GDPR(EU一般データ保護規則)について

アナリスト 荒木

2018年5月25日に施行されるGDPR(EU一般データ保護規則)に伴い、Google アナリティクス上で通知が表示されるようになっています。このようなアラートや複数回にわたるGoogleからの通知などが影響してか、当社にもクライアント様から多数のお問い合わせをいただいている状態です。

Google アナリティクス上でのGDPRに関するメッセージGoogle アナリティクス上でのGDPRに関するメッセージ

Googleから具体的な対応方針についてのアナウンスが発表されていないため、巷でも「標準レポートのデータが消えてしまう」などの憶測が出回っており、Web担当者様も懸念されていることかと思います。以下にGDPR発動におけるGoogle アナリティクス上の対処方法を、概要も含めお伝えいたします。

GDPR(EU一般データ保護規則)とは
欧州連合(EU)内全ての個人のためのデータ保護を強化することを目的としており、個人データの収集や取り扱いに厳格な管理体制を求めています。
違反となった場合の罰則規定
当該組織の全世界の年間売上高の4%か、2000万ユーロのいずれか高いほうの制裁金が適応されます。
Google アナリティクスで対象となる範囲
Google アナリティクスに個人情報を特定する氏名やメールアドレスは存在しないのですが、Cookieに保存される情報(Client ID等)がGDPRに該当する可能性があるために、Googleがデータ保持の期間をユーザー側で変更できるようアップデートを行いました。
対処と方針について
データが削除されるまでの期間を変更する場合は、プライバシーポリシーに関係するため法務担当者とGoogle アナリティクスのデータ保持期間に関して確認、相談していただくことをお勧めします。

※2018年5月17日現在の当社見解になります。Googleからの最新情報が入り次第、随時更新いたします。