GDPRとは
とは、欧州議会・欧州理事会および欧州委員会が欧州連合(EU) 内の全ての個人のためにデータ保護を強化し統合することを意図している規則である。
EUの、個人情報保護するための法律。
GDPRの実装、2022年8月時点では、EUと関係なければ実装しなくていい
日本企業においてGDPRへの対策が必要となるのは、以下のようなケースが挙げられます。
・EUに子会社や支店、営業所を持つ企業
・日本からEUに商品やサービスを提供している企業
・EUから個人データの処理について委託を受けている企業 など
EU圏内に拠点(本社だけでなく子会社や支部)を置く企業のサイト
EU圏内の個人にサービスを提供しているサイト
EU圏内にデータを保管しているサイト
「改正個人情報保護法」は個人情報の保護にいっそう目を向ける法律ですが、クッキー内の「ID」のような直接的に個人情報ではないデータは対象としていません。(注:個人情報に紐づけられる前提のIDは対象範囲内です)。
それで、2022年4月の法改正で、日本で「クッキー同意」が必須になるわけではありません。
GDPR実装した場合、サイト内の制限がかかるの?使えない機能とか、見れないページとか
Cookieの使用を前提とした処理をサイト内で扱っていれば、ユーザーからCookieの受け入れを拒否された場合、制御があると思います。
Cookieの使用例:
・文字の大中小ボタンの記憶
・ECサイトで、閲覧した商品の記憶
実装方法
試してないけど、こちら様によると、コピペで実装可能。
バニラなJavascript と HTMLと CSSで実装している。
ただし、
GDPRに準拠しているわけではないのでご注意ください。
とのこと。
具体的なやり方としては、
Cookieの受け入れに同意したか拒否したかをWebブラウザ(localstrageを使用)に保存しておく。
保存する期間はJS上で指定しておく。
コメント