What is WPConsent, and why should I use it?

WPConsent is a comprehensive plugin designed to help WordPress website owners comply with various privacy regulations, such as the Lei Geral de Proteção de Dados (LGPD), CCPA, and GDPR. WPConsent makes it easier to create and manage essential privacy pages and features on your site, allowing you to meet legal requirements and build trust with your audience.

How does a ‘Do Not Sell My Info’ page differ from other privacy pages?

A ‘Do Not Sell My Info’ page serves a specific purpose: it lets users opt out of the sale of their personal data. This is required by various privacy laws, including the California Consumer Privacy Act (CCPA). Typically, your website will have other privacy-related pages, but they won’t offer this particular function.

Can I use other privacy plugins alongside WPConsent for enhanced compliance?

Yes, you can use WPConsent with other privacy and security tools. For example, you might use WPConsent to manage your ‘Do Not Sell’ requests. At the same time, you might use a plugin like Sucuri to check your site for security weaknesses that could cause a data breach.

What should I do when a user sends me a ‘do not sell’ request?

Once you receive a request, you need to make sure you honor it properly. This means updating your internal data handling practices in order to reflect the user’s wishes. For example, you might need to: Update your records: Mark the user’s profile in your database or CRM system. For example, you could add a ‘Do Not Sell’ tag to their contact record in your CRM software. This makes it clear to your team that their data should not be sold. Notify relevant teams: Ensure everyone involved in data processing knows about the request. After that, they can avoid any actions that would violate the user’s preferences. Review data flows: If you share data with third parties, then confirm this user’s data is no longer included in those transfers. Document the action: Keep a clear record of when you received the request and how it was processed. This documentation will also help you demonstrate compliance if you’re ever audited. The good news is that some tools log all user requests automatically, such as WPConsent. If you don’t honor these requests, then you could face legal penalties, including significant fines and serious damage to your website’s reputation. With that in mind, it’s essential that you take immediate action every time you get a ‘Do Not Sell’ request.

Is it important to regularly update the ‘Do Not Sell My Info’ page?

Absolutely. Regular updates are vital to ensure you’re complying with the latest legal requirements. Privacy laws can evolve over time, and new regulations might come into effect. By keeping your page up-to-date, you can avoid potential penalties and other legal issues. You also need to ensure your compliance reflects any changes you make in how you handle data. For example, if you start collecting new types of data or partnering with new third parties, then your ‘Do Not Sell My Info’ page should reflect those changes. When it comes to reviewing and updating your ‘Do Not Sell My Info’ page, I recommend adding this task to your website maintenance checklist.

Why Do You Need a ‘Do Not Sell My Info’ Page?

A ‘Do Not Sell My Info’ page gives your visitors a clear way to say they don’t want their personal data shared or sold to outside companies. In many cases, this is required by law, and it’s also a great way to build trust with your audience. People care more about privacy than ever, especially when visiting blogs, websites, and online businesses. In response, many countries have created laws like the General Data Protection Regulation (GDPR) and the California Consumer Privacy Act (CCPA). As a website owner, it’s important to follow these laws and give your visitors real control over their data. While each regulation is different, most require you to let users opt out of having their personal information shared or sold to third parties. This type of page is a specific requirement under the CCPA. Even though the GDPR doesn’t mention it by name, adding this page can help meet its requirement to give users control over how their data is used. If you skip this step, you could end up violating privacy laws—even ones that don’t mention this page directly. That can lead to legal trouble, fines, or damage to your website’s reputation. But this isn’t just about legal compliance. By giving people an easy way to share their preferences, you’re also showing respect and building trust. When visitors see that you take privacy seriously, they’re more likely to stick around, sign up for your email newsletter, make a purchase from your online store, or take other actions that grow your site. In short, a ‘Do Not Sell My Info’ page helps you meet privacy expectations and makes your website more trustworthy in the process.

WordPressで「個人情報を販売しないでください」ページを作成する方法

人々が信頼するウェブサイトの作成は、個人情報を保護することから始まります。

GDPRやCCPAのようなプライバシー法は、そのために設計されていますが、正しいことをしようとしているだけでは、混乱を感じることがあります。

これらのルールの多くでは、サイトに「個人情報の販売を拒否」ページを追加するように求められますが、どこから始めればよいか必ずしも明確ではありません。私も同じ経験をしました。

いくつかの異なるアプローチを試した後、初心者にも実際に効果のあるステップバイステップの方法を見つけました。

このガイドでは、WordPress でプロフェッショナルな「個人情報の販売を拒否」ページを作成するために私が使用する正確なプロセスを説明します。また、受信したリクエストの処理方法も説明するので、訪問者のプライバシーを保護し、国際的なデータ法を遵守できます。

⚠️ 「個人情報の販売を停止」という用語は、カリフォルニア州消費者プライバシー法（CCPA）から直接来ています。

このページをサイトに追加することは、ヨーロッパの一般データ保護規則（GDPR）に従う上でも役立ちます。これは、訪問者が個人データの処理を停止する方法を提供し、GDPRの異議申し立て権の要件を満たすためです。

ただし、GDPRはWordPressに「個人情報を販売しないでください」ページを追加する必要があるとは具体的に述べていません。

「個人情報の販売を停止」ページが必要な理由？

「個人情報の販売拒否」ページは、訪問者が個人データを外部企業と共有されたくないという意思表示を明確に行えるようにするものです。多くの場合、これは法律で義務付けられていますが、信頼を築くための賢明な方法でもあります。

一部のサイト所有者は、何も販売していないため、これらの種類のプライバシー法は自分たちには適用されないと想定しています。

しかし、カリフォルニア州消費者プライバシー法（CCPA）のような一部の法律では、「販売」とは金銭のやり取りだけを意味するわけではありません。広告、トラッキング、分析などの目的で、たとえ金銭が関与していなくても、ユーザーデータを他の企業と共有することも含まれます。

例えば、あなたのサイトが広告ネットワーク、トラッキングピクセル、または埋め込み YouTube 動画を使用している場合、これらの法律の下では依然として個人情報を「販売」または「共有」していると見なされる可能性があります。

定義が非常に広いため、「個人情報の販売拒否」ページを追加することで、プライバシールールを安全に遵守しつつ、ユーザーが自分の情報がどのように使用されるかについてより多くの制御を行えるようになります。

ウェブサイトの所有者として、これらの法律を遵守し、訪問者にデータに対する実際の制御を与えることが重要です。各規制は異なりますが、ほとんどの場合、ユーザーが個人情報が第三者に共有または販売されることをオプトアウトできるようにする必要があります。

この種のページは、CCPAの下で特定の要件となっています。GDPRでは名前こそ挙げられていませんが、「個人情報の販売拒否」ページを追加することで、ユーザーが自分のデータの使用方法を管理できるようにするという要件を満たすのに役立ちます。

しかし、これは単なる法的遵守の問題ではありません。

訪問者はあなたがプライバシーを真剣に考えていると見ると、あなたのメールリストに登録したり、購入したり、長く滞在したりする可能性が高まります。

全体として、「個人情報を販売しないでください」ページは、最新のプライバシーの期待を満たすのに役立ち、その過程でサイトをより信頼性の高いものにします。

WordPressで「個人情報を販売しないでください」ページを作成する方法

プライバシー規制がますます厳しくなる中、「個人情報の販売拒否」ページを作成することは、もはや単なる良い考えではなく、法的な要件となっています。

このガイドでは、WordPressウェブサイトに「個人情報の販売拒否」ページを作成する手順をステップバイステップで説明します。また、法律を遵守するために、ユーザーからのリクエストを効果的に管理する方法もご紹介します。

ステップ 1. WPConsent のセットアップ

WordPressに「個人情報を販売しないでください」ページを追加する最も簡単な方法は、WPConsentを使用することです。これは、ユーザーに個人データに対するより多くの制御を与えることで、主要なプライバシー基準を満たすのに役立つ、最高のプライバシーコンプライアンスプラグインです。

WPConsentには、クッキーバナー、プライバシーポリシー生成ツール、ユーザー権限を追跡する同意ログなどの便利な機能が含まれており、監査の際に役立ちます。

また、数回のクリックで専用のフォームページを作成できる「トラッキング拒否」アドオンも提供しています。訪問者はこのフォームに記入することで、個人情報の販売を拒否できます。

WPConsentを使用して作成された「個人情報を販売しないでください」ページの例

これらのリクエストはサイト上のカスタムテーブルにローカルに保存されるため、すぐに確認して応答できます。

⭐ WPConsentを使用して、WPBeginnerを含むすべてのウェブサイトでユーザーの同意を管理し、Cookieバナーを表示しています。この直接的な経験により、WPConsentがいかに効果的で使いやすいかがわかりました。

WPConsent に関する当社の直接的な経験についてさらに詳しく知りたいですか？当社の詳細な WPConsent レビューをご覧ください。

予算が限られている場合は、WordPress.orgで利用できるWPConsentの無料バージョンもあります。

GDPRのような法律を遵守するのに役立つ多くの重要な機能が含まれています。

無料の WPConsent WordPress プライバシーおよびコンプライアンスプラグイン

Do Not Track アドオンを使用するには、プレミアムバージョンが必要です。アップグレードの方法がわからない場合は、WordPressプラグインのインストール方法に関するガイドをご覧ください。

プラグインがアクティブになると、通常5分未満でセットアップを案内するクイックオンボーディングウィザードが表示されます。

準備ができたら、「開始する」ボタンをクリックして開始します。

このセットアップウィザードは、サードパーティ製スクリプトのスキャンや、クッキーポップアップの作成など、いくつかの重要なタスクをガイドします。

これらの手順を完了すると、個人データ保護法 (PDPL) のような重要なプライバシー法に準拠するのに役立ちますので、オンボーディングプロセス全体を完了することをお勧めします。

セットアップが完了すると、WPConsentは自動的にWordPressダッシュボードに戻ります。

ステップ2：WordPressページの作成

WPConsentを使用すると、WordPressサイトの任意のページまたは投稿に「個人情報の販売拒否」フォームを追加できます。ただし、シンプルにするために、この重要なフォーム専用の新しいページを作成することをお勧めします。

WordPressダッシュボードで、ページ » 新規追加に移動します。

このページに「個人情報の販売を拒否」のような明確なタイトルを付けることができます。また、フォームの目的や使用する理由を説明する導入文など、重要だと考えるその他の情報も追加できます。

ページの外観に満足したら、今は下書きとして保存してください。

ステップ3：Do Not Trackアドオンのインストール

WPConsentには、主要なプライバシー法にすぐに対応するためのツールが含まれています。ただし、個人情報を販売しないページを追加したい場合は、追加のアドオンをインストールする必要があります。

WordPressダッシュボードで、WPConsent » Do Not Trackに移動します。その画面が表示されたら、「Do Not Track Addonをインストール」ボタンをクリックするだけです。

しばらくすると、WPConsentがアドオンを自動的にインストールして有効化します。

ステップ 4: 「個人情報の販売を拒否」フォームの作成

次に、WPConsent » Do Not Trackに移動し、「設定」タブを開く必要があります。

ここで、フォームを表示する場所を選択できます。

「トラッキングしないページ」ドロップダウンを開き、以前に作成したページを選択するだけです。これにより、そのページに基本的なフォームが自動的に追加されます。

WordPress ウェブサイト、ブログ、またはオンラインストアにプライバシーフォームを追加する

デフォルトでは、フォームにはいくつかの必須フィールドが含まれています：

名
姓
メール

これらは訪問者を特定するために必要なので、WPConsentでは削除できません。

それでも、異なる文言を使用したい場合はラベルを更新できます。「フィールドラベル」ボックスのテキストを変更するだけです。

ユーザーからさらに詳細が必要な場合は、次のような追加フィールドを有効にすることもできます。

住所
郵便番号
市区町村
国
電話

1つを含めるには、「このフィールドを有効にする」というボックスをチェックするだけです。

これらの追加フィールドは、デフォルトではオプションです。

ただし、必須にしたいものがある場合は、「このフィールドを必須にする」ボックスをチェックできます。

前と同様に、サイトのトーンに合わせてフィールドラベルを自由に更新できます。

すべてが希望どおりになったら、一番下までスクロールして「変更を保存」ボタンをクリックします。

ステップ5：フォームをページに追加する

これで、先ほど作成したページにこのフォームを追加する準備ができました。WordPressダッシュボードで、そのページを編集用に開きます。

フォームを追加したい場所を見つけて、+アイコンをクリックします。

表示されるボックスで、「ショートコード」と入力し始めると、適切なブロックが見つかります。

ショートコードブロックが表示されたら、それをクリックしてページに追加します。

以下のショートコードをブロックに貼り付けることができます：

[wpconsent_do_not_track_form]

これが完了したら、通常どおりページを公開するだけです。

これで、WordPressブログまたはウェブサイトにアクセスして、「個人情報を販売しないでください」ページが機能していることを確認できます。

ステップ6：主要エリアへのリンクを追加する

「個人情報の販売を停止」ページを作成したので、訪問者が見つけやすいようにすることが重要です。

その方法の1つは、プライバシーポリシーページから「個人情報の販売停止」ページへのリンクを挿入することです。ウェブサイトのフッターなど、目立つ場所に配置することも検討してください。

これらの小さなステップは、信頼を築く上で大きな効果を発揮します。訪問者はあなたがあなたのデータ慣行についてオープンであることを知ると、あなたのサイトを閲覧することに自信を感じる可能性が高まります。

ステップ7：受信リクエストの管理

すべての設定が完了すると、WPConsentは各リクエストを自動的に記録し、WordPressダッシュボードに表示します。これにより、プライバシーリクエストを随時把握しやすくなります。

現在のリクエストを確認するには、WPConsent » Do Not Trackに移動し、「リクエスト」タブが選択されていることを確認してください。各サブミッションの主要な詳細とともに、すべてのサブミッションのリストが表示されます。

どのように対応するかは、顧客情報をどのように管理しているかによって異なります。たとえば、ユーザーをオプトアウト済みとしてマークするために、CRMツールにメモを追加する場合があります。

リクエストのリストをCSVファイルとしてエクスポートすることもできます。これは記録保持や監査に役立ちます。

これを行うには、**WPConsent » Do Not Track**の下にある「エクスポート」タブを開くだけです。

WordPressダッシュボードから「個人情報の販売を停止」リクエストをエクスポートする

まず、「開始日」フィールドをクリックして開始日を選択します。

次に、「宛先」フィールドをクリックして終了日を選択します。

デフォルトでは、WPConsentは処理済みおよび未処理の両方のすべてのリクエストを含みます。

まだ対応が必要なリクエストのみを表示したい場合は、「処理されていない」エントリのみをエクスポートする」というボックスにチェックを入れることをお勧めします。

WordPressからユーザーレコードをエクスポートしてコンプライアンスを証明する

それらのリクエストにすぐに対処する予定ですか？

「エクスポートされたデータを処理済みとしてマークする」というボックスをチェックすることも検討してください。そうすれば、WPConsentはダッシュボードのステータスを自動的に更新します。

そのようにした場合、必ず最後まで実行し、各リクエストを完了してください。これにより、ダッシュボードが正確に保たれます。

すべての準備が整ったら、「エクスポート」ボタンをクリックするだけでCSVファイルをダウンロードできます。

それらを自動的に処理済みとしてマークしなかった場合は、それぞれを手動で閉じる必要があります。これを行うには、ダッシュボードでリクエストにカーソルを合わせ、「処理済みとしてマーク」リンクをクリックします。

処理されたリクエストは明確にラベル付けされるため、まだ開いているものをすばやく確認できます。

オプトアウトがあった場合の対処法

ウェブサイトの訪問者から個人情報の販売または共有を拒否するよう求められた場合、リクエストを記録することは最初のステップにすぎません。

次のステップは、そのユーザーの個人データをウェブサイトから削除することです。

幸いなことに、WordPressには、要求に応じてユーザーのデータを削除できる組み込みの消去ツールが含まれています。

ダッシュボードのツール » 個人情報消去に移動すると見つけることができます。

このツールを使用すると、CCPAやGDPRのような法律に準拠し続けることができます。特に、フォーム、コメント、またはメールサインアップを通じて連絡先情報を収集した場合に役立ちます。プライバシーリクエストに従っていることを確認するための簡単な方法です。

詳細については、WordPressでの個人データの書き出しと削除方法に関するガイドを参照してください。

個人情報の販売拒否ページ：よくある質問

データコンプライアンスは重要なトピックですので、まだ疑問があるのも無理はありません。

お役に立てるよう、WordPressで「個人情報を販売しないでください」ページを設定する際に最もよくある質問をすべてまとめました。

WPConsent とは何ですか？なぜ使用する必要があるのですか？

WPConsentは、WordPressウェブサイトの所有者が、Lei Geral de Proteção de Dados（LGPD）、CCPA、GDPRなどのさまざまなプライバシー規制に準拠するのを支援するために設計された包括的なプラグインです。

WPConsentを使用すると、サイトに必要なプライバシーページや機能を簡単に作成・管理でき、法的要件を満たし、オーディエンスとの信頼を築くことができます。

「個人情報の販売停止」ページは、他のプライバシーページとどのように異なりますか？

「個人情報の販売を停止」ページは特定の目的を果たします。それは、ユーザーが個人情報の販売をオプトアウトできるようにすることです。これは、カリフォルニア州消費者プライバシー法（CCPA）を含むさまざまなプライバシー法で要求されています。

通常、ウェブサイトには他のプライバシー関連のページがありますが、この特定の機能は提供していません。

強化されたコンプライアンスのために、WPConsentと他のプライバシープラグインを併用できますか？

はい、WPConsentは他のプライバシーおよびセキュリティツールと併用できます。たとえば、WPConsentを使用して「販売拒否」リクエストを管理できます。同時に、Sucuriのようなプラグインを使用して、データ侵害を引き起こす可能性のあるサイトのセキュリティ上の弱点を確認することもできます。

ユーザーから「販売停止」リクエストが送られてきたら、どうすればよいですか？

リクエストを受け取ったら、それを適切に尊重する必要があります。これは、ユーザーの希望を反映するように内部データ処理プラクティスを更新することを意味します。

例えば、以下のような作業が必要になる場合があります。

記録を更新する: データベースまたはCRMシステムでユーザーのプロファイルをマークします。たとえば、CRMソフトウェアの連絡先レコードに「販売しない」タグを追加できます。これにより、チームはそのデータが販売されるべきではないことが明確になります。
関連チームに通知する:データ処理に関与するすべての人がリクエストについて知っていることを確認してください。その後、ユーザーの好みに違反する可能性のあるアクションを回避できます。
データフローを確認する:第三者とデータを共有している場合は、このユーザーのデータがそれらの転送に含まれていないことを確認してください。
アクションを文書化する：リクエストを受信した日時と処理方法を明確に記録してください。この文書は、監査を受ける場合にコンプライアンスを証明するのに役立ちます。幸いなことに、WPConsentのような一部のツールは、すべてのユーザーリクエストを自動的に記録します。

これらのリクエストを尊重しない場合、重大な罰金やウェブサイトの評判への深刻な損害を含む法的罰則に直面する可能性があります。

これを踏まえて、個人情報を販売しないというリクエストを受け取るたびに、すぐに行動を起こすことが不可欠です。

「個人情報の販売を停止」ページを定期的に更新することは重要ですか？

もちろんです。最新の法的要件を遵守していることを確認するために、定期的な更新は不可欠です。

プライバシーに関する法律は時間とともに進化し、新しい規制が施行される可能性があります。ページを最新の状態に保つことで、潜在的な罰金やその他の法的問題を回避できます。

また、データの取り扱い方法に変更があった場合は、コンプライアンスもそれに応じて変更する必要があります。たとえば、新しい種類のデータを収集し始めたり、新しい第三者と提携したりする場合は、「個人情報の販売拒否」ページにそれらの変更を反映させる必要があります。

「個人情報の販売停止」ページのレビューと更新に関しては、このタスクをウェブサイトメンテナンスチェックリストに追加することをお勧めします。

プライバシーコンプライアンスのための追加リソース

データプライバシーのナビゲーションは複雑になることがありますが、適切なリソースを手元に用意することで、物事がずっと楽になります。

それを踏まえて、コンプライアンスの旅を続けるのに役立つ追加の記事やガイドのリストを以下に示します。

このガイドが、WordPressウェブサイトに個人情報を販売しないページを追加するのに役立ったことを願っています。次に、最高のWordPressセキュリティプラグインの専門家による選択肢や、究極のWordPressセキュリティガイドを確認したいかもしれません。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。