今更ながら WordPress で GDPR の対応を

スポンサーリンク

 ここ最近色々な方の個人ブログなどを巡回していると「クッキーを使用しています」の表示が良く目に付くようになってきた。
 GDPR という物は個人ブログの場合、EU 圏からアクセスしてくる人に対して何かしらのサービスを行っていれば Cookie 使用などに関する用途を取り敢えず説明した上で同意を得る必要があったりと結構面倒なお話しになる。
 当サイトでは特にサービスという物を行っていないのだが、Google AdSense や Analytics を利用しているので適用されてしまうし、問い合わせフォームもあるしコメント入力も受け付けているので各々で入力されるデータは個人情報として扱われる事になる。
 加えて「プライバシーポリシー」なるページも用意していなかったし、良い機会だから対応させておいた方が後々問題も起きにくくなるかなと言うことで作業をしてみた。とは言えブログ開設から 10 数年、問題は何一つ起きたことはないのだが。

プライバシーポリシーのページを用意する。

 正直ここが一番苦しむこととなったポイントに。なんせ色々調べても文言が小難しい事ばかりでなにがなにやらと。
 そこで WordPress 自体が持っているプライバシーポリシーのテンプレートを上手いこと使うことで対応してみた。

 WordPress のダッシュボードから「設定」以下「プライバシー」に進むとプライバシー設定のページに遷移する。
 ここから「新規ページを作成」とクリックするとテンプレートとなる文章が記入された固定ページ作成画面にうつる。

 このページをプレビューして表示される文章から必要な箇所の文章を適当にテキストエディタ等へコピペしておく。

 筆者の場合、ここからチョイスしたのは「コメント、Cookie、他サイトからの埋め込みコンテンツ」の 3 つ。これらをまるっとテキストエディタにコピペして控えて置いた。

 更にもう少し情報が必要そうなので次のサイトから免責事項などの一部文言を流用させて頂く事とした。内容としても筆者個人の考えに相違無い内容であった為だ。

【コピペでOK】プライバシーポリシーの書き方|AdSense・Analytics対策 | アフィリエイトで会社の外にも収入源を【liberty-life-blog】
こんにちは、きゃぷてんです。 ブログを運営する際に、必要になるのが「プライバシーポリシー」を記載したページです。 すでに記載している方も多いですが、法律用語が多く「面倒だから他のサイトのやつをコピペで使っている」という方も多いと思います。 ただ、使っているサービスによって「必ず記載しなければならない項目」というものがあ...

 これら必要な内容をテキストエディタにまとめた物を改めて WordPress で固定ページとして作成してあげた。

プライバシーポリシー
収集する個人データと収集の理由 Cookie  サイトにコメントを残す際、お名前、メールアドレス、サイトを Cookie に保存すること...

初回アクセス時に Cookie 使用の確認をする

 ページアクセスした際、画面下あたりにペロっと Cookie 使用していますという文章と同意を得るための OK ボタン、加えてプライバシーポリシーのページへアクセス出来る様な物を表示するプラグインを導入する。

 使用したプラグインはこちら

Cookie Notice for GDPR
Cookie Notice allows you to elegantly inform users that your site uses cookies and to comply with the EU cookie law GDPR regulations.

 選んだ理由は取り敢えず利用者がとにかく多いという所。

Cookie Notice for GDPR の設定

 プラグインを導入して有効化したあと、WordPress の設定以下 Cookie Notice に移動すると動作設定が行える。


 Message に画面下に表示するメッセージを記入する。上の英文はデフォルトで記入されていた物をそのままとし、改行タグを追加してから日本語でも文章を追加しておくといいかもしれない。

 Privacy policy では Enable privacy policy link にチェックを入れて Page link にチェックを入れて先程作成したプライバシーポリシーのページを選択してあげた。


 Refuse Cookies に関してはチェックを入れるとその名の通り Cookie の使用を拒否するための No と書かれたボタンも表示されるようになる。必要に応じてチェックを入れると良い。
 Google Analytics を導入している場合、重要となるのが Script blocking のところ。ここにトラッキングコードをそのままコピペしてページに埋め込むようにする必要がある。
 なぜなら、ここに記載されたスクリプトは Cookie の使用に同意を得た後に実行されるので、他のプラグインなどでトラッキングコードをページに埋め込んでいる場合、同意を得る前段階からトラッキングが開始されてしまい Cookie が使用されてしまう問題が発生してしまう為だ。

 Script placement に冠しては Script blocking を扱う関係上 Header のままで良いかなと思う。
 Design 以下は表示に関するカスタマイズなので任意で OK。

 以上を踏まえた設定を行えば当サイトの場合、次の様にページ下部へ Cookie 使用に関する表示が初回アクセス時に行われる。

 Ok をクリックで Cookie の使用に同意して頂いたとして以後アクセス時にも再表示はされない。Privacy policy をクリックすれば用意しておいたページが表示されるという事となる。

 これでひとまず GDPR に関する対応したという事にしておく。

スポンサーリンク