Googleアナリティクスのデータ保持と一般データ保護規制(GDPR)に関する重要なアップデート
4/28 Googleアナリティクスに青いバーで「データ処理規約の更新版が施行されました。欧州経済領域でサービスを提供しているお客様や、GDPR の適用対象となるお客様は、更新版の規約をご確認いただき、関連する連絡先情報をご入力ください。 詳細」が表示されました。Googleアナリティクスにデータ保持という設定が増えました。選択した保存期間より古いデータが自動的に消えるようになるそうです。これは一般データ保護規制(GDPR)が2018年5月25日に発効されるため、それに向けた更新だそうです。契約内容とポリシーも合わせて更新されます。
データ保持を確認・変更するには、Googleアナリティクスの管理を開いて、プロパティ→トラッキング情報→データ保持をクリック。デフォルトの保持期間は「26ヶ月」でした。設定を変えると24時間後に有効になるそうで、とりあえず2018年5月25日からこの設定が有効になるそうです。
■データの保持 | データのプライバシーとセキュリティ - アナリティクス ヘルプ
今日、ユーザーとイベントのデータがサーバー上で保持される期間を管理するための詳細なデータ保持コントロールを導入しました。
2018年5月25日から、これらの設定に従ってユーザーとイベントのデータが保持されます。
Googleアナリティクスでは、選択した保存期間より古いユーザーとイベントのデータが自動的に削除されます。
これらの設定は、集計データに基づくレポートには影響しません。
自動的にデータが削除されるまでの保持期間を次のように選択できます。データの保持期間が終了すると、月単位で自動的に削除されます。
- 14 か月
- 26 か月
- 38 か月
- 50 か月
- 自動的に期限切れにならない
■Developers site - Googleアナリティクス
■Contract And User Consent Related Updates
契約書とユーザー同意書の更新 - 2018年5月25日
■Updated EU User Consent Policy
EUユーザー同意ポリシーの更新
■Getting ready for Europe’s new data protection rules
General Data Protection Regulation (GDPR) って何?
1995年のEUデータ保護指令の代わりに、欧州の新しい一般データ保護規制(GDPR)が2018年5月25日に発効される。
■EU一般データ保護規則 - Wikipedia
■EUの新データ保護規則「GDPR」の発効でウェブサイト所有者が採るべき大きな変更とは?
GDPRの基本原則
- 個人データの収集・保持は、すべてユーザーの「同意」に基づく必要がある。
- 提供される特定サービスに関連した、必要かつ適切な情報だけ収集できる。
- 収集・保持するデータへの透明性を持つ。
- ユーザーには「忘れられる権利(データを削除させる権利)」がある。
- IPアドレスも個人情報とみなす。
5/1 ■データ処理に関する修正条項 - アナリティクス ヘルプ - Google Support
■データ処理の修正条項 - タグマネージャ ヘルプ - Google Support
Google の広告データ処理規約は、欧州経済領域(EEA)の加盟国またはスイスの領土内に拠点を置く企業、またはその他の理由で一般データ保護規則(GDPR)の適用対象地域に拠点を置く企業を対象としています。
4/28にGoogleアナリティクスに表示されるようになった青いバーも一般データ保護規則(GDPR)に対応するための更新に関連しているらしい。
・データ処理に関する修正条項に【同意する】場合の操作
[管理]→[アカウント/アカウント設定]→[データ処理の修正条項]→[修正条項を確認]→[完了]→[完了]
・同意する場合は、連絡先情報も入力するらしい。
法人名: 会社の登録名
メインの連絡先(「通知用メールアドレス」): Googleの広告データ処理規約に基づく通知の送付先
データ保護責任者:(設置が義務付けられている国において)GDPR の遵守を促進する任務を担う人物
EEA 代理人: EEA に拠点のない顧客が GDPR に準拠するため、(設置が義務付けられている国において)その代理人として指名された人物
■Google Analytics から「EU一般データ保護規則(GDPR)」への対応を施した旨のメールが来た朝 - Togetter まとめ
