Webサイト制作(多言語) / Webサイト制作(日本語) > ノウハウ
お問い合わせフォームや資料請求フォームでIPアドレスを取得していますが、GDPR的に問題ありませんか?
GDPRでは、IPアドレスも個人データの一部とみなされます。
したがいまして、お問い合わせフォームや資料請求フォームなどでユーザーのIPアドレスを自動取得・保存している場合、それがどのように扱われるかを明示し、必要に応じてユーザーの同意を得る必要があります。
一般的には、フォーム送信時にIPアドレスを保存しておくことで、不正送信の追跡やセキュリティ対策、社内記録としての活用などの正当な理由が存在するケースが多いです。ただし、このような「正当な利益(legitimate interest)」に基づく収集であっても、プライバシーポリシーにIPアドレス取得の目的と範囲を明記することが求められます。
さらに、IPアドレスの収集と並行して、ユーザーの同意なく位置情報や行動履歴などを組み合わせて分析している場合は、明確なオプトインが必要になる可能性があります。特にGoogle reCAPTCHAなどの外部サービスを導入している場合は、Googleがユーザー情報を取得する点にも注意が必要です。
GDPR対応を万全にするためには、GDPRに明るい法律の専門家の力も借りて、フォーム自体の構成や保存データの管理体制、利用目的の説明文言などを見直すことが有効です。