Google AnalyticsとGDPR:あなたはそれを知る必要があります
GDPRが発効してから多くのことが変わりました。 ただし、ガイドラインを順守している限り、Googleアナリティクスを介して自分のウェブサイトでのサーフィン行動を監視することは可能です。 CHIPの専門家Florian Kolbeによる
GDPRとデータ保護:Googleアナリティクスで考慮すべきこと
Googleの分析ツールは、データ保護の専門家から頻繁に批判されています。
- トラッキング動作は、訪問者がWebサイトに滞在している時間と、特に忙しいページを記録するだけではありません。 また、ユーザーがどこから来たかを知る機会を提供します。
- このデータは、オンラインマーケティングおよび検索エンジン最適化にとって非常に貴重で重要です。 Online Solutions GroupなどのSEO機関は、Googleアナリティクスのデータを使用して、最適化の可能性を特定して実装します。
- また、データは、ブロガーや趣味のウェブマスターに重要な洞察を提供します。たとえば、頻繁に表示されるコンテンツについてです。
- 一方、データ保護者は、そのような措置が許可するべきであるという自発性に反対します。ユーザーは、自分の居場所やその他のデータを記録するかどうかを決定できる必要があります。
- そのため、データ保護宣言には常にGoogle Analyticsへの参照が付随していました。 さらに、Cookieの使用と関連するデータの収集についてユーザーによく知らされていました。
- ただし、多くの場合、データ収集に反対することはできませんでした。
- EUの一般データ保護規則(GDPR)の規制は、さらに進んでいます。 それでも、Googleの分析ツールを使用して、ウェブサイトを合法かつリマインダーセーフにすることは可能ですが、以下では、これに必要な対策を見つけます。
IPアドレスの匿名化:Googleアナリティクスにとって重要ですか?
コンピューターまたはスマートフォンなどのモバイルデバイスのIPアドレスは、ユーザーを正確に識別し、明確に追跡するのに適しています。 ここで、欧州連合のデータ保護担当者は明確に停止しました。
- WebサイトのユーザーのIPアドレスは、専門的に匿名化する必要があります。
- これを行うには、Googleアナリティクストラッキングコードに関連情報を追加するだけです。
- 関連するコマンドはga(「set」、「anonymizeIP」、true)です。 トラッキングコードに追加されます。
- さらに、ご使用のコンピューターの追跡IDをフォームに入力する必要があります。
GDPR:注文データ処理の契約
注文データ処理の契約は、会社のWebサイトでも必須です。
- これに署名して、アイルランドのGoogleのヨーロッパオフィスに送信します。
- 約14日後に契約のコピーを受け取ります。これは、緊急の場合に見せるために保管しておく必要があります。 これは、Googleアナリティクスだけでなく、他のサービスプロバイダーの製品の使用にも適用されます。
- これらの措置は、EUの一般データ保護規則に準拠するのに適しています。 そのため、他の場所で他の情報が提供されている場合でも、データ保護と追跡ツールを確実に組み合わせることができます。
データ保持設定を修正する
EUデータ保護規制では、ユーザーのデータを保存できる期間も明確に規定されています。
- Google Analyticsを使用したデータストレージの設定は、これらのストレージ期間を超えないようにするのに役立ちます。
- 保持できるデータとその期間が不明な場合は、データ保護の専門家にお問い合わせください。
- 設定は、プロパティ設定の「トラフィック情報」の「管理」タブにあります。
プライバシーポリシーを調整する
ウェブサイト上のデータ保護宣言は必須です。 そこでは、Googleアナリティクスが使用されていることを常に記載する必要がありました。
- ただし、現在では、一般データ保護規則ではユーザー向けの包括的な情報も要求されています。
- あなたのウェブサイトへの訪問者は、どのデータが収集され、それが何のために使われるかを知らされなければなりません。
- これに関連して、顧客や利害関係者からのデータは必要な範囲でのみ収集される可能性があることを知ることも重要です。 これは、たとえば、ニュースレターが顧客に郵便アドレスまたは電話番号を要求することを正当化しないことを意味します。
- 合法的に行動するためには、GDPRの導入以降、これらすべてを考慮する必要があります。
Googleマップに注目してください
Googleマップは多くの場合、ウェブサイトに統合されており、顧客や見込み客が会社に簡単にアクセスできるようになっています。
- これは、ウェブサイトの運営者によって明確に述べられなければなりません。また、ウェブサイトはデータ保護宣言でその位置を見つけなければなりません。
- これは通常、会社のデータ保護担当者によって実装されます。
- 社内でこの役職に就く必要がない場合は、新しい規制が複雑であるため、自分の技術を理解しているデータ保護の専門家が必要になります。
著者について
Florian KolbeはOnline Solutions Groupでオンラインマーケティングマネージャーとして働いています。 彼にとって、SEO、SEA、および対応するツールの取り扱いは日常業務の一部です。