プラグインによっては、ユーザーのトラッキングやCookieを利用してなにかしていることがあります。そして欧州向けのサイトなどであれば、その利用についてはプライバシーポリシーで明記する必要があります。

ここで問題になるのは、「プラグインユーザーからすると、プラグインがどのデータをどこでなんのために使っているかわからない」ということです。ソースをよめばだいたいわかるかもしれませんが、そんなことをするくらいなら自分で作って自分でコントロールできるようにしておいた方が効率がよいでしょう。

WPではプラグイン作者がプライバシーポリシー作成ガイドに「こんなテキストを追加してね」という文言を追加できるようになっています。

wp_add_privacy_policy_content()

名前を見ただけで「あーそういうことね」という気持ちになる素敵な関数ですね。使い方は以下のような形です。

function my_example_plugin_add_privacy_policy_content() {
    if ( ! function_exists( 'wp_add_privacy_policy_content' ) ) {
        return;
    }
 
    $content = sprintf(
        __( 'あなたがコメントを残すと、コメントとそのメタデータが無期限に保持されます。これは、モデレーションキューにコメントを保持しておく代わりに、フォローアップのコメントを自動的に認識し承認できるようにするためです。
 
        プライバシーポリシーについては <a href="%s" target="_blank">こちら</a>.',
        'my_plugin_textdomain' ),
        home_url( '/privacy-policy' )
    );
 
    wp_add_privacy_policy_content(
        'Example Plugin',
        wp_kses_post( wpautop( $content, false ) )
    );
}
add_action( 'admin_init', 'my_example_plugin_add_privacy_policy_content' );

そのあと、第一引数にプラグイン名を、第二引数に使用するデータに関するテキストを追加してやる形になります。

追加された内容の確認方法

`EXAMPLE.COM/wp-admin/tools.php?wp-privacy-policy-guide`というURLから確認できます。

右下の「コピー」ボタンを押すと、テキストまるごとコピーできるようになっています。

GDPRで個人データと判定されるorされそうな情報（Cookie / IPなど）があるプラグインは、この機能を用意しておくとサイト運営者にとって助かると思います。