WordPress:4.9.6から追加された「個人データのエクスポート」「個人データの削除」「プライバシー」項目を非表示にする方法
Wordoressのアップデートがあり、新しい機能が追加されました。
- 個人データのエクスポート
- 個人データの削除
- プライバシー
これはGDPRというEU圏でのプライバシー保護法が強化された結果で、それまではEU圏のウェブサイトを見るとプライバシーポリシーの明示がありましたが、これをすべてのウェブサイトにも適応するという感じなんでしょうね。
だから、最近色々なサイトでプライバシーポリシーや利用規約の変更通知が来ていたわけです。
これは、日本にはまるで関係ないので、日本のウェブサイトは未対応も多い。
まあ、法人のやっているウェブサイトならば大抵プライバシーポリシーは書いてあるので、実際にはそれで問題なかったりするけどね。
ちなみにGDPRについては
EU一般データ保護規則 … EU一般データ保護規則(EUいっぱんデータほごきそく、英: General Data Protection Regulation、GDPR)(規則 2016/679) は欧州議会、欧州理事会および欧州委員会が欧州連合 (EU) 内の全ての個人のためにデータ保護を強化し統合することを意図している。
https://ja.wikipedia.org/wiki/EU%E4%B8%80%E8%88%AC%E3%83%87%E3%83%BC%E3%82%BF%E4%BF%9D%E8%AD%B7%E8%A6%8F%E5%89%87
ここに詳しい。
会員系のサイトでは、確かにユーザーのエクスポートはうれしい機能かもしれないけど少し試してみたけど、実際には、まだまだって感じでであれば今まで使っていた既存の別のプラグインを使って対応をした方が使いやすいデータになる。
あと、プライバシーページを指定して、フッターに表示するなんて機能もいままでリンクメニュー表示させていたのでいらないんだけどね。
ちなみに作成を押下すると自動でプライバシーポリシーページが作られます。
また、アドバイスとして
プライバシーポリシーガイド
はじめに
こんにちは。これは、サイトのプライバシーポリシー作成に役立つテキストテンプレートです。
必要なセクションの提案を行いました。始めやすいよう、各セクションの見出しに続けて提供すべき情報の短い概要を表示しています。プライバシーポリシー向けの提案内容を含むセクションと、利用中のテーマやプラグインからの情報を入れることで完了するセクションがあります。
プライバシーポリシーの内容を編集してください。概要が削除されていること、テーマやプラグインからの情報が追加されていることを確認してください。プライバシーポリシーのページを公開したら、ナビゲーションメニューにプライバシーポリシーを追加してください。
包括的なプライバシーポリシーを作成し、ポリシーがプライバシーに関する国内および国際的な法的要件をすべて反映していることを確認し、ポリシーを最新かつ正確な情報に保っておく責任はあなたにあります。
ソース: WordPress
私たちについて
このセクションでは、サイトの URL、サイトを運営している会社名、組織名、もしくは個人名と、正確な連絡先情報を記載するべきです。表示する必要がある情報の量は、地域または国の事業規制によって異なります。たとえば、物理アドレス、登録住所、または会社登録番号の表示が必須かもしれません。
提案テキスト: 私たちのサイトアドレスは https://s-pegasus.com です。
このサイトが収集する個人データと収集の理由
このセクションでは、どのような個人データをユーザーとサイト訪問者から収集するのか言及すべきです。これには、名前、メールアドレス、個人アカウント設定などの個人データ、購買情報などのトランザクションデータ、 Cookie 情報といった技術データなどが含まれるかもしれません。また、健康に関するデータなど、機密性の高い個人データの収集と保持についても言及すべきです。
収集する個人データの一覧だけでなく、収集の理由も言及する必要があります。説明内で、データの収集と保持の法的根拠またはユーザー自身からの能動的な同意のいずれかに言及しなくてはなりません。
ユーザーとサイトとのやりとり以外においても個人データは作成されます。個人データは、お問い合わせフォーム、コメント、 Cookie、アナリティクス、サードパーティの埋め込みなどからも生成されます。
デフォルトでは、 WordPress は訪問者に関する個人データは収集せず、登録ユーザーのユーザープロフィール画面に表示されるデータだけを収集します。しかし、お使いのプラグインの中には個人データを収集するものがあるかもしれません。その場合には適切な情報を下に追加するきです。
コメント
このサブセクションでは、コメントを通して収集される情報について言及すべきです。WordPress がデフォルトで収集するデータは記載してあります。提案テキスト: 訪問者がこのサイトにコメントを残す際、コメントフォームに表示されているデータ、そしてスパム検出に役立てるための IP アドレスとブラウザーユーザーエージェント文字列を収集します。
メールアドレスから作成される匿名化された (「ハッシュ」とも呼ばれる) 文字列は、あなたが Gravatar サービスを使用中かどうか確認するため同サービスに提供されることがあります。同サービスのプライバシーポリシーは https://automattic.com/privacy/ にあります。コメントが承認されると、プロフィール画像がコメントとともに一般公開されます。
メディア
このサブセクションでは、メディアファイルをアップロードすると、ユーザーがどのような情報を晒してしまう可能性があるのか言及すべきです。通常、すべてのアップロードファイルは公開 (一般的にアクセス可能) となります。提案テキスト: サイトに画像をアップロードする際、位置情報 (EXIF GPS) を含む画像をアップロードするべきではありません。サイトの訪問者は、サイトから画像をダウンロードして位置データを抽出することができます。
お問い合わせフォーム
デフォルトでは、 WordPress にはお問い合わせフォームが含まれていません。お問い合わせフォームのプラグインを使用する場合は、このサブセクションを使ってフォームから送信すると収集される個人データと保持期間について言及してください。例えば、お問い合わせフォームからの情報をカスタマーサービス用に特定の期間保持するが、マーケティング目的には使用しないことを言及しておくなどです。Cookie
このサブセクションでは、プラグイン、ソーシャルメディア、およびアナリティクスが設定した Cookie を含め、サイトが使用する Cookie の一覧を記載すべきです。WordPress がデフォルトでインストールする Cookie の情報はすでに提供されています。提案テキスト: サイトにコメントを残す際、お名前、メールアドレス、サイトを Cookie に保存することにオプトインできます。これはあなたの便宜のためであり、他のコメントを残す際に詳細情報を再入力する手間を省きます。この Cookie は1年間保持されます。
もしあなたがアカウントを持っており、このサイトにログインすると、私たちはあなたのブラウザーが Cookie を受け入れられるかを判断するために一時 Cookie を設定します。この Cookie は個人データを含んでおらず、ブラウザーを閉じた時に廃棄されます。
ログインの際さらに、ログイン情報と画面表示情報を保持するため、私たちはいくつかの Cookie を設定します。ログイン Cookie は2日間、画面表示オプション Cookie は1年間保持されます。「ログイン状態を保存する」を選択した場合、ログイン情報は2週間維持されます。ログアウトするとログイン Cookie は消去されます。
もし投稿を編集または公開すると、さらなる Cookie がブラウザーに保存されます。この Cookie は個人データを含まず、単に変更した投稿の ID を示すものです。1日で有効期限が切れます。
他サイトからの埋め込みコンテンツ
提案テキスト: このサイトの投稿には埋め込みコンテンツ (動画、画像、投稿など) が含まれます。他サイトからの埋め込みコンテンツは、訪問者がそのサイトを訪れた場合とまったく同じように振る舞います。これらのサイトは、あなたのデータを収集したり、Cookie を使ったり、サードパーティによる追加トラッキングを埋め込んだり、あなたと埋め込みコンテンツとのやりとりを監視したりすることがあります。アカウントを使ってそのサイトにログイン中の場合、埋め込みコンテンツとのやりとりのトラッキングも含まれます。
アナリティクス
このサブセクションでは、ご利用中のアナリティクスパッケージ、ユーザーによるアナリティクス追跡のオプトアウト方法、アナリティクスプロバイダーのプライバシーポリシーへのリンク (もしあれば) を記載するべきです。デフォルトでは、 WordPress はアナリティクスデータは収集しません。しかし、多くのホスティングアカウントは匿名アナリティクスデータを収集しています。また、アナリティクスサービスを提供する WordPress プラグインをインストールしているかもしれません。その場合はプラグインからの情報をここに追加してください。
あなたのデータの共有先
このセクションでは、共同運営者、クラウドベースのサービス、支払い処理業者、サードパーティのサービスプロバイダなど、あなたがサイトデータを共有するすべてのサードパーティサービスプロバイダを記載し、彼らと共有するデータとその理由を言及する必要があります。 可能であれば、彼ら自身のプライバシーポリシーへのリンクを貼ってください。デフォルトでは、WordPress は個人データを誰とも共有しません。
データを保存する期間
このセクションでは、このサイトが収集または処理した個人データを保持する期間について説明すべきです。各データセットの保持期間と保持理由を決めるのはあなたの責任ですが、保持期間と保持理由をここに記載しておく必要があります。例えば、お問い合わせフォームから送られた情報は6ヶ月間保持、アナリティクスの記録は1年間保持、お客様の購入履歴は10年間保持、と表示するなどです。提案テキスト: あなたがコメントを残すと、コメントとそのメタデータが無期限に保持されます。これは、モデレーションキューにコメントを保持しておく代わりに、フォローアップのコメントを自動的に認識し承認できるようにするためです。
このサイトに登録したユーザーがいる場合、その方がユーザープロフィールページで提供した個人情報を保存します。すべてのユーザーは自分の個人情報を表示、編集、削除することができます (ただしユーザー名は変更することができません)。サイト管理者もそれらの情報を表示、編集できます。
データに対するあなたの権利
このセクションでは、ユーザーが自身のデータに対して持っている権利と、それらの権利を行使する方法を説明するべきです。提案テキスト: このサイトのアカウントを持っているか、サイトにコメントを残したことがある場合、私たちが保持するあなたについての個人データ (提供したすべてのデータを含む) をエクスポートファイルとして受け取るリクエストを行うことができます。また、個人データの消去リクエストを行うこともできます。これには、管理、法律、セキュリティ目的のために保持する義務があるデータは含まれません。
あなたのデータの送信先
このセクションでは、欧州連合外へのサイトデータの転送をすべて記載し、それらのデータが欧州のデータ保護基準と同じ基準で保護されている手段を説明すべきです。これには、ウェブホスティング、クラウドストレージ、または他のサードパーティサービスが含まれます。欧州のデータ保護法は、欧州連合外に移管された欧州の住民に関するデータを、欧州にデータがある場合と同じ基準で保護することを義務付けています。したがって、データの保管場所を記載するだけでなく、自分自身またはサードパーティプロバイダが基準への準拠を行っていることをあなたがどうやって確認しているかを説明する必要があります。例えば「プライバシーシールド」のような同意、契約書内のモデル条項、または拘束的企業準則を通してなのか、といったことです。
提案テキスト: 訪問者によるコメントは、自動スパム検出サービスを通じて確認を行う場合があります。
あなたの連絡先情報
このセクションには、プライバシーに特化した懸念事項についての問い合わせ方法を記載すべきです。データ保護責任者の任命が必須とされている場合には、その方の名前と詳細な問い合わせ情報を記載してください。追加情報
サイトが商業目的であり、個人データのより複雑な収集または処理をしている場合は、すでに私たちが説明した情報に加えて以下をプライバシーポリシーに追加するべきです。データの保護方法
このセクションでは、ユーザーのデータを保護するためにどのような対策をしているか説明するべきです。暗号化といった技術的な対策、二段階認証といったセキュリティ対策、そして、スタッフにデータ保護についてのトレーニングをするといった対策なども含まれます。もしあなたがプライバシー影響評価を実施しているなら、ここでそれについて言及することもできます。データ漏洩対策手順
このセクションでは、内部報告制度、問い合わせの仕組み、または、バグ発見報奨金制度といった、潜在的または実際に発生したデータ漏洩への対策として整えている手段を説明すべきです。データ送信元のサードパーティ
もしサイトが広告主を含む第三者からユーザーについてのデータを受け取っている場合は、プライバシーポリシーのサードパーティデータの取り扱いについてのセクションにデータ受領についての情報を含める必要があります。ユーザーデータに対して行う自動的な意思決定およびプロファイリング
もしサイトが自動的な意思決定を含むサービス (例えば、顧客が信用貸しの申し込みをできるようにしていたり、顧客のデータを広告プロフィールへ集計しているなど) を提供している場合は、自動処理が行われていることに必ず言及しなければなりません。その際、情報の使われ方、集計データによって行われる判断、人間が介入しない意思決定に対してユーザーが持つ権利などを含めてください。業界規制の開示要件
規制産業に従事しているか、プライバシーに関するその他の法律の対象となっている場合、ここでそれらについて開示する必要があるかもしれません。
というガイドが提示されます。
まあ、テンプレートみたいなもので、いらないのでこの機能をオミットしたい場合は、
add_action( 'admin_menu', 'remove_menu', 999 ); function remove_menu() { // ツール「個人データのエクスポート」を非表示 remove_submenu_page( 'tools.php', 'export_personal_data' ); // ツール「個人データの削除」を非表示 remove_submenu_page( 'tools.php', 'remove_personal_data' ); // 設定「プライバシー」を非表示 remove_submenu_page( 'options-general.php', 'privacy.php' ); }
というコードをfunctions.phpに追記しましょう。
参照:WordPress:4.9.6から追加された「個人データのエクスポート」「個人データの削除」「プライバシー」項目を非表示にする方法