。API自体がサードパーティサービスを推奨しているようなものだと思いますし、各SNSがAPIの提供を廃止するのもやむを得ないです。
ただやはり、影響が非常に大きく、これに依存したサービスも多々存在するため、今後の動向には注意が必要そうです。

まとめ。
最強の対応は計測一切しないことです。

knowledge

Web関連の小ネタ・まとめ。ちまちま増やしてく予定。
カテゴリ分けせずに、件数増えたらタグでまとめます。

Contact

Web拍手的なコメント投稿機能:


Copyright(c) 2005-2018 Hazumi Otoya / Anpuraya - All Rights Reserved.