ここから本文です

GDPRとは? Web担当者やWebアナリストはどう対処すればいい?

5/17(木) 7:01配信

Web担当者Forum

「GDPRなんて関係ない」と思っていたところ、突然Googleからデータ削除についての英語メールが届いて右往左往した人も多いと思います。結局どうすれば良いのか?一般論ではなく、GoogleアナリティクスやAdobe AnalyticsのようなWebの分析ツールを利用しているアナリストやマーケターは実際にどうすべきか?という観点で、調べた結果をまとめました。

以下は個人としての見解です
この記事は、Webアナリスト清水誠氏のブログ「清水誠メモ」に掲載された記事「GDPRの対策としてWebアナリストがすべきこと」を、清水氏の許諾を得てWeb担の読者向けに転載しています。
更新履歴

●2017-05-17 7:00 記事公開
●2017-05-17 10:00
・同意を管理するソリューションのリストにCivicを追加
・「タグマネージャーをオプトイン対応する」セクションを追加
・「不要な個人データは取得停止や匿名化する」の解説を追加
・その他細かい表現の修正など

 

EUに物理的に存在する個人のプライバシーを守る

まずは原則から。GDPR(EU一般データ保護規則)は、EU(正確にはEEA)内の全ての個人のプライバシー保護を強化するために2018年5月25日に施行される法律です(一般論は割愛するので詳細はWikipediaやGoogleで調べてください)


■ 対象は幅広い

人種や国籍、市民権は無関係なので、日本からの駐在員や現地で日本語を話せる人も権利が保護される対象になります。EEA内に拠点や現地法人があるかどうかも無関係。


■ 拡大されたプライバシー情報

人単位で異なる会員IDやユーザー名、Emailアドレスは当然として、デバイス毎に固有のIPアドレスや、Cookieに保存されるブラウザ毎に固有のオンライン識別子(GAのClient IDやAdobe Analyticsのvid, mid, ecid)も対象になります。昨今は分析に限らず、ターゲティングやA/Bテスト、接客、LPO、EFOなど多くのツールが固有IDをCookie保存するので、要注意ですね。

つまり、EU(EEA)に拠点や現地法人を持たない日本企業のサイトであっても、EUからアクセスできる公開サイトに、お問合せやメルマガ購読のような名前やEmailアドレスを入力するフォームを設置したり、GoogleアナリティクスやAdobe Analytics(というよりほとんどのマーケティングツール)を一つでも導入しているだけでGDPRの規制対象になる、というのが今のところの私の理解です。


■ データ主体、つまりWebの訪問者に与えられる権利

EU(EEA)内の個人は、企業へ提供する自分の個人データについて

・取得されることを拒否する権利(同意)
・アクセスする権利(内容確認・修正)
・消去する権利(削除)
・持ち運ぶ権利(エクスポート)

が保障されます。

 

1/4ページ

最終更新:5/17(木) 10:06
Web担当者Forum

あわせて読みたい