「Google アナリティクス データの保持と一般データ保護規則に関する重要なお知らせ」という案内メールがアナリティクス利用者に届いています。
これは2018年5月25日にEEAで施行される一般データ保護規則に伴うアナリティクスの仕様変更です。
誤った情報も散見しているようですので、アナリティクスでという観点に特化して解説してみます。
アナリティクスのデータ保存期間?
Googleは本日、詳細な管理が可能なデータ保持設定を導入し、Google のサーバーに保存されているユーザーデータとイベントデータの保持期間を、お客様ご自身で管理していただけるようにいたしました。2018 年 5 月 25 日より、ユーザーデータとイベントデータはこの設定に即して保持されるようになり、ご指定の保持期間を過ぎたデータは、Google アナリティクスによって自動的に削除されます。なお、この設定は集計データに基づくレポートには影響しません。
GDPRとは
2018年5月25日に欧州経済領域(EEA)で施行される新しいデータ保護法一般データ保護規則=GDPRです。
この影響でこれまで無制限だったIPアドレスやユーザ識別子など個人情報と定義されるデータのアナリティクスでの保持期間に制限設定が設けられます。
保持期間を過ぎたデータは閲覧できなくなります。
ただし、ここで大きな勘違いをしている方が多いようです。
あくまで削除されるのは引用のようにユーザーデータとイベントデータであり、セッションやPVなどアクセス数の計測データには一切影響しません。
ここでは「データ保護法」の詳細は触れませんが、Googleはアナリティクスの今回の対象データにおいても扱い方によってはリスクが生じるという可能性があると認識しているといえるでしょう。
とくにイベント計測やユーザー識別などを行っていないというユーザーは新しいデフォルトとなる「26か月」で問題ないです。
つまり、何もする必要はありません。
データ保持設定の変更方法
アナリティクスでコンバージョンなどある程度、高度な解析を行う場合にはユーザーデータとイベントデータを継続的に保持したい場合もあるでしょう。
保持期間の変更はアナリティクスの設定画面より行います。
「設定」→「トラッキング」→「データ保持」
先に述べたようにデフォルトは「26か月」です。
とりあえず無制限と設定した場合もこの話題にはアンテナを張っておく必要があるでしょう。
まあ、実際には2年前に遡れば十分な気もします。
ちなみに日本で運営するウェブサイトであっても、EEA圏からアクセスがあれば、この一般データ保護規則の適用範疇となるはずです。
商圏に該当地区が含まれる場合はアナリティクスとは別に本質的な部分でGDPRへの対処が必要でしょう。