web-dev-qa-db-ja.com

GDPRは個人のブログにどのように影響しますか?

一般データ保護規則(GDPR)(EU)は、EU内のすべての個人のデータ保護とプライバシーに関するEU法の規制です。

- ウィキペディア

GitHub Pagesでホストされている低トラフィックの個人ブログがあります。 Google Analytics、AdSense、およびDisqusを使用します。現在、連絡先フォームはありませんが、追加することができます。 EU/EEAからの訪問者がいますが、そこに住んでいる人をターゲットにしているからではありません。

Googleアナリティクスに関しては、ユーザーID、人口統計情報を追跡したり、デフォルト設定以外の「リマーケティング」機能を使用したりしません。 (「 例で静的WebサイトGDPRを準拠させる方法」 の「詳細なオプトイン」を参照してください。)

2018年5月25日までにGDPRに対して実行する必要があるアクションは何ですか?

例えば:

  • 「厳密に必要なCookie以外の事前同意」
  • 「個人データに関する事前の同意」
2
Benjamin Oakes

need to?いいえ、もちろんありません。

ただし、そうしないとコンプライアンスに違反します。

EUの訪問者をターゲットにするかどうかは重要ではありません。彼らがあなたのサイトに到着したら、あなたは同意を得る必要があります。収集する個人データ、収集方法、法的根拠(有効な法的根拠はわずか)、およびこれらのデータを閲覧する他のユーザー(少なくともGoogleとDisqus、おそらくそれ以上)を、わかりやすい言葉で開示する必要があります。

技術的な部分もあります。同意を得るまで、厳密に必要なCookie以外は提供できません。彼らがサイトに到着し、あなたの同意が得られる前にあなたのサイトがGAクッキーを彼らのコンピューターに置いた場合、あなたは違反していることになります。

私は自分のサイトでこれを行っている最中であり、それは仕事です。すぐに調査することをお勧めします。

1
John