ku-sukeのブログ

Just another hatena blog

GDPRの簡易対応に使えそうなコンセプト実装

これはなに?

5/25に施行されたGDPR対応めんどくせーなー、個人とか零細企業とか26億円の制裁金とかどうせ払えないしヨーロッパの滞在者相手にしてないし放置したい、、でも多少対応しているところ見せたい。。。というときの補助になるサンプル実装です。


JSを張り付けるだけでGDPR対象の欧州からのアクセスかどうかを判別できます。

 

<script type="text/javascript" src="http://gdpr-demo.ku-suke.com/gdpr.js"></script>

 

EU域内からアクセスすると、
window.accessFromEuro = true;

それ以外は
window.accessFromEuro = false;

というプロパティを埋め込みます。それを利用して欧州からのアクセスはGAや広告タグを発火させないなどの対応が可能になります。

 

実装方法

AWS route53のGeolocationレコードを使用しています(EU指定)。EUアクセスの時は個人で借りている共用サーバからtrueを返すJSファイルを、それ以外の時はAmazonS3からfalseを返すJSファイルを返却しています。

実装してから気づいたけど、HTTPSにするの面倒なのでroute 53じゃなくてCDNでやればよかった。。。

 

免責事項

EUの判別はroute53の設定に依存しているので、GDPRの法的根拠として適合する保証はありません。
また、コンセプトコードのためそのうち停止します。

 

GDPR参考記事

dev.classmethod.jp

fujii-yuji.net

 

欧州GDPR全解明 (日経BPムック)

欧州GDPR全解明 (日経BPムック)

 
Q&Aで学ぶGDPRのリスクと対応策

Q&Aで学ぶGDPRのリスクと対応策