高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
Googleフォントを使うと犯罪になる - Qiita
<link href="https://fonts.googleapis.com">って書くと罰金取られます。 以下はGerman Court Rules Websites Embedding Google Fonts Violates GDPRというニュースの紹介です。 German Court Rules Websites Embedding Google Fonts Violates GDPR ドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じました。 Webサイトが原告のIPアドレスをGoogleに無断で提供したことは、ユーザのプライバシー権の侵害に当たると判断しました。 さらに、Webサイトの運営者は収集した情報をその他のデータと突き合わせることで『IPア
WordPressのGDPR対応について知っておくべきことすべて
GDPRの概要(分かりやすい解説) GDPRはGeneral Data Protection Regulation(一般データ保護規則)の略です。EUの市民(28の加盟国)の権利と個人データを保護するよう、欧州委員会により2016年4月14日に承認されたプライバシー法です。1995年10月24日以来の95/46/ECデータ保護指令はこの法律に置き換えられます。GDPRはまた2011年のクッキー法よりもはるかに広範です。(クッキー法もGDPRと密接に関連する新しいePrivacy規制に置き換えられます。)GDPRの展開計画は2年間に設定され、締め切りは2018年5月25日でした。 EUの一般データ保護規制(GDPR)は、過去20年の間に導入された最も重要なデータプライバシー規制です。EU GDPR GDPRの長い公式PDF(11章、99条)をお読みになりたい方は、きちんと整理されたウェブサイ
キヤノングローバルサイトのドメイン名に「global.canon」を採用! 新gTLD「.canon」への移行計画とは? | 稲富滋のWebマスター探訪記
キヤノングローバルサイトのドメイン名を新gTLD(.canon)へ移行しました。新しいことにチャレンジするのがキヤノンです。 そう語るのは、キヤノン株式会社の古山佳子さん。いちはやく企業名による新gTLD(ジェネリックトップレベルドメイン)の「.canon」を取得。2016年5月にグローバルサイトのドメイン名を「canon.com」から「global.canon」へ移行し運用を開始した。聞くだけでも大変さがうかがい知れる「新gTLD(.canon)への移行計画」を詳しく伺いました。 ※記事初出の時点で、タイトルに誤りがありました。訂正してお詫び申し上げます。 新gTLD(.canon)への移行計画キヤノンが「.canon」の取得に動いたのは2010年。ICANNから承認されたのが2015年。それから1年あまりで、グローバルサイトのドメイン名「canon.com」は、「global.cano
GoogleアナリティクスをGDPR対応させるWordPressプラグイン
Googleアナリティクスは、cookieを利用したアクセス解析ツールですから、GDPR対応時には許諾を得る必要があります。 こんにちは、Googleアナリティクス大好きカグア!です。 本サイトでは、残念ながらまだ実装やスキームの構築が追いついていませんが、こちらの記事から便利なプラグインを知ることができましたので、有益かと思い、プラグインを試した結果を先に共有します。 >>人気の「GDPR」最新関連本一覧はこちら。 Amazonで詳しく見る 関連記事 >>100%GPLのWordPressテーマまとめ >>Googleタグマネージャ | カテゴリー >>GAのユーザーエクスプローラのエクスポートJSONをCSVにする方法 >>GDPR対応まとめ|note GDPR対応の具体的内容とは EUで2018年5月25日から施工された一般データ保護規制(GDRP)です。サイト運営に対して、プライバ
GDPRに準じたフォームを作成する – Capital P – WordPressメディア
さて、すでにGDPRが施行されたわけだが、「なにをしたらいいかさっぱりわからん」という方も多いのではないだろうか。 通常のWordPress利用だとユーザー情報を保存するケースは少なく、デフォルトではコメントフォームぐらいだ。こちらはプラグインなどで対応されているはずなので、特に問題ないだろう……と思いきや、Capital Pで利用しているJetpackコメントには同意ボタンがないようだ。Akismetの注意書き(外部サービスがどのようにデータを利用するか)が日本語訳されないまま表示されている。 同意のチェックボックスとかなくていいのか…… まあ、ここら辺はおいおい改善されていくだろう。 それよりも今回取り上げたいのは、海外のWordPressブログでも雨後の筍のごとくチュートリアル記事が湧いている「フォームのGDPR対応」である。 フォームに必要な同意チェックボックス どんなWebサイト
WordBench 東京 5月 LT「GDPR と WordPress」 - Unofficial Web Site Tokyo
WordBench 東京5月 において「GDPR と WordPress」のタイトルで LT を行いました。LT の時間的制約からかなり説明を端折ったのと、おそらく今後、内容の訂正が発生するだろうことから、この記事では資料を補完する形の説明を行います。 お約束ですが GDPR の記述は個人の理解です。実施にあたっては各自の判断、専門家への相談をお願いします。またスライドのリンクは末尾の「参考文献」を参照してください。こちらも適宜、修正します。 GDPRとは GDPR は欧州版の個人情報保護法で 2018年5月25日から適用が始まりました。「EU 一般データ保護規則(GDPR)」に関わる実務ハンドブック(入門編)から引用します。 欧州連合(EU)の「一般データ保護規則(General Data Protection Regulation:GDPR)」は、EUレベルのデータ保護法(日本でいうと
How to Make Privacy-Friendly Contact Forms | Contact Form 7
You may have already heard of GDPR, the European data protection regulation that will be applicable as of May 25 this year. Although it is an EU law, you will be required to comply with GDPR as long as you are engaged in storing or processing personal data of EU citizens, even if you are not an EU citizen. “Is Contact Form 7 compliant with GDPR?” We’ve been getting a lot of inquiries like this abo
EU個人情報保護規制施行 巨額の課徴金も 日本企業は注意を | NHKニュース
EU=ヨーロッパ連合の域外に、個人情報を持ち出すことを原則禁止し、違反した場合は、巨額の課徴金が科せられる新たな規則が、今月25日施行されました。この規則は、日本の企業にも適用されますが、対策は進んでおらず、専門家は、注意を呼びかけています。 もし規則に違反したり、情報漏えいを起したりした場合最大で、年間売上高の4%か、26億円が課徴金として科せられるため、世界各国の企業が対応に追われています。 民間の調査会社によりますと、EUに進出している日系企業は、およそ1200社に上るということですが、東京の情報セキュリティ企業、「トレンドマイクロ」が、先月にかけて企業の担当者を対象に行った調査では、このGDPRについて、「十分理解している」と答えたのは、1割ほどで規則へ対策が進んでいないのが実情です。 個人情報保護に詳しい影島広泰弁護士は「日本の企業の中には、対応の必要性をわかっていない会社も多い
Cookie 使用の同意を得てから Google Analytics のトラッキングを有効にする
Cookie 使用の同意を得てから Google Analytics のトラッキングを有効にする Google Analytics (アナリティクス) のトラッキングを、ユーザーの同意有無によって有効にしたり、無効にしたりするための簡単な JavaScript を書いてみましたというお話。 少し前に会社の Web サイトでたまに更新しているコラムで、GDPR (General Data Protection Regulation)」、日本語で言うところの 「EU 一般データ保護規則」 に関連して、Google Analytics に新たに加わった 「データ保持」 の設定についての記事を書きました。 Google Analytics に新たに導入された「データ保持」の設定に関する誤解と対策 - バーンワークス株式会社 私、および私の会社は GDPR 等、法務関連が専門分野ではないため、具体的
クラスメソッド のGDPR特集
欧州コンプライアンス 特集ブログ クラスメソッド の技術ブログ Developers.IOにて、GDRPとコンプライアンスについて特集しています。
GDPR以後のインターネットとヨーロッパに拠点を持たない会社の対応方法について | DevelopersIO
先週米国下院で行われたFacebookのマーク・ザッカーバーグCEOへの公聴会で、氏はGDPRはインターネットにとってポジティブなステップだとコメントし、欧州以外でGDPR水準の個人情報保護を拡張するつもりはないという従来の見解を自ら覆しました。 Zuckerberg: GDPR will generally be a positive step for the internet from CNBC. 先立って行われた上院での公聴会では質問者の上院議員のITリテラシーの低さから平謝りと自己弁護に終始してまるで実りがなかったのに対し、共和党、民主党ともに何名かの下院のタレントを揃えて臨んだ同会はGDPRに関する言及が多数あり、Facebookの具体的なポリシーと戦略が披露されました。 規制対策以上の、GDPR以前と以後のインターネットという大きな変革が企業に求められるのは明白です。 先週のブ
WebサイトのGDPR対応用パッケージを作ったので、GDPR準拠のランディングページを作ってみた | DevelopersIO
GDPRの施行が迫る中、いくつかの著名サービスがGDPRの趣旨を正しくとらえずに回避する手法で不誠実に対応していると批判されています。 例えばTwitterは、広くソーシャルログインを提供しているにも関わらずユーザーのローカルストレージの使用に選択権を与えず、複雑なプライバシーポリシー文書とともに「嫌なら見るな」「見ているということは合意したことだ」という旧態然とした運用を行なっているためこの批判を浴びています。 ドイツおよびヨーロッパのデータ保護やセキュリティ標準を多く作り出してきた DSK: Datenschutzkonferenz は、今年4月にWebトラッキングはオプトアウトではなく明確にオプトインで実装せよと声明を出しています。 9. Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Track
WordPress 4.9.6のGDPR導入でなにが変わったのか – Capital P – WordPressメディア
さて、以前お伝えした通り、WordPress 4.9.6はプライバシー&メンテナンスリリースと銘打たれているのだが、いったい何が変わったのだろうか? リリースされたばかりの変更点についての概観をいかに記す。 その1・プライバシーページ作成ツールの追加 GDPRではプライバシーポリシーの作成ツールが追加された。「設定 > プライバシー」に移動すると、プライバシーポリシー用のページを追加または指定することができる。 プライバシーポリシーページを作成する画面 ただし、注意点があるのだが、このツールがしてくれることはプライバシーポリシーページの指定だけである。TwentySeventeenなどのいくつかのテーマではプライバシーポリシーページが指定されている場合に限り、フッターなどにリンクを表示してくれる。それはつまり、プライバシーポリシーページに記載される内容が正しいことは保証しない。これはWor
GDPR対策のためにCookie利用の同意を得る方法
GDPRの対策としてWebアナリストがすべきことの記事の中で、個人データの取得には同意が必要、と書きました。その具体的な方法と注意点について紹介します。 以下は技術情報です。対応の必要性については法務担当や専門家に相談してください。 同意を得るだけでは足りないプライバシー保護のために個人データの取得に関して本人(データ主体)から明示的な同意を得るためには、以下の対応が必要です。 初めてサイトを訪問した時に通知を表示するデータ取得の概要を説明する詳細はプライバシーポリシーやCookieポリシーへ誘導する個人データ取得の拒否(オプトアウト)を可能にする対象Cookieを消去するGoogleやAdobe Analyticsへのデータ送信やCookie発行を止める必要に応じて個人データ取得の明示的なオプトインを可能にするオプトインがあるまではGoogleやAdobe Analyticsへのデータ送
WordPress 4.9.6 で追加された GDPR 対応関連機能のおさらいとテーマ作者が対応すべきこと – ミルログ
今日 (5月18日) リリースされたWordPress 4.9.6 では、主に GDPR 対応の為の機能が追加されています。ここでは、追加された機能についてと、テーマ作者が確かめるべきことについて触れていきます。 プライバシーポリシーページ 一番大きな追加点はプライバシーポリシーページを指定する機能が増えたことです。これは管理画面の "設定" > "プライバシー" に追加されています。 ここでは、固定ページを指定することで、そのページをプライバシーポリシーページとして利用できるようにすることが出来ます。また、WordPress 4.9.6 以降の新規サイトでは、プライバシーポリシーのサンプルが固定ページ内に下書きに入った状態で作成されるようになります。内容はプライバシー設定内にある「新規ページを作成」ボタンを押した際に生成されるものと同一です。(このボタンを押して生成した場合は日本語に訳さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webサイトへの訪問時にCookieに関するメッセージをポップアップで明示できるスクリプト・「ihavecookies」
GDPRより怖い? EUが準備中の「クッキー法」
Appleプライバシーポリシー - Apple
Apple’s new Data and Privacy page offers data access to European users