プライバシーとは何ですか?

WordPress.orgは、欧州の一般データ保護規則に先立っていくつかの改善を行いました。この作業の開始に続いて、プライバシーをコアトラック開発の恒久的な焦点とし、特定の法律の枠を超えてプライバシーとデータ保護の改善を続けることができるようにしました。

しかし、「プライバシー」の定義に該当する問題はどのようなもので、どのように定義されるのでしょうか? プライバシーの要件は国、文化、法制度によって大きく異なりますが、どの状況にも適用可能な一般的な原則がいくつかあります:

  • 同意と選択肢: ユーザー(およびサイト訪問者)にデータの使用に関する選択肢とオプションを提供し、明確で具体的かつ情報に基づいたオプトインを要求すること;
  • 目的の合法性と特定: 個人データは、意図された目的のためにのみ収集および使用し、ユーザーに事前に明確に通知されていること;
  • 収集の制限: 必要なユーザーデータのみを収集すること;可能であれば、データの追加コピーを作成したり、他のプラグインのデータと結合したりしないこと;
  • データの最小化: データの処理を制限し、アクセスできる人の数を最小限に抑えること;
  • 使用、保持および開示の制限: もはや必要のないデータを削除すること、受取人および第三者の両方において;
  • 正確性と品質: 収集および使用されるデータが正確で関連性があり、最新であることを確認すること、特に不正確または質の低いデータがユーザーに悪影響を及ぼす可能性がある場合;
  • オープン性、透明性および通知: ユーザーに対して、データがどのように収集、使用、共有されているか、またそれらの使用に対する権利について通知すること;
  • 個人の参加とアクセス: ユーザーに自分のデータにアクセスまたはダウンロードする手段を提供すること;
  • 説明責任: データの使用を文書化し、移動中および使用中に第三者によって保護し、可能な限り不正使用や違反を防ぐこと;
  • 情報セキュリティ: 適切な技術的およびセキュリティ対策を通じてデータを保護すること;
  • プライバシーコンプライアンス: 作業が人々のデータを収集および処理するために使用される場所のプライバシー規制を満たしていることを確認すること。

(出典:ISO 29100/プライバシーフレームワーク標準)

これらの原則のすべてがすべての状況や使用に適用されるわけではありませんが、開発プロセスでそれらを使用することでユーザーの信頼を確保するのに役立ちます。

デザインによるプライバシー

これらの原則の多くは、デザインによるプライバシーのフレームワークに掲げられており、次のように述べています:

  • プライバシーは積極的であるべきであり、反応的ではなく、ユーザーに達する前にプライバシーの問題を予測しなければなりません。プライバシーはまた、予防的であるべきであり、救済的ではありません。
  • プライバシーはデフォルト設定であるべきです。ユーザーは自分のプライバシーを確保するために行動を起こす必要はなく、データ共有の同意は仮定されるべきではありません。
  • プライバシーは設計に組み込まれるべきであり、コア機能として扱われるべきで、追加機能ではありません。
  • プライバシーはプラスの合計であるべきです:プライバシーとセキュリティ、プライバシーと安全性、またはプライバシーとサービス提供の間にトレードオフがあってはなりません。
  • プライバシーはデータの最小化、最小限のデータ保持、およびもはや必要のないデータの定期的な削除を通じて、エンドツーエンドのライフサイクル保護を提供するべきです。
  • プラグイン(および該当する場合はサービス)で使用されるプライバシー基準は、可視で透明でオープンで文書化され、独立して検証可能であるべきです。
  • プライバシーはユーザー中心であるべきです。人々には、詳細なプライバシー情報通知、ユーザーフレンドリーなオプション、変更の明確な通知など、細かいプライバシー選択肢や最大化されたプライバシーデフォルトなどのオプションが与えられるべきです。

プラグインのための考慮事項

プラグインを準備するために、作成するすべてのプラグインについて次の質問リストを確認することをお勧めします:

  • 1. あなたのプラグインは個人データをどのように扱いますか? wp_add_privacy_policy_content (link) を使用して、ユーザーに次のいずれかを開示します:
    • プラグインは個人データを第三者と共有しますか(例:外部API/サーバーに)。もしそうなら、どのデータをどの第三者と共有し、彼らのプライバシーポリシーは公開されていますか?
    • プラグインは個人データを収集しますか?もしそうなら、どのデータで、どこに保存されていますか?ユーザーデータ/メタ、オプション、投稿メタ、カスタムテーブル、ファイルなどの場所を考えてください。
    • プラグインは他者が収集した個人データを使用しますか?もしそうなら、どのデータですか?プラグインは個人データをSDKに渡しますか?そのSDKはデータをどのように扱いますか?
    • プラグインはテレメトリーデータを収集しますか、直接的または間接的に?たとえば、毎回のインストールで第三者のソースから画像を読み込むことは、すべてのプラグインインストールの使用データを間接的に記録および追跡する可能性があります。
    • プラグインは第三者からのJavascript、トラッキングピクセル、またはiframeをエンキューしますか(第三者のJS、トラッキングピクセル、iframeは訪問者のデータ/アクションを収集し、クッキーを残すことがあります)?
    • プラグインはブラウザに何かを保存しますか?もしそうなら、どこに、何を?クッキー、ローカルストレージなどのことを考えてください。
  • 2. あなたのプラグインが個人データを収集する場合…
    • 個人データエクスポーターを提供していますか?
    • 個人データ消去コールバックを提供していますか?
    • プラグインが個人データを消去することを拒否する理由は何ですか(例:注文がまだ完了していないなど)?それらも開示されるべきです。
  • 3. プラグインはエラーロギングを使用していますか?可能な限り個人データのログを避けていますか?wp_privacy_anonymize_dataのようなものを使用して、ログに記録される個人データを最小限に抑えることができますか?ログエントリはどのくらいの期間保持されますか?誰がそれにアクセスできますか?
  • 4. wp-adminでは、個人データにアクセス/表示するために必要な役割/権限は何ですか?それは十分ですか?
  • 5. プラグインによってサイトのフロントエンドで公開される個人データは何ですか?それはログインユーザーとログアウトユーザーの両方に表示されますか?表示されるべきですか?
  • 6. プラグインによってREST APIエンドポイントで公開される個人データは何ですか?それはログインユーザーとログアウトユーザーの両方に表示されますか?それを見るために必要な役割/権限は何ですか?それは適切ですか?
  • 7. プラグインはデータを適切に削除/クリーンアップしますか、特に個人データを:
    • プラグインのアンインストール中に?
    • 関連アイテムが削除されたとき(例:投稿メタや他のテーブルの投稿参照行から)?
    • ユーザーが削除されたとき(例:テーブル内のユーザー参照行から)?
  • 8. プラグインは必要な個人データの量を減らすためのコントロールを提供していますか?
  • 9. プラグインはSDKやAPIと個人データを共有するのは、SDKやAPIが要求する場合のみですか、それともプラグインはオプションの個人データも共有していますか?
  • 10. このプラグインによって収集または共有される個人データの量は、特定の他のプラグインがインストールされると変わりますか?

外部リソース