The General Data Protection Regulation (GDPR) is a European Union (EU) law that took effect on May 25, 2018. The goal of the GDPR is to give EU citizens control over their personal data and change the data privacy approach of organizations across the world. Over the years, you’ve likely gotten dozens of emails from companies like Google about the GDPR, their new privacy policies, and a bunch of other legal stuff. That’s because the EU has made big penalties for people who don’t comply with the regulations. Businesses that are not in compliance with the GDPR’s requirements can face large fines of up to 4% of a company’s annual global revenue or €20 million (whichever is greater). This is enough reason to cause widespread panic among businesses around the world.

Does the GDPR Apply to My WordPress Website?

The answer is YES. It applies to every business, large and small, around the world (not just in the European Union). If your WordPress website has visitors from European Union countries, then this law applies to you. But don’t panic. It’s not the end of the world. While the GDPR can escalate to those high levels of fines, it will start with a warning, then a reprimand, and then a suspension of data processing. And only if you continue to violate the law will the large fines hit. The EU isn’t some evil government that is out to get you. Their goal is to protect innocent consumers from reckless handling of data that could result in a breach of their privacy. The maximum fine part, in our opinion, is largely to get the attention of large companies like Facebook and Google so that this regulation is NOT ignored. Furthermore, this encourages companies to actually put more emphasis on protecting the rights of people. Once you understand what is required by the GDPR and the spirit of the law, then you will realize that none of this is too crazy. We will also share tools and tips to make your WordPress site GDPR-compliant.

Is WordPress GDPR Compliant?

Yes, the WordPress core software has been GDPR-compliant since WordPress 4.9.6, which was released on May 17, 2018. Several GDPR enhancements were added to achieve this. It’s important to note that when we talk about WordPress, we are talking about self-hosted WordPress.org. This is different from WordPress.com, and you can learn the difference in our guide on WordPress.com vs. WordPress.org. Having said that, due to the dynamic nature of websites, no single platform, plugin, or solution can offer 100% GDPR compliance. The GDPR compliance process will vary based on the type of website you have, what data you store, and how you process data on your site.

WPBeginner Sites»WPBeginner»ブログ»初心者ガイド»WordPressとGDPRコンプライアンスの究極ガイド

WordPressとGDPRコンプライアンスの究極ガイド

By Editorial Staff | Reviewed by Syed Balkhi | 8月 1, 2024 | Reader Disclosure

シェアツイートシェア WhatsApp 電子メール

GDPRとは、General Data Protection Regulation（一般データ保護規則）の略で、サイトを利用するユーザーのプライバシーを保護するための欧州連合の法律です。

ユーザーから、GDPRについてわかりやすく説明してほしい、WordPressサイトをGDPRに対応させるためのヒントを教えてほしいというメールを何十通もいただきました。

この投稿では、GDPRとWordPressについて（複雑な法律的なことは抜きにして）知っておくべきことをすべて説明します。

The Ultimate Guide to WordPress and GDPR Compliance

免責事項

私たちは弁護士ではなく、このサイトに掲載されているいかなる情報も法的助言とみなされるべきものではありません。

WordPressとGDPRコンプライアンスに関する究極のガイドを簡単にナビゲートできるように、以下の目次を作成しました：

What Is the GDPR?
Does the GDPR Apply to My WordPress Website?
What Is Required of Website Owners Under the GDPR?
Is WordPress GDPR Compliant?
Additional Areas on Your Website to Check for GDPR Compliance
Best WordPress Plugins for GDPR Compliance
Final Thoughts
Expert Guides on Making Your WordPress Site GDPR-Compliant
Additional Resources

GDPRとは何か？

一般データ保護規則（GDPR）は、2018年5月25日に施行された欧州連合（EU）の法律である。GDPRの目的は、EU市民が個人データをコントロールできるようにし、世界中の組織のデータプライバシーのアプローチを変えることである。

ここ数年、Googleなどの企業からGDPRや新しいプライバシーポリシー、その他法律的なことに関するメールを何十通も受け取っていることだろう。それは、EUが規制に従わない人々に対して大きな罰則を設けたからです。

GDPRの必須要件に準拠していない企業は、企業の世界年間売上高の最大4％または2000万ユーロ（いずれか大きい方）という多額の罰金に直面する可能性がある。これは、世界中の企業に広範なパニックを引き起こすのに十分な理由である。

CCPAとは何か？

カリフォルニア州は2020年1月1日に同様の個人情報保護法を導入したが、潜在的な罰金ははるかに低い。

カリフォルニア州消費者プライバシー法（CCPA）は、カリフォルニア州住民の個人情報を保護することを目的としています。CCPAは、カリフォルニア州居住者に対し、どのような個人情報が収集されているかを知る権利、削除を要求する権利、データの販売からオプトアウトする権利を与えています。

この記事ではGDPRに焦点を当てますが、この記事で挙げるステップの多くは、CCPAに準拠するためにも役立ちます。

ここで、皆さんが考えているかもしれない大きな疑問が浮かぶ：

答えはYESである。EUに限らず）世界中の大小を問わず、すべてのビジネスに適用されます。

WordPressサイトにEU諸国からの訪問者がある場合、この法律が適用されます。

でも、慌てないで。世界の終わりではないのだから。

GDPRはそのような高水準の罰金にまでエスカレートする可能性があるが、最初は警告から始まり、次に譴責、そしてデータ処理の停止となる。

そして、法律に違反し続けた場合にのみ、多額の罰金が科される。

EUはあなたを捕まえようとする邪悪な政府ではない。その目的は、プライバシーの侵害につながりかねない無謀なデータの取り扱いから、罪のない消費者を守ることにある。

私たちの意見では、この最高額の罰金は、FacebookやGoogleのような大企業の注意を引き、この規制が無視されないようにすることを主な目的としている。さらに、これは企業が人々の権利を保護することに実際に重点を置くことを奨励する。

GDPRで何が必要なのか、そして法律の精神を理解すれば、どれもそれほどおかしなことではないことに気づくはずだ。

また、WordPressサイトをGDPRに対応させるためのツールやヒントもご紹介します。

GDPRの目的は、ユーザーの個人識別情報（PII）を保護し、企業がこのデータを収集、保存、使用する方法に関してより高い基準を課すことである。

この個人データには、ユーザーの名前、メール・アドレス、物理的住所、IPアドレス、健康情報、収入などが含まれます。

GDPR規則は200ページにも及ぶが、ここでは最も重要な柱を紹介する：

個人情報の収集には明示的な同意が必要です。

EU居住者から個人データを収集する場合は、明示的、具体的、かつ明確な同意または権限を取得する必要があります。

つまり、名刺をくれた人やサイトのお問い合わせフォームに記入してくれた人に、迷惑メールを送ることはできないのです。これはスパムです。代わりに、あなたのマーケティング・ニュースレターにオプトインできるようにしなければなりません。

明示的な同意と見なされるためには、積極的なオプトインが必須です。チェックボックスは初期設定であってはならず、明確な文言（法律用語ではない）を含み、他の規約とは区切られていなければなりません。

ユーザーには個人情報に対する権利がある

自分のデータがどこで、なぜ、どのように処理され、保存されるかを個人に知らせなければなりません。

個人は、自分の個人データをダウンロードする権利と、忘れられる権利を有する。

これは、ユーザーが自分の個人データの削除を要求する権利があることを意味します。ユーザーが配信停止リンクをクリックしたり、プロフィールを削除するように要求してきた場合、あなたは実際にそれを行う必要があります。

迅速なデータ漏洩通知を提供しなければならない

投稿者は、データ漏洩が無害であり、個人データへのリスクがないと考えられる場合を除き、72時間以内にある種のデータ漏洩を関連当局に報告しなければならない。

しかし、情報漏えいのリスクが高い場合は、影響を受けた個人にもすぐに通知しなければならない。

これにより、ヤフーのように買収まで明らかにされなかった隠蔽工作を防ぐことが期待される。

データ保護責任者の任命が必要な場合があります。

上場企業や大量の個人情報を処理する場合は、データ保護責任者を任命する必要があります。

中小企業の場合は必要ありません。疑問があれば弁護士に相談すること。

必要事項の平易な要約

わかりやすく言うと、GDPRは、企業が頼んでもいないメールを送ってスパムをすることができないようにするものです。また、企業は明示的な同意なしに人々のデータを販売することもできません。

企業はユーザーのアカウントを削除し、要求があればメールリストの登録を解除しなければならない。企業はまた、データ侵害を報告し、データ保護について全体的に改善しなければならない。

少なくとも理論的には、かなり良さそうだ。

しかし、WordPressサイトをGDPRに準拠させるために何をすべきか、おそらく疑問に思っていることでしょう。

まあ、それは本当にあなたの特定のサイトに依存します（これについては後で詳しく説明します）。

まず、ユーザーから寄せられた最大の質問に答えることから始めよう：

はい、WordPressのコアソフトウェアは、2018年5月17日にリリースされたWordPress 4.9.6からGDPRに対応しています。これを実現するために、いくつかのGDPR拡張機能が追加されました。

WordPressについて話すとき、インストール型のWordPress.orgについて話していることに注意することが重要です。WordPress.comとWordPress.orgの違いについては、WordPress.comとWordPress.orgの違いをご覧ください。

とはいえ、サイトは動的な性質を持っているため、個別のプラットフォーム、プラグイン、ソリューションでGDPRに100％準拠できるものはありません。GDPRコンプライアンス・プロセスは、サイトのタイプ、保存するデータ、サイトでのデータ処理方法によって異なります。

さて、ではこれは分かりやすく言うとどういう意味なのだろう、と思うかもしれない。

さて、WordPressには初期設定として以下のGDPR強化ツールが付属しています：

コメントする同意するチェックボックス

2018年5月以前は、WordPressは初期設定でコメントするユーザーの名前、メール、サイトをユーザーのブラウザーにCookieとして保存していた。これにより、これらのフィールドがあらかじめ入力されていたため、ユーザーはお気に入りのブログにコメントを残しやすくなっていた。

GDPRの同意義務により、WordPressはコメントフォームに同意チェックボックスを追加しました。

ユーザーは、このボックスをチェックしなくてもコメントを残すことができます。ただし、その場合は毎回手動で名前、メール、サイトを入力する必要があります。

ヒント：チェックボックスがあるかどうかを確認するためにテストするときは、ログアウト中であることを本当に〜してもよいですか？

それでもチェックボックスが表示されない場合は、デフォルトのWordPressコメントフォームをテーマが上書きしている可能性があります。WordPressテーマにGDPRコメントプライバシーチェックボックスを追加する方法をステップバイステップで説明します。

個人データのエクスポートと消去機能

WordPressは、サイト所有者がGDPRのデータ取り扱い要件を遵守し、個人データのエクスポートやユーザーの個人データの削除に関するユーザーの要求を尊重するために必要なツールを提供します。

WordPressの管理画面内の「ツール」メニューに、データの取り扱い機能があります。ここから、「個人データのエクスポート」または「個人データの消去」に進むことができます。

プライバシーポリシージェネレータ

WordPressにはプライバシーポリシージェネレータがビルトインされています。このジェネレーターには、あらかじめ用意されたプライバシーポリシーのテンプレートがあり、他に何を追加すればよいかのガイダンスが表示されます。これにより、どのようなデータを保存し、どのようにデータを扱うかというキーワードについて、ユーザーに対してより透明性を高めることができます。

WordPress Privacy Policy Generator for GDPR

さらに詳しくは、WordPressでプライバシーポリシーを作成する方法をご覧ください。

初期設定のWordPressブログをGDPRに準拠させるには、この3つの機能で十分です。しかし、あなたのサイトには、コンプライアンスが必要なエリアが他にもあるでしょう。

サイトオーナーとして、データを保存または処理するさまざまなWordPressプラグインを使用している可能性があり、これらはGDPRコンプライアンスに影響を与える可能性があります。一般的な例には以下が含まれます：

あなたのサイトで使用しているWordPressプラグインに応じて、あなたのウェブサイトがGDPRに準拠していることを確認するために、それに応じて行動する必要があります。

多くの優れたWordPressプラグインがGDPR強化機能を追加しています。一般的に対応が必要なエリアを見てみましょう。

Google アナリティクス

ほとんどのサイトオーナーと同様に、Google アナリティクスを使用してウェブサイトの統計情報を取得していることでしょう。これは、IPアドレス、ユーザーID、Cookieなどの個人データを収集したり、行動プロファイリングのためにトラッキングしている可能性があることを意味します。

GDPRに準拠するためには、以下のいずれかを行う必要があります：

データの保存と処理を開始する前に匿名化する。
Cookieについて告知し、トラッキングの前にユーザーに同意を求めるオーバーレイを追加する。

どちらも、Googleアナリティクスのコードをサイトに手動で貼り付けるだけではかなり難しい。しかし、WordPress用の最も人気のあるGoogleアナリティクスプラグインであるMonsterInsightsを使用しているのであれば、ラッキーです。

彼らは、上記のプロセスを自動化するのに役立つEUコンプライアンスアドオンをリリースした。

MonsterInsightsもGDPRとGoogleアナリティクスについて非常に良いブログ投稿をしています。サイトでGoogleアナリティクスを使用している方は必読です。

お問い合わせフォーム

WordPressでお問い合わせフォームを使用している場合、透明性対策を追加する必要があるかもしれません。フォームの入力内容を保存したり、マーケティング目的でデータを使用する場合は特にそうです。

WordPressのフォームをGDPRに対応させる際に考慮すべき点をいくつかご紹介します：

ユーザーから情報の保存について明確な同意を得ること。
ユーザーをメールリストに追加するなど、マーケティング目的でデータを使用する場合は、ユーザーから明確な同意を得ましょう。
フォームのCookie、ユーザーエージェント、IPトラッキングを無効化します。
データ削除要求に従うこと。
SaaS フォームソリューションを使用している場合は、フォームプロバイダーとデータ処理契約を結んでいることを確認してください。

WPForms、Gravity Forms、Ninja FormsのようなWordPressプラグインを使用している場合は、データ処理に関する同意書を作成する必要はありません。

これらのプラグインは、WordPressのデータベースにフォームエントリーを保存するので、GDPRに準拠するためには、明確な説明とともに同意チェックボックスを追加するだけです。

WPBeginnerで使用しているお問い合わせフォームプラグインのWPFormsは、GDPR同意フィールドの追加、ユーザーCookieの無効化、ユーザーIP収集の無効化、エントリーの無効化を個別クリックで簡単に行えるよう、いくつかのGDPR強化機能を備えています。

WordPressでGDPRに準拠したフォームを作成する方法については、ステップバイステップのガイドをご覧ください。

メールマーケティングオプトインフォーム

お問い合わせフォームと同様に、ポップアップ、フローティングバー、インラインフォームなど、メールマーケティング用のオプトインフォームがある場合は、ユーザーから明確な同意を得た上でリストに追加する必要があります。

これはどちらでも可能である：

ユーザーがオプトインの前にクリックしなければならないチェックボックスを追加します。
あなたのメールリストにダブルオプティンを必須とするだけです。

OptinMonsterのようなトップリードジェネレータソリューションには、GDPR同意チェックボックスやその他の必要な機能が追加されており、メールオプトインフォームをコンプライアンスに準拠させることができます。

マーケティング担当者のためのGDPR戦略については、OptinMonsterブログで読むことができます。

eコマースとWooCommerceストア

WordPressで最も人気のあるeコマースプラグインであるWooCommerceを使用している場合、サイトがGDPRに準拠していることを確認する必要があります。

幸いにも、MonsterInsightsチームはWooCommerceストアをGDPRに準拠させる方法についての詳細なガイドを用意しました。

リターゲティング広告

あなたのサイトがリターゲティングピクセルやリターゲティング広告を掲載している場合、ユーザーの同意を得る必要があります。

Cookie Noticeのようなプラグインを使用することでこれを行うことができます。GDPR/CCPAのためにWordPressでCookieポップアップを追加する方法についてのガイドに詳しい説明があります。

Googleフォント

Google Fontsは、WordPressサイトのタイポグラフィをカスタマイズするのに最適な方法です。

しかし、Google FontsはGDPR規制に違反していることが判明している。Googleはフォントが読み込まれるたびに訪問者のIPアドレスをログ記録するからだ。

幸いなことに、あなたのサイトがGDPRに準拠するようにこれを処理する方法がいくつかあります。例えば、フォントをローカルに読み込んだり、Google Fontsを別の設定に置き換えたり、無効化したりすることができます。

Google Fontsをプライバシーに配慮したものにする方法については、こちらのガイドをご覧ください。

GDPRコンプライアンスの一部を自動化できるWordPressプラグインがいくつかあります。

しかし、サイトの動的な性質上、どのプラグインも100％のコンプライアンスを提供することはできません。

GDPRに100％準拠していると主張するWordPressプラグインには注意してください。彼らは自分たちが何を言っているのか分かっていない可能性が高いので、完全に避けるのが得策だ。

以下は、GDPR対応のための推奨プラグインのリストです：

Google アナリティクスを使用している場合は、MonsterInsightsを使用し、EUコンプライアンスアドオンを有効化することをお勧めします。
WPFormsは最もユーザーフレンドリーなWordPressお問い合わせフォームプラグインで、GDPRフィールドやその他の機能を提供しています。
Cookie Noticeは、EUクッキー通知を追加するための人気のある無料プラグインで、MonsterInsightsなどのトッププラグインとうまく統合します。
GDPR Cookie Consentは、ユーザーがCookieを受け入れるか拒否するかを決定できるように、サイトにアラートバーを作成することができ、GDPRだけでなくCCPAもカバーしています。
WP Frontend Delete Accountは、ユーザーがサイトのプロフィールを自動的に削除できる無料のプラグインです。
OptinMonsterは、GDPRに準拠しながら、コンバージョンを高める賢いターゲティング機能を提供する先進的なリード生成ソフトウェアです。
PushEngageを使用すると、サイト訪問者がサイトを離れた後にターゲットを絞ったプッシュメッセージを送信することができ、GDPRに完全に準拠しています。
Smash Balloonは、Facebook、Twitter、Instagram、YouTube、TripAdvisor などからのライブフィードを埋め込み、投稿を表示する GDPR 準拠の方法を提供します。
Shared Countsプラグインは、トラッキングCookieを使用した初期設定のシェアボタンをロードする代わりに、シェアカウントを表示しながら静的なシェアボタンをロードします。

コンプライアンスを向上させるWordPress GDPRプラグインのエキスパートによるベストセレクションでは、さらに多くのオプションをご紹介しています。

私たちは、他のWordPressプラグインが際立っており、実質的なGDPRコンプライアンス機能を提供しているかどうかを確認するために、プラグインエコシステムを監視し続けます。

最終的なフィードバック

GDPRは2018年5月から施行されている。

WordPress サイトを開設してしばらく経ち、GDPR 準拠に向けて取り組んでおられるかもしれません。あるいは、新規サイトを立ち上げたばかりかもしれません。

いずれにせよ、慌てる必要はない。ただ、コンプライアンスに向けた努力を続け、早急に完了させることだ。

多額の罰金を心配するかもしれない。罰金を科されるリスクはほとんどないことを覚えておいてください。EUのサイトによれば、まず警告があり、次に譴責があり、罰金は法律を故意に無視し、遵守しなかった場合の最後のステップである。

EUはあなたを捕まえようとしているのではないことを忘れないでください。ユーザーデータを保護し、オンラインビジネスに対する人々の信頼を回復するために、このようなことを行っているのだ。

世界がデジタル化するにつれ、私たちはこれらの基準を必要としている。最近の大企業のデータ流出事件もあり、こうした基準をグローバルに適応させることが重要だ。

関係者すべてにとって良いことだ。この新規則は消費者の信頼を高め、ひいてはビジネスの成長にもつながる。

このチュートリアルで、WordPressブログでGDPRに準拠する方法を学んでいただければ幸いです。サイトをGDPRに準拠させる方法については、当社のエキスパートガイドもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

免責事項

私たちは弁護士ではなく、このサイトのいかなる情報も法的助言とみなされるべきではありません。サイトは動的な性質を持っているため、個別プラグインやプラットフォームが100％合法的なコンプライアンスを提供することはできません。

疑問がある場合は、インターネット法の専門家である弁護士に相談し、管轄地域や使用ケースに適用される法律をすべて遵守しているかどうかを判断してもらうのが最善です。

その他のリソース

GDPRヒステリー（前編・後編） by ジャック・マッタイ
欧州委員会によるデータ保護インフォグラフィック
欧州委員会によるGDPRの原則
GDPRとMonsterInsights– Google アナリティクスのGDPR対応について知っておくべきすべて
WPFormsのGDPR強化機能– WordPressフォームのGDPR対応について知っておくべきすべてのこと
WooCommerceとGDPR– オンラインストアのGDPRコンプライアンスについて知っておくべきすべて
OptinMonsterとGDPR– GDPRコンプライアンスとメールマーケティングのオプトインフォームについて知っておくべきすべて

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

WPBeginnerで人気今すぐだ！

情報開示 私たちのコンテンツは読者支援型です。これは、あなたが私たちのリンクの一部をクリックした場合、私たちはコミッションを得ることができることを意味します。 WPBeginnerの資金源をご覧ください。3$編集プロセスをご覧ください。

について Editorial Staff

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

196件のコメント返信を残す

Abin

Seems it is the lengthy process to correct all the checks against each clause, do we have any plugin available to do correction across the WordPress blog?

返信
Prithvi Raj

This is impossible to enforce.

Who is going to go around and check if every single site is following this?

What are newbie website owners going to do?

It is hard enough to create a website and get a few people to come and read, and now you also have to deal with rubbish like this?

To put it in plain English, the EU intended that big giants like Google and FB don’t screw with data.

This law is not for the average Joe. There are hundreds of laws ordinary people break everyday by visiting simple websites, and doing simple thing online. Nobody can enforce laws like GDPR on small business owners.

If you’re getting big, you definitely need to comply, it also makes sense, if you’re bigger, you have more resources.

返信
Prithvi

I doubt if this GDPR can be enforced for small businesses, does the EU plan on going after every single small website?

I’m not based in the EU, this regulation does not apply to me, at least not at this level (I’m a small business).

Even if it does apply, I can’t make any changes for every single regulation that comes about in different countries.

I’d like to see how this plays out over the years, it is primarily meant for giants, not for ordinary people.

返信
Jeanne

Thanks for the article! I am glad to know the WP is all over this topic.

返信
Geoff

The Ginger plugin works, it is simple to use and will block 3rd party cookies if the user wishes to not accept cookies but still see the website in question.

返信
Christophe Huget

Hello, I use Iubenda to manage my Privacy Policy, the page is not physically on our website, it’s hosted on Iubenda.com. There’s no option to add a link to an external link.

返信
owolabi Thankgod

I was sent a message by google that I should log into my adsense account and accept their new privacy policy and I have done that

Is this same as GDPR because I am getting increasingly confused after reading this article

Please what am I to do to make my wordpress site GDPR complaint because as for me, i have not done anything whatsoever.

返信
Guust

The article says there are fines for companies, so what if my business is not carried on by a company?
And what about hobby websites and blogs, as in non-business websites?

Either the article is not complete or misleading?
Can you clarify?
Thanks

返信
Nanette Irvine

Thank you for your informative article. I have a question in regard to a blog I write. I have a self hosted Wordpress site with a Divi theme. It is not a business, no marketing, no advertising – purely sharing a personal journey. I do offer people the opportunity to receive a notice when the next post is up. Their name and email address is stored in Aweber. Do I have to have Privacy notice etc for GDPR compliance?

返信
Mamun

Very informative article. Really I was confused about the term GDPR. Now it’s clear to me…Thanks buddy

返信
Bill

I disagree with assuming the EU can dictate to a business without a physical location in an EU country. This is a sovereignty issue most US citizens would have issue with like the tea tax which basically started the American colonies fight for independence. The EU cannot globally criminalize an action they do not like and penalize a US citizen, or other citizen outside their umbrella of power, based on such action. To say they can is the height of socialist arrogance.

Nor does the EU have dominion over the internet. If they do not like the way the rest of the world does business they are free to lock their coddled citizens in a make believe world much like the Chinese do.

返信
- JC
  
  True indeed but then there is DMCA which is an American law designed to protect copyright that people also follow regardless of soveriegnty. And Americans seem not to fight paying tax abroad even when their physical location and employment does not fall under American jurisdiction.
  
  返信
- Geoff
  
  Of course the EU can criminalise certain actions globally.
  
  Currently – The sale of illicit goods to the EU can be made illegal and any EU police force make arrests for certain actions carried out by people entering the EU.
  
  The point is, this is a step towards protecting the data of anyone residing within the EU (even non-EU nationals). If a US based organisation releases data that is personal to me for their own gain or because they did not protect it properly – they should be penalised.
  
  返信
- Nathan
  
  Yes! I thought I was the only one who’s thinking this way. Is there a legal precedent for something like this? A citizen from the EU visits my site and all of the sudden they have the right to legislate what I can and can’t do? I think everyone is jumping on the GDPR train because it means more work (i.e. more money) for developers. Is anyone else willing to just say that the emperor doesn’t have any clothes?
  
  返信
- Tony Tremblay
  
  I don’t think they will go after anyone outside the Euro zone. What they could do howerver is force Google to integrate them in the search engine ranking factors. This way, every website could be affected…
  
  返信
John

Can we choose to block business in Europe? There’d be ZERO reason for me to even come up over there… I don’t even want their money!

返信
- Magrt
  
  Sadly that’s more problems for you.
  Apparently EU has a rule, that will take effect this year that prohibits geoblocking. Am not a lawyer but basically that rule will prevent you from blocking out EU members from your site and attract fines .
  
  返信
- Bill
  
  Yes John, you most certainly can block all EU based traffic and forget the whole mess.
  
  返信
Latunde

Thank you for sharing this awesome information

返信
GeeLew Grinds Carpentier

GDPR understanding is real right now

返信
Amanda

Hi, thank you all, Editorial Staff, SO much for this wonderful and helpful article, with all the helpful links and resources!! And I am so grateful to see a mostly positive and thankful response from our fantastic community of bloggers. I am so proud to be a part of this. And I really love your respectful treatment of the “spirit of this law.”

返信
Joe

This was fantastic! I only wish it included AdSense, as a lot of site owners use that, too.

返信
nancie

Thank you! Was looking for something simple like this for weeks…

返信
Amar Ilindra

Thanks for the detailed guide.
But I feel you missed Google Adsense part.

For EU users, we need to get consent for personalized/non-personalized ads.

It would be really helpful for people if you update the article with the changes we need to make with Adsense.

返信
- WPBeginner Support
  
  Hi Amar,
  
  AdSense has issues GDPR related guidelines for publishers. Basically, you will need to disclose your ads in the privacy policy and cookie usage. You will need to show a cookie popup to get user consent.
  
  返信
  
  管理者
Mike

What if a person’s business is only local to Western Canada

返信
- Geoff
  
  If that business interacts with a person residing within the EU – then yes they do.
  
  返信
Lawrence Elliott

What about using the Facebook Comments plugin? Is that in compliance? If not, how can we make it so?

返信
- WPBeginner Support
  
  Hi Lawrence,
  
  All Facebook embeds set cookies and track users across the web, you will need to disclose this information and get explicit user consent for those cookies.
  
  返信
  
  管理者
Una

Thank you so much for this very useful article.

返信
- Editorial Staff
  
  Glad you found it helpful
  
  返信
  
  管理者
Dawn Daniel

Very good Article Thank you sharing this informative article. easy to understand

返信
balu

I don’t use Google Analytics plugin in wordpress. But I placed Google Analytics code in header file of Wordpress Theme. What can I do for this problem.

返信
- WPBeginner Support
  
  Hey Balu,
  
  You will still need to comply with the GDPR by manually adjusting settings.
  
  返信
  
  管理者
Clare

This WAS plain English. Thank you.

返信
- Editorial Staff
  
  You’re welcome
  
  返信
  
  管理者
David Lightfoot

Well that’s just brilliant. In order to eliminate spam, they have now set it up so every website, that I have ever sent my email to, anywhere in the world is going to email me some kind of spam about their “new privacy rules”. Idiots.

返信
C.J. Haynie

Thank you so much for putting this together! It’s been a big help. I just run a personal blog but have managed to change a few of my plugins to be more compliant. I need to look at monster insights about their free version of their addon, but I think for the most part I should be fine.

Cheers to you all! Take care of yourselves.

返信
Suzanne

“If your website has visitors from European Union countries, then this law applies to you.”

Correction, “If your website has visitors from European Union countries, then this law applies to THEM.”

This article makes no reference to which countries have treaties with the EU that would allow the EU to usurp their sovereignty to enforce, prosecute, and fine people within them, for having the “wrong check boxes” in their contact forms.

The EU doesn’t get to swallow the earth like some amoeba. I am neither a citizen, serf, nor resident of the EU. My websites are all hosted in non-EU countries. If you can show me the list of countries that have signed on to a treaty to allow the EU to prosecute people for non-GDPR-approved check boxes within their borders, I’ll consider choosing or updating my own plugins/contact forms, thank you very much, or updating my .htaccess to block all EU IP addresses from visiting.

And that’s how it’s played.

返信
- Jean Jeudi
  
  Good to know that your site can do without visitor from Europe. I reckon your are not providing important services or goods. Maybe you should read a bit more what the EU requires from companies tar getting European customers. Most of the topics are common sense e.g not to share information you receive with third parties without a previous approval. Similar laws exist ever since for sharing photos showing third parties in social media.
  I know that I am already a transparent person thanks to google and friends but at least I want to have the right to check what they have collected on me and to stop distribution of this information
  
  返信
- Geoff
  
  I’m afraid the EU does… if you want to play fast and loose with personal data, feel you have a right to send me crap emails me if I didn’t sign up, store information about me with permission, release information about me to 3rd parties (intentionally or not)… then you shouldn’t have a website.
  
  返信
Chris Bukoski

This post seems relevant for wordpress.org (as mentioned). What about wordpress.com sites?

Thanks!

返信
Jonathan Soto Gregg

This is important information. Thanks for sharing. Can i share this in my blog?

返信
- Editorial Staff
  
  Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely
  
  返信
  
  管理者
Gidon Ariel

Great article, I will certainly try to find it and refer to it if I ever need to worry about this.
But since you say that worst case, i will first be given a warning, I will focus on other things and be motivated by real 3rd degree urgency then instead of spending hours now – a few hours before the “deadline” – for something that will probably never affect me.
Sorry chums, this sounds like Bug2000’s little brother.
Cheers!

返信
Jasmin Patterson

First off, thank you for explaining this so simply!

Second, a question. I have a small self-hosted WP blog and I send new posts and updates to my readers but don’t sell them anything at this point. I’m using the Mailmunch plug in for opt-in forms, integrated with my Mailchimp email list.

If I enable double-opt in for my email newsletter opt-in forms, do I need to also have legal language on each of those opt-in forms specifically stating that users information will be stored in my email marketing client and that they can unsubscribe at any time? Or is the double opt-in sufficient to be compliant? Should I perhaps include storage information in a privacy policy also/instead?

Thanks!

返信
Jose E. Marques

Excelent article. Exactly what everybody needs to hear. Keep up the excelent work. Blessings.

返信
Chirag artani

GDPR is now started, I’ll update new policy in my website because it’s important and we are legal workers !

返信
Emily

Thank you so much! I updated WordPress and am not seeing the comment consent, is it a setting that needs to be turned on I cant seem to find it if so. Maybe because I am using Genesis? Any help would be appreciated. Thanks again

返信
- WPBeginner Support
  
  Hi Emily,
  
  Please see our article on how to add comment privacy checkbox in WordPress.
  
  返信
  
  管理者
Koshy George

Is there a way I can block EU users from accessing my wordpress site or put a splash screen saying EU users are not welcome?

返信
vas

Thank you!

返信
Ben

Best guide! Thanks so much.

返信
Aimee

I have a blog that doesn’t do ANY monetizing. Actually it doesn’t get many views because I only do blogging as a hobby so far. What exactly do I need to do to be compliant with the new law? Does the law affect me if I”m not a business and not making money from my blog?

返信
- WPBeginner Support
  
  Hi Aimee,
  
  It depends on plugins and tools you use on your website and how they collect and store personal information.
  
  返信
  
  管理者
Hannah

Fantastic article! Luckily we’ve already implemented most of what you suggest for both ourselves and our clients, but we had a very longwinded way of getting there. It would have been so much quicker and easier if we’d read your clear and straightforward article first! WordPress seems to have been a bit late to the party in terms of GDPR compliance but at least we’re there now – just in the nick of time!

返信
Kresten Bergsøe

The Cookie Notice plugin is NOT GDPR compliant – not even compliant with current cookie legislation in the EU.

Before you set a cookie you have to have consent – Cookie Notice does not support the blocking of cookies at all.

返信
Klemen

Pheew. Feel really good to read this article. Honestly, I’m dealing with this late and learning about this honestly scared the shit out of me and got me overwhelmed. Happy to hear that it’s not the end of the world and that if I take a step at a time towards compliance it’s gonna be all right.

返信
Ashutosh

I had the privacy policy page created before all of this. So can I just do “Use this page” in the Privacy settings of WP or should I create a new page and delete the old one?

返信
- Editorial Staff
  
  You can just update your old privacy policy page to add new text as needed.
  
  返信
  
  管理者
Joeri

Hi,

I have a WordPress shop. How can I see that I have cookie tracking?

Thanks.

返信
Mette Bruyant-Langer

Hi, this is an excellent article and a great practical and respectful approach to GDPR.

I’m a 58 year old Danish business lawyer with a lifetime corporate background in European medico industry and having gone olderpreneur with my husband 4 years ago. So I KNOW about European data protection from the early 2000 days.

Now, I’m getting a grip on GDPR for our website and SaaS application to make sure we’re compliant. And your article turned out to be the perfect place to start.

So thanks, and a good day to you.
/Mette

返信
Nuala

Thank you for the article.

返信
Laura

Hi, thank you for this post.

However, on out website, i do not see the extra checkbox: save my name, email and website in this browser etc.

Any idea why this is not shown?

Thank you very much!

返信
- Editorial Staff
  
  The checkbox will need extra configuration on your theme. We’re working on creating a tutorial on how to do that and then will be updating this guide as well.
  
  返信
  
  管理者
  - Claudia
    
    Thank you! That would really help!
    
    返信
DANIELE GALASSI

Hi great article indeed.

wordpress self upgraded tonite to last version, but still my comments box don’t show the GDPR checkbox.

They only show:
notify me by mail new comments
notify me by mail new posts

is there some option i should activate?

返信
Joost

Gravtiy Forms stores entries by default. So you know…

返信
Alex

Thank you so much for this awesome article!!!

返信
John Nixon

Thank you for this. I’ve been trying to prepare for GDPR for months, and I thought I’d considered every aspect. It’s reassuring to see I’m about 90% clear, but your piece has pointed me to one or two things I missed. (Check box for the contact form!)

I still don’t really understand how the Wordpress data handling features work though. They don’t seem to help me find all the data (IP addresses?) that visitors may have left. As far as I can see I’m going to have to manually remove comments (with associated e-mail addresses) for anyone who asks. Is that right?

返信
- WPBeginner Support
  
  Hi John,
  
  Yes. Your privacy policy page should have a form where users can request access to their data and ask for its complete removal.
  
  返信
  
  管理者

« 古いコメント

新しいコメント »

« 1 2 3 »