皆さんは今までに、GDPRや 一般データ保護規則.この法律は、欧州連合(EU)が管轄していますが、EU域内の人々からデータを収集しているあらゆる企業に影響を与えます。EU域外のビジネスでも、この法律に該当する可能性はありますし、オンラインビジネスを行っている場合は、おそらく該当するでしょう。
そして、もしあなたがビジネスのためにウェブサイトを持っているならば、それはおそらく、より多くのもののうちの1つです。 Google Analyticsを利用している2880万のウェブサイト を使ってウェブサイトのトラフィックを追跡しています。しかし、Google Analyticsがウェブサイトに来た人を追跡することで動作する場合、GDPR規則に準拠しているのでしょうか?
Google AnalyticsはGDPRに対応していますか?
Googleは、2018年に法律が始まって以来、GDPRの遵守に努めてきました。それは、Googleアナリティクス(GA)のみを使用し、他のデータ処理業者を使用しなければ、100%安全だということでしょうか?おそらくそうではないでしょう。
GAには、以下のようなツールがあります。 コンプライアンスの徹底プライバシー設定や訪問者への同意ツールなどです。しかし、次のことを確認するのはあなた次第です。 サイトのあらゆる側面がGDPRに準拠しています。また、GAが収集した情報をどのように使用するかなどについても説明します。最も重要なことは、クッキーを収集する前に、訪問者から同意を得ることです。
Google の第三者監査プロセスとデータ保護への取り組みについては、こちらをご覧ください。 詳細はこちら。.
GDPRとGoogle Analyticsのチェックリスト
GDPRの遵守は、ほとんどの場合、データ管理者(あなた)の肩にかかっています。サイトで使用しているツールの責任者であり、そのコンプライアンスを理解しているかどうかを確認する必要があります。GAはウェブサイトオーナーにとって最も人気のあるツールの1つですが、訪問者のデータを保護するためのアカウントの設定方法を学ぶことは非常に重要です。
幸いなことに、Google アナリティクスには、システムがデータを収集して処理する方法をコントロールするために、ウェブサイト所有者のためのいくつかの保護措置が用意されています。このチェックリストを使って、あなたのサイトをスピードアップさせましょう。
- プライバシーコントロールの確認
スクリーンショット via Googleアナリティクス
Google Analyticsでは、いくつかの プライバシー設定 は、お客様が完全にコントロールできます。たとえば、お客様のアカウントにログインして、広告機能や広告のパーソナライゼーションのためのデータ収集を無効にすることができます。また、GAタグを変更して、サイトを訪れたすべてのIPアドレスを匿名にすることもできます。また、データの共有、Cookieのカスタマイズ、ユーザーデータの削除などの設定も可能です。Googleアナリティクスでサイト訪問者のデータを収集する場合は、以下のページで公開してください。 プライバシーポリシー.幸いなことに、多くの テンプレートとツール 遵守すべきウェブサイトのプライバシーポリシーを作成するために使用することができます。
Googleアナリティクスのプライバシー設定について、どこから手をつけていいかわからない場合は GAエキスパート.彼らは、あなたのサイトのコンプライアンスを維持しつつ、分析のための最低限の要件を満たすように、あなたが求めているものに基づいて設定を行うことができます。
- 対象となる場合は、コンサルトモードを使用してください。
スクリーンショット via Google
同意モード は、Googleが新たに提供する機能です。このベータ版は、ヨーロッパで事業を展開している、または消費者向けに広告を出しているGoogleユーザーが利用可能で、したがってGDPRの影響を受けます。お持ちの方はぜひご利用ください。
この機能では、ユーザーの好みや特定の地域のユーザーに基づいて、サイトでのGAの動作方法を変更する2つの新しいタグ設定が可能です。誰かがあなたのサイトにいる間、Cookieの使用に同意しないことを選択することができます。あなたのタグはその好みを拾い、アナリティクスに害を与えることなく、GAが訪問者を追跡する方法を変更します。識別データは収集されません。
- 依頼に応じてデータを削除する方法を理解する
スクリーンショット via Googleアナリティクス
プライバシーポリシーでは、要求に応じてデータを削除する方法や、収集したデータの削除を誰かに要求する方法を説明する必要があります。Google Analyticsでは、保存されているデータを削除することができますが、誰もがその方法を知っているわけではありません。
誰かが削除を要求した場合は、GAアカウントにログインし、以下の手順で、その人のデータを収集したであろう特定の期間のデータを削除することができます。
- 管理」→「関連するプロパティ」をクリック
- プロパティ」の欄を見て、「データ削除要求」をクリックします。
- Create Data Deletion Request(データ削除要求の作成)をクリックします。
- 削除したいタイムフレームの日付を選択する
特定のユーザーのデータを削除することもできますが、手順が少し複雑になります。相談する グーグルの指示 は、シングルユーザーのデータを削除するUser Deletion APIを提供しています。
- プライバシーポリシーの確認と再確認
スクリーンショット via ウォルト・ディズニー・カンパニー
お客様のプライバシーは、最終的にはGDPR準拠の最も重要な部分です。Googleアナリティクスで収集したデータを含め、あらゆる種類の収集の概要が記載されているかどうか、弁護士に確認してください。定期的に更新し、四半期ごとにチェックして更新するように設定し、その間にユーザーデータを収集したり保存したりする新しいサービスを使い始めた場合には、リマインダーを設定するとよいでしょう。
GDPRへの対応を確実にするために
貴社のビジネスをGDPRに準拠させるには、すべての訪問者を確実に保護するために、時間と細部へのこだわりが必要です。ShareThis は、無料で簡単にインストールできる当社のサービスにより、プロセスを簡素化することができます。 コンセント マネジメント プラットフォーム.このツールを使うと、訪問者はいつでもクッキー収集への同意や拒否をしたり、設定を編集したりすることができます。
