これはなに?
5/25に施行されたGDPR対応めんどくせーなー、個人とか零細企業とか26億円の制裁金とかどうせ払えないしヨーロッパの滞在者相手にしてないし放置したい、、でも多少対応しているところ見せたい。。。というときの補助になるサンプル実装です。
JSを張り付けるだけでGDPR対象の欧州からのアクセスかどうかを判別できます。
<script type="text/javascript" src="http://gdpr-demo.ku-suke.com/gdpr.js"></script>
EU域内からアクセスすると、
window.accessFromEuro = true;
それ以外は
window.accessFromEuro = false;
というプロパティを埋め込みます。それを利用して欧州からのアクセスはGAや広告タグを発火させないなどの対応が可能になります。
実装方法
AWS route53のGeolocationレコードを使用しています(EU指定)。EUアクセスの時は個人で借りている共用サーバからtrueを返すJSファイルを、それ以外の時はAmazonS3からfalseを返すJSファイルを返却しています。
実装してから気づいたけど、HTTPSにするの面倒なのでroute 53じゃなくてCDNでやればよかった。。。
免責事項
EUの判別はroute53の設定に依存しているので、GDPRの法的根拠として適合する保証はありません。
また、コンセプトコードのためそのうち停止します。
GDPR参考記事