Google アナリティクスを使用してサイト訪問者の情報を取得する際に、
データの処理方法を説明するようなプライバシーポリシーがユーザーに提示する必要があることをご存じでしょうか?
Googleアナリティクスを利用していることをユーザーに公開しないと利用規約違反になりますので、
まだプライバシーポリシーの記載がまだの方は本記事を参考にしてください。
Googleアナリティクスを利用の際はプライバシーポリシー書く必要がある理由
GoogleアナリティクスではCookieが用いらています。
CookieとはユーザーがブラウザでWebサイトを訪問したときに、
ユーザーの情報を一時的に保存する仕組みや保存した情報のことです。
Cookieで保存される情報はさまざまで、IDやパスワード、メールアドレスなどの属性情報や、
Webサイトの訪問回数などのアクセス情報などが一例として挙げられます。
プライバシーポリシーとは?
プライバシーポリシーは「個人情報の取扱い方法やプライバシーにどのように配慮しているかを示すための指針」です。
個人情報保護法に基づいて作成されますが、「プライバシーポリシー」という言葉は法律用語ではありません。
個人情報の収集や活用、管理、保護などに関する取り扱いの方針を明文化する必要があります。
すべてのWebサイトが対象ではないのですが、
日本広告協会のサイト内でも
「クッキーによるユーザー識別やアクセス情報の収集」をするサイトは個人情報取得の明文化の対象と表現されています。
プライバシーポリシーの記載にかかわる規則|一般データ保護規則(GDPR)とは?
サイトでの情報収集は一般データ保護規則(GDPR)にも関わってきます。
一般データ保護規則(GDPR)とはEU・EEA域内のデータ処理の活性化等を目的に制定された、
EU・EEAにおける個人データ保護規約です。
正式名称は、「General Data Protection Regulation(ジェネラル・データ・プロテクション・レギュレーション)」です。
この規則によって、IPアドレスやCookieなど「今まで個人情報とみなされていなかった情報」が個人情報とみなされるようになりました。
GDPRについては個人情報保護委員会のホームページで日本語訳(こちら)が公開されています。
EUの規則は関係ないとは思われるかもしれませんが、
Web上に公開すると全世界の人からサイトが見れるようになるので、EUの規則も関わってきます。
実際に2022年には日本の大手システムインテグレーション企業のNTTデータの、
スペイン子会社であるEVERIS/NTT Data Spainに対し、データ漏洩の件でGDPRに違反したとして、
スペインデータ保護当局AEPDから6万4,000ユーロ(約900万円)の罰金を課されました。
また同年Instagram が4億130万ドル(約540憶円)の罰金を科されています。
参考:NTTデータ、EUデータ保護違反で制裁金 日本企業初か | 日本経済新聞 2022年11月10日
Record fine for Instagram following EDPB intervention|EDPB
Google アナリティクスのプライバシーポリシー
以下Googleアナリティクスのアカウントを作成の画面ですが、
赤枠の部分に「Googleアナリティクスの利用規約に同意した」と記載されております。
この利用規約内で以下のような文章があります。
引用
お客様は適切なプライバシー ポリシーを用意および遵守し、ユーザーからの情報を収集するうえで、適用されるすべての法律、ポリシー、規制を遵守するものとします。お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで Cookie の使用、モバイル デバイスの識別情報(Android の広告識別子、iOS の広告識別子など)、またはデータの収集に使われる類似の技術について必ず通知するものとします。また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても開示する必要があります。
Google アナリティクスの利用規約
したがって、Google アナリティクスの標準機能を使用する際にこれらのプライバシー法の必須要件を満たす必要があり、
Googleアナリティクスを導入したサイトのプライバシーポリシーには次の情報を含める必要があります。
- Google アナリティクスを使用してユーザーの行動を追跡していることを開示する
- 分析 でCookieを使用 することをユーザーに通知する
- 収集したデータをどのように保存および処理するかを説明する
次の章でどのように記載すればよいかというのを記入します。
Googleアナリティクスを利用する際のプライバシーポリシーのテンプレート
ここまでなぜプライバシーポリシーの必要性を説明しましたが、
「では、実際何を書けばよいのか?」という部分の説明をしていきます。
先ほど伝えた3つの項目についてそれぞれれ解説していきます
これはGoogleアナリティクスを使っていますと明示すればよいです。
上記同様でCookieを使用していることを記載します。
説明するのが難しいかと思うので、「Google ポリシーと規約ページ」へリンクを貼っておけば大丈夫です。
この3つを踏まえて以下のように、記載することをおすすめします。
プライバシーポリシーを記載する際は、Googleアナリティクスへの外部リンクも忘れずにつけましょう。
プライバシーポリシーのテンプレート
これからプライバシーポリシーを記入する方は以下をコピペや、参考にしてください。
当サイトでは、Googleによるアクセス解析ツール「Googleアナリティクス」を使用しています。このGoogleアナリティクスはデータの収集のためにCookieを使用しています。このデータは匿名で収集されており、個人を特定するものではありません。
この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。この規約に関しての詳細はGoogleアナリティクスサービス利用規約のページやGoogleポリシーと規約ページをご覧ください。
個人情報の利用目的
当サイトでは、お問い合わせや記事へのコメントの際、名前やメールアドレスなどの個人情報を入力いただく場合がございます。取得した個人情報は、お問い合わせに対する回答や必要な情報をメールなどでご連絡する場合に利用させていただくものであり、これらの目的以外では利用いたしません。
アクセス解析ツールについて
当サイトでは、Googleによるアクセス解析ツール「Googleアナリティクス」を使用しています。このGoogleアナリティクスはデータの収集のためにCookieを使用しています。このデータは匿名で収集されており、個人を特定するものではありません。
この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。この規約に関しての詳細はGoogleアナリティクスサービス利用規約のページやGoogleポリシーと規約ページをご覧ください。
コメントと問い合わせフォームについて
当サイトはコメントや問い合わせを記録する際に、IP アドレスを収集しています。これはサイトの標準機能としてサポートされている機能で、スパムや荒らしへの対応以外にこのIPアドレスを使用することはありません。また、全てのコメントは管理人が事前にその内容を確認し、承認した上での掲載となります。あらかじめご了承ください。
まとめ|Googleアナリティクスを導入するすべての方が対象です
Googleアナリティクスは分析ができてサイト管理者は便利になる一方で、
ユーザーのアクセス情報を取得していることを伝えることが必要です。
近年オンライン上のアプリダウンロードや会員登録など利用規約を流し読みしてしまうケースもあるかもしれませんが、
サイトを運営するものとして正しくルールを守って、ユーザーにより良いコンテンツを届けましょう。
まだプライバシーポリシーを書いていない場合は、
本記事内のプライバシーポリシー例を参考(そのまま使っても可)にサイトのフッターなど目につく場所にプライバシーページを立ち上げましょう。
またこれからGoogleアナリティクスを導入する方はこちらのページを参考にしてください。
本サイトではGoogleアナリティクスや、Googleサーチコンソールなど、
分析ツールを楽しく使う方法を紹介しています。興味のある方は是非ブックマークをお願いします!