フランスのユーザーを対象に解析を行っている場合、CNILの同意免除規定についてはすでにご存知かもしれません。また、プライバシー要件が作業の進行を遅らせることもあることもご存知でしょう。

フランス向けにGDPR準拠の解析を行うには、以前は詳細なチェックリストを一つ一つ確認し、見つけにくい設定を微調整し、何か見落としがないか不安を抱えながら作業する必要がありました。

Matomoの新しい「ワンクリックCNIL準拠」機能は、これらを自動的に処理するため、設定作業ではなくデータそのものに集中できます。

この新機能により、現在の設定がCNILの同意免除条件を満たしているかを確認し、対応する設定をワンクリックで適用し、まだ対応が必要な箇所を明確に把握することができます。

ご注意：組織がフランス企業でなくても、対象ユーザーにフランス在住者が含まれる場合は、直ちにCNILの要件に準拠する必要があります。

その重要性

多くのチームにとって、難しいのは「プライバシーを最優先する解析プラットフォーム」を選ぶことではありません。難しいのは、それを正しく設定し、明確に文書化し、マーケティング、実装、コンプライアンスの各チーム間のやり取りを減らすことです。

本日のリリースにより、その状況は一変します。「1-Click CNIL コンプライアンス」機能により、Matomo の各所で設定を一つずつ確認する必要がなくなり、あらゆる段階での手間が軽減されます：

• セットアップ時のマーケティング、開発、プライバシーチーム間のやり取りが減少します。
• チェックリストに頼るのではなく、プラットフォームが必要な設定を強制するため、設定ミスのリスクが低減されます。
• サイトごとのコンプライアンス状況が明確になり、自己評価文書が組み込まれているため、ステークホルダーやDPOによる確認が容易になります。
• 毎回同じ手作業を繰り返すことなく、複数のサイトへの展開が迅速化されます。

これは、散在するドキュメントや繰り返しの手動レビューに頼ることなく、CNIL準拠の設定へより迅速かつ明確な道筋を求めるチームにとって特に有用です。

また、Matomoと他社製品を比較検討している場合にも関連します。これまでCNIL準拠には外部の設定サポートや専門家の関与が必要とされてきましたが、もはやその必要はありません。

「1-Click CNIL コンプライアンス」の機能

この機能は、「管理」>「プライバシー」>「コンプライアンス」にあります。ドロップダウンからサイトを選択すると、Matomo が現在の設定を CNIL の要件に照らして完全に評価します。

各設定には、以下の3つのステータスのいずれかが割り当てられます：

• 準拠：現在の設定が要件を満たしています。
• 非準拠：設定の変更が必要であり、Matomo が自動的に適用できます。
• 不明：Matomoではプラットフォーム内からこれを確認できません。ユーザー側での手動での対応が必要です

結果を確認したら、「可能な場合はコンプライアンスを適用する」を有効にし、「保存」をクリックしてください。Matomoは、サポートされているすべての設定を一度に適用します。コンプライアンスページには、ナレッジベースや自己評価文書への直接リンクも用意されています。これらは、CNILが現在、アナリティクスプロバイダーに対して顧客に提供することを義務付けているものです。

有効にすると何が変更されるか

CNILモードが適用されると、Matomoは選択したサイトまたはアプリに対して制限付きの構成を適用します。これには以下が含まれます：

Data collection and anonymisation	Individual-level data	Reporting and retention
– Visitors’ IP addresses are anonymised, with the mask set to two bytes. – Only first-party cookies are used. Cross-domain tracking is disabled. – Campaign parameters and advertising identifiers are stripped at ingestion and not stored. – Ecommerce tracking is set to restricted mode. Order IDs are anonymised, and identifying segments are disabled.	– Visits Log and Visitor Profiles are disabled. Only aggregated, anonymous statistics remain available. – Heatmaps and Session Recordings are disabled. – A/B Testing is disabled. Note that enabling compliance mode permanently deletes all existing experiments.	– Segmented data is rounded to the nearest ten to prevent singling out individuals. – The data retention period is automatically set to 180 days.

この機能は、実務において非常に役立ちます。単に要件を提示するだけでなく、サポートされている設定を一か所で適用できるようにし、残りの不足部分を可視化してくれるからです。

依然として手動での作業が必要な点

この機能を有効にする前に、以下の内容をご一読ください：

オプトアウト機能は自動的に設定されません。CNILの規定により、訪問者がオーディエンス測定に異議を申し立てられるようにする必要があり、これをiframeまたはリンクとしてプライバシーポリシーに組み込む必要があります。コンプライアンスページでは、この点が「不明」ステータスとして表示されます。設定ガイドでは、その手順を詳しく説明しています。

評価で「Unknown」とマークされた設定についても、手動での確認が必要です。Matomoはプラットフォーム内からこれらを検証できず、対応が完了するまでCNILへの準拠は確認されません。

作成するカスタム目標およびイベントは、CNILが許可する3つのイベントカテゴリ（ページへのアクセス、機能の利用、ページパフォーマンス統計）の範囲内に収める必要があります。この範囲外のものは、適用除外の対象外となります。

最後に、この機能はコンプライアンスプロセスを支援するものであり、法的レビューに代わるものではありません。規制対象の業界で事業を展開している場合、または複数の法域にわたるコンプライアンスを管理している場合は、法務部門またはプライバシー担当チームが設定内容を検証する必要があります。

どこから始めればよいか

スーパーユーザーはすでに「プライバシー」＞「コンプライアンス」から利用可能です。この機能はMatomo Cloudですでに利用可能となっており、Matomo On-Premiseではバージョン5.9.0以降で利用可能です。

適切な設定を行うことでCNILの同意免除の対象となる可能性のある方法でMatomoをご利用になりたい場合は、以下から開始してください：

• [管理] > [プライバシー] > [コンプライアンス] に移動
• 該当するサイトを選択
• 評価結果を確認
• [可能な場合はコンプライアンスを適用] を有効化
• 残りの手動手順、特にオプトアウト設定を完了
• 適用範囲と制限事項の詳細については、詳細な自己評価およびナレッジベースのガイダンスを確認

完全な設定ガイドおよび自己評価文書は、ナレッジベースで入手可能です：

• 英語版設定ガイド
• フランス語版設定ガイド
• CNIL自己評価を含む「1-Click CNIL Compliance」の技術ドキュメント
• オプトアウト設定ガイド

これらのリソースでは、設定に必要な詳細な条件、適用範囲の制限、および残りの手動作業について説明しています。

確認しやすく、設定しやすく、信頼しやすいアナリティクス

プライバシーを重視したアナリティクスであっても、複雑な手動チェックを必要とするべきではありません。

「1-Click CNIL Compliance」機能により、Matomoはチームに対し、設定状況をより直接的に評価し、CNIL準拠のサポート設定を適用し、まだ完了していない作業を記録する手段を提供します。

これは、設定が容易で、社内で確認しやすく、チーム間で運用しやすいアナリティクスに向けた実用的な一歩です。

この新機能の詳細はこちらをご覧ください：フランスの訪問者に対してトラッキングの同意を求めずにMatomoを設定するには（CNILの免除対象）