近年、改正個人情報保護法やGDPRなどに代表されるプライバシー保護の関連法規が各国で整備され、ユーザが自身のプライバシーを侵害から守ることへの意識も高くなってきています。
2022年4月に改正・施行された個人情報保護法では、個人情報取扱事業者に対して様々な義務を課しており、Webサイトを運営する企業は、例外なく法律を理解し、適切な対応をとることが求められています。
Webサイトの運営にあたって、重要な業務のひとつに「アクセス解析」が挙げられます。アクセス解析により、どのようなコンテンツが世間から注目されているのか、コンバージョンに至りやすいパターンや経路は何かなど、Webサイトが目的を達成するために有効な情報を得ることができます。
現在、多種多様なアクセス解析ツールが存在していますが、中でもGoogle Analyticsを使用している企業は特に多いでしょう。しかし、詳細なアクセス解析を無料で行えるGoogle Analyticsですが、ユーザのプライバシーを保護するためには知っておきたいポイントもあります。
この記事では、個人情報保護法の観点からGoogle Analyticsの使用において懸念されるポイントやその対処、法的リスクを削減するアプローチを見ていきます。
目次
Google analyticsと個人情報保護法
Google Analyticsは、Webサイトのアクセス解析を行うためのツールですが、その仕組みにはユーザの個人情報が関わる可能性があります。個人情報保護法は、個人情報を適切に取扱うための法律であり、Google Analyticsを使用する際に遵守しなければならないポイントがあります。
個人情報保護法が定める「個人情報」と「個人関連情報」
個人情報保護法では様々な内容が定められていますが、その中でも「個人情報」と「個人関連情報」はGoogle Analyticsと関連性の高い項目です。
・個人情報
個人情報保護法 第2条(第1項)
この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
(1) 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第2号において同じ。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
(2) 個人識別符号が含まれるもの
「個人識別符号」とは、当該情報単体から特定の個人を識別することができるものとして、政令で定められたものをいいます。例えば、指紋、静脈などの身体的特徴を変換した符号、運転免許証番号やパスポート番号、マイナンバーなど個人に割当てられた符号などが該当します。
直接的に個人を特定できるデータや、他の情報と組み合わせることで個人の特定が可能になる情報が「個人情報」と言えます。
・個人情報データベース
個人情報保護法 第16条(第1項)
この章及び第8章において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。
(1) 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
(2) 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
個人情報の集合体(データベース)をコンピュータなどから特定の個人情報を検索可能な状態にしたものを個人情報データベースと言い、個人情報データベースを構成する「個人情報」を「個人データ」と定義しています。
・個人関連情報
個人情報保護法 第2条(第7項)
この法律において「個人関連情報」とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいいます。
例えば、メールアドレス、顧客番号、Cookie、IPアドレス、端末固有IDなどの識別子情報、位置情報、閲覧履歴、購買履歴など、個人に関する情報でかつ特定の個人の識別ができないものが該当します。
【参考】:個人情報の保護に関する法律についてのガイドライン (通則編)
個人情報保護法が定める「個人関連情報」の取扱い
近年では、アクセス解析を通じて取得したアクセス履歴データ、個人情報保護法でいうところの「個人関連情報」は、他のデータと突合し、紐付けを行い、対応するCookieとログインIDや顧客番号でラベリングし、顧客データや売上データなどと組み合わせたり、連携させて分析したり、広告のセグメント配信を行うセグメントデータとして活用したりすることが浸透しています。
「個人関連情報」を第三者提供する場合において、提供先の第三者が当該個人関連情報を「個人データ」として取得することが想定される場合には、個人データの第三者提供に準じた規制が課されている点に留意が必要です。
【参考】:個人情報保護委員会 「個人関連情報」とは何か。「個人関連情報」を第三者に提供する場合に留意すべき事項に は、どのようなものがあるか。
個人データの第三者への提供に関する義務は、以下の記事でも解説しています。ご参照ください。
【関連記事】:事業者が遵守すべき個人情報保護法における義務とは?
Google Analyticsで収集の対象としている個人情報とは?
現在は、Google Analytics4が公開されていますが、基本的には1st party cookieを使用しています。Cookieは、個人情報保護法においては、「個人関連情報」に該当すると解釈されています。よって、法律に従って適切にデータを取扱う必要があります。
Google Analytics の仕組み
・データの収集
Google Analyticsは、ページビュー、クリック、滞在時間、離脱タイミングなど様々なユーザデータを収集します。これらのデータはCookieやユーザの行動をイベントとして検知し、加工やフィルタリングを行って収集されます。Google Analyticsで収集したCookie等の個人関連情報をデータの突合や紐付けを行い、個人データとして活用することが想定される場合は、ユーザに利用目的を明示し同意を取得するなどの対応が必要です。
・データの送信
収集されたデータは、通常Googleのサーバーに送信され、分析されます。この際、個人情報が含まれるデータがある場合は匿名化や仮名化、本人の同意取得が必要です。Googleでは個人を特定できる情報(PII)のデータ送信を規約で禁止しています。メールアドレス等を収集対象としないよう、留意が必要です。
【参考】:Google 個人を特定できる情報(PII)を送信しないようにするためのヒント
・データの閲覧
収集されたデータは、Google Analyticsのダッシュボードで視覚化され、管理者が閲覧できる状態になります。これにより、Webサイトのパフォーマンスやユーザの行動パターンを把握することができます。
Google Analyticsの懸念点
Google Analyticsのヘルプページでは、Googleが個人情報をどのように解釈しているのかの記載があり、その中に以下の一文があります。Google Analyticsが個人情報保護法を遵守しているかは明記されておらず、利用者側の判断や責任に委ねられている点に留意が必要です。
【参考】:Google の契約およびポリシーにおける個人情報の扱いを理解する
Google が個人情報と解釈していないデータであっても、GDPR などのプライバシー法の下では、個人データや個人情報とみなされることがあります。この記事は、これらの法律の下での個人データや個人情報に関連する契約条項やポリシーに影響を与えるものではありません。
Google Analyticsを利用する際には、個人情報保護法の内容や規制を理解し、適切に対応することが大切です。収集したデータをどのような形式で保存するのか、外部とのデータ連携やデータの紐付けにCookie(個人関連情報)を使用し、個人データとして取扱うことが想定されるのか、などデータ処理のプロセスに沿ってくまなく法令を順守しているか確認することが重要です。
利用目的の明示や同意の取得を適切に行っていない場合、法令違反となるリスクがある点にも留意する必要があるでしょう。
【関連記事】:個人情報保護法に抵触したら?漏洩の事例、企業や個人の罰則リスクを知ろう
個人情報保護法の遵守を効率的、かつ効果的に進めるアプローチ
個人情報保護法を遵守し、安全にアクセス解析やマーケティング活動に使用するデータの収集、管理、活用を行うためにはどのような考え方や対応が必要なのでしょうか。
プライバシー関連法規を正しく理解するとともに、自社のマーケティングで必要としているデータについては、定期的に必要性の有無の確認や点検を行い、可能な範囲では積極的にデータの匿名化を行うなどして、法令違反のリスクを回避します。
また、個人データとしての利用が必須の要件の場合は、ユーザの同意を適切に取得し、管理するなど法令にきちんと従った対応ができるよう、利用目的に合わせてマーケティングプロセス全体におけるデータの要件定義や設計に取組むことも重要です。
個人情報保護法の責務を果たすための「プライバシー・バイ・デザイン」
これらの取組みを行う上で指針となる考え方として、「データ倫理(Data Ethics)」や「プライバシーガバナンス」という思想や取組みが現在注目されています。個人のプライバシー保護を推進する自主的な取組みを推進し、プライバシーを尊重する企業姿勢を内外に示すことで、社会的な信頼を獲得し、企業価値の向上につなげることも目的としています。
ここ数年、生成AIの急速な発展や爆発的な普及に伴い「AI活用における各国の法整備の遅れ」や「世界各国による倫理を維持するための制約事項の検討や取組み」などのグローバルな課題がフォーカスされていますが、データプライバシーにも同様の考え方が存在します。
例えば、総務省は事業者への指針として、民間によるプライバシーガバナンスの自主的な取組みを推奨するガイドブックを公開しています。
【参考】:「DX時代における企業のプライバシーガバナンスガイドブック」
個人情報を取扱うにあたり、プライバシー保護や個人の権利利益の保護を事業やサービスの設計段階から組み込んでおくという考え方ですが、その先駆けとなるグローバルスタンダードな設計思想としては、「プライバシー・バイ・デザイン」が有名です。
プライバシー・バイ・デザインは、1990年代にカナダのアン・カブキアン(Ann Cavoukian)博士が提唱したコンセプトで、その思想はGDPRにも組み込まれています。
【参考】:General Data Protection Regulation (GDPR)
プライバシー・バイ・デザイン(PdB)とは
プライバシー・バイ・デザインはユーザのプライバシーを守るための指針です。単に法的な規制の枠組みを遵守するだけではなく、プライバシーの保護や保障を組織活動の標準形態とするためのコンセプトやアプローチのことを指しており、以下の7つの基本原則が存在します。
<プライバシー・バイ・デザインの7つの基本原則>
1.事後的ではなく、事前的。救済的でなく予防的。
問題が生じてから対処する受け身の姿勢ではなく、問題を予想して事前に予防します。
2.初期設定としてのプライバシー
個人データを保護するために追加の操作や措置が必要とならず、サービス等を利用した時点でプライバシーは保護されている状態とします。
3.デザインに組み込まれるプライバシー
サービスの仕組みや構成にはじめからプライバシー保護の仕組みが組み込まれているべきであり、付加機能として追加するものではありません。
4.全機能的
プライバシー保護と利便性のトレードオフではなく、それらを両立するWin-Winな関係の構築を目指します。
5.最初から最後までのセキュリティ
個人データの「収集―利用―廃棄」のライフサイクル全体において、プライバシーの保護を適切に行います。
6.可視性と透明性
情報収集の方法や利用目的、それを拒否する手段が公開され、可視性や公平性を提供します。
7.利用者のプライバシーの尊重
プライバシー保護対策や利用者への通知、必要な操作を簡単に行える機能など、利用者中心主義でプライバシー・バイ・デザインを行います。
プライバシー・バイ・デザインのアプローチでビジネスやサービスを設計することによって、事業活動全般に渡り、プライバシー保護が組織のスタンダードとなる状態を目指すことは、長期的な視点としては、ひとつの理想と言えるでしょう。
できるところから着手をし、まずは取組みを始めることが望まれます。既に稼働しているサービスやWebサイトでは、システム更改やサイトリニューアルのタイミングでプライバシー・バイ・デザインのコンセプトを取り入れた設計を採用するなど、システムのライフサイクルに合わせて無理なく取り入れてみてはいかがでしょうか?
個人情報保護法を遵守したアクセス解析を
高度な機能を手軽に使えるGoogle Analyticsですが、現代においては一定のリスクも生じます。プライバシー関連の法令違反は、罰則や賠償などのリスクもありますが、企業の信用が大きく失墜する可能性も高く、事業継続自体が難しくなることも考えられるでしょう。
そのため、アクセス解析を行う企業は法令リスクを最小限にとどめ、プライバシーを尊重した行動が重要になってきます。さらなるプライバシー保護のため、プライバシ―バイデザインを意識してWebを通じた情報収集運用、システムを見直すことも効果的です。
しかし、それには専門的な法令知識やシステム設計のスキルが必要なケースもあり、プライバシー保護に対応した外部ツールの利用も視野に入ってきます。
RTmetricsは個人情報保護法をはじめとし、GDPRや改正電気通信事業法にも対応しながらアクセス解析を行えるツールで、既存のシステムにも組込みが容易です。詳細なデータの取得や効果的な分析を法令遵守の下に実現するために、ぜひRT metricsをご検討ください。
