GDPR対応って場末のWebサイトにまで影響するの?
5月25日にGDPR(一般データ保護規則)が施行されました。
5/25ごろからGDPRについて調べ始めた^^;;(立派な泥縄ともいう)
今日からGDPRが施行されるのでプライバシーポリシーについてちょっと調べ始めた
泥縄感が漂うけど・・・https://t.co/Ziyt5ZrALF個人情報とはなんぞや?からスタート(ぉぃ
— 米須 渉 (@asumaslv) 2018年5月25日
ここ数週間プライバシーポリシー変更のメールがとびまくっているからなぁ
こんなに登録していたんだ・・・ということを再認識。
GDPRって?
General Data Protection Regulationの略で日本語では一般データ保護規則と訳されるらしい。
欧州で施行された「GDPR」は、あらゆる企業の経済活動に変化を迫るによると
収集する個人情報の内容とその利用について、明快かつ簡潔に説明しなければならない。氏名、住所、位置データ、IPアドレス、ウェブやアプリの利用を追跡できる情報などを取得する場合、収集を行う理由と、そのデータは個人の行動を記録するのに使われるのかを明確にする必要がある。また、消費者は企業が保管するデータにアクセスする権利、不正確な情報を修正する権利、およびアルゴリズムによってなされた決定を制限する権利を得る。
こんな場末のblogサイトには基本的に関係無い!!!と思ってはいるけどね^^;;
ただ気になるのはIPアドレス
やウェブの利用を追跡
とかも対象に含まれていること。IPアドレスも個人情報に含むという考えなのか・・・
Google Analyticsやmatomeなんかも影響受ける気がする。
申請があったときに削除をするという仕組みがめんどくさい気がする。
このサイトはAuthorが私1名だし、コメントもほとんど無いからあまり面倒ではないけど
他のサービス提供しているところはめんどくさい気がする。
DBからも削除とかS3からも削除とか大変そう・・・
プライバシーポリシー
このサイトもプラバシーポリシーを作ってみた。
参考は【コピペでOK】プライバシーポリシーの書き方|AdSense・Analytics対策
を参考にさせていただきました。
WordPress 4.9.6からの機能でプライバシーの項目が増えている。
設定 → プライバシーでプライバシーポリシーのテンプレートが含まれた状態で作成可能。
自動的に末尾にプライバシーポリシーの項目が追加されるし便利
mastodonのGDPR対応
以下に全て合えば、GDPR適用可能性は限りなく低いので放置で良いと思います。
1. 客観的に見ても明らかに日本国内向けのインスタンスである
1. 日本語のみでサービス提供している
1. 欧州へのサービスの提供について特段の記載がない
1. 実態としても欧州ユーザーがほぼいない(例外レベルの数はいてもOK)
1. 客観的に見られてもFTL(連合)に欧州ユーザーがメインではない
この文章を信じる限りはあまり問題はなさそう。
EU圏のユーザーなんているのか?という疑問はありますがいるんですよねー^^;;
AWS × mastodonにかかるコストが一部で?バズったのかアクセス数が急増してびびったのは秘密ね。
原因ははてブがついたからかなぁ〜
なかなかおもしろい。
BT https://t.co/mzJ2gSFbOK
AWS × mastodonにかかるコスト – 公開懺悔日記https://t.co/uPIvGa2M5gほえ、t2.nano運用と来たか(managedにリソース分けてる分結局のオーバーコストってか……)— もちあころん(転送中) (@motiakoron) 2018年5月28日
これが正しい。
RDSやらElasticacheのフルマネージドサービスを使うとそりゃコスト上がるよねぇ〜というやつ。
VPSに押し込めれば問題無く動くとは思うけどそれだと楽しくない
ということでサービスを使っている感じ^^;;
GDPRの影響
世の中には早速影響がでているらしい。
ITmediaのGDPR施行で一部米メディアがEUで閲覧不能に Instapaperも停止中によると
> 「The Chicago Tribune」や「The Los Angeles Times」のWebサイトをEUで開こうとすると、以下のようなメッセージが表示されるという。
Chicago Tribune & LA Times latest #GDPR casualty. pic.twitter.com/5rsRE6SAka
— Hey Chris ! (@chris_byrne) 2018年5月25日
EUからは落とすという選択をしたサービス提供会社もあるし
USA Todayみたいに色々と削った会社もあるみたい。
Because of #GDPR, USA Today decided to run a separate version of their website for EU users, which has all the tracking scripts and ads removed. The site seemed very fast, so I did a performance audit. How fast the internet could be without all the junk! 🙄
5.2MB → 500KB pic.twitter.com/xwSqqsQR3s— Marcel Freinbichler (@fr3ino) 2018年5月26日
USA Todayでは今まで5Mあったサイトサイズが500kまでダイエットをして高速化もできたっぽい。
この画像にあるツールはきになるなぁ。
どんなツールで取っているのだろうか?まさか動画で撮って画像のを出しているわけではないよね?
Google Chrome ExtensionのLighthouse?
あとマネタイズはどうするのだろうか?
やっぱりインターネットの行き着く先はマネタイズをどうするかになるの?
投げ銭サイトはやっぱりPatreonになる?Subscriptionではない気がするんだよなぁ。
難しいなぁ。
まとめ
GDPRはEU圏だけの話と思っているかも知れないけどこの流れは近い将来日本にも影響を及ぼすきがします。
日本で施行されるなんていうことになったら・・・阿鼻叫喚・・・・
でそのためにもGDPR対応しておいた方がいいかもと思う私。