GDPRと個人情報

最近、Googleアナリティクスの画面上部に”設定変更を行わないと2018年6月中に2016年2月より前の過去データが削除あるいは見られなくなる可能性があります。設定変更は2018年4月18日現在、既に行うことが出来ます。”というメッセージが表示されていました。

また、いつものGoogleの仕様変更かと、気にしていませんでしたが、

お客様からも質問をいただいたのでもう少し、ちゃんと調べてみることに、、

内容的には

Googleはネットユーザーのweb訪問履歴を記録しているが、そのデータ保持期間、標準では26か月に設定されているけれど、それ以前のものも保存しておきたい場合には各ユーザーがいくつかある保存期間を選んでくださいね。

 

というものです。

この背景にはGDPR(EU一般データ保護規則)という法律、欧州の個人データ保護に関する新しい規則が施行されることを受けてのもので(EU内の全ての個人のプライバシー保護を強化するために2018年5月25日から施行)

メールアドレス、会員ID、ユーザー名は個人情報として当然で加えて、サイトへのアクセス履歴も個人情報として適切に扱かわなければならない。という趣旨のものです。

Googleでは自身が運営するアクセス解析サービスのGoogleアナリティクスで取得しているどのページを見たとか、何回訪問したとかの情報についても個人データとしてより、厳密に扱わなければなくなったという状況で、データの保存期間の設定をホームページの管理者にも委ねていたと、いうことのようです。

 

欧州向けにWebサイトを運営している企業はこのGDPRを理解し個人データの取扱いについてプライバシーポリシーやCookieポリシー、入力フォーム掲載ページでユーザー対応していく必要がありそうです。

今後、こういった個人情報の取り扱いについては欧州のみならず日本にも広がっていくことも予想されます。とりあえず、アクセス解析ツールを利用しているホームページの所有者、管理者ではひとまずこういった動きがあることを押さえ、 改めて個人データの取り扱いについて確認し、それを訪問者へ分かりやすく説明するようにしていくことが求められますね。