2018/06/05 改訂版 「親を捨てよ 家を出よう」「大学には行った方がいいの?」「好きなことをして生きるは正解か」を追記

WordPressにクッキーポリシー(一般データ保護規則)を表示するプラグイン

WordPressにクッキーポリシー(一般データ保護規則)を表示するプラグイン

EUでは2018年5月25日より欧州では一般データ保護規制(GDRP)が施行される為、商用サイトはもちろん、個人サイトでも、個人情報保護に基づく注意書き―― Cookie Law、もしくは、クッキーポリシー を表示することが標準になりました。

WordPressにも『ツール』に「個人データのエクスポート」「個人データの消去」が組み込まれ、何だコレ?と違和感を覚えた方も少なくないと思います。

クッキーポリシーの表示は”強制”ではありませんが(非表示だからといって、直ちに処罰されるわけではない)、ウェブサイトの運営者に個人情報保護を遵守する意思があるかどうか、表明することが非常に重要になっています。

日本国内ではまったく対応がなされていませんが、いずれ欧州に倣う流れになるでしょうし、Google Adsense や Google Analytics、Amazonアフィリエイトを利用しているなら、個人情報保護に関するポリシーをサイトのどこかに明記するのは必須ですし、SNSシェアボタンを使って、シェア数のカウントやトラフィックの追跡などをしているのであれば、その旨を明記しておいた方がいいと思います。今は必要なくても、将来的にはデフォルトになるでしょうし、運営者の責任をデータ情報の現状を明記した方が訪問者の信頼も得やすいのではないでしょうか。

WordPressの場合、「cookie caw」「cookie compliance」といったキーワードで検索すれば、便利なプラグインがいろいろ見つかります。

単純にメッセージ・バナーを表示するものから、クッキー取得を拒否した場合、iflame や 一部のScriptなどが非表示になる高機能なものまで様々です。

クッキーポリシーを設定するコツ

プラグインを設定する際、自サイトでどのように表示がされるか、リアルタイムで確認する必要があります。

プラグインの中には、ログインユーザーに対して無効にするものもありますが、どちらにしてもユーザーの立場で確認した方がいいと思うので、日頃使わないブラウザで、いったん履歴やCookieを削除してから、サイトの挙動を確認することをおすすめします。

自分自身がCookieポリシーに同意すると、二度とメッセージが表示されなくなるので、もう一度、確認した場合は、Cookieを削除して下さい。面倒ですが。

クッキーポリシーをサイトに表示する

WordPressの場合、プラグインでささっと装備するのが一番です。
文言は簡単でいいと思いますが、一応、定着するまでは、詳しく書いた方がいいかも、です。

WordPressにクッキーポリシー(一般データ保護規則)を表示するプラグイン

一般サイト向け:GDPR Cookie Consentの使い方

WordPress公式サイトGDPR Cookie Consent

バナー表示+注意書きをカスタム投稿タイプで装備するタイプです。

Cookie Bar is currently ・・ ONにすれば、メッセージバーを表示します。

Reject Button ・・ クッキーポリシーに同意したくない場合、拒否ボタンを表示するか否かを選択できます。拒否した場合の挙動は、「バーを非表示にする」「クッキーポリシーのページにジャンプする」を選べます。

On load / On hide ・・ バナーの表示効果を選べます。 Sticky=固定タイプ、Animate=アニメーション

GDPR Cookie Consent

メッセージバーを自動的に非表示にするか、否かを選べます。

Auto-hide cookie bar after delay ? を YESにすれば、Millseconds until hidden で設定した秒数後、自動的に非表示になります。

Auto-hide cookie bar if the use scrolls ? で、ユーザーがスクロールしたら自動的に非表示にすることができます。

Reload after "scroll accept" event ? で、「ページをスクロールすることでクッキー取得に同意したとみなす」というイベントの後に、ページをリロードするか否かを設定します。

GDPR Cookie Consent

メッセージバーを自動的に非表示にした場合、「今のは何だったの?」と訪問者が不審に感じることもあります(メッセージの内容をちゃんと読まなかった)。
そうした訪問者向けに、「さっきのバナーを再び表示する」というTabを画面隅に表示する為の機能です。
『同意ボタンをクリック』で非表示にしている場合は必要ないと思いますが、中にはメッセージをろくに読まず、機械的にクリックして、「ヤバイことしたかも」と後悔する訪問者もあるでしょうから、商用サイトの場合は、画面隅に表示しておいた方がいいかもしれませんね。

GDPR Cookie Consent

Cookie Law Message Bar で、メッセージの内容とスタイルを設定します。フォントや色はお好みで。

このプラグインはショートコードを利用することができます。(下方に説明あり)文中に a link を記入する必要がないので、便利です。

例) 詳しくは『 個人情報保護ポリシーについて』をご参照下さい。≪EU 一般データ保護規制 (GDPR)に基づく≫はい、理解しました拒否

GDPR Cookie Consent

Customise Buttons で、ボタンの文言やスタイルを設定します。

Accept の日本語訳は、『同意』が一般的ですが、こういうメッセージが定着するまでは、『同意する』より、『理解(了解)しました』とかの方が親しみやすいと思います。「同意」というと、大変なことが身に起きたような印象がありますのでね。

個人情報保護ポリシーについて で特定のURLにジャンプすることができます。固定ページなどにプライバシーポリシーを明記している場合は、そのURLに設定しておくとOK。もちろん、外部サイトのポリシーでもOKです。

GDPR Cookie Consent

Reject Button(拒否ボタン)を有効にしている場合は、その文言と挙動を設定します。
Close Headerでバーを非表示、Open URLで指定のURLにジャンプします。このサイトはプライバシーポリシーのページが新規ウィンドウで開くよう設定しています。中には、メッセージバーの表示の必要性をまったく理解しない人もあると思うので。

GDPR Cookie Consent

ショートコードの説明です。

はい、理解しました・・ デフォルト以外のクッキーボタンを使用する場合、こちらを記入します。下記のエフェクトが有効になります。

はい、理解しました・・ クリックした時、色を変更する場合は、red, blue, orange, yellow, green or pink の中から選択します。エフェクトですね。

はい、理解しました拒否・・ 同意のボタン。文言は「理解しました」など自由に変更可能。

個人情報保護ポリシーについて・・ リンク付きの文言を挿入するのに便利です。「プライバシーポリシーはこちら」など

CookieTypeDurationDescription
・・ 私の環境では、クッキーに同意するまで、画面が真っ赤になって、アラート状態になります。ブラウザがフリーズして、上手く動作しなかったので、個々で確認して下さい。

Delete CookiesClick here to delete・・ 『クッキーを削除します』という旨のリンクが表示され、クッキーの設定が削除されます。Click here to deleteは文言の変更可。

GDPR Cookie Consent

シンプル:Cookie Consentの使い方

WordPress公式サイトCookie Consent

Cookie Consent

こちらも最小限の設定と機能でメッセージバーを表示できるプラグインです。デザインは、独自のCSSで設定できますが、面倒が嫌いな人は、上記の『GDPR Cookie Consent』の方がデフォルトで綺麗に表示されます。

こちらの特徴は、

・ First Page Only 最初にアクセスしたページだけ表示する

・ Selectively Exclude Pages メタフィールドを使って、個別に表示/非表示をコントロールできます。そこまで細かいのが必要かどうか。

・ Exclude Zones 非表示にする地域を選択。日本ならAsiaで

Cookie Consent

Cookieの保存期間、バージョンを選択できます。

Opt out of tracking で、オプトアウトする機能もあるようですが、どういったデータが相当するのか私には分からないので、ここはスキップ。

Cookie Consent

『Content』で文言を設定します。文言の入力欄は一行なので、短いメッセージ向きです。
リンクを挿入する場合は、More Info Page の文言をアレンジして、Cookie Policy を選択します。
More Info URL で、ジャンプ先のURLを選択。
More Info Target で、リンクの開き方(新規タブ、同一タブ)を選択。
Accept Text は 同意の文言を設定。

Cookie Consent

『Styles』でスタイルを設定します。
Container Class でメッセージバーに独自スタイルを適用することができます。
あとはリンクカラーや背景色の設定など。

Cookie Consent

上級者向け Ginger – EU Cookie Law

WordPress公式サイトGinger – EU Cookie Law

こちらは上級者向けです。
Java Script、Iflame の挙動など、細かに設定することができます。
このあたり、ユーザーにいじられると不具合が生じる商用サイト向きですね。

Ginger – EU Cookie Law

設定の特徴は、『キャッシュシステムと親和性がある』『画面スクロールでの挙動を設定できる(ユーザーが画面をスクロールすれば自動的に同意したものとみなす)』『ログインユーザーを無効にする』『クッキーの有効期限を設定できる』といったところ。

Ginger – EU Cookie Law

メッセージバーのテキストもHTMLを使って自由に設定できます。

Ginger – EU Cookie Law

ボタンや独自スタイルのカスタマイズも可能。CSSエディタが備わっているので便利ですね。

Ginger – EU Cookie Law

クッキーポリシーのページや独自のコンテンツも作成可能。

Ginger – EU Cookie Law

Java Scriptの設定も上級者向けです。

Ginger – EU Cookie Law

その他のクッキープラグイン

EU Cookie Law

『EU Cookie Law』は、軽量、エレガント、パワフルが売り物です。

特徴は、Auto Block 機能が備わっている点。

クッキーポリシーに同意しなかった場合、 iflame や scripts、 ウィジェットなどのオブジェクトを自動的にブロックして、非表示にします。

クッキーポリシーが浸透するまでは、強制非表示には訪問者の抵抗が強いかもしれませんね。

マルチサイトの場合、ネットワーク全体にプラグインを有効化することができます。

バーに表示するメッセージは、カスタムメッセージ、Coockie Policy(英語)、カスタムURLの中から選ぶことができます。

詳細は、ポップアップのコンテンツボックスで表示が可能。

EU Cookie Law

Cookie Notice by dFactory

『Cookie Notice by dFactory』も非常にシンプルなプラグインですが、特徴は、functions.php を使って、Google Analyticsなど、Scriptの挙動を個別に設定できる点。

Cookie Notice by dFactory

※ 他にもたくさんあるので、興味のある方は公式サイトで検索してみて下さい。

ポリシーの書き方

クッキーポリシー(プライベートポリシー)の文例はネットにもたくさん公開されています。
『コピペや改変OK』のところが大半なので、そのまままるっと利用させて頂きましょう。

【コピペでOK】プライバシーポリシーの書き方|AdSense・Analytics対策
アドセンス、アナリティクス、Amazonアフィリエイトに関するポリシー表示の必要性や例文などを詳しく紹介されています。

【テンプレート】プライバシーポリシー(個人情報保護方針)のサンプル雛形
簡潔なひな形で、どんなサイトにもすぐに応用できます。

プライバシーポリシーの記載事項(個人情報保護法の改正をふまえて)
五常法律会計事務所の記事です。専門家から見た重要なポイントを列記されています。

訪問者が警戒してアクセスが減少しませんか?

プライバシーポリシーの掲載が標準化しつつあることは、良識あるネットユーザーなら知っていますし、いずれ多くのサイトが掲載するようになると思います。
EUや大企業がやれば、うちも……。「右に倣え」ですから。

むしろ、まともにメッセージを読まず、世界的なプライバシーポリシーの動向にも興味なく、画面に赤いバーが出ただけで「うざっ」「詐欺だ」と勘違いするユーザーを獲得するより、こういう事に理解のあるユーザーの信頼を獲得した方が、長い目で見れば、利益に繋がるのではないでしょうか。

プラグインによっては、「画面をスクロールすれば同意したとみなし、自動的にバーを非表示にする」もしくは「数秒が経過すれば自動的に非表示になる」(dismissal method – on click, on scroll, or timed)といった機能を備えているのもありますので、そうしたものを組み合わせて様子を見るのも一考かと思います。

当サイトでは、メッセージバーを表示したが為に、新規訪問者が次々に離脱して、サイトのアクセス状況が著しく悪化したことはありませんので、見るからに詐欺的なサイトでない限り、心配ないと思います。

また、「プライバシーポリシーの文言が重複コンテンツに相当して、ペナルティを受ける」といった見方もありますが、世界中、何億というサイトがプライバシーポリシーを掲載しており、Googleもその点は織り込み済みと思います。

将来的にもこの流れが逆行するとは思えませんので、今のうちに準備されても何ら問題は無いでしょう。

どうしても気になるようなら、no index をつけて、BOTに巡回させなければOK。

参考リンク

開発者向けの記事ですが、一読して損はないです。
GDPR 遵守をめぐり、 WordPress が「頭痛のタネ」に:少し根深いプラグイン問題

Top