Google アナリティクス 4 – GDPR | CookieFirst ブログ
ほとんどのマーケティング担当者は、Google Analyticsの概念に非常に精通しています。ウェブサイトやアプリのエンゲージメントやトラフィックを測定するために構築された強力なオールインワンプラットフォームであり、データの調達と資産化の両方で非常に有利に働く可能性があります。
Googleアナリティクスは、以下のような様々な業務で活用することができます:
- カスタマイズ可能なレポートの作成によるデータの管理と可視化
- 最高のパフォーマンスを実現するオンラインキャンペーンを特定
- データのフィルタリングと操作
ファネル分析の実施 - ファネル分析の実施
- 言語、ブラウザの種類、国、ユーザーの年齢層などの要素に基づくユーザー統計の把握
Google Analytics4のすべて
Google Analyticsは、長年にわたって大きな変化を遂げ、インターネットの可能性が発展するにつれて、ツールや機能を適応させてきました。Google Analytics 4は、Googleの最新バージョンで、ツールの可能性を再定義するいくつかの新しい能力と機能を導入しています。
先行バージョンであるGoogle Analytics 3からのアップグレードであり、一般的にはユニバーサルアナリティクスとも呼ばれるものです。この2つの主な違いは、Google Analytics 4が先行バージョンでできることの多くを取り入れ、再構築または完全にアップグレードしていることです。
Google Analytics 4では、ユニバーサルアナリティクスのセッションとページビューの構造ではなく、パラメータとイベントに基づいた測定モデルが採用されています。
また、旧バージョンではユーザーIDのレポートビューが必要でしたが、今回のリリースではレポート、分析、インサイト機能全体にユーザーIDが組み込まれました。
これらのアップグレードに加え、Google アナリティクス 4 では、以下のような斬新な機能や利点が提供されています:
- 強化された顧客行動追跡
- ユーザーのプライバシーとトラッキング機能の向上
- イベントと目標の設定の簡素化
- ユーザーエンゲージメント分析機能の強化
- 視覚化およびレポート作成ツールの向上
- 新しいパラメータとコントロール
GDPR対応への影響
Google Analyticsは、ユーザーデータの取得と追跡が可能なため、GDPRへの準拠を目指す企業にとって長い間注目されてきた分野です。Google Analytics 4の導入と、それがもたらすであろう変化に伴い、企業はGDPR遵守の戦略をもう一度見直す必要が出てくるでしょう。
以下は、切り替えの際にGDPRと電子プライバシー規制(PECR)の遵守に影響が出る可能性がある主な領域です。
IPアドレスの匿名化
Google Analyticsの最後のバージョンは、デフォルトでユーザー全体のIPアドレスを収集しました。理由があってのことですが、このやり方はデータ・プライバシーの観点から長い間懸念されてきました。なぜなら、IPアドレスは個人を特定するために使用することができ、PII(個人特定可能情報)と見なされるからです。
GA 3で多くの人が採用した回避策は、システムがこれらのアドレスを収集する方法を編集して、最後の3桁から4桁を匿名化することでした。しかし、Google Analytics 4では、これはデフォルトで実行され、変更することはできません。
これは、よりGDPRに準拠したシステムであるように見えますが、これらの変更はほとんど影響を与えないという意見もあります。ユーザーの完全なIPアドレスは記録されないかもしれませんが、収集されたデータは依然としてユーザーの身元を推測するために使用できるからです。さらに、このようなケースではトラッキングクッキーが使用されるため、ウェブサイトは多くの電子プライバシー規制の下でユーザーの同意を得る必要があります。
このように、注目すべき変更ではありますが、ウェブサイトがクッキーの同意通知を発行する必要性は、おそらく変わらないということを知っておくことが重要です。Google Analyticsをデータプライバシー影響評価の対象としていることを確認してください。
データ保管
Google Analytics 4では、データの保存期間が大幅に変更されました。前バージョンでは、データの保存期間を最大64ヶ月まで選択することができました。GA 4では、2ヶ月または14ヶ月の2つの選択肢を持つようになりました。この変更により、データ最小化原則の適用が容易になり、GDPRに準拠するようになりました。ただし、この変更を行った後、組織のデータ保持ポリシーと通知を見直し、変更する必要がある可能性があります。
また、この変更により、歴史的な比較にデータを使用することが容易になるという事実も認識しておいてください。これまで通り、データをデータウェアハウスに転送し、Google Data Studioのようなツールに接続することが唯一の選択肢となります。
サーバー設置場所
Googleは、ウェブサイトのデータ処理に使用するサーバーに関する選択肢をユーザーに提供していません。Google Analyticsのデータ処理は、複数の大陸にある多くのサーバーで行われ、かなりの量の計算処理が米国にあるサーバーで行われています。アナリティクスデータのような個人データを米国などの海外に送ることは、GDPRでは制限付き転送とみなされるため、これによってまた新たなコンプライアンスリスクが発生します。Google Analytics 4では、Googleと最新のデータ処理契約を締結し、署名した記録を適切に保存しておく必要があります。また、ウェブサイトのプライバシーポリシー内で、国際的なデータ転送の使用について開示するよう心がけましょう。
個人情報の削除
Googleの新しいユーザーエクスプローラーツールは、GDPRの遵守のために待望されていたツールです。個々のユーザーの情報を削除する機能を提供し、この機能は、特定の期間内のデータ削除しか許可していなかった以前のバージョンのGAをはるかに超えます。
しかし、GA4のユーザーエクスプローラーツールで利用できる情報は、以前のバージョンと比較して大幅に簡素化されていることに注意する必要があります。
ユーザーのタイムライン上のすべてのイベントを見ることができますが、ページビューイベントのURLのような、それらに関する多くの情報を得ることができないのです。このため、このツールの利便性は著しく低下しますが、プライベート性はかなり高まります。
Googleがこのレポートツールにさらなるアップデートを行い、ユーザーイベントへの洞察を深めるかどうかは不明であるため、乗り換える前にこの機能が破格のものであるかどうかを検討することが不可欠であると考えます。
Googleの他のサービスとの共有
Google Analytics 4では、Googleのアカウントマネージャ、技術サポートチーム、およびその他のサービスとのデータ共有に同意する機会があります。
これらのオプションはすべて慎重に検討する必要があります。オプションのいくつかは、プライバシーポリシーの中でさらなる情報と開示を必要とします。
よりシンプルにするために、データ共有の停止を選択することもできます。
また、選択する際には、Googleシグナルオプトインまたは広告プリファレンスに細心の注意を払うようにしてください。これは、Googleがあなたのユーザーのデータを使用して広告プロファイルを構築することができ、当然ながら、プライバシー規制の下でオプトインの同意を追加する必要があります。
Google Analytics 4に移行する際には、特にGDPRのようなデータプライバシーに関する厳しい法律がある業界や地域で事業を展開している場合、考慮すべきことがたくさんあります。しかしながら、このプラットフォームは強力な新機能をいくつか提供しており、あなたの組織にとって価値のある可能性があります。移行する前に、すべての利点と欠点を慎重に検討するようにしてください。
Google Analyticsやトラッキング技術、広告技術などのサードパーティツールをWebサイトで利用する場合、CookieFirstのようなCMP(Consent Management Platform)を利用すると、Webサイト利用者からの同意取得が可能になります。
同意の機能はこちらでご覧ください。
– CookieFirst ブログより引用
