バージニア州消費者データ保護法(VCDPA)について初めて知ったとき、私は少し圧倒されたことを認めます。
長年WordPressサイトを管理してきた者として、また別のプライバシー法を学ぶという考えは大変だと感じていました。しかし、調べてみると、見た目よりもずっと簡単であることがわかりました。
それでも、多くのサイト所有者が、プロセスを複雑にしすぎたり、簡単な手順を見落としたりすることで、コンプライアンスを必要以上に難しくしているのを見てきました。
そのため、このガイドを作成しました。VCDPAの主要な要件を段階的に説明し、法的な専門用語に圧倒されることなくWordPressのコンプライアンスを改善するために使用しているツールを共有します。
バージニア州消費者データ保護法(VCDPA)とは何ですか?
バージニア州消費者データ保護法(VCDPA)は、バージニア州の居住者が個人データをより管理できるようにする州のプライバシー法です。これには、名前、メールアドレス、IPアドレス、またはウェブサイトのフォームやトラッキングツールを通じて収集されたデータなど、個人を直接的または間接的に特定できる情報が含まれます。
あなたのビジネスがバージニア州に拠点を置いていなくても、VCDPAはあなたのWordPressサイトに適用される可能性があります。重要なのは、バージニア州の居住者から個人データを収集しているかどうかです。
ただし、この法律はすべてのサイトに適用されるわけではありません。主に大規模な企業や組織を対象としています。
一般的に、VCDPA に準拠する必要があるのは、次のいずれかに該当する場合です。
- カレンダーイヤー中に、100,000 人以上のバージニア州消費者の個人データを制御または処理する、または
- 少なくとも25,000人のバージニア州消費者の個人データを制御または処理し、個人データの販売から総収益の50%以上を得ている。
法律は営利目的で事業を行う企業や組織にのみ適用されることを覚えておいてください。
あなたのサイトがこれらのカテゴリのいずれかに該当する場合、VCDPAがどのように機能するか、そして準拠するためにどのようなステップを踏む必要があるかを理解することが不可欠です。
WordPressユーザーはなぜVCDPA準拠を気にする必要があるのか?
WordPressサイトがVCDPAの対象となる場合、準拠することで潜在的な罰則を回避できます。バージニア州司法長官はVCDPAを施行しており、違反するとインシデントごとに最大7,500ドルの罰金が科される可能性があります。
また、消費者はこの法律に基づいて直接あなたを訴えることはできないことも注目に値します。訴訟を起こせるのは州司法長官のみであり、これは保護層を追加しますが、コンプライアンスを無視してよいという意味ではありません。
さらに重要なのは、ユーザーのプライバシーを大切にしていることを示すことで、オーディエンスとの信頼関係を築くのに役立つことです。
訪問者は、あなたが彼らのデータを透明かつ責任を持って扱っていることを知ると、滞在し、メールニュースレターに登録し、オンラインストアで購入する可能性が高くなります。
要するに、コンプライアンスを維持することは単なる法的義務ではありません。それはまた、信頼を築き、長期的な成功を達成するための重要な部分でもあります。
VCDPAがWordPressサイトに与える影響
あなたのサイトがVCDPAの対象となる場合、訪問者のいくつかのプライバシー権をサポートする必要があります。これは、バージニア州の居住者が個人データの収集、使用、および削除方法を簡単に制御できるようにすることを意味します。
WordPressサイトの所有者として、理解しサポートする必要のある主な権利は次のとおりです。
- 知る権利:訪問者は、あなたが収集した個人データについて質問できます。
- 訂正する権利: 不正確または古い情報を修正するように要求できます。
- オプトアウト権:ユーザーは、個人データを他の企業に販売または共有しないように求めることができます。
- データポータビリティの権利: ユーザーは、ZIPファイルのような、他の場所で使用できる形式で個人データのコピーを要求できます。
- 削除権:ユーザーは、収集した個人データを永久に削除するように要求できます。
このガイド全体を通して、WordPressツールと初心者向けの戦略を使用して、これらの各権利をサポートする方法を示します。
WordPressでVCDPAコンプライアンスを改善する方法
VCDPAコンプライアンスは技術的に聞こえるかもしれませんが、その核心は、訪問者に対して透明性を保ち、個人データを管理する権限を与えることです。
WordPressサイトの所有者として、これらの要件を満たすために実行できる実践的なステップがあります。これには、収集するデータの量を制限すること、明確なポリシーを作成すること、ユーザーがオプトアウトしたり変更を要求したりしやすくすることが含まれます。
この記事では、プロセスの各部分を順を追って説明します。ステップバイステップで進めることも、以下のリンクを使用してサイトに適用される部分にジャンプすることもできます。
データ監査を実行する
VCDPA コンプライアンスへの最初のステップは、ウェブサイトが個人データをどのように収集および保存するかを理解することです。これは、使用しているツール、プラグイン、サービスを確認し、それらが収集する情報を文書化することを意味します。
まず、サイト上のすべてのWordPressプラグインと、ユーザーデータとやり取りするサードパーティツールをリストアップすることをお勧めします。これには、分析プラットフォーム、フォームビルダー、またはSEOツールが含まれる場合があります。
そのリストができたら、各ツールがどのような種類の個人情報を収集しているかを確認します。たとえば、見積もり依頼フォームを追加した場合、名前、会社情報、役職を尋ねるかどうかを記録しておくとよいでしょう。
監査をガイドするために、次のように自問してください。
- どのような個人データを収集しますか? これには、氏名、メールアドレス、IPアドレス、支払い情報、およびフォームやコメントを通じて送信されたその他のデータが含まれます。
- このデータはどこに保存されますか? 独自のサーバーに保存されますか、それとも外部サービスに送信されますか?
- この情報を収集する理由は何ですか? VCDPAでは、データは、明記された目的に対して「適切で、関連性があり、合理的に必要な」ものでなければならないと規定しています。
- どのくらいの期間保持しますか?個人データは、元の目的に必要な期間のみ保存する必要があります。
- このデータを誰かと共有しますか?これには、サービスプロバイダー、サードパーティツール、または広告ネットワークが含まれます。これらのデータのいずれかがターゲット広告に使用されているかどうかを必ずメモしてください。
監査が完了すると、収集しているデータ、保存場所、VCDPAの要件を満たすために調整する必要があることが明確になります。
データコンプライアンスレコードの作成
データ監査を完了した後、次のステップは、発見した内容を文書化することです。この文書には、VCDPAを遵守するためにすでに実施した措置、および監査中に実施した更新または修正について説明する必要があります。
この記録を作成することで、プライバシーを真剣に受け止めていることを明確に証明できます。これは、監査を受ける場合や、コンプライアンスの実践について誰かに尋ねられた場合に役立ちます。
このガイド全体でわかるように、VCDPAを裏で遵守するだけでは十分ではありません。正しい方法で物事を行っていることを示すことも必要です。
すべてのビジネスウェブサイトは異なりますが、少なくとも年に1回は新しいデータ監査を実行し、記録を更新することをお勧めします。
また、サイトが個人データを収集または使用する方法を変更した場合はいつでも、記録を更新する必要があります。たとえば、ユーザー情報を収集する新しいプラグインをインストールした後や、法律自体が変更された場合は、監査とメモを見直す良い機会です。
この記録を最新の状態に保つにはあまり時間がかからず、長期的にはコンプライアンスがはるかに容易になります。
データの収集を減らす
VCDPAは、特定の目標を達成するために「適切で、関連性があり、合理的に必要な」個人データのみを収集すべきだと述べています。
言い換えれば、本当に必要のないものは収集しないでください。
この考え方はデータ最小化として知られています。現在収集しているものをレビューし、削減する方法を探すことを意味します。情報の一部がサイトの機能、またはタスクの実行に不可欠でない場合は、含めない方が良いでしょう。
データ監査を完了したら、収集したすべての情報を注意深く確認してください。自問自答してください。「求めている情報のすべてが本当に必要か?」
必要でないものは削除してください。収集するデータが少ないほど、コンプライアンスを維持しやすくなり、ユーザーがリクエストを行った際の管理も容易になります。
このアプローチは信頼も構築します。不要な質問を避けることで、訪問者のプライバシーを尊重し、時間を大切にしていることを示します。
プライバシーポリシーを作成する
プライバシーポリシーは、ウェブサイト上のページであり、収集する個人データ、その使用方法、および共有する相手を明確に説明するものです。
明確で最新のプライバシーポリシーを持つことは、VCDPAコンプライアンスに不可欠です。これにより、訪問者は自分の情報がどのように扱われるかを理解でき、VCDPAの知る権利の要件を直接サポートします。
物事を容易にするために、WordPress にはプライバシーポリシーを作成するための組み込みツールが含まれています。WordPress ダッシュボードの 設定 » プライバシー に移動すると見つけることができます。
または、独自のWPBeginnerプライバシーポリシーページを開始点として使用することもできます。
「WPBeginner」というすべての言及を、あなたの特定のビジネスまたはウェブサイトの名前に変更することを忘れないでください。
より詳細な手順が必要ですか?WordPressにプライバシーポリシーを追加する方法に関する完全なステップバイステップガイドもあります。
サイトにすでにプライバシーポリシーがある場合は素晴らしいですが、VCDPAを反映するようにレビューおよび更新する必要があります。
特に、訪問者が持つ主要な権利を網羅していることを確認してください。
- 知る権利
- 削除権
- 訂正する権利
- オプトアウトする権利
ユーザーがそれらの権利を行使する方法も説明する必要があります。たとえば、訪問者が自分のデータへのアクセスをリクエストできるお問い合わせフォームへのリンクを提供したり、プロフィールの更新手順を提供したりすることができます。
最後に、プライバシーポリシーを最新の状態に保つことを忘れないでください。これにより、現在のデータ慣行とVCDPAの変更が常に反映されるようになります。
クッキーポップアップを追加する
多くのウェブサイトでは、ユーザー行動の追跡、広告の表示、分析の測定にCookieを使用しています。あなたのサイトがこれを行っている場合、VCDPAはユーザーに通知し、オプトアウトする方法を提供するように求めています。
GDPRとは異なり、データが収集される前に訪問者に積極的に同意を求める必要がありますが、VCDPAはオプトアウトモデルに従います。つまり、ユーザーに収集されているものが通知され、希望すれば拒否できる限り、デフォルトでデータを収集できることがよくあります。
この要件を満たす最も簡単な方法の1つは、Cookieポップアップを追加することです。優れたポップアップは、サイトが使用するCookieの種類、収集されているデータ、およびその情報がどのように使用されているかを説明する必要があります。また、ユーザーがオプトアウトするための明確な方法を提供する必要があります。
これにはWPConsentの使用をお勧めします。これは、WPBeginnerでCookieバナーとユーザー同意を管理するために使用しているのと同じプラグインです。
WordPress初心者にもうまく機能し、VCDPA、GDPR、LGPD、CCPAのようなプライバシー法に従うように積極的に更新されています。
💡WPConsentが当社のサイトでどのように機能するかについて、さらに詳しく知りたいですか?私たちの詳細なWPConsentレビューにすべての詳細があります。
WordPressプラグインディレクトリでWPConsentの無料版を見つけることもできます。
開始するには、単にプラグインをインストールして有効化してください。
アクティブ化すると、WPConsentはサイトをスキャンしてアクティブなクッキーを自動的に検出します。その後、検出されたすべてのクッキーを記録します。
次に、WPConsentのセットアップウィザードがCookieポップアップの外観を変更するのに役立ちます。レイアウト、テキストサイズ、ボタンのスタイル、色を調整したり、独自のカスタムロゴを追加したりすることもできます。
変更を加えると、WPConsentはライブプレビューを表示します。これにより、バナーがWordPressウェブサイトにどのように表示されるかを正確に確認できます。
すべての設定が完了したら、変更を保存してください。すると、WordPressウェブサイトにクッキーバナーが表示され、VCDPAの遵守に役立ちます。
より詳細な手順については、WordPressにCookieポップアップを追加する方法に関する完全なガイドを参照してください。
個別のCookieポリシーを作成する
クッキーポップアップは良い出発点ですが、専用のクッキーポリシーを作成することも賢明です。
この別のページでは、訪問者にサイトがクッキーをどのように使用しているかについての詳細情報を提供します。これにより、収集している個人情報とその使用方法をよりよく理解できます。
クッキーポリシーには、サイトで使用しているすべての異なる種類のクッキーをリストする必要があります。たとえば、必須クッキー(サイトの機能に必要)、分析クッキー(ウェブサイトのトラフィックを測定するため)、またはマーケティングクッキー(広告用)を使用している場合があります。
また、各Cookieが何をするのかを説明する必要があります。たとえば、一部のCookieはユーザー行動を追跡したり、ターゲット広告を提供したりする場合があります。
また、各クッキーが収集する個人データの種類を説明することも良い考えです。これには、訪問者のIPアドレス、デバイスの種類、または閲覧アクティビティが含まれる場合があります。
信頼を築くために、クッキーポリシーは分かりやすくしてください。これは、理解しにくい専門用語や法律用語を避けるべきであることを意味します。代わりに、誰でも読める明確で直接的な言葉を使用してください。
Cookieポリシーを作成したら、簡単に見つけられるようにしてください。フッターやCookieポップアップ、およびプライバシーポリシーのメインページからリンクすることを推奨します。
幸いなことに、WPConsentのようなツールは、これらの多くをあなたのために行うことができます。
前述のように、WPConsent を最初にインストールすると、サイトが自動的にスキャンされ、アクティブなクッキーがすべて識別されます。
これを行うには、WPConsent » 設定に移動します。
プラグインの設定で、Cookieポリシーを表示したいページを選択します。
WPConsentは、選択したページにこのポリシーを追加します。とても簡単です。
WPConsentを使用してCookieポップアップを表示している場合、訪問者はポップアップ自体からこのポリシーに直接アクセスできるようになりました。
彼らは単に「設定」ボタンを選択するだけです。
そこから、ユーザーは「Cookie ポリシー」リンクをクリックできます。
WPConsentは、それらを正しいページに直接誘導します。
サードパーティスクリプトをブロックする
VCDPAコンプライアンスに関する最も困難なことの1つは、外部のトラッキングツールも対象となることです。これには、Google AnalyticsやFacebook Pixelのような一般的なサービスが含まれます。
その理由は単純です。これらの追跡ツールは、訪問者のデータを収集することがよくあります。VCDPAの下では、これらのサードパーティ製ツールが個人情報をどのように収集、保存、使用するかを管理する責任があります。
訪問者が希望する場合、これらのツールによる追跡を停止する方法も提供する必要があります。
では、他の企業からのトラッキングスクリプトをどのように制御しますか?簡単な答えがあります:自動スクリプトブロックです。
VCDPAは一般的に、訪問者がオプトアウトしない限り、特にターゲティング広告に使用される場合に、トラッキングツールの使用を許可します。しかし、ユーザーの信頼を築くためのベストプラクティスは、訪問者がオプトインするまでトラッキングスクリプトをブロックすることです。
このアプローチは VCDPA の要件を超えており、GDPR のようなより厳格な法律にも準拠するのに役立ちます。この機能を使用すると、訪問者が明示的に同意するまでスクリプトは読み込まれません。
また、データを収集する前に、訪問者が同意している内容を理解するために必要な情報を提供します。これにより、VCDPAの知る権利の規則を満たすことができます。
さらに、ヨーロッパのGDPRのような他のプライバシー法への準拠を先取りできます。GDPRはオプトイン同意を必要とします。これは、ウェブサイトのプライバシー慣行を全体的に強化するための素晴らしい方法です。
幸いなことに、WPConsentには、すぐに使用できる自動スクリプトブロック機能があります。
プラグインを有効にするだけで、一般的なトラッキングスクリプトを自動的に見つけてブロックします。これには、Google Analytics、Google Ads、Facebook Pixelなどのツールが含まれます。さらに良いことに、WPConsentはサイトを壊すことなくこれを実行します。
訪問者が同意を与えるとすぐに、WPConsent はブロックされたスクリプトを実行します。これにより、ページをリロードする必要がないため、非常にスムーズなユーザーエクスペリエンスが得られます。
訪問者の同意を追跡および記録する
VCDPAのすべての規則に従ったとしても、規制当局はあなたがデータをどのように処理しているか疑問視したり、あなたのサイトを監査したりする可能性があります。
これが発生した場合、あなたはあなたの聴衆の選択を尊重していることを証明する必要があります。そのため、ユーザー同意の詳細な記録を保持することが重要です。
WPConsentは、各ユーザーの同意を自動的に記録することで、これを容易にします。ユーザーのIPアドレス、同意の選択、およびその選択を行った正確な日時を含む、すべての重要な詳細を保存します。
この情報は、WordPressダッシュボードのWPConsent » Consent Logsに移動することで、いつでも確認できます。
この情報を監査担当者またはチームメンバーと共有する必要がありますか? WordPress ダッシュボードから数回クリックするだけでエクスポートできます。
これを行うには、「エクスポート」タブをクリックするだけです。次に、エクスポートの「開始日」と「終了日」を入力します。 これにより、監査人、顧客、およびアクセスが必要な他の誰とでも共有できるCSVファイルが作成されます。
データ販売の簡単なオプトアウトを提供する
VCDPAの下では、あなたのサイトが個人データを販売または共有する場合、訪問者にオプトアウトする方法を提供しなければなりません。
WordPressでこれを行う最も簡単な方法は、WPConsentのDo Not Trackアドオンを使用することです。その名前にもかかわらず、VCDPAの販売からのオプトアウト要件を満たすために必要なものを正確に提供します。
開始するには、WordPressダッシュボード内のWPConsent » Do Not Track » Configurationに移動してください。
WPConsentは、このアドオンをインストールして「トラッキングしない」フォームを作成する手順を案内します。
🌟さらに詳しい説明が必要ですか?それなら、WordPressで「個人情報を販売しないでください」ページを作成する方法に関するガイドをご覧ください。
有効になると、訪問者は簡単なフォームに記入して、データの販売または共有をオプトアウトできます。
さらに良いことに、WPConsentはすべてのオプトアウトリクエストをウェブサイト上の安全なテーブルに直接保存します。これにより、外部サービスに依存することなく、機密データを完全に管理できます。
また、すべてのリクエストを自動的にログに記録するため、監査の際にコンプライアンスの証明が組み込まれています。
データ保護評価を実施する
VCDPAは、特定の高リスクデータ処理活動に対して、企業にデータ保護評価(DPA)を実施することを義務付けています。
DPAは、データ処理のメリットと消費者の潜在的リスクを比較検討するのに役立つ体系的なレビューと考えてください。
サイトが以下のいずれかに該当する場合、DPAを完了する必要があります。
- ターゲット広告:他のサイトでのユーザーの行動に基づいて広告を表示するために、トラッキングピクセル(Metaピクセルなど)を使用すること。
- 個人データの販売:ユーザーデータを金銭またはその他の有価物と交換すること。
- 機密データの処理:健康情報、人種的出身、宗教的信条、または正確な位置情報などの収集。
- 高リスクプロファイリング:金銭的または法的な損害につながる可能性のある方法でユーザーを分類するために自動システムを使用すること。
データ保護評価は複雑である必要はありません。コンプライアンスを維持するために、次のことを明確に文書化したレポートを作成する必要があります。
- 処理しているデータとその理由。
- その処理がビジネスと消費者に与えるメリット。
- 消費者プライバシーに対する潜在的リスク。たとえば、このデータが漏洩または悪用された場合に何が起こりうるか。
- SSLの使用、データの暗号化、WordPressダッシュボードへのアクセス権限の制限など、それらのリスクを軽減するために実施している保護措置。
これらの評価を州政府に直ちに提出する必要はありませんが、手元に保管しておくのが賢明です。
バージニア州司法長官は、調査中にこれらの文書を要求する権利があります。もしそうなった場合、それらを準備しておくことで、誠実に行動していることを示すことができ、多額の罰金を回避するのに役立つ可能性があります。
データ処理業者契約を締結する
個人データを処理するためにサードパーティサービスを使用する場合。バージニア州法では、それぞれと正式な契約を結ぶ必要があります。
ほとんどのWordPressサイト所有者にとって、これはメールマーケティングプロバイダー、Webホスティングプロバイダー、および使用している支払い処理業者などのサービスに適用されます。
これらの契約は、データ処理契約(DPA)またはデータプライバシー補遺と呼ばれることがよくあります。VCDPAの下では、それらは具体的に次を概説する必要があります。
- 指示:処理業者がデータをどのように処理できるかについての明確な指示。
- データ詳細:処理されているデータの種類と期間。
- セキュリティ義務:処理業者がデータを安全に保管し、侵害があった場合は通知するという保証。
- 権利と義務:ユーザーがデータの削除を要求するなど、消費者の要求に対応するのを支援するというコミットメント。
良いニュースは、通常、これらの契約をゼロから作成するために弁護士を雇う必要がないことです。ほとんどの大手企業は、レビューして同意するための、事前に署名されたデータ処理契約を用意しています。
これらは通常、プロバイダーのウェブサイトのフッターにある「Legal」、「Privacy」、「Compliance」などのリンクを探すことで見つけることができます。そこから、特定のDPAまたはデータプライバシー補遺のリンクを探してください。
「削除する権利」を支持する
前述したように、VCDPAはユーザーに個人データを削除するよう要求する権利を与えています。
これらのリクエストを処理する方法はいくつかありますが、最も簡単なのはサイトに「データ消去」フォームを追加することです。
ここでWPFormsがお役に立ちます。これは、ドラッグアンドドロップエディターを使用してあらゆる種類のフォームを作成できる、ユーザーフレンドリーなフォームビルダーです。
WPBeginnerでは、WPFormsを推奨するだけでなく、すべてのフォームをそれを使って作成しました!
お問い合わせページからアンケートまで、すべてWPFormsで実現しています。私たちは毎日それを使用しており、自信を持って推奨できます。
なぜそれが私たちの定番なのか、知りたくありませんか?詳細なWPFormsレビューをご覧ください。
WPFormsは、VCDPAの「削除権」に対応するため、すぐに使える「消去権要求フォーム」テンプレートを用意しています。
これは強力な出発点となるため、この重要なフォームを迅速かつ簡単にサイトに追加できます。
WPFormsをインストールした後、ユーザーフレンドリーなエディターで消去権リクエストフォームテンプレートをカスタマイズできます。これにより、デフォルトのフィールドを追加、削除、変更することが容易になります。
フォームの設定が完了したら、ショートコードまたはWPFormsブロックを使用してサイトに追加できます。
最後に、訪問者がこのフォームを簡単に見つけられるようにしたいはずです。プライバシーポリシーからリンクするか、プライバシーポリシーページにフォームを直接埋め込むことをお勧めします。
WPFormsには、フォーム送信をフィルタリングし、新しい削除リクエストにすぐに対処できるエントリー管理システムも含まれています。
エントリを確認するには、WordPressダッシュボードのWPForms » Entriesに移動してください。
作成したすべての異なるフォームが表示されます。データ消去フォームを見つけてクリックするだけです。
WPFormsは、すべての「データ削除」リクエストを表示します。
これらのリクエストを処理するために、WordPressに組み込まれている「個人データ消去」ツールを使用できます。これにより、数回のクリックでユーザー情報を削除できます。
開始するには、ツール » 個人データ消去に移動します。
「ユーザー名またはメールアドレス」フィールドに、ユーザーの名前またはメールアドレスを入力します。
このツールには、「個人データ消去確認メールを送信する」という設定もあります。これを使用して、ユーザーにデータが削除されたことを知らせることができます。
VCDPAに完全に準拠するためには、このデータを保存されている他のすべてのツールやサービスからも削除する必要があります。
この明確なプロセスを作成することにより、ユーザーがVCDPA準拠の核となる「削除権」を行使しやすくしています。
データアクセスリクエストを効率的に処理する
VCDPA では、訪問者はデータへのアクセス権とデータポータビリティ権という 2 つの関連する権利を持っています。これは、使いやすい形式で個人データのコピーをリクエストできることを意味します。
良いニュースは、これらのリクエストはデータ削除の管理方法と同じように処理できるということです。
開始するには、WPFormsを使用してデータアクセスフォームをサイトに追加できます。これには、レコード内のユーザーを識別するために必要なすべての情報を収集するように設計された、既製のデータリクエストテンプレートが含まれています。
このフォームをサイトに追加すると、WPFormsはすべてのアクセスリクエストを自動的に記録し、WordPressダッシュボードに直接表示します。
これにより、新しいリクエストが届いたときに、それらを表示して返信することができます。
これらのリクエストを確認するには、WPForms » Entriesにアクセスしてください。
ここで、データリクエストフォームを選択します。WPFormsは、このフォームのすべてのエントリを表示します。
WordPressには、組み込みの「個人データエクスポート」ツールも含まれています。これを使用して、ユーザーに関する既知のすべてのデータを、.zipファイルに便利にパッケージ化して取得できます。
このファイルを作成するには、WordPressダッシュボードのTools » Export Personal Dataに移動してください。
次に、その人物のユーザー名またはメールアドレスを入力して、正しいレコードを見つけることができます。
次に、リクエストした人と.zipファイルを共有するだけです。
「訂正する権利」をサポートする
VCDPAの下では、個人データが間違っているか不完全な場合、人々はそれを修正または更新するように要求できます。
これは、ユーザーが個人データのコピーを要求してレビューした後などに発生する可能性があります。または、訪問者が直接連絡して情報が変更されたことを知らせる場合もあります。
例えば、新しい住所に引っ越したり、新しい電話番号を取得したり、以前に共有したその他の詳細を更新したい場合があります。
他のユーザー権限と同様に、VCDPAに準拠する最も簡単な方法は、サイトにフォームを追加することです。そして再び、WPFormsはこの正確なタスクのために設計された既製のテンプレートを持っています。
個人情報フォームテンプレートには、組み込みの「既存レコードの更新」チェックボックスが付いています。ユーザーはこのボックスをチェックして、すでに持っているプロファイルを更新するための情報を提供していることを示します。
これは、ユーザーがこのフォームを送信した理由をすぐに知ることができることを意味します。
このテンプレートには、氏名、希望するニックネーム、メールアドレス、自宅電話、携帯電話など、多くの必須フィールドがすでに含まれています。
ただし、ウェブサイトごとに保存される情報の種類は異なるため、追加の詳細を収集するためにフォームをカスタマイズする必要がある場合があります。
その場合、WPFormsエディターでテンプレートを開くだけです。ここで、簡単なドラッグアンドドロップを使用してフォームにフィールドを追加できます。
次に、左側のパネルを使用してこれらのフィールドを微調整できます。ユーザーが編集したい可能性のあるすべての情報をフォームが収集するまで、これらの手順を繰り返してください。
これで、通常どおりサイトにフォームを公開できます。
修正フォームをサイトで見つけやすくすることを忘れないでください。ウェブサイトのフッターやプライバシーポリシーなどの重要な場所にリンクを追加することをお勧めします。
WPFormsは、すべてのフォームエントリをWordPressダッシュボードに直接表示することを忘れないでください。これにより、データ修正リクエストが届いた際に簡単に確認できます。
ユーザー情報を更新する方法は、サイトが使用するツールやソフトウェアによって異なります。たとえば、カスタマーリレーションシップマネジメント(CRM)アプリやメール管理ソフトウェア内のレコードを更新する必要がある場合があります。
データがWordPressに直接保存されている場合は、ダッシュボードのユーザー » 全ユーザーに移動してください。
ここで、更新する必要のあるユーザープロファイルを見つけ、「編集」リンクをクリックします。
これで、WordPressがそのユーザーのために保存したすべての重要な情報が表示されます。
ここから、必要な変更を加えてから、ユーザーの更新されたプロファイルを保存できます。
WordPressでのVCDPAコンプライアンスに関するFAQ
VCDPAコンプライアンスは、最初は圧倒されるように見えるかもしれませんが、そうである必要はありません。
お役に立てるよう、WPBeginnerでよく受けるVCDPAに関する一般的な質問をいくつかご紹介します。
これらの回答は、VCDPAコンプライアンスの主要な部分をカバーし、一般的な懸念を解消し、法を遵守する方法を示しています。
VCDPAとは何ですか?WordPressサイトにどのように影響しますか?
VCDPAは、バージニア州の居住者が個人データをより細かく制御できるようにするプライバシー法です。
あなたのWordPressサイトがバージニア州居住者の個人データを処理し、特定のしきい値(例えば、100,000人以上の消費者のデータを処理するなど)を満たす場合、罰則を回避するためにVCDPAに従う必要があります。
VCDPAはGDPRとどのように異なりますか?
VCDPA と GDPR はどちらも個人データの保護に焦点を当てています。ただし、VCDPA はバージニア州の居住者に特化して適用されます。
GDPR には見られない独自のルールもいくつかあります。たとえば、VCDPA は一般的に、ほとんどのデータ収集に「オプトアウト」アプローチを使用します。これは、ユーザーが明示的に拒否しない限り、データを収集できることを意味します。
一方、GDPRは通常オプトインを要求します。これは、ユーザーのデータを収集する前に、ユーザーの明確な同意を得る必要があることを意味します。
そのため、どのプライバシー法があなたのサイトに適用されるかを理解することが重要です。
データリクエスト(削除権リクエストなど)を受け取った場合はどうすればよいですか?
バージニア州の居住者から個人データへのアクセス、削除、または訂正のリクエストがあった場合、できるだけ早く、しかしすべての場合において45日以内に対応する必要があります。
この期間は、合理的に必要である場合、最初の45日間のウィンドウ内で消費者に通知することを条件に、さらに45日間延長される場合があります。
これは、リクエストを確認し、要求されたデータを提供し、そのデータを削除するなどの正しいアクションを実行することを意味します。
締め切りがあるため、これらのリクエストを処理するための明確なプロセスを持つことが重要です。
小規模なウェブサイトはVCDPAコンプライアンスにどのように対応しますか?
小規模なウェブサイトでも、バージニア州の消費者データを処理するVCDPAのしきい値に達した場合は、準拠する必要がある場合があります。これは、それらが:
- 1年間に100,000人以上のバージニア州消費者の個人データを処理する、または
- 少なくとも25,000人の消費者のデータを処理し、そのデータの販売から総収入の50%以上を得ている。
サイトが該当する場合、コンプライアンスに向けた取り組みを開始する方法は次のとおりです。
- クッキー同意ツールやデータ収集リクエストフォームなどのプライバシー管理に役立つプラグインの設定。
- 不要なデータの収集を避け、データ最小化を徹底してください。
- すべてのデータ収集方法がVCDPAの規則に従っていることを確認してください。
- プライバシーポリシーとクッキーポリシーを最新の状態に保ち、現在のプラクティスを反映するようにしてください。
小規模なサイトを運営している場合でも、適切なツールとプロセスを導入することで、VCDPAへの準拠がはるかに容易になり、その過程でオーディエンスとの信頼関係を築くことができます。
プライバシーコンプライアンスのための追加リソース
プライバシー法への準拠は一度きりのタスクではありません。法律に沿った状態を維持するために、学習を続け、サイトに取り組む必要があります。
それでは、その道のりをサポートするためのリソースを以下に示します。
- WordPressにプライバシーポリシーを追加する方法 – このガイドでは、VCDPA基準を満たすプライバシーポリシーを作成する方法を説明します。また、すべての法的要件をカバーするプライバシーポリシーを作成するために使用できるツールやテンプレートも見つかります。
- サイトを保護するための最高のWordPressセキュリティプラグイン – ユーザーとその個人情報を安全に保つための最高のプラグインのトップピック。
- PDPLコンプライアンスの初心者ガイド – あなたの訪問者やユーザーの何人かはサウジアラビアに住んでいますか?もしそうなら、あなたは別の重要なプライバシー法、個人データ保護法(PDPL)に準拠する必要があります。
- WordPressとCCPAコンプライアンスの究極ガイド – CCPAはVCDPAといくつかの共通の目標を共有していますが、企業や消費者の権利に関する要件は異なります。このガイドには、それらの違いを理解するために必要なすべての情報が含まれています。
- WordPressにおけるUCPAコンプライアンス:究極の初心者ガイド – このリソースは、ユタ州消費者プライバシー法(UCPA)とVCDPAとの違いを理解するのに役立ちます。
WordPressウェブサイトのVCDPAコンプライアンスに関するこの初心者ガイドが、この重要なプライバシー法を理解するのに役立ったことを願っています。次に、コンプライアンスを改善するための最適なGDPRプラグインの専門家による選択肢を確認したり、Googleアナリティクスに個人識別情報を入れない方法に関するガイドを参照したりすることもできます。
この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。
質問や提案はありますか?コメントを残して、議論を開始してください。