「GDPR(General Data Protection Regulation)」、日本語で言うところの「一般データ保護規則」に基づいて Google Analytics に新たに加わった設定項目である「データ保持」の設定について、保持期間を「無期限」に変更しないと、「期間経過後、過去のアクセス解析データが全て消えてしまう」と誤解を招くような情報が多く見うけられます。

しかし、今回設定できるようになった(正確には設定が2018年5月25日以降有効になる)「データ保持」項目は「ユーザーデータとイベントデータ」の保持期間に関するものであり、Google Analytics に蓄積された「解析データ全体の最大保存期限ではない」という点に注意が必要です ※1

ちなみに過去データがどこまで保証されるかについて Google 社は明確には規定していませんが、それは今回の件とはまた別の話になりますので混同しないようにする必要があります。

本コラムでは、今回の設定がどういう背景で追加されたのかに関する前提として、まず「GDPR」に対する簡単な説明、そして本当に設定変更が必要なのかという点について弊社なりの考えをまとめます ※2

GDPR - 一般データ保護規則とは

まず前提知識として「GDPR(一般データ保護規則)」について簡単に触れておきましょう。

「GDPR」とは、欧州経済領域(EEA / European Economic Area)※3 における個人データの保護を目的とした管理規則で、1995年に施行された現行のデータ保護指令(Directive 95/46/EC)を置き換える形で、2018年5月25日より施行されるものです。

「GDPR」と現行のデータ保護指令の相違点として、現行のデータ保護指令がその適用対象をEU域内の組織に限定していたのに対して、「GDPR」ではEU域外で設立された組織でも、EUのデータ主体(個人)に対して商品やサービスを提供したり、EU居住者の個人データを収集、または処理する場合にも適用対象となるよう範囲が拡大されている点が挙げられます。

例えば日本語で作成され、日本に居住している人を対象にビジネスを行っている企業のWebサイトに対して、たまたまEU圏内の人がアクセスしたからといって、この「GDPR」に準拠した対応が即座に求められるわけではありませんが、日本に拠点を置く企業だとしても、EU圏の顧客に商品やサービスを提供する(EU圏の人向けの言語でWebサイトが用意され、支払いもEU圏の通貨で可能、現地に対して商品を発送している場合など)企業は、GDPRが適用される可能性が高く、収集した個人データに関する取り扱いに関して、社内的な整備が必要になるでしょう。

弊社はこれら領域が専門ではないため、本コラムにおいて、「GDPR」が適用されるであろう企業がとるべき対策などについて具体的に述べることは控えますが、「GDPR」で定義される「個人データ」には、「オンライン識別子」として、Webサイト訪問者の「IPアドレス」、「Cookie(クッキー)」などが含まれるため、Google Analytics のようなアクセス解析ツール提供企業も「GDPR」の適用を受ける可能性が高く、新たに「データ保持」の設定が加えられたのもその対策と考えられます。

Google Analytics のデータ保持期間を変更すべきか

今回追加された「データ保持」の設定において、自動的にデータが削除されるまでの保持期間が下記のように選択できるようになりました。

  • 14ヶ月
  • 26ヶ月(デフォルト値)
  • 38ヶ月
  • 50ヶ月
  • 自動的に期限切れにならない

また、オプション設定として「新しいアクティビティをリセット」という項目が追加され、「オン / オフ」(「オン」がデフォルト値)が選択できるようになっています。

まず重要なポイントとして、選択可能な「データ保持期間」は、前述の通り、あくまで「ユーザーデータとイベントデータ」の保持期間であることを理解しましょう。

Google Analytics では Cookie (クライアント IDや、User ID 機能)を利用してユーザーの識別が可能です。このユーザー識別によって、ユーザーごとの訪問回数や再訪間隔、あるいはページ遷移といった行動を確認することができます。また、イベントトラッキング機能によって、ユーザーのアクション(例えばリンクをクリックした、動画を再生したなど)を記録することが可能で、ユーザー識別と組み合わせることで、特定のユーザーの行動を細かく分析することが可能です。

ここで、データ保持期間を「26ヶ月」にした場合、この期間中、つまり2年2ヶ月の間に一度もWebサイトを訪問しなかったユーザーの行動データ等が削除されます。

一方でオプションにある「新しいアクティビティをリセット」が「オン」になっている場合、期間中に1度でもユーザーが再訪すれば、データ保持期間がその時点で一旦リセットされますので、最後に訪れた日時から26ヶ月間、データが保存されることになります。

上記を踏まえて結論から申し上げれば、ほとんどのWebサイトにおいて、今回追加された「データ保持」の設定をデフォルト値であるデータ保持期間「26ヶ月」、および「新しいアクティビティをリセット」の設定が「オン」の状態から変更する必要性はないでしょう。

2年間以上、一度も再訪がなかったユーザーの行動データが何らかの理由で必要であるというのであれば変更をお勧めしますが、通常のアクセス解析において、そのようなデータを活用する機会はほとんどないと考えられます。

まとめ

  • 新たに設定可能になった「データ保持」の設定が適用されるのは「ユーザーデータとイベントデータ」の保持期間である
  • 期限を付けたとしても、「ユーザーデータとイベントデータ」以外のデータが期間経過後に消滅するわけではない
  • ほとんどの場合において、設定をデフォルト値から変更する必要性はないと考える

今回の「データ保持期間が選択出来るようになった」の意味や背景をまずは正しく理解し、「設定を変えなければアクセス解析データが全部消える」といった間違った情報によって「消えないように設定を変えよう」といった短絡的な話をするのではなく、各企業・組織のビジネスやマーケティング戦略に応じた適切な判断を行うようにしましょう。

Cookie 使用の同意を得る

「GDPR」の適用企業が運営するWebサイトにおいては、Webサイトやアプリケーションで Cookie などのローカル ストレージを使用する場合、その旨をユーザーに開示し、その使用に関する同意をユーザーから得る必要があります。

例えば Google は Cookie 使用の同意を得るための手法をはじめとした情報提供のためのWebサイト(下記)を公開しており、Cookie の同意機能をWebサイトに追加するツールの紹介なども行っています。

IP アドレスの匿名化

また、IPアドレスについても Google Analytics は取得しています(主にIPアドレスを基にした位置情報による訪問者属性の分析に使用)が、Google Analytics では anonymizeIp フィールドで true を指定することによって、IPアドレスの最後のオクテットが「0」に設定される匿名化処理が行われます。

位置情報による分析の精度は落ちますが、「GDPR」で個人データとして扱われる「IPアドレス」の収集を避けるためにはこれら設定が必要になる場合もあるでしょう。

例えば、Google タグマネージャーから Google Analytics 用のトラッキングコードを配信している場合は、下記のように該当タグの詳細設定から anonymizeIp フィールドに true を指定することで対応が可能です。

画像:Google タグマネージャーにおけるユニバーサルアナリティクスタグのIPアドレス匿名化処理 設定例


※1 ヘルプページに 集約されたデータは影響を受けません。 と明記されているとおり、ユーザーやイベントに紐付かないデータについては設定したデータ保持期間を過ぎたとしても削除されることはありません。

※2 本コラムで挙げた設定内容を推奨するものではありません。自社の展開するビジネス、およびコンプライアンス、個人データの取り扱い規約などと照らし合わせた上で、適切な運用が必要になります。

※3 EEA(欧州経済領域)とは、EFTA(欧州自由貿易連合)加盟国(アイスランド、リヒテンシュタイン、ノルウェー。スイスは除く)と、EU(欧州連合)に加盟する全28か国によって設置された経済的枠組み。