GoogleAnalyticsとGDPRコンプライアンスの決定的なガイド

公開: 2022-05-25

今では、成功するすべてのオンラインビジネスはGoogle Analytics(GA)に精通しています。 このソフトウェアは、オーディエンスについてもっと知りたい組織にとって必須です。 今日、 GAなしでオンラインビジネスを運営することは、車輪なしで車を運転することと同じです。 あなたはそれほど遠くに行く可能性は低いです。

結局のところ、GAは私たちに多くのレポートを提供し、 オーディエンスについて学習するためのメトリック訪問者はどこの国からですか? 彼らの人口統計は何ですか? 彼らの興味は何ですか? これらの質問はすべてGAで回答できます。

データは、ほとんどすべての現代のビジネスで役割を果たしています。 使用する たとえば、データドリブンアトリビューションは、広告の微調整に役立ちます。 別の例であるヒートマッピングは、ウェブサイトのデザインを改善することができます。

しかし、企業がこれらすべてのデータにアクセスできるようになると、消費者はデータの行き先とデータの使用方法についてますます懸念するようになります。 長い間、企業はほとんど制限なくデータを収集できました。 しかし、データ関連の懸念がますます広まるにつれて、新しい法律が登場しました。

一般データ保護規則(GDPR)を入力します。 この法律は多くの企業が心配していたと言っても過言ではありません。 現在でも、GDPRを完全に理解していない組織があります。 これには理由がないわけではありません。 規制は非常に複雑で、頭痛を引き起こします。

それで、あなたは何をすべきですか? 幸い、このガイドは、GAを最大限に活用し、GDPRに準拠し続ける方法を示しています。

まず…GDPRとは何ですか?  

P&DPブログInfographic_1

画像ソース

GDPRは、データ関連の法律を最新化する方法として導入されました。 2018年以前は、データ法は大幅に時代遅れであり、1990年にさかのぼるものもあります。これらの法を更新する必要がある理由を理解するのは難しいことではありません。

過去20年間で、インターネットは爆発的に増加しました。 世界中で50億人がオンラインです。 人々はさまざまなアカウントにサインアップし、個人情報を入力し、巨大なデジタルフットプリントを残します。 法律はもはやこのデータを規制するのに十分ではありませんでした。 GDPRは、1つのバナーの下でさまざまな法律を統一および更新しました。

これは、企業が顧客に関連するデータを収集および使用する方法に関する新しいルールを意味しました。

GDPRがオンラインビジネスに与える影響

GDPRに関する完全な法律は膨大であり、法律を定めた90ページの文書です。 明らかに、ここで90ページ全体を要約することはできません。 代わりに、ここに考慮する必要がある最も重要な要素があります。

訪問者は、データを収集する前に同意する必要があります。情報が何であるかは関係ありません。訪問者に関連する場合は、収集するために訪問者の許可が必要になります。 Cookieの同意ポップアップがこれに役立ちます。 お問い合わせフォームをお持ちの場合は、ユーザーがプライバシーポリシーを読んだことを確認するためのチェックボックスを必ず含めてください。

ウェブサイトは、GDPRに準拠していることを示す必要があります–独自のプライバシーポリシーを作成しようとしないでください。 GDPRに精通している専門家の助けが必要になります。 または、テンプレートをオンラインで見つけることができます。

顧客があなたのマーケティングに「オプトイン」していることを確認してください–送信する前に 顧客へのデジタルマーケティング資料、彼らはそれらを受け取ることに同意する必要があります。 同様に、顧客はいつでも簡単に「オプトアウト」できる必要があります。

この情報を読んで少しパニックになっているかもしれません。 現実には、これは法律のほんの一部にすぎません。 詳細については、GDPRのこの概要をご覧ください。

GDPRは非EUベースのビジネスに適用されますか?

あなたは上記を読んで、「素晴らしい! 私はEUにいないので、法律は適用されません。 まあ、悲しいことにそのような運はありません。 組織がEUに拠点を置いていない場合でも、WebサイトにはEUに拠点を置く訪問者がいます。 データを収集する前に、これらの訪問者の同意が必要です。

GDPR違反に関連する罰金は何ですか?  

これに入る前に、ヨーロッパのさまざまな企業にGDPRを実施する複数のエンティティがあることを確認したいと思います。 EUが規則を定めており、すべての理事会をリストしたくないので、これらの規則を実施するエンティティとしてEUを参照します。

まだ行っていない場合は、これに座りたいと思うかもしれません。 GDPRを破った場合の最高の罰金は、2,000万ユーロ、または年間売上高の4%(いずれか高い方)です。 Googleでさえ、GDPRの怒りから逃れることができず、巨額の罰金が科せられました。 5,000万ユーロ

ほとんどの罰金はこの数に近いものには到達しないことに注意してください。 しかし、罰金は、EUがデータ問題への取り組みにどれほど真剣に取り組んでいるかを示しています。

罰金を発行する以外に、EUは次のいずれかを行うことができます。

  • 組織に警告を発する
  • データ処理を(一時的または永続的に)禁止する
  • ビジネスにユーザーデータの削除を注文する

Google AnalyticsはGDPRの影響を受けますか?  

ウェブサイトでGoogleAnalyticsを有効にすると、追跡タグも統合されます。 だけでなく、あなたにデータを送信します GAレポートによると、このタグは他の情報とともにWebサイトユーザーのIPアドレスをGoogleに送信します。

GDPR法の一部として、ユーザーデータをサードパーティに送信する場合は、最初にユーザーに通知する必要があります。 これは、GAがデータを処理する方法をユーザーに知らせる情報をサイトに含める必要があることを意味します。

まだ設定していない場合は、設定することをお勧めします タグ付けをより細かく制御するためのGoogleタグマネージャー

Google Analyticsには同意が必要ですか?  

GDPRの最も苛立たしい側面の1つは、多くの領域があいまいなままであるということです。 GDPRに関連する苦痛な罰金についてはすでに説明しました。これは、注意を怠って放送することが常に最善である理由を示しています。

だからあなたは何をすべきですか?  

最も簡単な答えは、同意管理ツールを使用することです。 これは、GAトラッキングコードをデプロイする前にユーザーの許可を求めます。 選択できる多くの同意管理オプションがあります。

  • TrustArc
  • OneTrust
  • Cookiebot  

上記は私がお勧めするものです。 すべてのオプションにGAトラッキングコードを防ぐ機能が含まれているわけではありませんが。 オプションを選択する前に、必ず調査を行ってください。

GDPRに準拠し続けるための簡単な手順 

GDPRに含まれる膨大な数の対策は、夜更かしをするのに十分です。 ただし、次の基本的な手順に固執すれば、問題を回避できます。

Cookieバナーに適切な情報を含める 

GDPRは同意の問題に焦点を合わせていることを忘れないでください。 ユーザーがデータを収集および分析できるようにするには、ユーザーが同意する必要があります。 ただし、最初に、ユーザーは自分がに同意しているのかを理解する必要があります。 GDPRに準拠するには、Cookieバナーに、情報に基づいた意思決定を行うためにユーザーが知っておく必要のあるすべての情報が含まれている必要があります。

つまり、GoogleAnalyticsを使用してデータを収集する方法を説明する必要があります。 これには、ユーザーの情報をどのように処理しているか、およびデータ収集がWebサイトにとって重要である理由を含める必要があります。

クッキーポリシーを見落とさないでください 

プライバシーポリシーは、顧客データの使用方法をレイアウトする上で非常に重要です。 しかし、これはあなたがクッキーポリシーを無視することを意味するべきではありません。 クッキーはそれ自体が非常に詳細である可能性があります。 使用するCookieごとにセクションが必要になります。 これには次のものが含まれます サードパーティのCookie

繰り返しになりますが、自分でポリシーを作成することでコストを削減したくなるかもしれません。 しないでください。 正確で準拠するには、ポリシーが専門家によって作成されている必要があります。 または、テンプレートをオンラインで見つけることもできます。

データ侵害に備える

画像ソース

残念ながら、サイバー攻撃は企業が共に生きることを学んでいるものです。 2020年から2021年の間に、サイバーセキュリティ関連の攻撃は 31% この上昇は減速の兆候を示していないようです。 攻撃によってデータ侵害が発生する場合は、GDPRを検討する必要があります。

データ侵害が発生した後は、72時間以内にユーザーに通知する必要があります。 攻撃が発生した場合に困惑するよりも、発生するこれに備える方がよいでしょうデータ侵害はGAアカウントにも適用されることに注意してください。 アカウントが侵害された場合は、Googleから通知メールが送信されます。

データを共有および削除する準備をする 

GDPRの大部分は、データの収集と分析の方法を透過的にすることです。 これは、顧客が自分のデータの表示を要求した場合、あなたはそれを表示する義務があることを意味します。 サイバーセキュリティの問題と同様に、要求されたときに顧客データを共有するためのプロセスが必要です。

同様に、ユーザーは自分のデータを削除したいと決めるかもしれません。 削除のリクエストを受け取った場合は、それに従う必要があります。 リターゲティングにデータを使用できることは本当に素晴らしいことであり、有料のマーケティング活動に不可欠なはずです。 しかし、人々のプライバシーはもっと意味があります。

GoogleAnalyticsでのデータへのアクセスと削除

幸い、GA内で個々のユーザーのデータを見つけることができます。 残念ながら、そうすることは少し面倒です。 まず、変更をリクエストするユーザーは、GAクライアントIDを共有する必要があります。 これは、個々のユーザーを追跡するためにGAによって配置されるCookieです。

IDから収集されたデータは、さまざまな点で役立ちます。 たとえば、ユーザーの行動について学ぶことで、改善することができます マイクロファンネルと販売の可能性を高めます。

これにアクセスするには、ブラウザに保存されているCookieにアクセスする必要があります。 ここから、GA Cookieを見つけて、識別子_gaを探す必要があります 以下はGACookieの例です。

GA1.2.456731348.6436758325

この状況では、番号「 456731348.6436758325」がユーザーのクライアントIDになります。 IDが送信されたら、GAレコード内でIDを識別し、削除できます。 また、ブラウザからGACookieを削除するようにユーザーに指示する必要があります。 GA内のデータの削除の詳細については、Googleが作成しました 詳細なガイド。

このプロセスに慣れていると、データ関連のクエリをより簡単に処理できるようになります。

IPアドレスを匿名化する 

すでに述べたように、GAはすべてのユーザーのIPアドレスを収集します。 これは完全に地理的な目的であり、IPアドレスはレポートに含まれていないことに注意してください。 それにもかかわらず、IPアドレスは依然として識別の形式として分類され、GDPRの管轄に分類されます。

幸い、Googleは、この問題を回避するためにGA内で便利な回避策を提供しています。 収集中にユーザーのIPアドレスをマスクするIP匿名化と呼ばれる機能を使用できます。

Googleに送信しているものに注意してください 

上記のように、GAで収集した一部のデータはGoogleとも共有されます。 このデータがGDPRに違反していないことを確認するために実行する必要のあるいくつかの手順があります。 以下は、あなたが法の正しい側にとどまっていることを確認するためのいくつかの重要なステップです。

データ処理条件に同意する– Googleは、GAデータを処理および共有する方法に関する詳細なドキュメントを作成しました。 GDPRに違反しないようにするには、このドキュメントに署名する必要があります。 これを行うには、[管理]に移動し、[アカウント設定]選択して、[データ処理条件]まで下にスクロールします。  

共有データが匿名であることを確認する– Googleとデータを共有する場合、ユーザーに関する識別可能な情報が含まれていないことが重要です。 これは、電子メールアドレスなどのデータを含めないことを意味します。 前述のように、IPアドレスの匿名化はこれの重要な部分です。

データ共有をオフにする–デフォルトでは、GoogleはGAデータを他のサービスと共有します。 これは、アカウント設定に移動してデータ共有を選択することで無効にできます。  

長期間データを保持しないでください 

GDPRは、組織がデータを保持する期間を規定していません。その情報を必要以上に長く保持してはならないだけです。 GA内で、データを保存する時間を選択します。 デフォルト設定は24か月ですが、これは14か月に短縮できます。 これを行うには、 [管理者]に移動し、[追跡情報][データ保持]選択します。  

GDPRの重要性を忘れないでください 

好むと好まざるとにかかわらず、GDPRはここにとどまります。 巨大な法律は頭を動かすのが難しい場合があります。 ここに示されているように、GDPRは多くの分野をカバーしており、新しい対策が必要です。 しかし、データ分析をあきらめないでください。データは現代の世界では不可欠です。

ただし、GDPRは、データ操作の効果が低下する必要があるという意味ではありません。 GAはますます強力になり続けています。 と呼ばれる最新バージョン グーグルアナリティクス4 、まったく新しい範囲の機能を追加します。

GDPRに慣れるために時間をかけてください。 適切な措置が講じられていれば、法律を心配する必要はありません。 GAには、コンプライアンスを容易にするツールも付属しています。 GDPRの懸念が解消されれば、データを最大限に活用してビジネスを次のレベルに引き上げることができます。

略歴: Phil Pearceは、分析の専門家、著者、およびWebアナリストです。 彼はまた、Analytics Director&Google Analyticsの創設者、Google Tag Manager、Google AdsおよびCROエージェンシー、MeasureMindsGroupでもあります。 過去20年以上にわたって、Philは、新しいツールと破壊的手法の導入を通じて、クライアントが分析と検索エンジンマーケティングを改善するのを支援してきました。 彼はHubspotBambooHRなどのWebサイト向けに執筆しています

LinkedInでPhilを探す

TwitterでPhilを探す