【個人情報保護は大丈夫？】Google アナリティクスのGDPR対応

GDPR（General Data Protection Regulation）はEUからアクセスされる個人情報のデータの扱い方、特にcookieの取得内容の明示やデータの消去の権利などプライバシーに関するものです。日本にいながらにしても、EUに海外支社があったり、EUにサービスを提供していて、EUの個人情報を保持している場合にはGDPRが適応されます。不適切なデータ管理は罰則があり制裁金が課されることになります。

Google アナリティクスではサイトから個人情報は取得していませんが、GDPR対応によってGoogle アナリティクスのデータの保持期間が設定されました。デフォルトで26ヶ月が設定されるようになりましたが、データ削除しないためには、

「管理」-「プロパティ」-「トラッキング情報」-「データ保持」で

「自動的に期限切れにならない」

に設定をしておきます。

EUの法規制に限らず、プライバシー管理でデータの取り扱いは最重要です。Googleアナリティクスの「プライバシーの開示に関するポリシー」では、「サイトやアプリで Google アナリティクスを使用する際は、Google アナリティクスを使用していることに加え、Google アナリティクスでデータが収集、処理される仕組みについて開示する必要があります。」（引用：https://support.google.com/analytics/answer/7318509?hl=ja）とあり、これを守らなければなりません。
Googleアナリティクスでは個人情報までは取得してませんが、ユーザの行動履歴のデータであることは忘れてはいけません。サイトを管理する上でGoogleアナリティクスでデータを取得・分析している旨を表記する必要があります。