WebフォントがGDPRに抵触する可能性があるとしてWordPress.orgがテーマの更新を強く促しています
https://news.mynavi.jp/techplus/article/20220621-2374249/
「GDPR」とはEU域内の個人情報の取り扱いに関する規則で、以下の情報が「個人データ」とみなされるとのことです。
- 氏名
- 識別番号(マイナンバー)
- 位置情報
- クレジットカード番号
- パスポートの番号
- オンライン識別子(IPアドレス・Cookie)
今回問題になっているのは、Googleフォントを使ったことで「無断でIPアドレスをGoogleに提供した」ことが問題となり、Webサイト所有者に罰金が課せられたのだそうです。
ULの各サイトのプライバシーポリシーでは、解析系のツールを使っている旨を記載したり、非常に充実した内容だと思いますがGoogleフォントは盲点でした。
対策としては、Googleフォントを「ダウンロードして使う」だそうです。
もしくは、プライバシーポリシーに何かしらの文言を追記する形になるかなと思いました。
ULの各サイトは Noto Sans JP はダウンロードして使用していますが、英語フォントはGoogleのサーバーのものを読み込んでいるため対応が必要になるかもしれません。
ビジュアル面においてフォントは重要ですが、SEO対策(表示速度)的にはできるだけ早く読み込んで欲しい(もしくはメイン部分の読込完了後に置き換え)リソースではあります。
CDN系で同じようにIPアドレス等の情報を渡しているものもあるかもしれないので、ダウンロードで利用&共通化を考えてもいいかもしれません。
CDNはSEOに有利!みたいな記事もありますが、大規模かつ大量アクセスがあるわけではなく、Webサーバーのキャッシュ機能で充分だと考えています。