ドイツ人ストリートミュージシャンと結婚しました。

バスカーでヒッピーな旦那のライフスタイルについて行けるのか!?めんどくさがり屋インドア女子の奮闘記

ブログで収益化している人は要注意!EUで適用される「一般データ保護規則(GDPR)」に対してブロガーがやるべきこと

f:id:akane1033:20180516052116j:plain

2018年5月25日から、EU内で新しいデータ保護法「一般データ保護規則(GDPR)」が適用されます。
 
EU内でブログやSNSを使っている方なら、既にお知らせのメールが届いているかと思います。
 
私はドイツ在住でドイツからブログを書きSNSを使っているので、メールボックスにはGoogleやFacebook、Twitterなどから英語でのお知らせメールが届いています。
 
結構前から頻繁に届いているメールですが
「英語のメール、、、読むのメンドクセ」
となって、今の今まで放置していました。
 
が、しかし!
どうやら無視はしてはいけないものらしい。
 
「じゃあどうしたらいいの?」
「そもそもGDPRって何?」
 
という方のために、今回の記事では
EUで適用される「一般データ保護規制(GDPR)」に対してブロガーがやるべきこと について、日本語・英語・ドイツ語で調べた情報を元にまとめました。
※筆者は専門家ではないため、当記事はGDPRについての法的なアドバイスではありません。
GDPRについての詳細を知りたい方は、GDPRのホームページ(英語)を確認するか、専門の弁護士に相談してください。
 

EUで施行される「一般データ保護規則(GDPR)」とは?

一般データ保護規則(GDPR)とは、欧州連合(EU)がEU内の全ての個人のためにデータ保護を強化し統合すること目的として適用される規則です。
 
GDPRは2016年4月27日に採択され、2年間の移行期間の後2018年5月25日から適用されます。
 
GDPRの1番の目的は、「市民と居住者が自分の個人データをコントロールする権利を取り戻すこと」。
 
またEU内での個人データ取り扱い規則を統合することで、国際的なビジネスのための規制環境を簡潔にする狙いもあります。
EU圏内で扱いがバラバラだったため、今回のGDPRで規則を統一しよう!ということらしいです。
 
GDPRはEU内での規則なので、保護される個人データの対象は「EU居住者の個人データ」です。
 
EU域外に住む日本人は保護の対象にはなりませんが
GDPRはEU域外への個人データの輸出も対象としているため、EU居住者の個人データを取り扱うEU域外の企業もGDPRの規則を守らなくてはいけません。
 
ヨーロッパでは「GDPRが~GDPRが~」と騒がれていますが
その原因は罰則がえげつないこと。
 
GDPRに違反した場合、2千万ユーロ(約26億円)または年間の企業総売上高の4%を上限とする厳しい罰金が課せられます。
 
、、、まぁ、私のような弱小ブロガーにはあまり関係のない話ですが。
めちゃくちゃデカい企業からすると、売上の4%というのはものすごい額になりますからね。
 
、、、と、GDPRのWikipediaには以上のように書かれていますが
GDPRとは要は「取り扱う個人のデータをもっと大切にしてね!」 という、EUのデータ保護に関する規則です。
 

GDPRを守らなくてはいけない人・ブロガーとは誰なのか

GDPRは、EU居住者の個人データを保持・記録・管理・アップデート・シェアする個人と企業を対象に適用されます。
 
また、GDPRの4章の18項目にはこのように書かれています。
‘enterprise’ means a natural or legal person engaged in an economic activity, irrespective of its legal form, including partnerships or associations regularly engaged in an economic activity;
意訳すると
「企業」とは、おのずと、もしくは法的に、経済活動に携わる人のことを指します。これには、日常的に経済活動に関わるパートナー企業や団体も含まれます。
ということになります。
 
GDPR適用に際し、特に気を付けなくてはいけないのは経済活動に従事する企業ですが
この文をブロガーに当てはめると、「ブログで収益を得ている人、またその活動にかかわる企業」もGDPRを守らなくてはいけない ということになります。
 
「あなたのブログ活動に関わる企業」というのは、例えばアドセンス広告を提供するGoogleなどです。
Googleという大きな企業もGDPRの例外ではなく、施行前の準備を進めています。
 
GDPRを守らなくてはいけないブロガーの例を挙げると
  • Googleアドセンスをブログに貼っている人
  • A8.net、バリューコマース、もしもアフィリエイトなどのアフィリエイトをブログに貼っている人
です。
 
あなたがはてなブログを使っていようが、ワードプレスを使っていようが
そのブログで少しでも収益を得ていて、EU居住者のデータを取り扱う場合には、GDPRの対象となります。
 
逆に、ブロガーの中でもブログで収入を得ていない人にはGDPRは適用されません。
 
特に英語やその他の言語でブログを書いている人は、海外からのアクセスを集めやすいので注意が必要ですし
また日本語でブログを書く海外在住者も、ブログの内容によってはEU圏内からのアクセスを集めやすいです。
 
もちろん、日本に居て日本語でブログを書いて収益を得ている人も例外ではありません。
 
もしEU圏在住の日本人(例えば私)があなたのブログを訪れれば、あなたもEU居住者の個人情報を取り扱う人となり、GDPRの対象となります。
 

個人データとは?

ではそもそも、GDPRで保護される「個人データ」とは何なのか。
 
個人データとは、個人に関するあらゆる情報 のことです。
そう、全部。
 
その情報を使うと特定の個人に辿り着けてしまう情報が、個人データと呼ばれます。
 
具体例を挙げると、名前住所電話番号銀行口座の詳細医療情報
またその人が写った写真なども、個人データとして扱われます。
 
ネット上ではメールアドレスSNSやサイトへの書き込み、またIPアドレスも個人データに分類されます。
 

ブロガーが扱う個人データ

では、ブロガーが取り扱う個人データとは一体何なのか。
 
それは、例えば
  • メールアドレス
  • コメント欄の書き込み
  • IPアドレス
  • 人の写った写真
  • Googleアナリティクスなどで収集するトラフィックデータ
  • アドセンスやアフィリエイトが収集する個人データ
  • その他プラグインなどで収集する個人データ
のような個人の情報です。
 

ブロガーがGDPRに対して行うべきこと

、、、なんだか、少し心配になってきましたか?
「めんどくさいから、EU圏からのアクセス全部ブロックしたろ!」とか、考えちゃいました?
 
でも、パニックにならなくても大丈夫。
EU圏からのアクセスも、ブロックしないでくださいね?あなたのブログ、読みに行けなくなっちゃうので、、、。
 
いろいろ調べた結果、ブロガーがGDPRに対して行わなければいけないことは次の2つです。
 
  • 直接取り扱う個人データの取り扱いに注意する
  • ブログにプライバシーポリシーを載せる
 
たったこれだけです。
もう既に、行っているブロガーさんも多いのではないでしょうか。
 
まずは1つめ、「直接取り扱う個人データの取り扱いに注意する」 について。
 
ブロガーが直接関与する他人の個人データというのは、そう多いものではありません。
 
偶然撮ってしまった他人の写真IPアドレス、またコメント欄や問い合わせの際に取得するメールアドレスくらいではないでしょうか。
 
あなたが知っているこれらの個人データを丁寧に扱い、大切に保護する。
つまり、むやみにブログに乗せたり悪用したりしないことが重要です。
 
、、、まぁこれは、ここに書くまでもないですよね。
これを守っているブロガーさんがほとんどだとは思います。
 
 
そして2つめの「ブログにプライバシーポリシーを載せる」 について。
 
こちらに関しては、ブロガーが実際に取り扱うわけではないけど、ブログで利用している個人データに対する対策です。
 
これは例えば、閲覧者に合ったアドセンス広告を出すために集める情報や、アナリティクスのために収集するデータなどです。
 
これらの個人データはブロガーが直接集めているわけではありませんが、それでもあなたのブログで使用している個人データとみなされます。
 
これらの個人データをどのように扱っているかを利用者に正しく告知するために、ブログにプライバシーポリシーを載せます。
 
  • ブログでどのような個人データを収集しているのか
  • 個人データをどのように利用しているのか
  • また、個人データはどのようなことには利用しないのか
  • (必要があれば、どの程度の期間個人データを保有し、消去するのか)

以上のようなことを、プライバシーポリシーに記載します。

 
、、、とは言っても、こちらも既に載せているブロガーさんが多いのではないでしょうか。
最近ではアドセンスに通るために、プライバシーポリシーも必要みたいですし。
 
私がアドセンスを申請した時(2016年9月)は特にプライバシーポリシーを記載する必要がなくて、そして実際プライバシーポリシーなしでアドセンスに通りました。
 
ただこのままだとGDPR的にマズそうなので、私も早速ブログにプライバシーポリシーを掲載しました。↓

 
プライバシーポリシーの書き方に関しては、以下の記事を参考にさせていただきました。
こちらの記事を、ほぼ全文コピペさせていただきました。
はりす◆mSoYU62K22さん、タメになる記事をありがとうございました!
 

最後に

今回の記事では
EUで適用される「一般データ保護規制(GDPR)」に対してブロガーがやるべきこと について書きました。
 
いろいろと書きましたが、 GDPR自体は悪い規則ではありません。
むしろ、一般市民にとってはいいことだらけ。
まぁ、日本在住の方は保護されないんですけどね、、、。
 
GDPRに対してブロガーがやるべきことはたったの2つだけですが
ブロガーとして常日頃から他人の個人データを利用しているという意識を持つことが大切なのかと思います。
 
その辺を疎かにすると、GDPRのような規則のない日本でも罰則を受ける場合もありますし
実際収益化しているブロガーであれば、誰でもGDPRの罰則を受ける可能性があるので。
日本人ブロガーがGDPRの罰則を受けるのは、よっぽど悪質でない限りないとは思いますが、、、。
 
GDPRの適用は5月25日からなので、今のうちにちゃちゃっと準備しちゃいましょう。
 
 
 おわり!