GDPR対応って場末のWebサイトにまで影響するの?

5月25日にGDPR(一般データ保護規則)が施行されました。

5/25ごろからGDPRについて調べ始めた^^;;(立派な泥縄ともいう)

ここ数週間プライバシーポリシー変更のメールがとびまくっているからなぁ
こんなに登録していたんだ・・・ということを再認識。

GDPRって?

General Data Protection Regulationの略で日本語では一般データ保護規則と訳されるらしい。

欧州で施行された「GDPR」は、あらゆる企業の経済活動に変化を迫るによると

収集する個人情報の内容とその利用について、明快かつ簡潔に説明しなければならない。氏名、住所、位置データ、IPアドレス、ウェブやアプリの利用を追跡できる情報などを取得する場合、収集を行う理由と、そのデータは個人の行動を記録するのに使われるのかを明確にする必要がある。また、消費者は企業が保管するデータにアクセスする権利、不正確な情報を修正する権利、およびアルゴリズムによってなされた決定を制限する権利を得る。

こんな場末のblogサイトには基本的に関係無い!!!と思ってはいるけどね^^;;

ただ気になるのはIPアドレスウェブの利用を追跡とかも対象に含まれていること。IPアドレスも個人情報に含むという考えなのか・・・

Google Analyticsmatomeなんかも影響受ける気がする。

申請があったときに削除をするという仕組みがめんどくさい気がする。

このサイトはAuthorが私1名だし、コメントもほとんど無いからあまり面倒ではないけど

他のサービス提供しているところはめんどくさい気がする。

DBからも削除とかS3からも削除とか大変そう・・・

プライバシーポリシー

このサイトもプラバシーポリシーを作ってみた。

参考は【コピペでOK】プライバシーポリシーの書き方|AdSense・Analytics対策
を参考にさせていただきました。

WordPress 4.9.6からの機能でプライバシーの項目が増えている。

設定 → プライバシーでプライバシーポリシーのテンプレートが含まれた状態で作成可能。
自動的に末尾にプライバシーポリシーの項目が追加されるし便利

プライバシー設定

mastodonのGDPR対応

日本語圏のマストドン鯖缶向けGDPRのお話。

以下に全て合えば、GDPR適用可能性は限りなく低いので放置で良いと思います。
1. 客観的に見ても明らかに日本国内向けのインスタンスである
1. 日本語のみでサービス提供している
1. 欧州へのサービスの提供について特段の記載がない
1. 実態としても欧州ユーザーがほぼいない(例外レベルの数はいてもOK)
1. 客観的に見られてもFTL(連合)に欧州ユーザーがメインではない

この文章を信じる限りはあまり問題はなさそう。
EU圏のユーザーなんているのか?という疑問はありますがいるんですよねー^^;;

AWS × mastodonにかかるコストが一部で?バズったのかアクセス数が急増してびびったのは秘密ね。

Google アナリティクス

原因ははてブがついたからかなぁ〜

はてブ

なかなかおもしろい。

これが正しい。
RDSやらElasticacheのフルマネージドサービスを使うとそりゃコスト上がるよねぇ〜というやつ。

VPSに押し込めれば問題無く動くとは思うけどそれだと楽しくないということでサービスを使っている感じ^^;;

GDPRの影響

世の中には早速影響がでているらしい。
ITmediaのGDPR施行で一部米メディアがEUで閲覧不能に Instapaperも停止中によると

> 「The Chicago Tribune」や「The Los Angeles Times」のWebサイトをEUで開こうとすると、以下のようなメッセージが表示されるという。

EUからは落とすという選択をしたサービス提供会社もあるし
USA Todayみたいに色々と削った会社もあるみたい。

USA Todayでは今まで5Mあったサイトサイズが500kまでダイエットをして高速化もできたっぽい。

この画像にあるツールはきになるなぁ。
どんなツールで取っているのだろうか?まさか動画で撮って画像のを出しているわけではないよね?
Google Chrome ExtensionのLighthouse?

あとマネタイズはどうするのだろうか?
やっぱりインターネットの行き着く先はマネタイズをどうするかになるの?

投げ銭サイトはやっぱりPatreonになる?Subscriptionではない気がするんだよなぁ。
難しいなぁ。

まとめ

GDPRはEU圏だけの話と思っているかも知れないけどこの流れは近い将来日本にも影響を及ぼすきがします。
日本で施行されるなんていうことになったら・・・阿鼻叫喚・・・・
でそのためにもGDPR対応しておいた方がいいかもと思う私。