WordPress 4.9.6 で追加された GDPR 対応関連機能のおさらいとテーマ作者が対応すべきこと

5

今日 (5月18日) リリースされたWordPress 4.9.6 では、主に GDPR 対応の為の機能が追加されています。ここでは、追加された機能についてと、テーマ作者が確かめるべきことについて触れていきます。

プライバシーポリシーページ

一番大きな追加点はプライバシーポリシーページを指定する機能が増えたことです。これは管理画面の "設定" > "プライバシー" に追加されています。

ここでは、固定ページを指定することで、そのページをプライバシーポリシーページとして利用できるようにすることが出来ます。また、WordPress 4.9.6 以降の新規サイトでは、プライバシーポリシーのサンプルが固定ページ内に下書きに入った状態で作成されるようになります。内容はプライバシー設定内にある「新規ページを作成」ボタンを押した際に生成されるものと同一です。(このボタンを押して生成した場合は日本語に訳されているのですが、軽く試した感じだと新規立ち上げ時には英語版が入るっぽいような挙動をする気がします(未確認) )

このページを指定しただけでは特に何も起こらないのですが、テーマ/プラグインから簡単にここで指定したプライバシーポリシーページへアクセスできるよう、以下の関数が追加されています。

  • get_privacy_policy_url() - プライバシーポリシーページへの URL を取得
  • the_privacy_policy_link() - プライバシーポリシーへのリンクをフォーマットともに表示 (echo)
  • get_the_privacy_policy_link() - プライバシーポリシーへのリンクをフォーマットともに返す (return)

TwentySeventeen テーマでは、この関数を使いフッター内にプライバシーポリシーへのリンクを追加しています。

Twenty Seventeen テーマでのプライバシーポリシー出力設定

該当部分の実際のソースはこんな感じ。

if ( function_exists( 'the_privacy_policy_link' ) ) {
    the_privacy_policy_link( '', '<span role="separator" aria-hidden="true"></span>' );
}

Source: WordPress/site-info.php at master · WordPress/WordPress

テーマ側でプライバシーポリシーリンクを出力していると、サイトの運営者さんが手動でメニューやウィジェット内にリンクを出す必要がなくなるので、テーマ側でこのようなものを実装しておくと良いでしょう。

スポンサーリンク

コメントする人の Cookie オプトイン

おそらくこれは直接 GDPR に関連してはいないと思うのですが、ログインしていないユーザーが投稿にコメントする際に入力した名前、メールアドレス、サイト URL がコメントした人のブラウザ内に保存されるようになりました。これの用途は Core の make ブログに分かりやすく載っていたので意訳します。

翻訳元: Changes that Affect Theme Authors in WordPress 4.9.6 – Make WordPress Core

  1. 別のサイトにコメントをする時、他のサイトで入力した名前、メールアドレス、サイト URL を自動で埋めるため。
  2. コメントが承認待ちになった場合、そのコメントが承認される前の間に、コメントを削除することが出来るようにするため。

この機能は便利にするための機能であって、コメントする人へ強制するものではないため、なのでこの情報をオプトインするかしないかは選択することが出来るようになっています。

この情報の Cookie への保存のために、コメントする際に新しいチェックボックスが表示されるようになっています。ユーザーがオプトインすることをはっきりと認める必要がある為、このチェックボックスはデフォルトではチェックが入っていません。

このチェックボックスフィールドは comment_form() によって表示されるコメントフォームの、p.comment-form-cookies-consent 要素内に自動的に表示されます。

基本的にこれがテーマにとって問題になることはないですが、テーマ作者の方はこのチェックボックスの表示が崩れていないかを確認しましょう。

TwentySeventeen テーマでのチェックボックスの表示

このチェックボックスは自動的に表示されることになりますが、comments_form() 関数に fields 引数を通すか、comment_form_default_fields フックを使用することで非表示にすることも出来ます。(詳しくは Changes that Affect Theme Authors in WordPress 4.9.6 – Make WordPress Core の記事を参照)

スポンサーリンク

多少駆け足で紹介しましたが、以上の2つが今回のバージョンで追加された2つの大きな変更点です。マイナーアップデートのはずなのに変更点があり、テーマ作者にとって確かめなくてはいけないことがあるというのは不思議な感じですが、忘れずに壊れているところがないか確かめ、プライバシーポリシーページへのリンクなど、必要な機能を追加しましょう !

フリーランスで WordPress, フロントエンド開発をするエンジニア (お仕事募集中)。最近は WordPress テーマの作成やレビュー、翻訳などやってます。フロントが好き。Twitter: @mirucons

スポンサーリンク

シェアする

5 Responses

  1. Cookie のオプトインも GDPR 対応の一つですね。
    EU の人が EU からネット接続して、EU 外にあるサーバーのウェブサイトとの間でやり取りする Cookie がデータの域外移転になるからです。

    こうして情報の扱いに気を遣う動きがでたことは良いと思いますが、イーブルな人は気にしないと思うので、個人的にはあまり実効性がないのではとも思います。

    • なるほど、そうなんですね〜
      こういうドカンとしたのを決めて、施行まであまり猶予もたせず、更に罰金刑つけちゃうところがいかにも EU ですよねぇ。

コメントを残す

メールアドレスが公開されることはありません。

Post comment

スパム対策の為、日本語が含まれない投稿は無視されますのでご注意ください。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください