4月12日にGoogleアナリティクスから来たメール。英文なのでスルーしようと思ってしまいましたが、件名の「Action Required」に気付き、慌ててアーカイブをキャンセル。
(メールの件名は重要ですね!)
5月25日からEU圏内で施行される個人データ保護ルール「GPDR(General Data Protection Regulation)に基づく対応らしいのですが、ユーザーは何をしなければならないか。
Today we introduced granular data retention controls that allow you to manage how long your user and event data is held on our servers. Starting May 25, 2018, user and event data will be retained according to these settings; Google Analytics will automatically delete user and event data that is older than the retention period you select. Note that these settings will not affect reports based on aggregated data.
Action: Please review these data retention settings and modify as needed.
Google翻訳:
今日は、ユーザーとイベントのデータがサーバー上で保持される期間を管理できる、細かいデータ保持コントロールを導入しました。 2018年5月25日から、これらの設定に従ってユーザーとイベントのデータが保持されます。 Googleアナリティクスでは、選択した保存期間より古いユーザーとイベントのデータが自動的に削除されます。 これらの設定は、集計データに基づくレポートには影響しません。
これらのデータ保持設定を確認し、必要に応じて変更してください。
イベントトラッキングなど、個別の訪問ユーザーの情報(ユーザー識別子)を一定の期間で削除するため、保持期間を設定してほしい、という意味合いのようです。
https://support.google.com/analytics/answer/7667196
で、5月25日までに新しい個別ユーザ情報の管理(削除)ツールもリリースするとのことです。
で、もう1つ対応が必要な項目が。
Updated EU User Consent Policy
Per our advertising features policy, both Google Analytics and Analytics 360 customers using advertising features must comply with Google’s EU User Consent Policy. Google’s EU User Consent Policy is being updated to reflect new legal requirements of the GDPR. It sets out your responsibilities for making disclosures to, and obtaining consent from, end users of your sites and apps in the EEA.
Action: Even if you are not based in the EEA, please consider together with your legal department or advisors, whether your business will be in scope of the GDPR when using Google Analytics and Analytics 360 and review/accept the updated data processing terms as well as define your path for compliance with the EU User Consent Policy.
Google翻訳:
更新されたEUユーザー同意ポリシー
Googleの広告機能ポリシーでは、広告機能を使用するGoogleアナリティクスとアナリティクス360の両方のユーザーが、GoogleのEUユーザー同意ポリシーに準拠している必要があります。 GoogleのEUユーザー同意ポリシーは、GDPRの新しい法的要件を反映するように更新されています。 EEAのサイトおよびアプリのエンドユーザーに開示し、同意を得る責任を設定します。
処置:EEAに所属していない場合でも、Googleアナリティクスとアナリティクス360を使用している場合にビジネスがGDPの範囲内にあるかどうか、法務部またはアドバイザーと一緒に検討し、更新されたデータ処理条件を検討/承認してください EUユーザー同意ポリシーに準拠するためのパスを定義します。
5月25日の前にGoogleの規約(ポリシー)がGDPRに準拠したものになるので、確認してね、と。個別ユーザのトラッキングを行う場合は(EU外のサービスであっても)ちゃんとサイトやアプリ上で告知して同意してもらってね、と。
Googleアナリティクスで性別や趣味嗜好データを利用する場合にも、そのことを掲示するようガイドが出るけど、もっと厳格になるということでしょうか。
引き続きガイドラインなど調べてみたいと思います。
(追記)4月19日に日本語訳が届きましたね。
一般データ保護規則(GDPR)に関する重要なお知らせ
無料版、有料版にかかわらず、Google アナリティクス(GA)、アトリビューション、オプティマイズ、タグマネージャ、データスタジオで取り扱われる個人データについては、Google はデータ処理者となります。これらのサービスのデータ処理に関する条項については、すでに同意していただける状態です([管理者] → [アカウント設定] ページ)。欧州経済地域で Google アナリティクスをご利用のお客様を対象とする規約には、データ処理の条項がまもなく含まれる予定です。欧州経済地域以外で Google アナリティクスをご利用のお客様と、Google アナリティクス 360 をご利用のすべてのお客様は、Google アナリティクスの管理画面でこの条項に同意していただけます。
