法的安全対策とCookieの同意
Piwik (旧 Piwik) はオープンソース プロジェクトです。 Google Analytics の代替として、Piwik は訪問者のアクティビティを記録するために使用される Web サイト分析ツールを提供します。 この目的のために、Piwik はさまざまなタイプの Cookie を使用します。Piwik GDPR に準拠するには、Piwik Cookie の同意が不可欠です。 関連情報は Piwik データ保護宣言にも提供する必要があります。 これにより、GDPR に従って Piwik GDPR を運用したい場合、Web サイト運営者として一般的に何に注意しなければならないかという疑問が生じます。
Piwik: オープンソース ソフトウェアの概要
Piwik Analytics は、市場リーダーである Google Analytics の主要な競合他社と考えられています。 後者のソフトウェアと同様に、Piwik は Web サイトへの訪問者の活動を記録するためにも使用されます。 その他の機能には、統計や参照分析などがあります。
Piwik は PHP に基づいており、MySQL データベースを使用します。 直感的な操作性とデータ保護に配慮した設定オプションが分析ツールの人気に貢献しています。 Piwik は 200 か国以上の 100 万以上の Web サイトで使用されています。
Piwik は、Google Analytics とは異なり、追跡に対する Web サイト訪問者の同意を必要としないことをすでに宣伝しています。 Piwik は、この GDPR に準拠し、法的に安全なものにすることを約束します。 Piwik は自身の Web サイトで、この方法で集約された情報は渡されず、完全にサイト運営者に保持されると述べています。 運用者は、使用するデータをどこ(どのデータおよびデータセンター)に保管・保存するかを自分で決めることができます。 これは Piwik が Google Analytics と異なる点でもあります。Piwik の利用規約では、データは詳細に指定されていない Google ネットワークに保存されると規定されています。 実際には、これは、Google Analytics が米国などの国にデータを保存することが一般的に許可されていることを意味します。
Piwik を GDPR に準拠させる: 注意すべき点
Piwik GDPR を公正に運用するという問題に関しては、現在の法的状況を常に念頭に置くことが重要です。 データ保護要件は、判決が次から次へと厳しくなる傾向にあります。 そのため、オンライン マーケティングや Web サイト運営者の間では、追跡および分析 Cookie の使用に同意するユーザーがますます少なくなるのではないかという懸念が高まっています。 ただし、これらのツールは、それに基づいて分析と最適化を実行するために重要です。 各サイトのパフォーマンスは多くの Cookie の使用に依存しています。
MaTOMOS Analytics の特別な機能は、完全なデータ コントロールです。 Cookie を使用せず、したがって訪問者の分析を行わずに Piwik を操作するためのデータ保存設定オプションがあります。 したがって、Piwik は Google Analytics と同様にユーザーの同意に絶対的に依存するのか、またその条件下では、Piwik の使用が GDPR に準拠していることを保証するためにどのような対策が必要なのかという疑問が生じます。
最新に保つ!
ニュースレターを購読しますECJ 判決: Piwik が GDPR に準拠する方法
Piwik GDPR を公平なものにするためには、2019 年の Cookie に関するECJ の判決も考慮する必要があります。
GDPR 以前は、サイト運営者が特定の要件 (AV 契約や IP 匿名化など) を遵守している限り、Google Analytics や Piwik などのツールも同意なしで使用できました。 GDPR が発効した後も、多くのサイト運営者は Cookie の使用に関して第 6 条に基づくいわゆる「正当な利益」に依存していました。 1点灯。 f GDPR。
2019 年の ECJ 判決 (事件番号: C-673/17) では、 Cookie の取り扱いに関するより明確な規制が規定されています。それ以来、Piwik Cookie、Google Analytics Cookie、またはその他のデータが作成される前にユーザーの明示的な同意が必要となります。 。 実際の実装はダブル オプトインを通じて行う必要があります。 ユーザーが同意する前に、Piwik で Cookie を作成することは違法です。 この唯一の例外は、技術的に絶対に必要な Cookie です。 ウェブサイトの基本的な運営を超えるものには、明示的な同意が必要です。
Piwik Cookie 同意バナーでこの要件を実装するためのサポートが見つかります。 これは、訪問者がサイトにアクセスするとすぐにメッセージを表示することで Piwik Cookie の同意を規制します。 ページのコンテンツが読み込まれる前でも、ユーザーは同意バナーを介して同意を求められます。
さらに、ドイツのデータ保護監督当局 (DSK) の調整委員会は、テレメディア プロバイダー向けのガイダンスを提供しています。 ここでは、Web サイトを法的に安全に運用するために役立つ特定の対策と設定について説明します。
Piwik Cookie を処理するためのフレームワークと標準
Piwik を GDPR に準拠させるには、特定の法的枠組み条件を遵守する必要があり、これらに準拠することで、さまざまな枠組みからサポートを受けることができます。 Cookie の同意を処理するための標準またはフレームワークがあります。 業界団体 IAB Europe (Interactive Advertising Bureau) は、法に準拠した Cookie 管理を保証するTCF (透明性と同意のフレームワーク)を発行しました。 2018 年に初めて公開されたこの標準は、現在バージョン 2.0 で利用可能です。 同意マネージャーなどの最新の CMP (同意管理プロバイダー) はこのフレームワークに基づいており、これを使用して Cookie 処理の同意を取得します。
この標準の発行者は、Cookie の処理に対するユーザーの同意状況に関する情報をいつでも理解できるようにすることを目指しています。 この情報は、Piwik Cookie の配信チェーンに関与するすべての人々 (主に広告主やその他のサービスプロバイダー) がアクセスできる必要があります。 これらは、Piwik Cookie への同意ステータスに関する情報に依存しています。
IAB フレームワークに基づく Piwik Cookie の同意ツールは、まずユーザーが Piwik Cookie の処理に同意したかどうかを判断します。 次のステップでは、Piwik Cookie 同意ツールはユーザーがどの特定の Cookie に同意したかを識別できます。 これには、Cookie の使用に対する同意の種類と範囲に関する情報も含まれます。
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Piwik を使用するための対策 GDPR 準拠
さまざまな対策により、Piwik が GDPR に基づいて公正な方法で動作することを保証できます。 特定の原則が遵守されていれば、オープンソース ソフトウェアの法的安全性を維持できます。
Cookie なし、オプトインなしの Piwik
Piwik では、すべての追跡 Cookie を無効にする設定があり、Cookie なしで Piwik を使用できます。 このように、Piwik は GDPR にとって問題ありません。 ソフトウェアの JavaScript コードをそれに応じて適合させることも可能です。 どちらの場合も、残りの Piwik Cookie は次回ページにアクセスしたときに削除されます。
Piwik Cookie が収集されない場合、Piwik GDPR に準拠して動作させるためにオプトインによる明示的な同意は必要なくなります。 ただし、訪問者にツールの使用方法を通知するという要件は依然として残っています。 少なくともプライバシーポリシーでこれを行う必要があります。 私たちの同意マネージャーを使用している場合は、そこに Piwik をリストすることもできます。 Piwik Cookie を無視すると同意は不要になるため、オプトアウト オプションがない「必須」カテゴリに分類するだけで十分です。
Piwik データ保護宣言
Piwik を使用するときは常に、GDPR コンプライアンスとデータ保護ガイドラインを考慮する必要があります。 GDPR は通常、個人データが処理されるすべてのケースに適用されます。 これには、訪問者の場所、名前、IP アドレスなどの基本的な情報が含まれます。 この情報およびその他の情報は、訪問者を識別するために役立つか、訪問者を識別するのに適しています。
個人データを収集するときは常に、Piwik は GDPR に準拠した方法で適用される必要があります。 このデータの処理には通常、訪問者の同意と同意が必要です。 同意なしに Piwik GDPR を公正に運用するために、ユーザーとの契約を履行するためにデータ処理が必要な場合のみ例外があります。
Piwik データ保護宣言では、サイト運営者として、個人データの収集と処理についてユーザーに包括的に通知する必要があります。 この透明性の要件は、 GDPR 第 13 条に基づいて規定されています。
Piwik を GDPR 準拠のデータ保護宣言に適合させるには、少なくとも次の情報が含まれている必要があります。一方で、データ収集の範囲を明確に表現し、データが収集される法的根拠にも対処する必要があります。 さらに、Piwik データ保護宣言では、保管期間に関する情報を提供する必要があります。 同様に、データ保護宣言には、保管期間の根拠となる基準を示す必要があります。 撤回の権利とそれを実施するためのオプションもデータ保護宣言の対象でなければなりません。
IPの匿名化
個人データが匿名化されると、GDPR は適用されなくなります。 したがって、 IP アドレスを匿名化すると、データ保護法への重要な貢献となります。 個人情報の削除により訪問者を特定できなくなった場合、データは匿名とみなされます。 この文脈における重要な前提条件は、匿名化がもはや元に戻せないことです (あるいは、仮名化も存在します)。 IP アドレスに関しては、訪問者を特定できないようにするにはどのバイトを匿名化する必要があるかという問題が生じます。 これに関して、開発者は GDPR 要件を満たすために Piwik で 2 バイトまたは 3 バイトの IP を匿名化することをお勧めします。
レガシーデータを削除する
Piwik GDPR を公正に使用するには、古いデータを削除することも有利です。 データ保護の支持者や監督当局の中には、古い分析プロファイルは法的根拠なしに作成されることが多いと考えている人もいます。 これは、削除できることを意味します。 Piwik では、古いデータや既存の分析プロファイルを削除するのは比較的簡単です。 「設定」セクションの「プライバシー」タブに「データの匿名化」オプションがあります。 ここでは、古い追跡データや以前に収集された追跡データを匿名化することもできます。 ここで古い訪問者ログを削除または削除することもできます。
Piwik Cookie バナーとその重要性
Piwik Analytics では、訪問者にその使用法についての情報も提供する必要があります。 Piwik Cookie 同意バナーはこれをサポートします。 訪問者のデータが収集され、Cookie の形式でエンドデバイスに保存されるとすぐに、同意を得ることが不可欠になります。 情報や通知、同意は、このような Cookie バナーを通じて提供されます。 この文脈で重要なことは、ECJ によれば、個人データと非個人データを区別する必要はないということです。 ユーザーのプライバシーの保護に関しては、Cookie の保存と取得が根本的に影響します。 これは、非個人データが関係する場合にも当てはまります。 唯一の例外は技術的に必須の Cookie であり、これがないと Web サイトを運営できません。 これらはいわゆる同意不要の Cookie です。
Web サイトの運営者として Piwik を使用する場合、技術的に必須の Cookie のみを使用するのか、それとも絶対に必要ではない Cookie も使用するのかという疑問が生じます。 後者の場合、ユーザーの積極的な同意を取得し、Cookie の使用について訪問者に明示的に通知する必要があります。 これには、Cookie の機能、Cookie が機能する期間、第三者も Cookie にアクセスできるかどうかに関する包括的な情報も含まれます。
使用されるCookie をグループ化することは、多くの Web サイトで有利かつ一般的な方法です。 これらの Cookie グループは短い説明を受け取り、それぞれに独自の同意オプションがあります。 優れた Piwik Cookie 同意プロバイダーは、同意バナーに統合されたこれらのオプションを提供します。
Consentmanager: 法的に安全な Piwik Cookie 同意管理のためのソリューション
ウェブサイト運営者として、Piwik の使用を GDPR に準拠させることは非常に重要です。 これには、法的に安全な Piwik Cookie の同意を確保するための措置を講じることも含まれます。 Consentmanager のような同意管理ソリューションを使用すると、Piwik Cookie の使用に関する包括的な情報を訪問者に提供できます。 同じ手順で、同意と Cookie の使用への同意をリクエストすることもできます。 Piwik の同意管理ツールは、GDPR コンプライアンスと ECJ 裁定の要件を考慮しています。
さらに、Piwik Cookie 管理のこの技術的実装には、ポジティブなユーザー エクスペリエンスに貢献するという利点があります。 ユーザーはサイトにアクセスするとすぐに Piwik Cookie の使用について通知され、同意を求められます。 したがって、データ保護に対するユーザーの権利は真剣に考慮されます。 許可される Cookie の種類と範囲に関する決定は完全に訪問者に委ねられます。
良いユーザー エクスペリエンスの主な要因は、滞在時間が長いこと、受け入れ率が高いこと、直帰率が低いことです。 優れた同意管理ツールは、高い同意率を確保し、それに応じて直帰率を低く抑えるのに役立ちます。 したがって、顧客の獲得と顧客ロイヤルティという包括的な目標には、同意マネージャーを使用することでメリットが得られます。
Consent Manager を使用すると、現在の受け入れ率と保持期間の概要をリアルタイムで把握できます。 これにより、Web サイトの現在のパフォーマンスに関する結論を導き出すことができると同時に、最適化の可能性も明らかになります。
応答性の高い適応のおかげで、同意マネージャーはほぼすべてのデバイスとオペレーティング システムに適しています。 顧客は通常、さまざまなデバイスを介して Web サイトにアクセスするため、これは特に重要です。 海外からの訪問者がいる場合、ドイツ国境を越えて Piwik を GDPR に準拠して運用することが重要です。 国際的な焦点と30 以上の言語のサポートにより、 Consent Manager は GDPR 領域全体およびそれ以外からの訪問者に適しています。 Piwik Cookie 同意バナーは、サイトにアクセスするユーザーの言語で自動的に表示されます。