一般データ保護規則(GDPR)(EU)は、EU内のすべての個人のデータ保護とプライバシーに関するEU法の規制です。
- ウィキペディア
GitHub Pagesでホストされている低トラフィックの個人ブログがあります。 Google Analytics、AdSense、およびDisqusを使用します。現在、連絡先フォームはありませんが、追加することができます。 EU/EEAからの訪問者がいますが、そこに住んでいる人をターゲットにしているからではありません。
Googleアナリティクスに関しては、ユーザーID、人口統計情報を追跡したり、デフォルト設定以外の「リマーケティング」機能を使用したりしません。 (「 例で静的WebサイトGDPRを準拠させる方法」 の「詳細なオプトイン」を参照してください。)
2018年5月25日までにGDPRに対して実行する必要があるアクションは何ですか?
例えば:
need to?いいえ、もちろんありません。
ただし、そうしないとコンプライアンスに違反します。
EUの訪問者をターゲットにするかどうかは重要ではありません。彼らがあなたのサイトに到着したら、あなたは同意を得る必要があります。収集する個人データ、収集方法、法的根拠(有効な法的根拠はわずか)、およびこれらのデータを閲覧する他のユーザー(少なくともGoogleとDisqus、おそらくそれ以上)を、わかりやすい言葉で開示する必要があります。
技術的な部分もあります。同意を得るまで、厳密に必要なCookie以外は提供できません。彼らがサイトに到着し、あなたの同意が得られる前にあなたのサイトがGAクッキーを彼らのコンピューターに置いた場合、あなたは違反していることになります。
私は自分のサイトでこれを行っている最中であり、それは仕事です。すぐに調査することをお勧めします。