2018年5月25日金曜日

EU欧州連合GDPR|Bloggerでブログ運営|同意確認通知の動作確認方法

2018年5月25日から施行されるEUの一般データ保護規則-通称GDPR。

Bloggerでブログを書いてる方が最低限しなければいけない“同意通知の動作確認”の方法を説明しています。
ポク太郎です。

EU-欧州連合が施行する『一般データ保護規則』略して『GDPR』。

個人情報を受け取る際には、個人の以下の権利を守らないと罰則というもの。
・同意を求められる権利
・削除する方法を提供してもらえる権利
・同意した保持期間後は削除してもらえる権利
・その他…の権利

GDPRの定める「個人情報」にはIPアドレスも含まれ、アクセス解析をしている世界中のブロガー大騒ぎ。

この記事は、Google運営のBloggerでブログを書いてる方最低限必要な作業について書きました。“企業”が対象かと思ってたのですが、自信ない&どんな零細個人企業も含まれるので注意喚起として。


Blogger管理画面に警告

2018年5月25日からBlogger管理画面に以下の表示がされるようになりました。
※ここ半年位の間に初めてブログを書き始めた方は既に表示されてたはず。

EU連合GDPR|googleの運営するブログBloggerでブログ書いてる人|同意確認通知の動作確認方法

書いてある内容は、

”-ここから引用
欧州連合の法律により、欧州連合からの訪問者には、ブログで使用されているCookieおよびブログで収集されているデータに関する情報を提供する必要があります。また、これらの法律では多くの場合、同意を得ることが求められています。

BloogerやGoogleの特定のCookie(GoogleアナリティクスやAdSenseのCookie、Googleが収集するその他のデータを含む)がGoogleで使用されている旨の通知をブログに追加しました。

あなたはこの通知が自分のブログで実際に動作し、表示されていることを確認する責任を負うものとします。サードパーティの機能を追加するなどして他のCookieを使用している場合、この通知は動作しない可能性があります。他のプロバイダの機能を追加している場合は、ユーザーから追加の情報を収集している可能性があります。 

この通知とお客様の責任については詳細をご覧下さい。
”-ここまで引用

いつものGoogle語。何を言ってるのか分かりません。

翻訳すると、「こういうの↓出すようにしたから動作確認しろ。Google以外のサービス使ってる場合とか動かない可能性もあるから、動作確認はブログ書いてるヤツの責任な。

EU連合GDPR|googleの運営するブログBloggerでブログ書いてる人|同意確認通知の動作確認方法

以下に確認するための手順を書きます。


GDPR対応の確認手順

Bloggerでは、閲覧者のアクセス元によりドメインが変わる特殊な仕様。

通知が表示されることを動作確認しないといけないのですが、出現するのはEU内からのアクセスのみ。→EU内の人が見るページを見ないといけません。

でも、URL欄を手動で書き換えても閲覧元(日本からなら.jp)のドメインへリダイレクトされてしまいます。

それを回避し、各地域の人が見るページへアクセスするにはこのようにします。

フランスドメインへアクセスしたい場合
https://pokutaro.blogspot.fr/ncr

ブラウザのURL欄にて、アクセスしたいドメイン名に修正+「/ncr」を追加。

この方法でアクセス先(EU加盟国-フランス.frでいいと思う)を指定しENTERキー。通知が表示されるか確認します。


表示された場合→完了
先ほどの同意通知↓が出てることを確認すれば完了
日本語で表示。英語でないと意味なくない?とも思いますがそこはGoogleに任せる。

EU連合GDPR|googleの運営するブログBloggerでブログ書いてる人|同意確認通知の動作確認方法

表示されない場合→対応要
表示されるように対応ここでは触れませんが、Google以外の他のサービスを停止して原因を突き止めた上、対応する必要アリ。


この法律はEU内に居る人すべての個人情報が対象。つまり出張者も。まぁ誰であろうが関係なくEU内からアクセス可なので対応必須。


でも↑は最低限の作業

この記事の目的はBloggerで表示される警告に対応すること。なので↑で既に達成。でもこれは運営者Googleの責任逃れ感が強いもの。

ブログ運営者として知っておかないといけないため、この無茶苦茶な法律に関して少し。

GDPRとは、
EU内の居住者(出張者含む)の個人情報を受け取る際には、事前同意、削除の権利遵守、使用目的と保持期間の遵守。罰則は重い罰金。

定める「個人情報」には、
・氏名、メールアドレスを含むすべての個人情報
・保存するCookie
・IPアドレス←アクセス解析!

これらに関して、「同意を求める」「削除の方法を提供・説明」「同意された範囲の利用目的を守り、保持期間を過ぎたら削除」を行わないと罰金。

メルマガ実施、ログイン形式を採用するブログでID、パスワードなどを預かってる方は当然としても、アクセス解析してるだけの方も該当。→無茶苦茶です。

Googleが行っている分に関しては↑の作業で一応完了。でも、他のアクセス解析を併用している場合は?→運営者の責任。

既に施行されてしまいました。ここでの記述はポク太郎の理解。正解である保証はないのでじっくり調べて理解することをお奨めします。


疑問はあります。

EUに資産もなければ関わらない人からどう罰金を徴収するのでしょう?同盟国である日本政府が代わりに徴収?誰か教えて。


EUっていつも世界中混乱させてない?

個人情報をしっかり管理させます。←そりゃ大事。皆賛成。

でも、現状は大量の個人が情報発信してるネット時代。荒らし対策、方針決定のためにアクセス解析は必須。ハードルの高すぎる『事前同意』。

世界中に大影響を及ぼすこと。

思い出します。

鉛を含有する製品を鉛含有品としてしっかり管理します。←そりゃ大事。皆賛成。

でも、現状はすべての国で鉛製品混在。従来の設備と接触するだけで鉛含有に。あらゆる現場の設備を入れ替えないと対応不可。ハードルの高すぎる『即時対応』。

世界中に大影響を及ぼすこと。

メーカ、その他関わる業種の方ならEU発令のRoHS指令を忘れてないはず。

わたくしはEUからのアクセスを一切シャットアウトする方法を調べます。ヨーロッパのお友達には全くの別サイト用意するとかで対応。


そういえばオリンピックのルールをなんだかんだと自分有利に変えるのもヨーロッパ。滅び行く地域が影響力のあるうちに主導権を握ろうということでしょうか。

出張者の単なるIPアドレス>移民による暴動被害なのか。大体荒らしが個人情報の提供に同意するわけないだろ。

と、何の影響力もなく誰にも読まれない弱小ブロガーが吐き捨ててみる。






シェアされると小躍りして喜びます。

0 件のコメント:

コメントを投稿