GDPR:Matomoを使用する際に情報資産登録簿を記入する方法は?
免責事項:このブログ記事は、弁護士ではなくデジタルアナリストによって書かれています。 この記事の目的は、Matomoの情報資産登録の仕方を詳しく説明することです。 この作業は、英国プライバシー委員会リソース(ICO)の解釈から来ています。 それは専門的な法的アドバイスとはみなされません。 GDPRのように、この情報は変更される可能性があります。
情報資産登録は、GDPR導入プロセスの最も重要な部分の1つです。 これは、会計士の元帳のように、個人データを処理するために使用しているすべての情報システムのインベントリで構成されています。 中小企業は免除される可能性があることに注意してください。
この登録簿の記入は時間かかる作業です。 そこで、Matomo Analyticsで実際に行ったサンプルを紹介することにしました。 データ保護担当者(DPO)は、簡単に記入することができます。
情報資産登録簿に、どのように記入しましたか?
1から始める必要はありません。
実際には、いくつかのプライバシー委員会が情報資産登録用のテンプレートを提供しています:
私たちはICO(英国)を選びました。 ICOテンプレートは非常に網羅的であり、GDPRが要求する他のステップを準備するのに役立ちました。
それは30の質問で構成されています。
ICOによって提供されるテンプレートの中で、スプレッドシートの例が提供されていることに注意してください:
Matomo Analyticsに挿入したさまざまな値を詳しく見てみましょう。
1 – ビジネス機能
組織内のMatomoを使用している部門に関連しています。 主にそれを使用しているマーケティング部門です。
2 – 処理の目的
ここでの質問は、「なぜ Matomo を使っていますか?」です。 私たちの場合、「ユーザーエクスペリエンスを向上させるために、当社のウェブサイト上の訪問者の行動を分析する」でした。
3 – サービスの名前*
このコラムはICOの公式文書には含まれていませんが、使用しているさまざまなサービスの名前が分からないことが分かりました。 この列に追加する値は、Matomo Analyticsです。
4 – ジョイントコントローラの名称と連絡先の詳細(該当する場合)
では、ジョイントコントローラとは何でしょう? 2つの組織が共同して目的と処理方法を決定しているのです。 ここに欧州委員会の公式の例があります:
ほとんどの場合、あなたは自分自身になります。 だから私たちはこのセルに “Not Applicable”(N / A)と書いています。
5 – 個人のカテゴリー
ICOは、ここで期待される価値を明確に理解しています:
従業員、採用者、不採用者、既存の顧客。 私たちの場合、当社は「ウェブサイト訪問者」にMatomoを使用していますが、イントラネット上やクラウドインフラストラクチャでMatomoを使用していた場合は従業員を挿入することもできます。
6 – 個人データのカテゴリ
ICOの例は、障害の詳細、連絡先の詳細、購入履歴、ライフスタイル情報です; 処理されるデータのカテゴリを詳細に記述することをお勧めします。 私たちはファーストパーティのクッキー、注文ID(Matomo shop)を選択しました。
注文IDは個人データでしょうか?
GDPRでは、「個人データ」に適用されます。これは、特に識別子を参照することによって直接的または間接的に特定できる識別可能な人物に関する情報を意味します。
この定義は、名前、識別番号、位置データまたはオンライン識別子を含む個人データを構成する広範な個人識別子を提供し、技術の変化と組織が人々に関する情報を収集する方法を反映しています。
私たちにとっては、注文IDは個人を間接的に識別できるオンラインIDであるため、個人データです。
尋ねられない場合でも、Matomoがデフォルトで処理している非個人データも含めることができます。
7 – 受信者のカテゴリ
これは、個人データが誰に開示されるかを意味します。 私たちの場合、Matomoのチームメンバーとホスティングプロバイダ(GDPRの下のデータプロセッサとも呼ばれます)の2人の受取人がいます。 したがって、基本的にここではMatomoを自分のサーバーにホストしている場合は1人の受取人しかいないかもしれません。下請け業者がいる場合は2人です。
8 – プロセッサとの契約にリンクする
データプロセッサで作業する場合、この会社はデータ処理契約という契約書に署名する必要があります。 このドキュメントは、関係する各当事者の責任と責任を定義します。 通常のケースでは、データプロセッサがあなたのホスティングプラットフォームになる可能性が高くなります。 場合によっては代理店またはクラウドプロバイダーでもあることに注意してください。
InnoCraftクラウドのお客様は、すぐにドキュメントを提供します。
署名したら、セル内でそのコピーにアクセスできる場所を指定するだけで済みます。
9 – 個人データが転送される第三国または国際機関の名称(該当する場合)
第三国とはEU圏外の国を指します。 私たちのケースでは、データがフランスに転送されるので、このフィールドはN / Aとマークされます。
フランスではデータをホストしていますが、セルフホストされているMatomo Analyticsを使用しているときは、自由にデータをホストすることができます。
10 – 個人データの第三国または国際機関への例外的な転送のための保護措置(該当する場合)
あなたのデータが第三国に移管された場合は、適切な保護措置が講じられていることを示す必要があります。 これまでに見つけた最も簡単なケースは、データが米国に転送されたときです。 この例外的なケースでは、データが転送される会社がプライバシーシールドに登録されていることを少なくとも示す必要があります。
11 – 保持スケジュール(可能な場合)
このフィールドでは、データが記録される期間を書き込む必要があります。 GDPRの原則5では、取得した目的のために必要以上に個人データを保持する必要があります。 私たちの場合、フランスのプライバシー委員会、CNILの勧告に従っています。CNILは、以前のガイドでMatomoの13ヶ月の保存期間を示しています。
12 – 技術的および組織的セキュリティ対策の一般的な説明(可能な場合)
もちろん、Matomoのインストールを保護するためにセキュリティ対策を講じることを強くお勧めします。 セキュリティは大きな課題です。 ここではMatomoのインストールを保護するためにこれまでに確認したさまざまな点を示します。 セキュリティーもまた進んでいます。そのため、セキュリティーに関するこのトレーニングなどに従うことをお勧めします。
13 – 個人データの処理に関する合法的な基礎
この分野では、Matomoを使用して個人データを処理するための合法的な基盤が何であるかを示す必要があります。 私たちにとって、GDPRの文章は、合法的な基礎がMatomoに合っているかどうかについて100%明確ではありません。 執筆時点では、合法的根拠は第6条(1)(f)に基づく「正当な利益」であると言います。
ICOには次のように書かれています:
「人々のデータを合理的に期待し、プライバシーの影響を最小限にしたり、処理の正当な理由がある場所で使用すると、最も適切な可能性が高い」
私たちのケースでは、アナリティクスプロバイダーとして、当社のすべての機能を備えたこの分析ソリューションがウェブサイトにインストールされることを期待しています。
また、「合意」の法的根拠を使用することもできます。 それは本当にMatomoの使用に依存します。
14 – 特別なカテゴリのデータを処理するための第9条の基礎
GDPRの下では、人種、民族、政治、宗教、労働組合員数、遺伝学、バイオメトリクスデータ、健康、性生活、性的指向(非網羅的リスト)を特別なカテゴリのデータといいます。
私たちはMatomoのウェブサイト上で特別なカテゴリのデータを処理していないため、このセルにN / Aを挿入しましたが、異なる場合があります。 たとえば、大規模な組織では、イントラネット上で労働組合のメンバーシップページを使用することがあります。そのため、データを何らかの形で処理している必要があります。
15 – 処理の正当な利益(該当する場合)
個人データを処理するのはなぜですか? Matomoの特定の状況では、アナリティクスプロバイダーであるため、私たちは分析プラットフォームを通じて個人データを処理しています。
16 – 正当な利益評価の記録へのリンク(該当する場合)
ここでは、正当な利益の合法的根拠の選択を通して、すべての理由を示す必要があります。
17 – 個人が利用できる権利
合法的な基準に基づいて、データ主体が行使できるさまざまな権利は何かを示す必要があります。
正当な利益を選択すると、データ主体は消去権と異議申立権を持ちます。
同意を選択した場合、データ主体はアクセス権、データ可搬性、訂正権、拒否権、承諾を取り消す権利、消去権を有します。
18 – プロファイリングを含む自動意思決定の存在(該当する場合)
自動化された意思決定とプロファイリングとは:
「自然人に関する特定の個人的側面を評価するための個人データの使用、特に仕事、経済状況、健康、個人的嗜好における自然人の業績に関する側面を分析または予測することからなる、 利害、信頼性、行動、場所、または動き」を意味する。
このような機能がないため、このフィールドの値はN/Aになります。
19 – 個人データのソース(該当する場合)
ソースはデータ主体です。 ブラウザを使用して、Matomoトラッキングコードを発射しています。
20 – 同意の記録へのリンク
法的根拠「同意」を使用している場合、ユーザーの同意を記録するデータベースまたはリソースにリンクする必要があります。
21 – 個人情報の所在地
私たちの場合、これはMatomoサーバーのホスティングプロバイダがある場所です。 そのデータがどの国にホストされているかを正確に把握することができます。 InnoCraft Analytics Cloudを使用している場合、データの場所はParis / Franceです。
22 – データ保護の影響評価が必要ですか?
データ保護の影響評価は、個人の利益に高いリスクをもたらす可能性のあるプロジェクトを特定するのに役立つプロセスです。 もう一度、あなたのMatomoインストールで何をしているかによって、実際には異なります。 データが誤って公開された場合、ユーザーのプライバシーの面で何が起こるかを考えてください。 私たちの場合、Matomoを使用しても危険性は高くならないと確信しています。なぜなら、この特定の処置のためにDPIAを行っていないことが理由です。
23 – データ保護のインパクトアセスメントの進捗状況
前のポイントに従って答えてください。 我々の場合、はまだN / Aです。
24 – データ保護の影響評価へのリンク
CNILはDPIAを行うためにオープンソースの素晴らしいソフトウェアを提供しています。 それに簡単にリンクするか、生成されるjsonファイルに簡単にリンクすることができます。
25 – 個人情報漏洩が起きましたか?
今日現在までに限り、それはいいえです。 しかし、いつかそれが起こったなら、もちろん、はいと答えるでしょう。
26 – 個人情報漏洩の記録へのリンク
データ侵害は特別な手続きを要求するため、これを文書にリンクします。
27以降 – 特別カテゴリまたは刑事犯罪と犯罪のデータ
Matomoでは、特別カテゴリまたは刑事犯罪の有罪と犯罪のデータは扱っていません。 残りの質問に答える適切な例を与えることはできません。
これで私たちのブログ記事の終わりです。matomo.orgのMatomoアナリティクスの情報資産登録の仕方を見たい場合は、情報資産登録テンプレートを見てください。
このブログ記事を読んで楽しんでいただければ幸いです。GDPRについてお読みになりたいアイデアをお寄せください。