GDPR
2018年の5月からEUでGDPRという新しい取り組みが始まりました。ニュースなどでもご存知かと思いますが、このGDPRとは「General Data Protection Regulation」の略で、日本語にすると「一般データ保護規則」ということになります。
大事な点は
IPアドレスやCookieも個人情報とみなされる
個人情報を取得するに時にはユーザーの同意が必要
この2つが個人情報の取扱いをする上で重要になってきました。
あなたのブログも個人情報を取得している
ブログを運営していても、
「他人の個人情報なんか取得していませんよ!」
という方もいるかもしれません。
でも、グーグルのアナリティクスを導入していれば、大まかな住所や端末のOS、年齢や性別などを取得しています。
また、ブログのコメント欄や問い合わせなども、名前(ハンドルネームも)やメールアドレスを求められますよね。
これら全て個人情報なのです。
つまり、ブログやウェブサイトには、個人情報の取扱い方や使用目的などを明記する「プライバシーポリシー」のページは必須ということです。
プライバシーポリシーに何を記載すれば良いのか?
では、実際にプライバシーポリシーのページには、何を記載するのかですが、実際にはウェブ上にプライバシーポリシーの雛形が数多く紹介されていますので、それをコピペでも良いとは思います。
ただ、運営しているブログやサイトによって記載する項目も違ってきますので多少なりとも修正が必要になります。
例えばアドセンス広告を配信していないサイトならアドセンスに関する記載は省くとか・・
必要なのは
- Cookie(クッキー)を使って個人情報を収集していることを明記
- クッキーで取得した情報の取扱方法を明記
- ユーザーがクッキーを無効にすることが出来ることを明記
この3点は必ず明記する必要があります。
あとは「免責事項」で、アフィリエイトで楽天やamazonなどのリンク先に誘導した場合ですね。
当サイトのリンクやバナーから他のサイトに移られた場合、移動先サイトで提供される情報、サービス等について、当サイトでは一切の責任を負いません。
このように、「購入先でのトラブルはこちらでは責任を負いかねます」といった記載をしておいたほうが良いと思います。
自分で撮影した写真などを掲載しているサイトなら「著作権」の記載も必要です。
当サイトに掲載している、文章・画像・動画等の著作物を無断転載することを禁止します
といった記載ですね。
まとめ
プライバシーポリシーに記載する項目を大雑把に解説しましたが、先にも言ったように、ウェブ上のプライバシーポリシーの雛形を少し編集して、コピペでも大丈夫だと思います。
「グーグルにコピーコンテンツや同一コンテンツと見られるのでは?」と心配な人もいるかと思います。
でも、人気ブログなどを拝見してみてください。同じプライバシーポリシーのページになっているのに気が付きますよ。雛形をコピペしている人がなんと多いことか。
それでも気になる方は、プライバシーポリシーのページをPDFや画像にして掲載するのです。
ワードでプライバシーポリシーのページを作ってPDFでファイル出力するとか、あるいは、プライバシーポリシーのページを作ってスクリーンショットなどで画像として取り込んで、再度プライバシーポリシーのページにアップロードとか。
グーグル様は規約違反には有無を言わさずアカウントを取り消すこともありますからね。必ずプライバシーポリシーのページは作成しておいたほうが良いですよ。