外部送信規律に対応するためにCookie Notice & Compliance for GDPR/CCPAプラグインを入れてみた

Cookie Notice & Compliance for GDPR/CCPAプラグインは、日本の法律『改正電気通信事業法(外部送信規律)』に対応させるためのプラグインです。

人気記事を表示するWordPress Popular Postsというプラグイン


Cookie Notice & Compliance for GDPR/CCPAを入れてみた

改正電気通信事業法(外部送信規律)は個人ブログでもアフィリエイトやアクセス解析を導入している方は対象です の続き。

改正電気通信事業法(外部送信規律)の施行にともない、当サイトでも外部送信規律を守るべくプライバシーポリシーにCookieなどによる個人情報を取得している旨を追記したのですが、最近多くのサイトで取り入れているように、ポップアップでの表示も必要なのかな??と、WordPressのプラグイン ”Cookie Notice & Compliance for GDPR/CCPA”を入れてみることにしました。

 

外部送信規律とは2023年6月16日に施行された法律で、ブログにアクセス解析を導入している方は「いつ、どのページをどのくらいの時間見たか」という情報をユーザーから取得し、アクセス解析のためにサーバーにデータを送信しています。

このデータにはユーザー名やパスワード、住所や電話番号など個人を特定するものは含まれていないのですが、改正電気通信事業法(外部送信規律)という法律により、データを取得し、外部サイトに送信している旨を明示しなくてはいけなくなりました。

 

明示の方法は、容易に知り得る状態(場所)に、利用者の情報を取り扱うこととなる者の氏名とともに書かなくてはなりません。

詳しくは:
外部送信規律について~総務省

容易に知り得る状態(場所)とは、どのページからもアクセスできる例えばページのヘッダーやフッターに置くということで、情報を取り扱うこととなる者の氏名とはブログ運営者の氏名(ハンドルネームでも良いと思います)です。

当サイトは、WordPressを使ってブログを運営しているので、WordPress用の拡張(プラグイン)でなにか良いものはないかと探したところ、”Cookie Notice & Compliance for GDPR/CCPA”というものがヒット!!

Cookie Notice & Compliance for GDPR/CCPAイメージ
Cookie Notice & Compliance for GDPR _ CCPA – WordPress プラグイン

デフォルトのポップアップのデザインもオシャレだしこれは良さそう!!

 

OKボタンとプライバシーポリシーへのリンクを設置

日本の改正電気通信事業法(外部送信規律)に似た法律として、欧米にはGDPR/CCPA法というものがあるのですが、GDPR/CCPA法はより厳格なのですが、日本の法律では、わかり易い場所にCookieなど個人情報を収集・送信していることをユーザーに明示するだけで良いので、
とりあえず、「OK」ボタンと「プライバシーポリシー」へのリンクを設置しました。

※詳しくは法律の専門家に相談してみることをおすすめします。

Cookie Notice & Compliance for GDPR/CCPAをブログに設置してみた

オリジナルの文章は以下の通りですが、”Cookie の使用を承諾したものとみなされます”という文言がいまいち気に入らなかったので変更しています。

よりよいエクスペリエンスを提供するため、当ウェブサイトでは Cookie を使用しています。引き続き閲覧する場合、Cookie の使用を承諾したものとみなされます。

※GDPR(General Data Protection Regulation, 欧州一般データ保護規則)
※CCPA(California Consumer Privacy Act, カリフォルニア州消費者プライバシー法)

この表示は、一度OKを押すと1ヶ月間表示されないように設定してあります。

より厳格な設定も可能

”Cookie Notice & Compliance for GDPR/CCPA”には、ユーザーがメッセージに同意した後にはじめてAnalyticsなどの計測を開始する機能もあります。

その場合は、設定画面のこの部分(HeadとBody)にAnalyticsなどのアクセス解析のコードを貼り付けます。

Cookie Notice & Compliance for GDPR/CCPAの設定画面

ここに、Analyticsやアクセス解析のタグを貼っておくと、ユーザーがOK(同意)してはじめて、アクセス解析のデータ収集が開始されます。

詳しくは:
【WordPress】Cookie同意ボタンを作成しよう(Googleアナリティクス、GTM対応) – Sight-R(サイタル)

※ただこの機能を使うと、同意を押さないままサイトを見続けるとアクセス解析してくれなくなる?ので、正確な計測が出来なくなるような。。。。

まとめ

改正電気通信事業法(外部送信規律)に対応させるには、個人情報を外部送信している旨をプライバシーポリシーなどに追記する必要がありますが、法を守るのはもちろん、我々ブロガーはGoogleなどの検索エンジンに認められる必要があります。

特に最近のGoogleは、E-E-A-T(Experience(経験)、Expertise(専門性)、Authoritativeness(権威性)、Trustworthiness(信頼性)がないと上位表示されません。

WordPressでブログ運営されている方は一国一城の主なので、日本の法律を守ることはもちろん、セキュリティ対策なども自分でしっかりと行なわなければいけません。そうすることで、Trustworthiness(信頼性)を少しでも上げることが出来ればブログの上位表示も可能だと思います。

個人ブログがどこまでやるべきなのかは分かりませんが、特に2023年10月のGoogleのコアアップデート以降、個人サイトの検索順位が大きく下がっています、個人サイトでもこういった対策はきっちりやっておくべきなのではないかと思っています。

Cookie Notice & Compliance for GDPR/CCPAは、WordPress用のプラグイン(拡張)ですが、設定も簡単ですので興味のある方は入れてみてはいかがでしょう(もちろん外すのも簡単です)。

Cookie Notice & Compliance for GDPR _ CCPA – WordPress プラグイン

おすすめ記事