GDPR施行でGoogle Analyticsのユーザーデータとイベントデータ自動削除が開始

おはようございます。レスポンシブホームページ、ワードプレス対応のアズーロ＠野口です。

さて、いよいよ今日2018年5月25日から欧州議会、欧州理事会および欧州委員会が策定した新しい個人情報保護の枠組みGDPR（「GDPR(General Data Protection Regulation: EU一般データ保護規則」）施行で、Google Analyticsのユーザーデータとイベントデータ自動削除が開始しました。

Googleから変更を促すメールが頻繁に来ていますが対応の概略は以下になります。
※2018年5月25日時点での情報です。詳細はGoogle公式情報をご確認ください。

■永続の選択はリスクを伴う
「一般データ保護規則（GDPR）のお知らせ」は素直にGoogleに従う方が良いかも」
上記ページの筆者の感想ですが「データを保持しているだけで罰されるリスクがある、ということだ」という見解です。

■しかし削除される情報は限定的
「GDPR施行開始目前！ Google Analyticsのデータ保持設定はできていますか？」
こちらによると削除されるのは
– Cookie
– ユーザーの識別子（例: ユーザー ID）
– 広告ID（DoubleClick Cookie、Androidの広告ID、Apple広告主向け識別子など）
ですので一般的な統計情報は対象外で、Google アナリティクスを使って細かくユーザー分析をしている大規模サイトが影響されると思われます。
（そんな顧客はGoogle アナリティクスではなくもっと上位の解析ソフトを使っているはずですが・・・）

＊以上から　ＥＵ地域に接触のある、ＥＵ在住の顧客情報を蓄積する、ＥＵ域内からの問い合わせがあるケースのサイトオーナーが対象となると私は理解しましたので何もしないことにしました。

＊面倒ならこのままデータ保持設定はデフォルト（26カ月後に削除開始）のまま放置でもＯＫでしょう。

いろいろ面倒な世の中です。以上よろしくお願いいたします。

更新日：2018/05/25