GDPRとは、2018年5月25日から施行される、EU諸国で暮らすすべての個人のプライバシーを保護するための法律です。EU内の法律とは言え、世界中のサイトにアクセスできるわけですから、実質的に世界中のサイトがその制約を受けると言われています。
具体的には、申込みフォームなどで個人情報を収集する場合には、GDPRに準拠した警告文や、収集した情報を来場者がいつでも削除できるシステムを用意しなければならない、というものだといわれています。さらに言えば、メールアドレスがわかるメールや、IPアドレスが記録されるWORDPRESSなどのブログ、さらにはGoogle AnalyticsなどもGDPRの規制の対象になるとも言われています。
どの程度徹底した運用がなされるか分かりませんが、大企業などでは、対応が始まっています。中には、業態的にGDPRに対応できないとして、サイトを閉鎖したところもあると聞きます。中小企業や個人のサイトはどこまで影響を受けるのか、そしてどんな対策を打てば良いのか。ほとんどわかっていませんが、注意が必要です。