EUの一般データ保護規則 (GDPR) は、ドイツ語ではDSGVO、フランス語ではRGPDとも呼ばれ、欧州連合内のすべての個人のデータ保護を強化するために世界中の企業、非営利団体、公共団体に適用される規制です。
GDPR 第 83 条によれば、データ/プライバシー侵害またはコンプライアンス違反に対して、年間収益の最大 4% の罰金が科される可能性があります。
MatomoはGDPRに準拠するために行なっている主な取り組み
Matomoは追跡への同意なしでデータを収集可能なWeb分析ツールの一つとして、フランスのデータ保護局(CNIL)によって承認されています。
最近のGDPRが適用された判決では、データ保護が不十分であるとして、特にGoogle Analyticsを対象にしています。
Berlin Data Protection Office(ベルリンデータ保護局)によると、ベルリンでデータを「自己目的」で使用するサードパーティサービス(Google Analyticsなど)に収集したデータを送信する場合、サイト訪問者から同意を得る必要があるとしています。
Matomoの場合はそうではなく、Matomo On-Premise、Matomo Cloud、Matomo for WordPressのいずれを使用しても、収集したデータの所有権は全てお客様自身のものとなり、Matomoがデータを「自己目的」で使用することは決してありません。
2020年、 CJEU(欧州連合司法裁判所)は米国のクラウドサーバーがGDPRに準拠していないとの判決を下しました。 そして2022年には Austrian Data Protection Authority (オーストリアデータ保護局)と French Data Protection Authority (CNIL) が米国へのデータ転送を理由にGoogle Analyticsの使用を違法であるとの判決を下しました。
Matomo Cloudを使用した場合、データはヨーロッパに保存され、データが米国に転送されることはありません。
Matomo On-Premiseを使用した場合、データの保存場所はお客様自身が選択した国に保存されことになります。
MatomoはWebサイトが新しいプライバシー規制法に準拠していることを保証するためにGDPRマネージャーを提供しています。
GDPRなどのプライバシー規制法が進化し続ける中、Matomoではこれらの変化に対応し、すべての人にとってより安全なWebサイトであることを保証するためのものです。
Matomoではユーザーに以下の権利・機能を提供することでGDPRに準拠しています。
・100%データ所有権
Matomoではユーザーが100%データ所有権を持つため、ウェブサイトのデータを完全にコントロールすることができます。
・世界中の個人情報保護法に準拠
Matomoは、HIPAA、CCPA、LGPD、PECRなどの世界各地のプライバシー法令に準拠しています。
・ユーザーのプライバシー保護
Matomoは厳格なコンプライアンス、データプライバシー規制を持つ業界で信頼され、使用されています。
・信頼性と安全性
Matomoではセキュリティが最優先事項です。潜在的な問題が発見されると、検証し、速やかにパッチを適用し修正版をリリースします。また、Matomoにはセキュリティ上の問題を発見し報告すると、報酬を与えるセキュリティバグ報奨金プログラムを実施しています。
・完全なデータ所有権
オンプレミスまたはクラウドでのホスティングどちらのオプションでも、完全なデータ所有権とユーザープライバシーの尊重が得られるので安心してご利用いただけます。
・Cookieの同意画面が不要
データ匿名化技術を用いることで、Cookieの同意画面なしで訪問者を追跡できます。
MatomoはGDPRに準拠しながら強力な情報を提供し、データを活用した意思決定を可能にするよう設計されている、オールインワンのウェブ分析プラットフォームです。
