この欧州規制の目的は、EU内のすべての個人のデータ保護を強化し統一することです。 これには、ヨーロッパ国外の企業も含まれ、欧州市民と取引する意思があります。 GDPRは、欧州市民のプライバシーを保護するために組織内で従わなければならない一連のプロセスです。

GDPRは2018年5月に適用を開始する予定です。侵害の場合、年間売上高の最大4％のペナルティーが課される可能性があるため、断ることは認められています。

前回の記事を含め、多くの記事がGDPRについて書かれています。 Webアナリティクスベンダーにどのような影響を与えるか説明している人はほとんどいません。これがこの記事の内容です。

私がPiwikユーザーの場合、GDPRの影響を受けますか？

Piwikは個人情報を収集することができるため、答えは「はい」です。 Piwikの分析データはGDPRの影響を受けます。

GDPRは一般的な概念なので、私たちは公式のガイドラインから、Piwikの使用上の潜在的な結果が何であるかを仮定することにしました。

次の2つのシナリオが考えられます。

• 1 – Piwikで個人情報を収集
• 2 – Piwikで個人情報を収集していない

1 – Piwikによる個人データ収集

GDPRによると：IPアドレス、クッキー、ユーザーIDは個人データです。

IPアドレスは個人データなので、ユーザーに明示的に同意を得ていない限り、匿名化する必要があります: PiwikのIPアドレスを匿名化するにはどうすればよいですか？

GDPRによると、クッキーは個人データでもあります。 しかし、すべてのクッキーが均等に作成されていないので、ユーザーの同意を必要とする場合とそうでない場合があります。 対策として、Piwikによって作成されたファーストパーティのCookieと、PiwikのすべてのトラッキングCookieを無効にする方法について知ることができます。

ユーザーIDは、割り当てられたユーザーIDが個人に固有のものである場合、またはユーザーIDデータをさらに超えて個々の個人データを検索できる場合に影響を受けます。

Piwikで収集できるその他の個人データは、たとえば名字、姓、電子メールアドレスなどは、カスタムディメンション、カスタム変数を使用してそのようなデータを収集することができます。

遵守しなければならないルールとは？

個人情報を収集することにより、EU市民の権利を尊重する必要があります。

• 収集したデータを表示する可能性
• それに関するいくつかのデータを修正する可能性
• リクエスト時にデータを削除する可能性

推察のとおり、最初の義務のために、すべてのデータをエクスポートする必要があります。 したがって、ユーザーが要求している場合は、自分のIPアドレスにリンクされたデータをエクスポートする必要があります。 たとえば、.csvファイルとして簡単にエクスポートできます。
これを行うには、リクエストしたユーザーのIPアドレスに従ってセグメントを作成し、「ビジターログ」レポートをエクスポートします。
個人データがIPアドレスにリンクされているが、ユーザーIDやカスタムディメンションなどの他の属性にリンクされていない場合は、セグメント機能を使用して個人データフィールドでフィルタリングすることによって、同じデータエクスポートを提供できます。

Piwikのデータの編集と削除のプロセスは、現時点では管理システムのスキルが必要なため、やや難解です。 私たちは、GDPRコンプライアンスのための新しいプラグインを開発する予定です（これは、マーケットプレイスで無料で利用できます）。 このプラグインを使用すると、特定のユーザーのデータを編集して簡単に削除できます。 現在は、Piwikデータベースにアクセスして特定のユーザーのデータを削除し、この特定のユーザーの異なるレコードを直接削除することができます。

2 – Piwikで個人情報を収集していない

残念ながら、GDPRの影響を受けないで個人情報を収集することはないからです。
GDPRの詳細はまだ確認されておらず、GDPRはすべてのブラウザでデフォルトでDoNotTrack設定を有効にする必要があります。
インターネットユーザーがこのオプションをオフにしない限り、DoNoTrackを尊重するPiwikはユーザーを追跡できません。 とにかくデータを収集する必要がある場合は、Piwik Log Analyticsとサーバー側の追跡が考慮されます。

GDPRに準拠するためにPiwikのインストールをセットアップする方法に関するヘルプが必要な場合：

コミュニティとPiwikの経験を共有しませんか？ Piwikのコアチームに連絡してください。