【IT技術】Google Analysticsにおける一般データ保護規則(GDPR)対策によるデータ保持期間について

皆様こんにちは!

今週は、バンコクに出張に行っておりまして、昨日やっとクアラルンプールに戻ってきました。

実は、タイでは先週から今週にかけてソンクラーン(タイの水かけ祭り)がありました。運よくソンクラーン後に出張でしたが、もしソンクラーンに遭遇するとノートPCが水浸しの可能性がありました。危ないところでしたね笑

ところで、先週にGoogleより各クライアントに送信されている、”一般データ保護規則(GDPR)に関する重要なお知らせ”について、結構情報が錯綜しておりますので、一旦整理してみました。
この件、結論からお伝えしますと、

  1. 5/25日以降、GoogleAnalysticsのデータ保持ルールが変わります。ユーザーデータとイベントデータの保持(後述)を一定期間だけ保持します。
  2. GoogleAnalysticsの標準設定に従っておいた方が、個人情報漏洩リスクやその結果による罰則リスクが少ないですよ!

ってことです。
いったいどういうこと?という方が圧倒的に多いと思いますので、順を追って解説していきます。

 一般データ保護規則(GDPR)とは?

まず、一般データ保護規則(GDPR)とは何か?といいますと、EUが発表した個人情報保護のガイドラインのことです。
詳しくはこちらをご覧いただければと思います。

また、JETROが本件に関してガイドブックを作成していますので、日本語で詳細を知りたい方はこちらをご覧ください。

上記の情報をまとめると、一般データ保護規則(GDPR)とは、EU圏内(EEA)所在者の顧客情報を扱う場合のポリシーと罰則規定が定義されたものだと解釈できます。
因みに、対策とその方針も発表されてまして、その内容は以下の通りです。

  1. アプリが実際に要求されたすべての個人データを本当に必要としているかどうかを判断する
  2. すべての個人データを暗号化し、ユーザーに通知する
  3. 個人情報データの移行についてOAUTH認証をも検討する
  4.  HTTPSを介した安全な通信の実施
  5. ユーザーに「お問い合わせ」フォームから個人情報を知らせ、暗号化する
  6. ログアウト後にセッションとCookieが期限切れになって破棄されていることを確認する
  7. ビジネスインテリジェンスのユーザーアクティビティを追跡しない
  8. 場所またはIPアドレスを保存するログについてユーザーに通知する
  9. ログは安全な場所に保管してください。暗号化されていることが好ましい
  10. セキュリティに関する質問は、ユーザーの個人情報を有効にしてはならない
  11. 明確な利用規約を作成し、ユーザーがそれらを読むことを確認する
  12. 第三者とのデータ共有についてユーザーに通知する
  13. データ侵害に対する明確なポリシーを作成する
  14. サービスをキャンセルしたユーザーのデータを削除する
  15.  Web脆弱性にパッチを当てる

原文(英語):15 steps to developing GDPR-compliant apps
このような背景から、GoogleAnalysticsもデータ保持方針の変更がありその仕様変更が発生した、というわけです。

今回変更されたGoogleのデータ保持方針

従来、GoogleAnalysticsはデータを無期限に持っていましたが、今回の一般データ保護規則(GDPR)の件を受けて、データ保持ルールを変更しました。

具体的には、以下の様な設定が追加され、GAのユーザーデータとイベントデータの保持期間に制限が加わるようになっています。

5/25日以降は、上記の設定のポリシー通り、一定期間以降の過去データは参照できなくなります。

特に、通年でデータを参照し、年度ごとにデータを分析されている方は注意が必要となります。

よくある誤解 – すべてのデータが対象ではない

ただし、この保持期間はすべてのデータに適用されるわけではありません。Googleに掲載されているデータのプライバシーとセキュリティに関するポリシーによれば、

  • Cookie
  • ユーザーの識別子(ユーザーID)
  • 広告ID

が対象となりますので、集約されたデータ(例:レポート、グラフ)は影響を受けないとGoogle上に明記されています。

【Googleのデータのプライバシーとセキュリティ】

[GoogleAnalystics]データのプライバシーとセキュリティについて
https://support.google.com/analytics/answer/7667196?hl=ja

ということは、マーケティングに関するユーザー情報が主に影響を受けると考えてよさそうです。

では、なぜGoogleは、上記の様な仕様変更を行ったのでしょうか?

なぜ、GoogleAnalysticsは仕様変更したのか?

JETROの「EU 一般データ保護規則(GDPR)」に関わる実務ハンドブック(入門編)によれば、一般データ保護規則(GDPR)が適用される個人データとは、以下の項目を指すとしています。

  1. 自然人の氏名
  2. 識別番号
  3. 所在地データ
  4. メールアドレス
  5. オンライン識別子(IPアドレス/クッキー識別子)
  6. 身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因

Googleが懸念したのは、おそらく上記の5にあたる”オンライン識別子”が無期限に保存される点です。

オンライン識別子が個人データとして扱われる可能性が高く、それを無期限に保持するのはGDPR上望ましくないと考えたからではないかと予想されます。

結局、個人データを保持するのはリスクを伴う

一般データ保護規則(GDPR)の罰則規定は、EU圏内(EEA)だけではなく、EU圏外の事業者でインターネット経由で得たEEA所在者の情報が漏洩した場合も罰則の対象となります。

特に、GoogleAnalysticsの場合、デフォルトで保持期間を定義したにも関わらずそれ以降のデータを保持し続け、結果として情報が漏洩した場合、GDPRに定義する巨額な賠償が発生する可能性があります。

ということは、極論を言ってしまうと、上述した個人を特定可能な個人データを保持すること自体、かなりハイリスクだと考えてよさそうです。

これは、GAに限らず、オンラインで提供している会員システムにも少なからず影響がありますので、ぜひ一度現状の仕様を確認したり、場合によっては法務的なリスクについて弁護士や司法書士に相談してみることを推奨いたします。

ブログカテゴリ

関連記事