ニュース

Web分析におけるデータの匿名化とは?

2020年02月14日 トピックス ニュース

プラットフォームを介した情報収集は、Webサイトの成長と改善を支援するために必要です。その際、貴重な洞察を得ることと、プライバシーを保護してユーザーの信頼を維持することとのバランスをとることが最善です。

これは、個人を特定できる情報(PII)を収集または処理しないことを意味します。しかし、組織でPIIを収集する必要がある場合はどうなりますか?

そこでデータの匿名化が行われます。

データの匿名化とは?

データの匿名化により、識別可能な情報が識別不能になります。これは、PIIデータを削除または変更するデータ処理技術によって行われます。したがって、データは匿名になり、個人にリンクすることはできません。

Web分析のコンテキストでは、Webサイトの訪問者のプライバシーを保護しながら有用なデータを収集できるため、データの匿名化が便利です。

データの匿名化が重要な理由

個人情報の盗難、クレジットカード詐欺などの現代の脅威を通じて、データの匿名化は個人の個人情報とプライバシーを保護する方法です。組織の個人情報や機密情報を保護します。

データの匿名化により、ユーザーのプライバシーを保護する世界中の多くの法律に従うことができます。これらの法律は、個人データまたは個人を特定できる情報(PII)の収集に関する保護手段を提供するため、データの匿名化は、こうした機密情報を処理しないようにするための優れたソリューションです。

場合によっては、データ匿名化手法を実装することで、ユーザーに同意画面を表示する必要がなくなることを意味します。 つまり、データを追跡するために同意を求める必要がない場合があります。 同意画面はユーザーを煩わせ、サイトへの関与を妨げるため、これは特典です。

GDPRとデータの匿名化

GDPRは、個人データの収集と処理を制限するEUの法律です。 目的は、人々がオンラインの個人情報をより詳細に管理できるようにすることです。 ウェブサイトの所有者がGDPRに準拠し、ユーザーのプライバシーを保護するには、特定のルールに従う必要があるのはこのためです。 GDPRによると、データ侵害またはコンプライアンス違反に対する年間収益の最大4%の罰金を科せられます。

Web分析の場合、いくつかの手順に従うことで、ツールを簡単に準拠させることができます。

これが、データの匿名化が重要な理由です。

GDPRによると、匿名化されたデータは個人データではありません:

「したがって、データ保護の原則は、匿名情報、つまり、特定または特定可能な自然人、またはデータ主体が特定できない、またはもはや特定できない方法で匿名化された個人データに関連しない情報には適用すべきではありません。」

これは、両方の長所を最大限に活用できることを意味します。 データを匿名化しても、訪問者の行動データなどの有用な情報を収集できます。

米国のプライバシー法とデータの匿名化

米国では、個人を特定できる情報(PII)と呼ばれる、個人データの保護を管理する単一の法律はありません。 米国居住者の個人データを保護する連邦法および州法は数百あります。 同様に、カリフォルニア州消費者プライバシー法(CCPA)や健康保険の携行性と責任に関する法律(HIPAA)など、データプライバシーに関連する業界固有の法律。

米国のウェブサイトの所有者は、自分の事業分野を管理する法律を正確に知る必要があります。

一般的なガイドラインは、PIIの収集が許可されているかどうかにかかわらず、ユーザーのプライバシーを保護することです。 これは、ウェブサイトのユーザーがリスクにさらされないように、識別可能な情報を匿名化することを意味します。

Matomo Analyticsのデータ匿名化手法

これらを実行する場合、匿名化されたデータはGDPRで個人データと見なされなくなるため、ウェブサイトの訪問者に同意の追跡を依頼する必要はありません。

上記の手法を使用すると、Matomoなどのツールが自動的に匿名化されるため、簡単に使用できます。

一方、Googleアナリティクスのようなツールはプライバシーオプションの一部を提供せず、手順を提供せずに実装の負担を引き受けるのはあなた次第です。

データ匿名化ツール

ビジネスを成長させたい、またはウェブサイトの訪問者についてもっと知りたいウェブサイトの所有者なら、Matomo Analyticsのようなプライバシーに優しいツールは素晴らしい選択肢です。 GDPRに準拠するための簡単な手順に従うことで、訪問者を危険にさらす可能性のあるすべてのデータを匿名化できます。