2018 年、欧州連合は一般データ保護規則 (GDPR) として知られる一連のデータ保護改革を実施しました。本質的に、GDPR はさまざまなデータ保護法をすべて、EU のすべての加盟国に適用される単一の規則セットに置き換えました。多くの企業は GDPR に準拠するためにポリシーを変更する必要がありましたが、移行期間にもかかわらず、新しいルールに関しては依然として多くの混乱があります。
では、GDPR とは何ですか?また、どのようにしてビジネスを準拠させることができるのでしょうか?
この記事では、EU データ保護指令 を読まなくても GDPR に準拠する方法を学びます。 GDPR とは何かを理解し、サイトを GDPR に準拠させるために必要な手順を説明します。
GDPR とは何ですか?
GDPR は、EU 国民 オンラインのプライバシー を保護することを目的とした欧州連合のデータ保護指令です。個人データの使用方法と内容Web サイトがあなたに関して収集できるデータの種類 を規制します。 EU の規制であるにもかかわらず、GDPR は EU のユーザーがアクセスするすべての Web サイトに適用されます。その結果、ウェブサイトと企業は GDPR に準拠するか、EU トラフィックをブロックする必要があります。
それを念頭に置いて、ビジネスに影響を与える可能性がある GDPR の重要な側面を以下に示します。
GDPR の主な目的は、人々とその個人情報を データ侵害 から保護することです。ここで問題となるのは、どのような種類のデータが GDPR の対象となるのでしょうか?
GDPR によって規制されるデータの種類
ウェブサイトを最初から構築した場合でも、ワードプレスのテーマ を使用した場合でも、サイトはさまざまな種類のデータを収集します。ウェブサイトは、分析、WordPress フォーム、購読フォーム、お問い合わせフォーム、電子メール マーケティング キャンペーンなど、さまざまな方法で情報を収集します。.
つまり、すべての個人データは GDPR の対象となりますが、次の種類に分類できます。
企業が前述の EU 国民のデータを保存している限り、サイトは GDPR に準拠している必要があります。これは、欧州連合の国境内に拠点を持たない場合にも適用されることに注意してください。
GDPR に準拠するために必要な手順
ウェブサイト所有者としての責任について読むと、打ちのめされてしまい、EU からのすべての受信トラフィックをブロックするほうが簡単だと判断するかもしれません。 GDPR に落胆しないでください。 GDPR に準拠するために必要な主な手順は次のとおりです。
1.プライバシー ポリシーを改善する
データの収集、保存、共有については透明性を保ちます。 Web サイトには、データ収集の実践、データ保護、Cookie の使用、およびデータ共有を明確に説明する詳細なプライバシー ポリシーを含める必要があります。優れたプライバシー ポリシーには、少なくとも次の点が含まれている必要があります。
解釈の余地を残さないシンプルな言葉を使用して、できるだけ明確に表現することで、明確で透明性のあるプライバシー ポリシーを作成することができます。
2. Cookie 収集通知を作成する
GDPR によれば、Cookie は個人データとしてカウントされるため、Cookie データを使用する前にユーザーに同意を求める必要があります。 Web サイトに明示的な Cookie 収集の通知を配置し、ユーザーが同意しない場合でも Web サイトへのアクセスを許可するようにしてください。また、ユーザーがいつでも簡単に同意を撤回できる方法も必要です。
3.すべての Web サイト フォームに通知を表示する
さまざまな種類の送信フォームを通じてユーザー データを収集するのが標準的な方法です。電子メール アドレスやその他の詳細の収集を継続したい場合は、データ収集通知を投稿してください。それまでは、ユーザーの承認なしにデータを収集しないでください。そうしないと、GDPR 違反としてあなたのビジネスが高額な罰金を科される可能性があります。.
言葉遣いはできるだけ明確にし、データ収集に関する重要な詳細をすべて提供します。また、事前にチェックされたチェックボックスの使用も避けてください。ユーザーは、データ収集がオプションであり、同意が必要であることを理解する必要があります。
4.すべてのプラグインが GDPR に準拠していることを確認してください
グーグルアナリティクス などのデータを収集するサードパーティのプラグインを使用している場合は、データを匿名にする必要があります。これを手動で行うのは難しい場合がありますが、このプロセスを処理する GDPR 準拠のプラグインを見つけることができます。 GDPR 準拠設定を備えたツールを検索してください。
5.ダブル オプトインを使用する
GDPR ではダブル オプトインは義務付けられていませんが、ダブル オプトインを使用することを強くお勧めします。ダブル オプトインとは、ユーザーがデータ収集に同意することを 2 回確認することを意味します。これは、電子メール リストの購読の場合に特に重要です。
ダブル オプトインを追加するには、まず Web サイトの購読フォームを通じて同意をリクエストする必要があります。その後、ユーザーは電子メールで受け取ったリンクをクリックして再度同意する必要があります。
ダブル オプトインを使用すると、データ保護とプライバシーに専念していることを示すことができ、また、サイトが GDPR に準拠していることを当局にさらに証明することもできます。
6.購読解除リンクを追加
購読者に送信するすべての通信に、読みやすい購読解除リンクを含めます。メーリング リストの登録解除は簡単なプロセスで瞬時に行うことができます。
7.リクエストに応じて個人データを削除します
GDPR はユーザーに忘れられる権利を与えます。つまり、いつでもデータの削除をリクエストできるということです。常に要求どおりに実行します。これには、メーリング リストからのユーザーの削除、アカウントの削除、ユーザーに関する個人情報の消去などが含まれます。ブログ投稿やフォーラムのコメントも個人データとしてカウントされるため、要求があれば削除する必要があります。
8.メーリング リストを購入しないでください
メーリング リストの購入は、GDPR に違反する可能性があるためお勧めできません。ほとんどの場合、それらのメール アドレスがユーザーの同意を得て収集されたかどうかはわかりません。.
とはいえ、それでもメーリング リストを購入することに決めている場合は、送信するすべてのメールに少なくとも購読解除リンクを含めるようにしてください。
GDPR に準拠することには価値があります
上記のすべての手順に従って、Web サイトとビジネスを EU 国民に公開します。 GDPR に準拠することは、最初は難しそうに聞こえるかもしれませんが、それほど難しいことではありません。これには主に、データ収集と同意の求めについて透明性を保つことが含まれます。おまけに、EU 以外のユーザーはあなたのビジネスがプライバシーとデータ保護に気を配っていることを知り、あなたを信頼する可能性が高くなります。
.