自分が関わるサービスがヨーロッパのユーザーにも使われる可能性があるため、GDPRについて調査した
GDPRとは
2018年にEUが定めた個人情報の管理ポリシーを定めた法令
違反した場合、高額の罰金が課せられる
対応方法
よくあるのはCookie使用を同意させるポップアップをだすもの
これは自作するか、同意管理プラットフォーム(CMP)をいれると実現できる
自作する場合はGDPRが適応される国からのアクセスだけ対象としたいので、IPアドレスをみて制御を設定することになりそう
Fastlyを使っているので、Custom VCLでIPアドレスを判断して、headか何かに書き込むのが良さそう
IPアドレスの判断で使えそうなサイト
国や地域別のIPアドレス一覧サイト https://ipv4.fetus.jp/
サブネットマスク計算サイト https://note.cman.jp/network/subnetmask.cgi
IPアドレス範囲指定の正規表現作成サイト http://www.analyticsmarket.com/freetools/ipregex
CMP
同意管理プラットフォーム(CMP)はいくつかあり
安さで選ぶとCookiebotかOneTrustか
月6000円くらいであれば、気軽にCMP使うのがよさそう