データ保護規制に従って Google Analytics を使用しますか? 法的状況の概要


Google Analytics の使用には、GDPR (一般データ保護規則) に基づく特定の要件が適用されます。 データ保護と Google Analytics は長い間緊張関係にありました。 遅くとも ECJ が追跡に関する判決を下して以来、Google Analytics ではオプトインが提供されるようになりました。 この文脈では、とりわけ、Google Analytics Cookie の処理の問題が重要です。 法的に準拠した Google アナリティクスの統合に関しては、同意管理プロバイダー (CMP) からのサポートが得られます。 Cookie 同意ソリューションを使用すると、Google Analytics でのデータ保護に貢献できます。

Google Analytics の概要: データ保護の重要性

大規模な Web サイトの大部分は、訪問者の行動に関する結論を引き出すために分析ツールに依存しています。 最も人気のあるユーザー分析ツールは Google Analytics です。 さまざまな統計が示すように、調査によっては、このツールはすべての Web サイトの約半数で使用されています。 この人気の理由の 1 つは、Google が特に大量のユーザー データにアクセスできるという事実です。 一方で、 Google Analytics の広範な機能がすべてのユーザーに無料で提供されていることが人気の理由です。

Google AnalyticsはCookieを使用してユーザーデータを評価します。 これらの小さなファイルは訪問者のブラウザに保存されます。 ユーザーには、カスタマイズされた設定に従ってさまざまなデータを収集するための多数のオプションがあります。 Google Analytics を使用すると、Web サイト運営者はさまざまなパラメーターに従ってデータを準備し、評価できるようになります。 これに基づいて、ページビュー、ユーザーの行動、サイト滞在時間などの貴重なキー数値を追跡できます。 Google Analytics を使用すると、ニュースレターへの登録や特定のファイルのダウンロードなど、個々のアクションを正確に追跡することもできます。 コンバージョン追跡オプションを使用すると、訪問者がどの時点で顧客になったかを確認できます。 これにより、最適化の可能性が明らかになり、ページのパフォーマンスの継続的な向上に貢献します。

データ保護の観点から、 Google アナリティクスが収集および評価する膨大な量のデータは批判的に評価される必要があります。 データ保護の支持者は、訪問者の完全な IP アドレスを保管し、Google に (直接米国に) 送信することを特に批判しています。 データ保護擁護派はまた、サイト訪問者からどのようなデータが実際に収集、保存、送信されるかについて、Google がデータ保護規則の中で十分な情報を提供していないと批判しています。

Google Analytics のデータ保護は、特に大量のユーザー データにアクセスするため、長い間議論の的となってきました。 GDPR (GDPR: 一般データ保護規則ともいう) の発効に伴い、また 2019 年の Cookie に関する ECJ の判決以降はさらにその傾向が強くなり、Google Analytics の法的に安全な使用には特定の要件が課せられています。 Google Analytics が GDPR と連携していない場合、サイト運営者は重大な警告罰金を科せられるリスクがあります。

Google Analytics: 法的背景 (GDPR および ECJ の判決)

遅くとも GDPR が発効して以来、Google Analytics と GDPR との調整は不可欠となっています。 データ保護当局はすでに過去にこのツールを使用したウェブサイト運営者に罰金を科すと脅しをかけている。 GDPR 以前は、いくつかの要件 (IP 匿名化や AV 契約など) のみが満たされていれば、Google Analytics を同意なしで使用することもできました。 GDPR に関連する期待は、同意の問題がe プライバシー規制によってのみ規制されることです。 それまで、Web サイト運営者は、第 6 条第 1 項に基づく「正当な利益」に依存したいと考えていました。 1点灯。 f GDPR。

重要な変化は、 Planet49 訴訟における 2019 年の ECJ 判決によってもたらされました (参照: C-673/17)。 この判決には、Google Analytics Cookie およびその他の Cookie の使用への同意に関する明確な情報が添付されています。 同意の設計では、訪問者がまず Google Analytics Cookie の使用に明示的に同意する必要があります。 したがって、Google Analytics はオプトインに依存しています。ユーザーは、オペレーターが Google Analytics Cookie を収集して処理する前に、まず自発的に同意する必要があります。 Cookie に関しては例外があり、Cookie はサイトの技術的機能に絶対に必要です。

ECJは判決の中で、eプライバシー規則(第5条第3項)が、必須でないCookieに対しても同意をすでに規定していると指摘した。 ECJ の同様の声明は、以前の判例からすでに知られています。

Google Analytics Cookie の使用に関する法的要件は、2020 年 5 月 12 日付の決定でドイツのデータ保護監督当局 (DSK) の調整委員会によって再評価されました。 この決定は、テレメディア プロバイダーに対するガイダンスを補足するものでもあります。 このガイドでは、Google Analyticsを法令を遵守して利用するための各種設定について説明します。

Google Analyticsの適法利用について:Webサイト運営者への対策

メディア部門や電子商取引など、Web サイト運営者として Google Analytics に依存し続ける人は、追跡ツールの法的安全性を確保する特定の措置を講じることを強くお勧めします。

データ保護規制の透明性の確保

ウェブサイト運営者は、個人データの使用と処理に関する包括的な情報をデータ保護規制の中で提供する必要があります。 Google Analytics が GDPR と連携できるように、この透明性は GDPR 第 13 条に従って保証される必要があります。

情報提供義務の具体的な要件に関して、データ保護の専門家は欧州データ保護委員会の透明性に関するガイドラインを参照します。 データ保護宣言を適用する場合、GDPR 第 12 条および第 13 条に基づく DSK 要件を考慮して、少なくとも次の情報コンテンツを提供する必要があります。データ収集の範囲を明確に伝える必要があります。 さらに、データ保護宣言には、データが収集される法的根拠を示す必要があります。 データ保護宣言でも説明する必要があります

データが保存される期間。 この文脈において、彼らはまた、
保管期間を決定するための基準が開示されています。 データ保護宣言では、撤回の権利とその実施に関する情報も提供する必要があります。

IPアドレスを短くする

Google Analytics を GDPR に準拠させるためのさらなる措置として、この追跡ツールを使用する Web サイトの運営者はIP アドレスを短縮する必要があります。 これは、トラッキング コードに「_anonymizeIp()」コマンドを追加することで実装できます。 これは、Google Analytics が統合されているすべての Web サイトに適用されます。 このタイプの IP アドレスの短縮に関する技術的な詳細は、Google 開発者ページの説明に直接記載されています。

IPアドレスの短縮は、第25条に基づくユーザー保護のための重要な措置です。 1 GDPR。 ただし、IP アドレスを短縮するだけでは、確実に匿名化されたデータ処理を行うには不十分です。 Google Analytics の使用には、純粋な IP アドレスに加えて、その他の多数の使用状況データの収集が含まれます。 これには、ユーザー識別機能 (既存の Google アカウントへのリンクなどの意味で) として使用されるデータなどの個人データが含まれます。

したがって、IP アドレスが短縮された後でも、Google Analytics を GDPR に準拠させるためのさらなる要件に従う必要があります。 前述のデータ保護宣言には、IP アドレスが短縮されているかどうかも記載する必要があります。

データ保存期間の決定

Google Analytics を GDPR に準拠させるには、データの保持期間を正確に指定する必要もあります。 Google Analytics には、特定のデータ保持制御が含まれています。 デフォルト設定は、ユーザー データとイベント データを 26 か月間自動的に保存するように設計されています。 「新しいアクティビティでリセット」ボタンはデフォルト設定では無効になっていることがよくあります。 Google Analytics を GDPR と調整するには(第 25 条: 技術設計によるデータ保護を参照) 、このボタンを無効にする必要があります。 データの保存期間は14 か月に制限する必要があります。

データの保存期間を変更するには、「管理」タブで編集するプロパティを選択する必要があります。 対応する「プロパティ」列の「追跡情報 – データ保持」で保持期間の設定を行うことができます。 ここで別の設定を選択した後は、データ保護宣言をこれらの変更に適応させることを忘れないでください。

Cookie の使用に対する明示的な同意

Google Analytics を法に準拠して使用するための最も重要な要件の 1 つは、綿密に検討された Cookie の同意を確保することです。 Google Analytics と Cookie の使用に対する訪問者の同意には、特定の情報が含まれている必要があります。まず、見出しが明確で明確でなければなりません。 ユーザーが同意した後、Google によるデータ処理に同意することを示す必要があります。 さらに、データ処理の一環として、個人データとウェブサイトの使用状況に関するデータGoogle に転送されることをユーザーに通知する必要があります。 同意リクエストには、どのような種類のデータが含まれるかについての正確な情報も含まれている必要があります。

収集されたデータは主に Google によって処理されることにも注意してください。 この点に関して、ウェブサイトの運営者はデータ処理に影響を及ぼさないことを強調しておく必要があります。 Google は独自の目的 (プロフィール作成など) でデータを処理します。

収集されたデータが他のソースからの情報にもリンクできるかどうかを知ることも重要です。 データが米国に保存されているかどうか、および州当局がこのデータにアクセスできるかどうかに関する情報も追加する必要があります。

同意と取り消しの技術的要件

同意オプションは、Cookie の使用に対する包括的な同意を表すものであってはなりません。 同意のための重要な技術的要件は、ユーザーの積極的な関与です。 ユーザーにはデータの使用に積極的に同意する機会が必要です。これには、事前にチェックが入ったボックスやチェックボックスは含まれません

これは、追跡ツールと対応する Google Analytics Cookie が、ユーザーが積極的に同意した後にのみ有効になるという要件に関連しています。 Google Analytics Cookie は事前に設定できない場合があります。

データは、ユーザーが積極的にチェックボックスをオンにした後にのみ収集できます。 さらに、この同意は任意である必要があります。 これにより、ユーザーはいつでも同意を拒否することができます。

さらに、同意しない場合でもユーザーが不利益を被らないように技術的に保証する必要があります。 同意を確実に実行するには、ユーザーに明確で使いやすい技術ソリューションを提供する必要があります。 同意ツールは、これに対する 1 つの可能性を提供します。 これらは、同意がすでに与えられた後であっても、いつでもこの同意を取り消す機会を提供する必要があります。 また、すべてのアプリまたは Cookie 同意ソリューションの設定に、効果的に取り消すための簡単にアクセスできるオプションが必要です。

基本的に、Google は Google Analytics を無効にするブラウザ アドオンを提供しています。 ユーザーをこのアドオンに誘導するだけでは十分ではないことに注意してください。 これでは、ユーザーに十分な取り消しオプションが提供されません。 第7条第1項によると、 3p.4 GDPR では、同意の取り消しは、同意を与えるのと同じくらい簡単にできるように設計する必要があります。 Google アドオンは、最初にユーザーがアドオンの形式でプログラムをダウンロードする必要があるため、これらの要件を満たしていません

オプトイン手順の重要性

Google Analytics Cookie の使用に対する積極的かつ明示的な同意は、オプトイン手順とも呼ばれます。 ECJ が Cookie に関する判決を下したため、使用への同意は、遅くとも本物の Google Analytics オプトインとして設計する必要があります。 2009年のEUデータ保護ガイドライン以降、ウェブサイト利用者には原則として同意を求めることが定められている。 ただし、多くの事業者はこれまで、この同意をオプトアウトとして解釈していました。 実際には、これは、ユーザーが何もしなくても Cookie が収集されることを意味します。 訪問者には、Cookie の収集を禁止するオプションのみが与えられます。 Cookie に関する ECJ の判決によると、訪問者が明示的かつ積極的に同意するまで、Web サイトは Cookie を設定することができなくなりました。 これは、Google Analytics Cookie は、訪問者がオプトイン (オプトイン) した後にのみ設定できることを意味します。

CMP: Web サイト向けの同意管理ソリューションとその利点

ウェブサイト運営者や企業は、Google Analytics の使用に効果的に同意するために適時に予防策を講じることが重要です。 一方では、同意管理バナーは、データの使用についてユーザーに包括的に通知すると同時に、同意を求めるものです。

法的に安全な Cookie 管理の技術的実装は、いわゆる同意から恩恵を受けます

解決策。 優れた同意マネージャーは、GDPR と ECJ の裁定の要件、およびポジティブなユーザー エクスペリエンスを考慮します。 良いユーザー エクスペリエンスで最も重要な側面には、長期滞在高い受け入れ率が含まれます。 したがって、直帰率または直帰率は可能な限り低く抑える必要があります。 優れた同意管理ソリューションは、承諾率を高め、直帰率を最小限に抑えるのに役立ちます。 このようにして、Web サイトの良好なパフォーマンスを確保し、顧客の獲得と顧客ロイヤルティに貢献します。

よく考えられた同意管理ソリューションにより、承認率と直帰率のリアルタイムの概要が提供されます。 これにより、現在の Web サイトのパフォーマンスとそれに伴う改善の可能性について貴重な結論を引き出すことができます。

同意ソリューションは国際指向です。 表示されるバナーは、Web サイトにアクセスする GDPR 領域の国のそれぞれの言語で自動的に表示されます。 同意管理プロバイダーは合計 29 の言語で情報を表示します。 レスポンシブ デザインと適応も、最新の同意ソリューションでは当然のことです。 同意ソリューションは、デバイス、オペレーティング システム、画面サイズを考慮して、最適化された方法で同意バナーを表示します。

同様のトピックに関する記事:


さらにコメント

Digital Services Act

デジタル サービス法 (DSA) はあなたの会社にも適用されますか? オンライン プラットフォームには追加の義務があります

デジタル サービス法は、オンライン プラットフォームに対する追加の透明性要件を定めています。 DSA に基づくオンライン プラットフォームの定義は、あなたのビジネスにも適用される可能性があります。 その結果、DSA の追 […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
新しい

サードパーティ Cookie の削除と CMP 同意範囲設定の調整

今後のサードパーティ Cookie の廃止は、 consentmanager の同意スコープの使用に大きな変更を意味します。 6 月以降、 consentmanager はドメインconsentmanager.netにサ […]