技術情報

Matomoアナリティクスを同意やクッキーバナーなしで使用するにはどうすればよいですか?

2025年01月21日 Matomoの管理 プライバシー 同意

 

GDPR、CCPA、PECR、ePrivacyを含む世界中のプライバシー法の一環として、クッキーについてユーザに知らせるクッキーのバナーを表示する必要があったり、訪問者のデータを追跡する前に同意を得なければならなかったりします。しかし、適切な設定により、個人データを収集しない方法でMatomoを使用することが可能であり、したがって多くの国のプライバシー規制やユーザー同意の要件から免除されます。Matomoは、個人データの収集を最小限に抑えるだけでなく、ユーザーフィンガープリントのようなプライバシーを保護する措置を自動的にとります。そのため、ユーザープロファイルを長期にわたって構築することはできません。つまり、Matomoの同意メカニズムがない限り、安全にMatomoを使用することができます:

  • 収集された分析データには個人情報は含まれていません。
  • 収集されたデータは分析のためにのみ使用され、それ以外の目的で使用されることはありません。
  • データは、他のウェブサイトのデータと共有または接続されることはありません。
  • プライバシーポリシーでデータ収集に関する正確な情報を提供する。

注:Matomo 3.13.6以降を使用している場合に適用されます。

以下の手順を踏むことで、クッキーバナーの必要性を回避することができます:

    1. クッキーレスのトラッキングを有効にする:訪問者が追跡クッキーに同意していない場合、クッキーなしで訪問者を追跡するにはどうすればよいですか?.(あるいは、将来的にクッキーの同意を求める予定がない場合は、すべての訪問者のすべての分析クッキーを無効にすることもできます。) 詳細はこちら:クッキーを無効にすることがデータの精度に与える影響.
    2. ユーザーが簡単にオプトアウトできる
    3. プライバシーポリシーにMatomoについて記載する(下記参照)。

クッキーの同意は必要ありません:

  • トラッキングクッキーは使用しません。
  • データは分析以外の目的で使用されることはありません(GAでは他の目的で使用されるため、常に同意が必要です)。
  • 訪問者はウェブサイトを横断して追跡されない(多くのウェブサイトを横断して訪問者を追跡するGAと比較して)
  • 同じウェブサイト内で日数をまたいでユーザーを追跡することはできません(クッキーが無効の場合、ユーザープロファイルは生成されません)。

コンセントレス・トラッキング設定に関する考慮事項

最初に考慮すべきいくつかの欠点があります。最も重要なのは、ユニークビジター数の精度が下がることです。同じ方法でユーザーを区別することができなくなるため、あなたのサイトが何回訪問されたかを知ることができるだけで、何人が訪問したかを知ることはできません。

ユニークビジターデータに依存する他の指標がいくつかあるので、この強化されたプライバシーモードを使用する場合、一般的に以下のレポートが不正確になることが予想されます:

  • ユニークビジット
  • 最終訪問からの日数
  • 訪問回数別
  • コンバージョンへの訪問
  • コンバージョンまでの日数

これはプライバシーを保護するための積極的なステップですが、クッキーはトラッキング方法のひとつにすぎません。ユーザーがサイトにログインする場合、またはアナリティクスでフォームのイベントデータを収集する場合、他の方法で個人データを収集している可能性があります。このような場合でも、多くの国の法律では、アナリティクスについてユーザーの同意を得る必要があります。そのため、本当に同意のないアプローチをお望みであれば、以下のセクションで、完全なコンプライアンスのためにMatomoからすべての潜在的な個人データ収集を削除するために、さらにいくつかのステップをお勧めします。

Matomoを同意なしプライバシーに設定する方法

以下のステップは、Matomo 内で個人データの収集を最小限に抑えるための包括的なプロセスです。これらのステップをすべて踏めば、アナリティクスの使用に関してユーザーの同意を得る必要はないでしょう。

  1. クッキーを無効にする– これは上のセクションで述べたのと同じプロセスです。このガイドに従ってクッキーが個人情報を保存しないようにし、セッションがリンクされないようにします。
  2. IPアドレスの匿名化– 欧州の法律では、IPアドレスは個人情報とみなされるため、IPアドレスを匿名化する必要があります。IPアドレスが少なくとも2~3バイト匿名化されていることを確認してください。その方法についてはMatomo公式プライバシー・ドキュメントで説明されています。
  3. リファラーの匿名化– 個人情報を含むトラッキング・パラメーターが、他のサイトのリンクに追加されることはよくあります。あるいは、友人の個人ページのリンクからあなたのサイトにアクセスする場合もあります。つまり、リファラーデータの匿名化を行わないと、人々があなたのウェブサイトをクリックしたときに、誤って個人データを収集してしまう可能性があるということです。(Matomo 4以上が必要)。
  4. URLとページタイトルから個人情報を除外する– 例えば、ユーザーがあなたのウェブサイトにアカウントを持っていて、その名前がページURLやページタイトルに表示されている場合、これは個人データとしてカウントされるため、追跡することはできません。このようなことが起こらないようにサイトを設定する必要があります。この手順は、ウェブサイトの構築方法によって異なります。
  5. カスタム変数、ディメンション、イベントから個人データを除外する– として変数,ディメンジョン、そしてイベントは、サイト所有者が作成し設定する必要があり、デフォルトでは個人データは追跡されません。したがって、カスタム設定に個人データ、または個人にリンクされる可能性のあるデータが含まれないようにするのは、あなた次第です。例えば、ユーザーがEメールリンクをクリックしたことを追跡するイベントを作成する場合、イベントデータにEメールアドレスを含めてはいけません。
  6. ヒートマップと画面録画で個人データをマスクする– このステップはスクリーン録画機能を追加しました。Matomoの開発者ハブには、あなたのレコーディングで個人情報を隠す方法の説明があります。
  7. Eコマース注文IDの除外– E コマース注文では通常、商品の配送のために個人データを収集する。注文IDは完全な注文詳細にリンクできるため、個人データと見なされます。アナリティクスから注文IDを除外する必要があります。説明書はこちら.
  8. ユーザーID機能を有効にしないユーザーIDは、本質的に特定のユーザーを特定するものであり、たとえ匿名化されていたとしても、個人データとして分類されます。このため、Matomoアナリティクスをユーザーの同意なしに使用する場合は、MatomoユーザーID機能を有効にしないようにしてください。
  9. 収集したデータは分析にのみ使用する-分析データを、分析以外の目的で使用される可能性のある広告ネットワークやデータウェアハウスなど他のものとリンクすることはできません。
  10. 単一のサイト/アプリケーション上のユーザーのみを追跡する– 単一のサイト上のユーザーのみをトラッキングし、異なるウェブサイト間で同じユーザーをトラッキングしていないことを確認してください。
  11. オプトアウトの仕組み– プライバシーポリシーページにMatomoオプトアウトフォームを含めることをお勧めします。あなたのウェブサイトのスタイルに合わせてカスタマイズすることができ、ユーザーが Matomo による行動の追跡を止める簡単な方法を提供します。
  12. 最新のプライバシーポリシーの発行– 上記の多くは単純にオンにできる機能だが、次のことも不可欠である。プライバシーポリシーにMatomoについて記載する。また、ウェブサイト上で使用しているその他のデータ収集ツールについても検討してください。

Matomoのプライバシー設定について、さらに詳しいガイダンスが必要な場合は、以下をご覧ください。Matomo プライバシーに関する完全な文書.