COLUMNコラム
新技術 /トレンド
【個人情報保護は大丈夫?】Google アナリティクスのGDPR対応
2020年2月26日

最近ニュースでよく聞かれるGDPR(General Data Protection Regulation)「EUデータ保護規則」。Google アナリティクスでもGDPRに対策として設定項目が追加になっています。
今回はGDPRについてと、GoogleAnalyticsでの対応についてご紹介します。
GDPRとは?
GDPR(General Data Protection Regulation)はEUからアクセスされる個人情報のデータの扱い方、特にcookieの取得内容の明示やデータの消去の権利などプライバシーに関するものです。日本にいながらにしても、EUに海外支社があったり、EUにサービスを提供していて、EUの個人情報を保持している場合にはGDPRが適応されます。不適切なデータ管理は罰則があり制裁金が課されることになります。
Google Analyticsでの対応は?
Google アナリティクスではサイトから個人情報は取得していませんが、GDPR対応によってGoogle アナリティクスのデータの保持期間が設定されました。デフォルトで26ヶ月が設定されるようになりましたが、データ削除しないためには、
「管理」-「プロパティ」-「トラッキング情報」-「データ保持」で
「自動的に期限切れにならない」
に設定をしておきます。
アクセス解析とプライバシー
EUの法規制に限らず、プライバシー管理でデータの取り扱いは最重要です。Googleアナリティクスの「プライバシーの開示に関するポリシー」では、「サイトやアプリで Google アナリティクスを使用する際は、Google アナリティクスを使用していることに加え、Google アナリティクスでデータが収集、処理される仕組みについて開示する必要があります。」(引用:https://support.google.com/analytics/answer/7318509?hl=ja)とあり、これを守らなければなりません。
Googleアナリティクスでは個人情報までは取得してませんが、ユーザの行動履歴のデータであることは忘れてはいけません。サイトを管理する上でGoogleアナリティクスでデータを取得・分析している旨を表記する必要があります。
まとめ
アクセス分析をするにあたっては詳細なデータが質量ともに整っていることが大切です。しかし、ユーザの目線でデータを取り過ぎていないかも十分に検討しなければなりません。分析することに注力し過ぎ、行き過ぎたプライバシー侵害に当たらないように努めなければまりません。適切なバランスで必要となります。
また今一度、管理しているサイトにていてGoogleアナリティクスでデータを取得・分析していることの表記があるかを確認してみてください。ユーザに不安を与えるサイトになっていないか、そして最適なデータ取得量でアクセス解析をしているのかを意識して進めてみましょう。