Google AnalyticsとGDPRコンプライアンス:知っておくべきガイド

公開: 2022-06-29

Google Analyticsを使用してWebサイトのトラフィックを追跡していますか?

次に、一般データ保護規則(GDPR)の導入により、これが変更された可能性があります。

GoogleAnalyticsはGDPRに準拠していないためです。

google-analytics-GDPR-compliance-guide-blog-cover 多くのマーケターはGDPRを長い間認識してきましたが、多くのマーケターはまだその影響について学んでいます。

しかし、心配しないでください。 私たちは一日を節約し、GDPRとGoogleAnalyticsで必要なすべてのヒントと必要な情報を表示するためにここにいます!

GDPRとは何ですか?

GDPRは一般データ保護規則の略で、2018年5月25日に公開されました。

この法律は、EU市民のデータを管理または処理するすべての企業に適用されます。 つまり、収集する情報の種類と、GoogleAnalyticsがこの方程式にどのように適合するかを理解する必要があります。

GDPR要件とは何ですか?

  • 訪問者のデータの処理は、公正かつ透過的でなければなりません。

  • サイト訪問者は、ニュースレターを購読することにより、データを処理するための具体的で情報に基づいた明確な同意を自発的に付与する必要があります。

  • 同意要求は、他のコンテンツと簡単に区別できる必要があります。

  • データを処理できるのは、訪問者に明確に記載されている有効な目的のみです

  • 上記の目的のために絶対に必要な量のデータのみを収集して処理し、必要な期間だけデータを保持する必要があります。

  • データ暗号化を実装することにより、十分なセキュリティ、整合性、および機密性を保証する方法で処理を実行する必要があります。

  • あなたのサイトへの訪問者はいつでも以前に与えられた同意をキャンセルすることができます。

GDPRは誰に適用されますか?

  • EU内で活動している組織の場合。
  • EU域外の組織でありながら、EU市民に商品やサービスを提供している場合

Google Analytics GDPRに準拠していますか?

いいえ。GoogleAnalyticsは、デジタル分析で世界的に最も人気のあるツールの1つであり、永遠に使用されています。

しかし、マーケティングやWebデザインの関係者なら誰でも、GDPRに準拠する必要があることを知っています。

Google Analyticsは、Cookieを使用して訪問者を監視し、個人情報を取得し、広告などの他のサービスと情報を共有することでGDPRに違反しています。

Google AnalyticsスクリプトをWebサイトにアップロードすると、ユーザーアクティビティの追跡が開始され、Cookieとクリックを介してオンサイト訪問者のデータが収集されます。

GAがあなたの名前と住所を収集しない場合でも、GDPRはPII(特定の個人を識別するために使用される可能性のあるデータは個人を特定できる情報(PII)と見なされます)を定義し、ClientID、UserID、IPアドレスなどの永続的なIDを含みます。これらはすべて、GoogleAnalyticsによって収集および維持されます。

訪問者のPIIをサードパーティ(GA)と共有しているため、この情報を公開し、訪問者にデータの収集と処理をオプトインまたはオプトアウトするオプションを提供する必要があります。

ウェブサイトでのGoogleAnalyticsのCookieの使用

Google Analyticsは、ユーザーがWebサイト間を移動するときに、ページのURLなど、ユーザーが表示したページに関する情報を格納するJavaScriptタグ(ライブラリ)をWebサイトの所有者に提供します。

さらに、HTTP Cookieは、ユーザーが前のページやWebサイトとのやり取りで行ったことを「記憶」するためにGoogleAnalyticsJavaScriptライブラリによって使用されます。

ウェブサイトでGoogleAnalyticsGDPRに準拠する方法(Google Analytics GDPR設定)

Google AnalyticsをGDPR(一般データ保護規則)に準拠させる方法を見ていきましょう。

手始めに、データを収集する理由と方法をユーザーに通知するプライバシーポリシーがWebサイトにあることを確認してください。 (オプトインボックスまたはポップアップを介して)合法的に同意を得ることができる場合は、そうします。

ユーザーがメールアドレスを提供した場合にも許可を得ることができます。

プライバシーポリシー

プライバシーポリシーには、Google Analyticsを明示的に含め、それが何であるか、および指定された状況でそれを使用する理由を説明する必要があります。

また、データのユースケースごとに、収集される情報、その情報が提供される理由、方法、および対象者を指定する必要があります。

Cookieポリシーは、プライバシーポリシーと並行して、またはその一部としてユーザーが利用できるようにする必要があります。これには、使用されているCookie、Cookieが提供する機能、Cookieのオプトインおよびオプトアウトの方法が記載されています。

Google Analytics IP匿名化(またはIPマスキング)

EUのGDPRでは、IPアドレスは個人データと見なされます。 そのため、デフォルトではIPアドレスは報告されませんが、Googleはそれらを利用してジオロケーションデータを提供します。

そのため、GoogleAnalyticsのIP匿名化オプションを使用することをお勧めします。

確立されると、GoogleはIPアドレスを保存または処理する前に最後のオクテットを削除することにより、技術的に可能な限り迅速に匿名化します(IPはxxx.xxx.xxx.0になり、最後の部分/オクテットが「0」になります)。

Googleによると、このオプションを有効にすると、完全なIPアドレスがディスクにコピーされることはありません。

注:IPアドレスの匿名化は、Googleアナリティクス4(アプリやウェブサイトからデータを収集する)で常に有効になっています。

Firebase SDKを使用してアプリからデータを収集し、ウェブデータストリームの測定IDを持つグローバルサイトタグを使用してウェブサイトを収集します。

GoogleAnalyticsのCookieの無効化

GA-cookies

すべてのGoogleAnalyticsCookieは、EUのGDPRに準拠するためにエンドユーザーの同意を必要とします。

Google Analyticsは、「Cookieを使用して、ブラウザセッション全体で一意のユーザーを識別し」、多数のCookie(_ga、_gid、および_gatを含む)を設定します。 「ユーザーが以前のページやウェブサイトとのやり取りで何をしたかを思い出すために」とGoogleは言います。

  • _ga:ユーザーを認識し、2年で期限切れになります。
  • _gid:ユーザーを認識し、24時間で期限切れになります。
  • _gat: Webサイトをスムーズに実行し続けるために、ユーザーリクエストの数を制限します。 1分後に期限切れになります。
  • AMP_TOKEN:各ユーザーに割り当てられた一意のIDで、30秒から1年で有効期限が切れます。
  • ** gac :**Googleアナリティクスと広告が連携して90日で有効期限が切れる一意のIDが含まれています。

Google AnalyticsのCookieは、訪問者がWebサイトにアクセスしたときにブラウザに配置されます。 これにより、Google Analyticsは各ユニークユーザーを認識して記憶し、複数のWebサイトでユーザーを追跡し、ドメインへのユーザーとドメインからのユーザーの旅行の完全なマップを提供できます。

注:Cookieを無効にすると、Googleアナリティクスが中断され、アナリティクスデータが不正確になります。 Google AnalyticsのCookieを無効にすることはできますが、GoogleAnalyticsの有効性が大幅に低下します。 ユニークビジターの追跡は中断され、ほぼすべてのページビューがユニークビジターとしてカウントされます。

データ保持の設定

これにより、個々のユーザーデータが自動的に消去されるまで保持される期間を制御できます。

google-analytics-2

GoogleAnalyticsアカウントの[管理者]セクションに移動します。

「データ保持」セクションをクリックし、「ユーザーとイベントのデータ保持」を可能な限り最短の時間に短縮することにより、「追跡情報」セクションで「ユーザーとイベントのデータ保持」を実行可能な最短時間に短縮します( 14か月)。 デフォルト設定は26か月です。

ユーザーIDの設定

「UserID」セクションをクリックして、「TrackingInfo」セクションのUser-ID機能を無効にします。

google-analytics-1

データ共有を無効にする

Googleのデータ共有をオフにすることもできます。 これを行うには、[アカウント設定]の下の[データ共有設定]のチェックを外します。

google-analytics-3

TL; DR

Cookie、トラッカー、統計ツールを含むGoogle AnalyticsがGDPRに準拠していることを確認するには、次の手順を実行する必要があります。

1.WebサイトでGoogleAnalyticsCookieをアクティブ化して操作する前に、エンドユーザーの同意を要求して取得します。

2.各GoogleAnalyticsCookieを制御して、ユーザーが明示的な承認を与えた場合にのみCookieがアクティブ化されるようにします。

3. WebサイトのCookieポリシーで、使用中のすべてのGoogle Analytics Cookieに関する詳細情報(プロバイダー、技術的な詳細、期間、目的など)を提供します。

4.ドメイン上のWebサイトのプライバシーポリシーにあるすべてのGoogleAnalyticsCookieに関する包括的な情報をコンパイルします。

5. IP匿名化を有効にし、仮名識別子が使用されていることを確認します。

要約

しかし、肝心なのは、Google Analyticsを使用するすべての組織は、GDPRに準拠している必要がある、または準拠している必要があるということです。

そのため、このガイドでは、GoogleアナリティクスとGDPRコンプライアンスについて知っておく必要のあるすべてのものを提供しています。

Google Analyticsは、ウェブサイトでのユーザーの行動に関する貴重な洞察を提供できます。上記の手順に従うことで、収集されたデータがGDPR要件に準拠していることを確認できます。

よくある質問

Google AnalyticsにGDPRが必要ですか?

はい。 ウェブサイトを介して個人データを収集する場合は、最初にユーザーの同意を得る必要があります。

GDPRに準拠するには、ユーザーからGoogleアナリティクスCookieの許可を取得し、プライバシーポリシーでそれらのCookieから使用しているデータを説明してください。 あなたとあなたのウェブサイトが世界のどこにいても、EUからのユーザーがいる場合は、EUのGDPRに準拠する必要があります。

Google Analyticsは個人データを保存しますか?

はい。

Google AnalyticsはCookieを保存し、Cookieを使用して訪問を監視します。GoogleAnalyticsは一意のユーザーIDを作成して、セッションやデバイス間でユーザーを追跡します。

関連ブログ:

  • GoogleAnalyticsでイベント統合を設定する方法
  • 14の最高のGoogleAnalyticsの選択肢(プライバシーに優しいもの)