【社労士解説】ジョブ型雇用時代におけるフリーランスの生存戦略とは?
- コラム
- とは
- フリーランス/個人事業主
よほど世の中の動きに疎くない限り、GDPR(EU一般データ保護規則)が2018年5月25日より施行されたことはどなたでもご存知でしょう。
GDPRとは、EU加盟国にアイスランド、リヒテンシュタイン、ノルウェーの3ヶ国を加えたEEA(欧州経済領域)における全ての個人情報データを基本的人権と定義し、その保護を強化した規則です。
これはEEA内の話だけでなく、世界中のウェブサイトの所有者に影響を及ぼします。たった一人でもEEA市民にサービスを提供しているサイトならば、遵守義務が発生するのです。GDPRに違反すると、企業の総売上の4%、または2000万ユーロ(約26億円)のいずれか高い方の罰金が科せられます。
企業は大量の電子メール通知を送信し、光の速さでプライバシーポリシーを変更しています。ですが、まだあなたがこの問題に取り組んでいないとしても大丈夫です。
今回はGDPR対策に役立つ、8つのサービスをご紹介します。本記事を参考に、しっかりとしたGDPR対策を行いましょう。
目次
このインタラクティブなチェックリストは、あなたのGDPR対策が正しくできているか確認するのに役立ちます。すべての可能性を網羅しているわけではありませんが、この非常に複雑なGDPRを理解するためにも、まずはこのリストをチェックするのがおすすめです。
『Awesome GDPR』は、GDPR対策用のツールと参考資料のリストをキュレーションしたものです。このリストには、Googleアナリティクス、マップ、さらにはユーザーデータを追跡しないSNS共有bボタンの代替品も含まれています。
WordPressにも、GDPRを念頭に置いた新しいプライバシーツールがあります。『GDPR WordPress Plugin』は、ユーザー同意管理、Cookie設定、匿名化機能、およびユーザーデータ要求の管理機能を追加できます。1つのパッケージだけで、便利なツールを多数利用できるのです。
GDPR WordPress Plugin
サードパーティサービスやクラウドサービスを利用している場合、どのようにしてそのサービスがGDPRを遵守しているかを知ることができるのでしょうか? また、規制に対応しているサブプロセッサーは存在するのでしょうか?
そこでおすすめなのが『GDPR Tracker』。上記のチェックリスト一覧で、GDPR対策に関するあらゆる種類の情報を確認できます。例えば、現在本社を構えている国、現在行なっているGDPR対策、資格、彼らが扱っているサブプロセッサーの情報などを見られます。
開発環境での個人ユーザー情報が豊富なデータベースをお求めなら、『Anonymizer』が最適です。Anonymizerは、ランダムに生成されたコンテンツとその情報を置き換えるツール。実稼働環境向けではありませんが、開発過程においては何層にも及ぶ頑丈なセキュリティ能力を発揮します。
Drupalでサイトを運営しており、なおかつGDPR対策を行いたいと思っているなら、『GDPR Module for Drupal』は大きな助けとなるでしょう。このモジュールを導入することで、ユーザーはWebサイトが収集するデータを確認できるようになります。また、データやユーザー同意を管理するためのさまざまな便利ツールが用意されています。
『Cookie EU Banner』は、Googleアナリティクスなどのサービスでユーザーの同意を得るためのJavaScriptライブラリです。ページの上部に数行のコードを入れるだけで簡単に使用でき、また非常に軽量なのもポイント。ユーザーがあなたのポリシーを受け入れるまで、クッキーを設定しないというオプション機能もあります。
GDPR対策において重要なことのひとつが、特定サイトでどのサードパーティサービスがユーザーデータを収集しているかを把握することです。『GDPR CLI』は、サイトをスクラップし、データをコンパイルできる外部サービスを探すNode.jsコマンドラインツールです。これまでのところ、ツールはフォントやアナリティクスなどのさまざまなGoogleサービスのコードを検出するように設定されていますが、他のサービスプロバイダのコードも検出予定とのこと。
Windows版とMac版があるため、環境に合わせて導入をご検討ください。
GDPRを取り巻く混乱は徐々に落ち着いてきていますが、いずれにせよ、GDPRが施行されたことに変わりはありません。将来的には若干の微調整が見られるかもしれませんが、世界中のWeb制作者は、この新しい基準に従うほかありません。
本記事でとりあげたサービス&ツールは、GDPRが提示する多くの側面をナビゲートする際に、大きな助けとなるはずです。これらを使用して、デフォルトでGDPR対策を保証できるプロセスを開発しておきましょう。そうすることで、今後のGDPR対策も大きな負担ではなくなります。
(翻訳:Ayaka Takei)