GDPR 遵守をめぐり、 WordPress が「頭痛のタネ」に:少し根深いプラグイン問題

デジタルパブリッシャーは、ほかのいろいろな企業の技術に頼っているため、施行間近の一般データ保護規則(General Data Protection Regulation:以下、GDPR)を遵守するのが難しい可能性がある。Googleはこれまで、こうしたジレンマのもっとも目立つ例だった。だが、ブログプラットフォームのWordPress(ワードプレス)も、その一例だ。

WordPressは、インターネット上の30%のサイトが利用していると宣伝しているが、そうしたサイトを支えているのは、WordPress.com(ワードプレス・ドット・コム)の親会社オートマティック(Automattic)の技術だけではない。各サイトは、オープンソースバージョンのWordPressを通じて、他社や開発者が開発した5万5000以上のプラグインを利用して、人々の連絡先情報を求めるフォームのような、サイトに必要な機能を提供できる。だが、こうしたプラグインのせいで、5月25日の施行時にサイトがGDPRを遵守しにくくなるかもしれない。

サイト運営者の責任

オートマティックのWordPress.org(ワードプレス・ドット・オーグ)部門と、オープンソースバージョンのWordPressに貢献している他社は、サイトがこのリスクに対処する方法に取り組んできた。5月17日、WordPressは、ソフトウェアのアップデート版を公開しプラグイン・ハンドブック(Plugin Handbook)にセクションを追加。プラグインが収集するデータとその利用方法のような、プラグインのプライバシー情報を標準化し、WordPressのコンテンツ管理システムでそうした情報をサイトの運営者が入手できるようにした。

アップデート版のソフトウェアを使用するサイトは、こうした情報のほか、サイトが利用するかもしれない主力のWordPressソフトウェアとテーマに関連するプライバシー情報を閲覧できるようになる。情報が掲載される新しいプライバシーポリシー・ガイド(Privacy Policy Guide)は、各サイトが独自のプライバシーポリシーを策定または更新するのに役立つよう、CMSに追加された。プラグインやテーマ、主力のWordPressソフトウェアがアップデートしたり、サイトがプラグインを有効または無効にしたり、テーマを切り替えたりすると、CMS内で変更が通知される。

「WordPressの素晴らしい点のひとつは、自分のウェブサイトをどのようにホストおよび構成するか、サイト運営者が完全にコントロールできることだ。GDPRについても同じことが言える。結局のところ、プライバシーポリシーで何を導入し、どういうコンテンツを利用するのか、サイト運営者が責任を持つことになる。それをもっと容易にするツールを提供するのが、我々の目標だ」とオートマティックのWordPress.org部門責任者であるジョセファ・ヘイデン・チョムフォシー氏は、メールに書いている。

GDPRを遵守するため

サイト運営者にとって物事がどれほど容易になるのかは不明だ。独自のプライバシーポリシーの策定または更新時にサイトが参照するプライバシー情報を、プラグインメーカーがどの程度追加するのかに、多くが左右される。プラグインが収集・利用する個人データに関する質問の一部に対して、プラグインメーカーが適切に回答できない可能性があるため、そうした状況がさらに複雑化する。多くのプラグインメーカーは、助言してくれる法務チームがいない個人の開発者か小規模企業だ。

有数の人気を誇るプラグイン、コンタクトフォーム7(Contact Form 7)は、500万以上のサイトで用いられているが、開発したのは三好隆之氏というひとりの開発者だ。このプラグインがGDPRに従っているかどうかを尋ねる質問が寄せられ、4月に公開されたブログ投稿で、三好氏は答えられないと認めている。

ほかのプラグインメーカーは、プラグインが欧州のユーザーからデータを収集できないようにしている。アドテク企業のソブン(Sovrn)は、ページ上での関連記事の表示などにサイトが利用できるWordPressプラグインをいくつか開発した。そうしたプラグインによってサイトがGDPR違反をしやすくならないように、また、サイトがGDPR違反を恐れてプラグインを無効にしないように、欧州のユーザーからのデータ収集をストップしていると、ソブンのマーケティング開発責任者で、ソブン・ラボ(Sovrn Labs)部門のバイスプレジデントであるジャック・ダウニー氏は語る。

WordPressで作成されたサイトが、GDPRを遵守しているかどうか心配なら、専用のプラグインがある。もちろん、プラグインの開発者は、「このプラグインを利用したからといって、GDPRを完全に遵守するという保証はありません」という但し書きを追加している

GDPRについてより詳細を知りたい方は、無料PDF「GDPR入門ガイド」をダウンロードしてください。

Tim Peterson(原文 / 訳:ガリレオ)