プライバシーポリシーとはどういう意味ですか?

公開: 2021-11-11

記事上で

プライバシーポリシーとはどういう意味ですか? 各Webサイトに、ユーザーデータの収集、使用、および管理の方法を明確に示す情報が必要なのはなぜですか。 GDPRに準拠しなかった場合の罰則は何ですか?

ブログとウェブサイトの管理者は、 GDPRコンプライアンスと、独自のプライバシーポリシーを作成する必要性に夢中になってます。 では、なぜデータがどのように収集および管理されるかを明確に示すドキュメントを作成する必要があるのでしょうか。 とりわけ、それは何を含まなければなりませんか?

ユーザーは、名前、名前、住所などの個人データを、ユーザーを識別してWebの動作を追跡する他の多くの情報とともにインターネット上に残します。 近年、立法者は、ウェブサイトによるプロファイリング目的での行動データ収集に特に注意を払っています。 したがって、それらの使用は、ユーザーのインフォームドコンセントの後にのみ許可されるようになりました。 欧州議会は、一般データ保護規則(GDPR 2016/679)でこの問題を規制しており、特に、すべてのWebサイト運営者にプライバシーポリシーの草案を作成することを義務付けています。

プライバシーポリシーとは何ですか?

立法者は、すべてのブログまたはWebサイト管理者の主な目的として、ユーザーのオンラインプライバシーの保護を確立しました。

プライバシーポリシーは、個人データの管理方法を指定するためにすべてのWebサイトが作成する必要のあるドキュメントです。 情報は可能限り詳細であり、ユーザーが明示的かつインフォームドコンセントを自由に表明できるように、訪問者の個人データがどのように処理および管理されるか明確に示す必要があります。 実際、個人データには、訪問者の行動を追跡するためにGoogleAnalyticsが使用するCookieが含まれています。

前述のように、すべてのWebサイトのプライバシーポリシーを作成する義務は、EUの規制に起因します。 以下で、それが何であるか、そしてそれが何を確立するかを調べてください。

GDPRとは何ですか?

一般データ保護規則2016/679(別名GDPR )は、99の記事と173の「リサイタル」を通じて、この主題に関するすべてのヨーロッパの法律を管理し、調和させています。 したがって、連合のすべての州は、自由の余地なしにそれを実施しなければなりません。 この規則は、2016年5月4日に欧州連合官報に掲載され、2018年5月25日に発効しました。この日以降、GDPRへの準拠がすべてのEU加盟国に義務付けられています。

規制では、データの収集方法と使用方法、およびデータの処理に関連する可能性のあるリスクを知っている必要がある利害関係者のインフォームドコンセントの後にのみデータを処理する必要があると定めています。 これは、指令95/46によってすでに確立されている個人データの保護に対する権利の問題だけではありません。 むしろ、それは有益な自己決定が基本原則であるデータの独自のビジョンを必要とします

したがって、サイトのプライバシーポリシーに関する明確で包括的なドキュメントを持っているすべてのWebサイトマネージャーの関連性。

プライバシーポリシーの特徴

この情報、所有者が実行するデータ処理の目的と方法についてユーザーに通知することを目的としています。 したがって、それは明確で、網羅的で、可能な限り詳細でなければなりません。 データ処理の管理者、ユーザーの権利、処理されるデータ種類、それらの保存、処理の場所と目的、サイトによって発行されるCookie、および外部コンテンツへのリンク(および設定を変更する方法)。

収集から管理までの処理の透明性と正確性を確保することは、データ管理者の義務であり、データ管理者はいつでもそうできることを実証する必要があります。

基本的に、プライバシーポリシーは次のことを示す必要があります

  • データ管理者データ保護責任者
  • 処理の対象となる個人データ
  • 処理の場所目的
  • 処理の法的根拠
  • 受信者
  • (特に、もし非EU諸国への)個人データの転送
  • 保存の方法と期間
  • データ主体の権利
  • 苦情手続き
  • 関係するクッキー
  • 外部コンテンツへのリンク
  • 設定の変更方法

eコマースサイトの場合、GDPRは、各所有者が処理に責任を持ち、処理記録を通じて管理機関にそのセキュリティを実証する必要があることを明示的に規定しています。

誰がプライバシーポリシーを起草すべきですか?

プライバシーポリシー情報は、データ管理者、つまりWebサイトの法定代理人が作成する必要があります。 実際、この図は、データの収集と処理の目的と手段を確立する義務があります。 データ管理者は、ドキュメントに自分の身元が明確に記載されている限り、親しい仲間、別名プライバシーマネージャーを委任することもできます。

情報は、特定のケースに可能な限り関連している必要があります。つまり、Webサイトでカスタマイズされ、 「コピー」されていない必要があります。 そのため、このテーマについては専門家に頼ることをお勧めします。

プライバシーポリシーの義務

プライバシーポリシーは、すべてのWebサイトに不可欠なドキュメントです。 訪問者データの処理は専門的に重要であり、明示的に規制されているため、これは義務であり、選択ではありません。 情報の収集、保存、分析は、Webマーケティング担当者にとって不可欠な活動です。 実際、これにより、非常にパーソナライズされた、したがって効果的なキャンペーンを設計および実装できます。 ただし、プライバシールールに完全に準拠してこれを行うことも同様に重要です。

数年前まで、個人データに関する義務の観点は、収集の乱用の観点でした。 今日では、プライバシーを管理し、定期的に更新され、GDPRに準拠した記録システムを処理する義務があります。

これは説明責任論理です。つまり、追跡活動の正しい編成と必須のトレーサビリティです。 適切なデータ収集と管理を確実に行わなかった場合は、 (悪用に関係なく)ペナルティが発生します。

罰金:サイトにプライバシーポリシーがない場合はどうなりますか?

自分のプライバシー権が侵害されていると考えるユーザーは、違法行為の即時停止の要求をデータ管理者に送信するものとします。 回答が30日以内に届かない場合、または利害関係者がそれが不十分であると判断した場合、彼/彼女は保証人に上訴、苦情、または報告を送ることができます。

GDPRは、個人データの侵害が発生した場合に最大2,000万ユーロの罰金を科します。 法律の遵守を確認するために、データ保護責任者(DPO)の図を作成しました。

制裁措置は2つの括弧に分けられます。 これらは、不正行為の重大度に応じてトリガーされます。

  • 最初のものは最大1,000万ユーロ、またはこれが高い場合は売上高の2%に達します。
  • 2番目は最大2,000万、つまり売上高の4%までです

違反によってデータ主体も損傷した場合は、補償を含める必要があります。

プライバシーポリシーのテンプレートと例

法的要件に依存するだけで、効果的なプライバシーポリシーを作成します。 ウェブサイトのプライバシーポリシーについては、GDPRテンプレートが詳細情報を提供します。 確かに、「官僚」は避けてください。 シンプルで直接的であること。 情報はホームページへのリンクとともにウェブサイトで公開することができます。

プライバシーポリシーは、Webサイトの詳細に合わせてカスタマイズする必要があります。 他のサイトからのコピー/貼り付けは避けてください。 一部のCSMに依存することをお勧めします。

WordPressでプライバシーポリシーを作成する

WordPressは、おそらく最も人気のあるコンテンツ管理システム(CMS)の1つであり、プライバシーポリシーの作成サポートしています。 実際、メニューの[プライバシー]セクションには、変更およびカスタマイズできる標準のWebサイトプライバシーポリシーテンプレートがあります。 CMSは、多数の専用プラグインを使用して有効なプライバシーポリシーを作成するための詳細なガイドラインを提供します。 ただし、これでは100%正しいプライバシーポリシーを保証することも、制裁のリスクを保証することもできません。

プライバシーとCookieのポリシー

クッキーはしばしば個人データの文脈で言及されます。 ウェブサイトのCookieとは何ですか?

つまり、サイトにアクセスしているときにブラウザに保存された小さなテキストファイルとして表すことができます。 それらは2つのタイプに分けられます:

  • ユーザーが閲覧したドメインに保存されるファーストパーティCookie
  • 別のドメインに保存されているサードパーティのCookie

サードパーティのCookieを使用すると、Web上のユーザーの行動を追跡できるため、ユーザーの習慣や興味を追跡できます。

プライバシーの面では、スポットライトは正確にサードパーティのCookieにあります。 これにより、Firefox、Edge、Safariなどの主要なブラウザはそれらを放棄するようになりましたが、Google Chromeは、2023年に終了する段階的な削除プロセスを提案しました。

プライバシーポリシーは、それが伝えるクッキーとそれを無効にする方法を常に示さなければなりません

保証人は、Cookieセクションは、個別のドキュメントではなく、プライバシーポリシーの不可欠な部分である必要があることを指定してます。 別のページにある場合は、情報へのリンクが含まれている必要があります。

現在から2023年までのこの移行期間にサードパーティからデータが収集される場合、プライバシーポリシーは次のことを示す必要があります

  • 処理中の個人データのカテゴリ
  • 個人データソース

最後に、プライバシーポリシーを更新できます。これは、データコントローラーが変更される可能性があり、Webサイトが新しいテクノロジーを実装する可能性があるためです。 このため、ユーザーは定期的にアクセスするように招待されています。

結論として、プライバシーに関するヨーロッパの規制を遵守することの重要性を過小評価することはできません。パニックもありません。