カテゴリー
IT関連ニュース

Google Analyticsのデータが消える、というお話とGDPRについて

連休前ぐらいから「Google Analyticsのデータが消える」という話題が一部で話題になっていました。「Google Analyticsのデータが消える」ことを防ぐためには、このようにしておいた方がいいというようなブログも多く書かれています。
Google Analyticsは多くの人が使っているツールですので、気になるのはわかるのですが、実際には対策が必要なのか?について書きます。

Google Analyticsのデータが消える という話の根拠

まず、情報については元ソースをたどることが大事なのでその情報を見てみます。

アナリティクス ヘルプ>データのプライバシーとセキュリティ>データの保持

こちらに書いてある情報が、今出回っている情報の元となっています。Goobleが発表している内容です。

Google アナリティクスのデータ保持コントロールを使用すると、保存されたユーザー単位やイベント単位のデータがアナリティクスのサーバーから自動的に削除されるまでの期間を設定できます。

この設定は 2018 年 5 月 25 日以降有効になります。

時期としては2018年5月25日以降、なのでもうそろそろということです。

ユーザー単位やイベント単位のデータがアナリティクスのサーバーから自動的に削除されるという設定が今までなかったために「Google Analyticsのデータが消える」という解釈になっているようですが、「消える」とは何を指しているのでしょうか。

保持期間は、Cookie、ユーザーの識別子(例: ユーザー ID)、広告 ID(DoubleClick Cookie、Android の広告 ID、Apple 広告主向け識別子など)に関連付けられたユーザー単位やイベント単位のデータに適用されます。

集約されたデータは影響を受けません。

とのことなので保持期間が過ぎると「Cookie、ユーザーの識別子、広告IDに関連づけられたユーザー単位やイベント単位のデータ」が消える
ということです。Analyticsのデータのうち、その部分だけを削除
するという方針になったようです。

通常、Analyticsで参照している「集約されたデータ」については影響を受けないということがはっきりと書かれていました。

また、データ保持期間について、こちらのページでデフォルトが何ヶ月かは書いていませんでしたが、

たとえば、26カ月から14カ月に変更すると

という記述があるので、デフォルト(最初に設定されている)のは26ヶ月である、という話になっているようです。また、新しく設定をしたときには26ヶ月だったという情報もあるのでほぼデフォルトは26ヶ月で確定ということだと思います。

通常、Analyticsで見ているデータはサイト全体やURL単位での統計だと思いますのでこの保持期間を過ぎても影響は一切ないと思われます。

EU一般データ保護規則(GDPR)に配慮しての変更と思われる

なぜこのように、データ保持期間を設けるようになったのかというお話しですが「EU一般データ保護規則(GDPR) 」 が2018年5月25日より適用される、ということから来ているようです。

欧州連合 (EU) 内の全ての個人のためにデータ保護を強化し統合することを意図している。EU域外への個人データの輸出も対象としている。GDPRの第一の目的は、市民と居住者が自分の個人データをコントロールする権利を取り戻すこと、および、EU域内の規則を統合することで、国際的なビジネスのための規制環境を簡潔にすることである

と書いてありました。EU内での個人情報を守るための規則です。ホームページはEUからアクセスされる可能性があり、Analyticsで保持しているデータにもEU内の個人情報が入る可能性は大いにあるのでGoogleはこのように対処したと思われます。

ここでは保持して良い期間などについては特に書いてありませんでした。ただ、Googleのような巨大企業がデフォルトで26ヶ月としているのであれば、とりあえずはこの期間でいいのかと思います。

Google Analyticsで複雑な解析をしている場合

とはいえ、Google Analyticsで複雑な解析をしている場合などは影響が出るかもしれません。

複雑な解析などをしていて、今回の情報が気になる場合は

全Web担当者が5月24日までに確認しておくべきGoogleアナリティクス[データ保持]設定の真実

こちらも参照すると良いかもしれません。

結論:通常はGoogle Analyticsのデータ保持期間は延ばさない方がいい

この話題が出たときにたくさんのサイトで「このようにすればデータ保持期間を無制限にできる」というノウハウが提供されていました。

「無制限」にした場合に、「EU一般データ保護規則(GDPR) 」 に抵触する可能性もありますので、あえてそのようにしないで、複雑な解析をしていない場合などはこのままにしておくということをお勧めします。

おまけ:他のサービスでも同じような対応や確認が来る可能性がある

「EU一般データ保護規則(GDPR) 」 については、他のサービスでも対応や確認をする場合が今後起こってくるかと思います。

Facebookで広告を掲載している場合は、

このように、「EU一般データ保護規則(GDPR) 」 についての注意喚起が連絡されたりしています。この場合も、Facebookで自分の保持しているデータにEUのお客様データがあるかどうかについてだけ注意をすればいいことになります。

他のサービスでもこのように「EU一般データ保護規則(GDPR) 」 についての注意喚起や確認が来るかと思いますが、内容を知っていればどのようにすればいいかわかるかと思いますので、GDPRという名称をおぼえておけば良いかと思います。

この記事に質問をする