2019年4月6日 / 最終更新日 : 2023年1月14日 田中健 お知らせ

Googleアナリティクスは、利用している旨の明示が必須です。

目次

プライバシーポリシーを書かないと規約違反です

2019年4月6日、Yahoo!ニュースにこのような記事が掲載されました。

《兵庫県警、サイト訪問者の情報を約3年にわたり無断収集か ネットユーザーの指摘で物議 → 翌日削除も告知なし》

Yahoo!ニュース
 
Yahoo!ニュース
https://headlines.yahoo.co.jp/hl?a=20190405-00000087-it_nlab-sci
Yahoo!ニュースの記事は72時間で削除されるので、スクリーンショットも掲載します。

【Yahoo!ニュース記事画像】

 

この記事を要約すると、兵庫県警察本部のウェブサイトはGoogleのアクセス解析サービス「Google Analytics(アナリティクス)」を使ってアクセス解析をしていたのに、その旨をどこにも明示していなかった…というものです。

今やGoogleアナリティクスを使っているウェブサイトはごまんとありますが、実は「利用している旨の明示が必須」であることを知らない人も多いのが現状で、兵庫県警もおそらく同じだったと言えます。

Googleアナリティクスは様々な情報を収集している

Googleアナリティクスは、個人を特定できるような情報は収集しませんし、そのような情報の収集は規約で禁止されています。
ですからこのような情報が無断で収集されることはありません。

《収集が禁止されている情報の一例》
・氏名
・メールアドレス
・支払情報
・携帯電話番号
・社会保険番号

しかし、以下の情報は収集されます。

《収集される情報の一例》
・ページパス
・イベント
・キャンペーンに関するディメンション
・サイト内検索
・カスタムディメンション
・User-ID(スマートフォンの場合個体識別番号やSIMカード製造番号)
・IPアドレス

つまりGoogleアナリティクスは、あれだけ高性能なアクセス解析サービスが無料で利用できる代わりに、このように「何を収集しないで何を収集しているのか」「収集する目的は何なのか」「その場合の責任者は誰なのか」を明示することくらいはやってくれよ…ということを規約で決めているのです。

実際には「野放し」が多い

この件について日本ではご存じない方が多く、ほぼ「野放し」状態になっているといっても良いでしょう。

中には「プライバシーポリシー」のページすら無いウェブサイトも、ちらほら…。

Googleアナリティクスを利用しているウェブサイトには、プライバシーポリシーが必須となっていますから、プライバシーポリシーページが無いサイトは今すぐ対策が必要です。

対策しないと、検索ランキングに影響…だけならまだ良いのですが、場合によっては“ペナルティ”も…???

放置するとペナルティを科す国も!?インバウンド事業者は要注意!

ちなみにEUではGDPR「General Data Protection Regulation(一般データ保護規則)」が定められており、プライバシーポリシーページ、アクセス解析サービスの個人情報利用規約に同意するための仕組みを設けていないウェブサイト運営者には、巨額の制裁金(企業の場合、年間売上の4%、または2000万ユーロ(約26億円)のいずれか高い方)が課されます。

日本においてはまだこのような金銭によるペナルティは設けられておりませんが、未対応サイトは検索ランキングが下がるなど、制裁による影響は少しずつ出ており、大手企業から中小企業に至るまで対応が迫られているようです。

問題はこのGDPRが「単純にEU内のデータにとどまらない」「EU諸国からのインバウンド客にもGDPRが適用される」という点で、EU域内から日本へ旅行に来ている外国人観光客の個人情報を取り扱う際には、GDPRを遵守する必要があります。
これから2020年東京オリンピックに向けて訪日外国人観光客が増えることから、特にインバウンドビジネスをしている方(観光、飲食、宿泊、交通…など)にとっては要注意です。


※クリックで拡大

対策について

それでは一体どうすれば良いのでしょうか。
行うべき対策は、下の2つです。

・プライバシーページに必要事項を盛り込む
・ウェブサイトにCookie使用通知・同意を得る仕組みを組み込む

プライバシーページに盛り込む必須事項は、概ね以下の内容で良いと思います。

当ウェブサイトはGoogle Analyticsを利用しており、ファーストパーティcookieにより匿名のトラフィックデータを収集しています。
当ウェブサイトはGoogle Analyticsで得た情報について、インターネット・ユーザーの個人情報の追跡又は収集に使用せず(かつ第三者にさせず)、お客様のウェブサイト(又は当該第三者のウェブサイト)から集めたデータを、ソースを問わず個人情報と関連づけません(かつ当該第三者に関連づけさせない。)
Googleアナリティクスがどのようにしてデータの収集および加工を行うのかについては、「Googleポリシーと規約」をご覧ください。

しかしながら問題は「ウェブサイトにCookie使用通知・同意を得る仕組みを組み込む」で、これにはウェブサイトの改修が必要な場合があります。

ちなみに当社ティードリームネットワークスの公式ウェブサイトはGDPRに対応しており、初回アクセス時に画面下部に以下のような同意ウィンドウを表示する仕組みを導入しています。


※クリックで拡大

このウィンドウで「同意する」を選択することでプライバシーポリシーに同意したと判定することができ、これらの問題を解消することができます。

当社ではこのGDPRに対応したサイトに回収するためのパッケージプランを近日発売しますので、ぜひご検討ください。

ティードリームネットワークス公式ウェブサイト
GDPR対応パッケージ
https://t-dreeeam.net/?page_id=960

なお、ご相談は無料です。下の「ホームページ制作お問い合わせフォーム」または「お問い合わせページ」よりお気軽にお問い合わせください。

カテゴリー
お知らせすべての記事ブログ
タグ