Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/06 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年06月06日(水曜日) 楽器の日

ripjyr2018-06-06

[][]今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた | フジイユウジ::ドットネット

情報元のブックマーク

GDPR

ヤバくない? 何もしてなくない? やっべえな、というWEBサイト担当者/アプリ開発者のためにブログをしたためます。 内容的には「GDPR、何をしたらいいかも何もわからん」という人向けです。これでバッチリ適法、というレベルになるわけではないことは理解して読んでね。 できる限り適切に書いているけれど、この通りにしたら酷い目に遭ったぞなどのクレームは受け付けません(免責)。 あと、プライバシー保護ガチ勢の人はユルい内容に怒らないで欲しい。間違いへのツッコミかあれば歓迎ですが優しくお願います。

今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた | フジイユウジ::ドットネット

なんと!!

「一人でも欧州ユーザーがいたら駄目」みたいな微妙に間違った知識が出回っていて、発作的にEUからのアクセスをブロックしてしまうWEB担やアプリ管理者もでてきているようです。

今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた | フジイユウジ::ドットネット

日本サイトでも域内ユーザーが利用するなら対象になるということでもあるので、あくまでも総合的かつ個別に判断されるのでルールはありませんが、

– 客観的に見ても明らかに日本国内向けのサービス

日本語のみでサービス提供している

– 決済手段が日本向け(日本円のみなど)であることがわかる

欧州へのサービスの提供について特段の記載がない

– 実態としても欧州ユーザーがほぼいない(例外レベルの数はいるとしても)

といった条件を全て満たすなど、99.9%日本向けサービスだけど「何か間違って欧州にいるユーザーが混ざる可能性が微粒子レベルで存在する」くらいなら対象外

と考えても良さそうということです。

今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた | フジイユウジ::ドットネット

これくらいなら対応できそうだね!

また、pixivのプライバシーポリシー利用目的の(12)は最近GDPR対応のために更新されたのですが、同様にパーソナライゼーションやリターゲティング等で個人データを機械的な判断に用いているならそれを明記しないといけません。 日本WEBサービス大手のプライバシーポリシーを見てみると、データの削除・ポータビリティ等のGDPRに規定された権利を行使するときは問い合わせ窓口へどうぞ、みたいに書いて対応としていることが多いようです。

今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた | フジイユウジ::ドットネット

screenshot

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/ripjyr/20180606/1528221605
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。