WordPressのCCPAとGDPRの比較およびコンプライアンス

昨年5月、GDPRが施行されました。この法律の遵守方法について多くの疑問を投げかけたイベント。アメリカの企業も準拠する必要がありますか?また、契約の処理についてはどうですか?彼らは何ですか?本当にクッキー通知を追加する必要がありますか?そして、これらはウェブ上で尋ねられる一般的な質問のほんの一部です。数か月後、GDPRに関する多忙な期間が冷えたようです。しかし、今、カリフォルニアの新しい法律の発表があります。 CCPA.


では、CCPAとは何でしょうか。 GDPRと比較してどうですか? GDPRに準拠している場合、すでにCCPAに準拠していますか?

重要: これは、私たちが弁護士ではないことを思い起こさせるものです。私たちは単にCCPAとGDPRに関する情報を共有しています。弁護士または専門コンサルタントに相談して、ウェブサイトが完全に法令に準拠していることを確認してください.

GDPR

GDPR

まず、GDPRについて簡単にまとめます。の 一般的なデータ保護規則 (略してGDPR)は、2016年に作成されたヨーロッパの法律です。当時、この法律は2018年5月25日から施行されることが合意されました。GDPRは次の点に重点を置いています。

  • プライバシー権の強化と拡大
  • 組織のより多くの責任
  • 最大2000万ユーロの罰金を課す権限など、ヨーロッパのすべてのプライバシー監督者に同じ、確かな権限
  • そして何よりも、データに何が起こるかについての訪問者のための透明性

一言で言えば、これはいくつかのEU加盟国の法律への根本的な追加でした。また、WordPressのWebサイトにとっても大きな変化でした。.

たとえば、承認後にのみCookieが配置されるWebサイトにCookie通知を表示する必要がありました。プライバシーポリシーを作成する必要がありました。現在、処理契約が必要でした。そしてもちろん、あなたは常にユーザーに自分の個人データをリクエストしたり削除したりする機会を与える必要があります。さらに、はるかに.

それは多くの規制です。特に小規模な組織の場合。幸運なことに、WordPressを使用している人たちのために、いくつかのプラグインが足踏みして、たるみの一部を拾い上げました。簡単なGoogle検索を実行すると、多くのオプションが見つかりますが、GDPRに準拠したWordPressプラグインの最高のリストを集めました。.

ウェブサイトがGDPRに慣れ始めた今、地平線に新しい規制が生まれました。 CCPA.

CCPA

CCPA

カリフォルニア州消費者プライバシー法 (CCPA)は、2018年6月28日にカリフォルニア州知事ブラウンによって法律に署名されました。この法律は、おそらく国内で最も厳しく、最も広範囲に及ぶ消費者プライバシー法の1つです。 2020年に施行される予定のこの法律は、カリフォルニア州民に新しいプライバシー権を与える.

CCPAは起草されており、進行中のプライバシー問題への対応として1週間で通過しました。主に、消費者が最近のデータ侵害および関連するプライバシーインシデントに照らして個人情報を効果的に保護する方法として。特に数百万人に影響を与えたEquifax、Target、Cambridge Analyticsの違反.

CCPAは主に以下に焦点を当てています。

  • 個人データの管理
  • 個人データの保護
  • 企業が取得した情報への洞察

したがって、一般的にはGDPRによく似ています。ただし、CCPAを満たしている場合、GDPRを満たしていません。逆も同様です。 2つの法律には多くの違いがあります.

CCPAとGDPR

どちらの法律も個人データの保護とその共有に重点を置いていることは明らかです。それでも、以下で説明する法律の要点を見ると、GDPRは少し厳しいように見えます.

クッキー: GDPRでは、オプトインに基づいてCookieを配置することが必須です。 CCPAでは、これはオプトアウトに基づいています。後者の場合は、どのCookieを配置するかを述べる義務があります。.

個人情報保護方針: どちらの法律でも、ウェブサイトにプライバシーポリシーを表示する必要があります.

Cookieポリシー: GDPRにはCookieポリシーが必要です。CCPAでは、これをDNSMPI(個人情報を販売しない)ページに組み込むことができます。.

応用: GDPRでは、個人情報を処理するすべての人にこの法律が適用され、CCPAでは次のことが関係します。

  • あなたが年間2400万ドルの利益を上げるとき.
  • 世帯、個人、またはデバイスからの50,000行を超える個人データがあります。これは、IPアドレスの収集、追跡Cookieの配置などを行うために、サイトに年間50,000人以上の訪問者がいる場合は、準拠する必要があることを意味します。.
  • また、利益の半分が個人データの販売である場合、CCPAに準拠する必要があります.

罰金: GDPRの罰金はCCPAよりも高くなります。年間売上高の4%または2,000万ユーロ(どちらか高い方)。 CCPAを使用すると、違反の費用は7500ドルに加え、関与した個人あたり750ドルになります.

開示: もう1つの興味深い違いは、開示に関する具体性です。 GDPRは、データの主体には、データが使用される目的を明確かつ具体的に説明する必要があると述べています。データコントローラーは、これを行う方法にある程度の自由があります。.

CCPAはより規範的です。それは、企業が「個人情報を販売しない」というタイトルの企業のインターネットホームページに、消費者または消費者によって承認された人がオプトアウトできるインターネットWebページへの明確で目立つリンクを提供することを述べています消費者の個人情報の売却について.

年齢要件: 最後に、別の違い。 13歳から16歳までの子供は、個人データの販売を明示的に承認する必要があります。子供が13歳未満の場合、親は個人データの販売と共有を承認する必要があります.

ご覧のとおり、2つは非常に似ていますが、多くの違いがあります。正直なところ、これらすべての要件を追跡する必要があることは少し混乱し、圧倒的です。では、WordPressのWebサイトにどのような影響がありますか?また、GDPRとCCPAの両方に準拠していることをどのように確認できますか?

WordPress WebサイトでCCPAに準拠するには?

WordPress WebサイトでCaCPAに準拠するにはどうすればよいですか?

ほとんどのWordPress Webサイトでは、おそらく何らかの方法または形式でGDPRに準拠する必要がありました。以下は、現在のGDPRコンプライアンス要件の概要です。

  • クッキーポリシー
  • Cookie同意バナー(Cookieポリシーへのリンク付き)
  • 個人情報保護方針
  • 処理契約
  • 個人データを表示し、これらのデータを1か月以内に送信できる可能性
  • 許可されるまでCookieをブロックする
  • 安全な接続(SSL)

幸いにも、このリストの大部分を支援するプラグインがたくさんあります(前述のようにリンクしました)。.

次のCCPAでは、WordPress Webサイトが準拠するために次の側面が必要です。

  • 個人情報保護方針
  • Cookie同意バナー(プライバシーポリシーへのリンクと個人情報ページを販売しないオプトアウトオプション)
  • 安全な接続(SSL)
  • 個人情報文書を販売しない
  • すべてのプロセッサおよび/またはサービスプロバイダーとの処理契約
  • 年齢確認

繰り返しますが、GDPRと非常に似ていますが、同一ではありません。つまり、CCPAに懸念がある場合は、DNSMPIページを手動で追加し、処理契約を作成し、ユーザーの年齢を確認する方法を見つける必要があります(ユーザー13〜16から同意を得て、プライバシーを確​​保するため) 13歳未満のユーザー)。これはかなり大きなタスクですが、幸運なことに、一部の開発者はすでにプラグインを更新して.

ソリューション

WordPress用Complianz GDPRプライバシーバンドル

CCPAを準備するための1つの迅速で簡単なソリューションは、プラグインをインストールすることです。より具体的には、Complianzプラグイン.

プラグインには、WordPressサイトがGDPRおよびCCPAに対応できるようにするための重要な設定が含まれています。たとえば、Complianzはジオロケーションを使用して、ユーザーが必要とするCookieバナーを決定します。または、どのプライバシーポリシーをどのような状況で表示するか。プラグインは、国または法律ごとに個別の処理契約を作成するオプションもサポートしています.

両方の法律を遵守する可能性に加えて, コンプリアンツ また、以下を提供します。

  • 免責事項
  • クッキーポリシー
  • クッキー同意バナー
  • 個人情報ページを販売しない
  • 個人情報保護方針
  • お子様のプライバシーポリシー(COPPA法による)
  • データ漏洩レポート
  • どのCookieバナーが最も効果的かを分析する統計
  • A / Bテスト
  • タグマネージャーの実装

プラグインはePrivacyにも対応しています。これは、2020年に施行される予定の新しいヨーロッパの法律です。また、プラグインはCOPPAに対応しています。これは、13歳未満の子供のオンラインプライバシーを保証するアメリカの法律です。したがって、1つのプラグインで、WordPressサイトがすでに4つの法律に準拠していることを確認できます!

CCPAとGDPRの比較

残念ながら、すでにEU GDPRの法律に準拠しているからといって、新しいCCPAの法律に準拠しているわけではありません。注意すべき要件が他にもあります。さらに、米国の居住者(特にゴールデンステートの居住者)の場合、罰金を受け取る可能性が高くなると思います。だからあなたの最善の策は事前に計画して準備することです.

幸いなことにWordPressのほとんどのものと同じように、答えはプラグインをインストールするだけです。 Complianzの少しの助けがあれば、あなたのサイトはGDPRとCCPAの両方になることができます。しかしもちろん、それだけではありません。また、データの処理方法をより意識することは、考慮する必要がある側面です。今後数年でますます多くの政府がこれに追随し、プライバシー保護の重要性が強化されることを期待しています。あなたがあなたのウェブサイトのデータ管理を後からではなくより早く整えることがますます重要になる.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me