Googleアナリティクスは、cookieを利用したアクセス解析ツールですから、GDPR対応時には許諾を得る必要があります。
こんにちは、Googleアナリティクス大好きカグア!です。
本サイトでは、残念ながらまだ実装やスキームの構築が追いついていませんが、こちらの記事から便利なプラグインを知ることができましたので、有益かと思い、プラグインを試した結果を先に共有します。
>>人気の「GDPR」最新関連本一覧はこちら。
Amazonで詳しく見る
関連記事
>>100%GPLのWordPressテーマまとめ
>>Googleタグマネージャ | カテゴリー
>>GAのユーザーエクスプローラのエクスポートJSONをCSVにする方法
>>GDPR対応まとめ|note
この記事の目次
GDPR対応の具体的内容とは
EUで2018年5月25日から施工された一般データ保護規制(GDRP)です。サイト運営に対して、プライバシー配慮の基準を満たす必要が出てきました。以下が対応内容と解釈していますが、違ってたり足りなかったりしたらすみません。
- クッキーポリシーの記述
- Cookie利用の同意
- 個人情報の閲覧や削除に対応
- これらのスキームを確立しておく
くわしくは清水さんの記事などが参考になります。
>>GDPRの対策としてWebアナリストがすべきこと – 清水誠メモ
>>今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた | フジイユウジ::ドットネット
Googleアナリティクスは、ファーストパーティcookie技術を利用したアクセス解析ツールですので、該当します。
つまり、Cookie利用の同意を得なければ、Cookieを使用できない=Googleアナリティクスを利用できない、と解釈できます。
プラグインでクッキー利用に同意を得る
WordPressであれば、同意したしないでヘッダーやボディ内のタグ出力をコントロールできるプラグインがあるようです。
>>Cookie Notice by dFactory — WordPress Plugins
一般的なWordPressプラグインと同様に扱えますので、ダウンロード後pluginフォルダに入れて有効化します。
Cookie Noticeの使い方~Googleアナリティクス設定
プラグインメニューから「Settings」を選びます。
cookie同意の文章やクッキーポリシーへのリンクなど、詳細設定できる項目が並びます。そこで、同意前にブロックするタグを記述する欄があります。ここにGoogleアナリティクスのトラッキングコードを書けばOKです。
これで、ユーザーが同意しなければ、Googleアナリティクスのタグは発動しなくなります。たしかに、cookie同意前と後とで、Googleアナリティクスのビーコン送信が異なる挙動になったことが確認できました。
Cookie Noticeは英語版しかありませんが、設定画面は1画面だけですので、Google翻訳などを使えばまず問題なく理解可能かと思います。
いっぽうで、プラグインということのリスク(プラグインの脆弱性や今後GDPRがアップデートしたときに対応されるかなど)は、存在しますので、そのあたりは導入のさいに検討しておきましょう。
なお、スクロールすれば同意とみなすという設定もあり、実用的とも思いました。基準となるスクロール量も変更可能です。
ちなみに、AMPに関する記述がありませんでした。AMP対応しているWordPressサイトは別途対応を検討しましょう。
Googleタグマネージャで管理したい
GoogleアナリティクスをGoogleタグマネージャで管理している人も多いと思います。
こちらの記事では、cookie同意のスクリプトをまず可動させフラグを立て、そのフラグをトリガーにしてGoogleアナリティクスを発火させる、といった手法が解説されています。
>>How to make my use of Google Tag Manager GDPR compliant | Cookie consent | Banner | Controlling cookies | Implement declaration | GDPR | ePrivacy | Policy | WordPress | Plugin | Google Analytics | Cookiebot
こうしたツールを使うのが手っ取り早いとは思います。WordPressの他のプラグインについては、こちらにいくつか紹介されていますので、参考になります。
>>WordPressにクッキーポリシー(一般データ保護規則)を表示するプラグイン |WordPressでWEB小説
デバイスやブラウザごとのチェックも含めますと、ツールを導入するのが楽でいいですよね。まあcookie周りはどんどんと厳しくなっていくトレンドですから、この手法もまた変わっていくのかもしれませんけどもね。
>>次期「Safari」、新たなトラッキング防止機能でプライバシー強化へ – CNET Japan
Googleアナリティクスでプライバシーに対応する
Googleアナリティクスの、ユーザー>ユーザーエクスプローラー から、該当しますCIDのユーザー履歴の画面に遷移します。
- ユーザー情報が欲しい>>エクスポートでデータを渡す
- ユーザー情報を削除してほしい>>ユーザーを削除、で対応
ユーザーが自分のCIDを調べる方法を記述する必要はありますが、とりあえずはこれで利用者の「忘れられる権利」など拡大したプライバシーに対応、ということで良いかと思います。
とりあえずこれで、前述したGDPR対応における、Googleアナリティクスまわりの、現実的かつ具体的な対応かと考えます。もれがあったり、解釈違いなどがあったりする可能性はありますので、最終的には法務などと連携して実装を進めて下さい。
あとは、noteのほうにGDPR関連で参考になりそうなソースのまとめを置いてありますので、よろしければどうぞです。
>>>>GDPR対応まとめ|note
あと、こちらのGoogleアナリティクスプラグインには、cookie同意のオプションがあるようです。
>>Slimstat Analytics | WordPress.org
お疲れ様です。
欧州GDPR全解明 | 日経 xTECH, 日経コンピュータ
>>人気の「GDPR」最新関連書籍 一覧はこちら。
Amazonで詳しく見る
まとめ
GDPRはプライバシー保護の国際基準になる勢いですが、その対応はスキーム構築やcookie同意の実装など、かなりの工数がかかります。
今後も、継続して事例や実装などの情報をキャッチアップしていきたいと思います。
・ ・ ・ ・ ・
>>安っ!アマゾンで半額以下になっている食品タイムセール
セール特設ページを見る
↓↓↓無料のニュースレターを配信中です