Matomoで個人データを処理しない方法とその意味
免責事項:このブログ記事は、弁護士ではなくデジタルアナリストによって書かれています。 この記事の目的は、MatomoアナリティクスでGDPR準拠プロセスを回避するために、Matomoで個人データを処理しない方法を説明することです。 この作業は、GDPの公式文書と英国のプライバシー委員会であるICOのさまざまな情報源からの解釈に由来します。 専門的な法的アドバイスとはみなされません。 GDPRのように、この情報は変更される可能性があります。 GDPRは、フランス語、スペイン語、ポルトガル語、ドイツ語、ドイツ語のDS-GVO、オランダ語のAlgemene vergeening gegevensbescherming、イタリア語のRegolamento generale sulla protezione dei datiのRGPDとしても知られています。
Matomoで個人データを処理しない方法をお探しですか? 答えが「はい」の場合は、正しい場所にいます。 私たちの理解から、あなたが個人データを処理していない場合は、GDPRについて心配はありません。 私たちのインスピレーションは、この公式のリファレンスから来ました:
したがって、データ保護の原則は、匿名の情報、すなわち、識別されたまたは識別可能な自然人またはデータの主題が識別できない、またはもはや識別できないような方法で匿名化された個人データに関連しない情報には適用されません。 したがって、この規則は、統計的または研究目的を含め、そのような匿名の情報の処理には関係しません。
このブログ記事では、個人データを処理しないためにMatomoをどのように設定し、その結果がどうなるかを見ていきます。
どのデータがGDPRに基づいて個人的と見なされるのか?
(1)「個人データ」とは、特定または識別可能な自然人(「データ主体」)に関するすべての情報を意味する。 識別可能な自然人とは、特に、名前、識別番号、位置データ、オンライン識別子のような識別子、または身体的、生理学的、または身体的に固有の1つ以上の要因を参照することによって、直接的または間接的に、 自然人の遺伝的、精神的、経済的、文化的、社会的アイデンティティー;
(30)「自然人は、インターネットプロトコルアドレス、クッキー識別子、または無線周波数識別タグなどの他の識別子など、デバイス、アプリケーション、ツールおよびプロトコルによって提供されるオンライン識別子に関連付けることができます。 これにより、特にサーバによって受信された一意の識別子および他の情報と組み合わされたときに、自然人のプロファイルを作成し、それらを識別するために使用されるトレースが残される可能性があります。
したがって、皆さんのMatomoの設定によれば、以下のデータの中にいくつかのトレースが残ることがあります:
- IPアドレス
- Cookieの識別子
- ページURLまたはページタイトル
- ユーザーIDとカスタム “個人”データ
- eコマースの注文ID
- ロケーション
- ヒートマップ&セッションレコーディング
- _pk_id:ユニークビジターを識別するために使用されるビジターIDを含みます
- _pk_ref:どこから来たのかを特定する
1.IPアドレス
IPアドレスは間接的に個人を識別することができます。 それはまた、個人の場所の良い近似を与えることができます。
IPアドレスは個人情報とみなされ、匿名化する必要があります。 これを行うには、Matomo内でIPを匿名化できる機能を利用できます。 少なくとも最後の2バイトを匿名化することをおすすめします:
この機能を使用するとどうなるでしょうか?
IP匿名化を2バイトに適用すると、UIでフルIPを見ることができなくなります。
さらに、匿名化されたIPアドレスが同じであれば、同じデバイスおよびソフトウェア構成を持つ2人の異なる訪問者が同じ訪問者として識別される可能性はわずかです。
2.クッキー
すべてのクッキーがGDPRの下で同等であるとみなされるかどうかはまだわかりません。 この段階では、決定を下すのは時期尚早です。
ご存知ですか? Matomoでは、トラッキングコードに余分なコード行を追加することで、Cookieの作成を無効にすることができます(下記参照)。
この機能を使用するとどうなるでしょうか?
MatomoはいくつかのファーストパーティーのCookieを使用しています。次のCookieは個人情報を保持しています:
Matomoがクッキーを設定できない場合は、Fingerprintという技術を使用します。 これは、オペレーティングシステム、ブラウザ、ブラウザプラグイン、IPアドレス、ブラウザ言語などのいくつかのメタデータに基づいています。 一意の訪問者を特定するためにいくつかの名前を付けるだけです。 この機能はCookieを使用するよりも精度が低いため、訪問者数と訪問者数が影響を受けます。
3.ページURLとページタイトル
URLは公式のGDPRテキストに記載されていません。 しかし、あなたが使っている異なるCMSによっては、それらのうちのいくつかは個人的な識別子を含むURLを持っているかもしれません。
例えば:
結果として、このデータを匿名化する方法を見つける必要があります。
あなたのウェブサイトに応じてこのアクションを実行するにはいくつかの方法があります。 Webサイトでクエリパラメータを使用して個人データを追加する場合は、Matomoから除外するルールを定義できます。
個人データがクエリパラメータに含まれていない場合は、 “setCustomURL“機能を使用して、次のようにコードを記述できます:
titleタグ内の個人データも処理している場合は、次の関数 “setDocumentTitle”を使用できます。
この機能を使用するとどうなるでしょうか?
個人データを含むURLの匿名化により、あなたのURLのいくつかはグループ化されます。
4.ユーザーIDとカスタム個人データ
ユーザーIDは、異なるデバイス間で同じユーザーを識別できる機能です(トラッキングコードを追加する必要があります)。
ユーザIDは、異なるデバイス間でユーザをリンクするために対応するデータベースを必要とします。電子メール、ユーザ名、名前、乱数など…これらのデータはすべて直接または非直接オンライン識別子であるため、GDPRの対象となります。
個人データをシステムにプッシュするためにカスタム変数やカスタムディメンションを使用している場合も同じ状況になります。
ユーザーID機能を引き続き使用するが、個人データを記録しない場合は、実際のユーザーIDを「3jrj3j34434834urj33j3」のようなものに匿名化/変換するハッシュ関数の使用を検討することができます。
または、「アノニマスユーザーID」機能を有効にすることもできます。 この機能は、Matomo 3.5.0以降で利用可能になります:
この機能を使用するとどうなるでしょうか?
GDPRの下で、ユーザーIDは個人データです。 ハッシュ関数または組み込みの機能を使用してユーザーIDを匿名化すると、ユーザーIDは疑似匿名になります。つまり、特定のユーザーに対して簡単に識別できません。 その結果、個人データである元のユーザーIDを追跡せずに、正確な訪問数とユニークビジターの指標、ビジタープロファイルを取得できます。
5. eコマースの注文ID
注文IDは、顧客が購入した製品/サービスに割り当てられた参照番号です。 この情報は社内のデータベースと交差する可能性があるため、オンラインの識別子とみなされ、したがってGDPRの対象となります。 ユーザーIDに関しては、匿名化注文ID(4.ユーザーIDについては、第4章を参照)への組み込み機能を使用して、注文IDを匿名化することができます。
オーダーIDの匿名化の結果はどうなるでしょう?
あなたの以前の注文IDの使用に本当に依存します。 あなたが過去にそれらを使用していなかったならば、違いは見られません。
6.場所
訪問者のIPアドレスに基づいて、Matomoは訪問者の場所を検出できます。 この技術は非常に正確で、訪問者が来た都市だけでなく、訪問者のより正確な位置を検出することができるため、位置情報のデータはプライバシーにとって問題があります。
正確なトレースを残さないために、IP匿名化機能を有効にすることを強くお勧めします。 次に、「訪問を豊かにする際に匿名化されたIPアドレスも使用する」設定を有効にする必要があります。 この設定は、IP匿名化のすぐ下にあります。 これは重要なことです。そうしないと、完全なIPアドレスがビジターを地理位置情報に使用します。
ロケーションデータの匿名化の結果はどうなるでしょう?
IPから匿名化するバイト数が増えるほど、あなたの所在地はより匿名化されます。 提案されているように2バイトを削除すると、都市と地域のロケーションレポートは正確ではありません。 場合によっては、国が正しく検出されない場合もあります。
7.ヒートマップ&セッションレコーディング
Heatmaps&Session RecordingはMatomoのプレミアム機能で、ユーザーがクリック、ホバー、タイプ、スクロールする場所を確認できます。 セッション録画を使用すると、ビデオでアクションを再生できます。
ヒートマップとセッション録画は、特定のケース(連絡先を記入するなど)で個人情報を開示できるため、GDPRの範囲にあります。
これを避けるため、フィールドをホワイトリストに限定しない限り、ユーザーがフォームフィールドに入力するすべてのキーストロークを匿名で匿名化します。 クレジットカード、電話番号、電子メールアドレス、パスワード、社会保障番号などの個人情報を含む可能性のあるフィールドは、常に匿名で記録されています。
ページには、通常のコンテンツ(フォーム要素ではない)の一部としてページ内に個人情報が表示されることがあります。 たとえば、フォーラムユーザーの住所またはプロフィールページです。 HTML属性「data-matomo-mask」を設定して、UIに表示されている個人コンテンツを匿名化する機能を追加しました。
この機能を使用するとどうなるでしょう?
主に、人々があなたのフォームに入力しているものをプレーンテキストで見ることはできません。
過去のデータではどうしたらいいですか?
もう一度、私たちは弁護士ではないと言わなければなりません。 ですので、法的助言として私たちの答えを受け取らない取らないでください。
投稿者:ec.europa.eu/newsroom/article29/document.cfm?doc_id=50053
例えば、GDPRは、コントローラが有効な同意が得られたことを示すことができるようにする必要があるため、参照が保持されていないすべての同意は自動的にGDPRの同意基準を下回り、更新する必要がある。
あなたが以前に同意に頼っていたのであれば、有効な同意が得られたことを証明できない限り、同意を取り戻す必要があります(ほとんど不可能です)。または、そのデータを匿名化または削除する必要があります。
これまでに追跡されたデータを匿名化するため、当社はMatomo内で直接行うための機能に積極的に取り組んでいます。 また、一定時間後にログの削除を設定することもできます。
私たちはこの記事が皆さんの役に立つことを願っています GDPRはまだ進行中です。皆さんはそれについて多くの疑問があると確信しています。 そして私たちのビジョンを共有したいと思っています。 MatomoとInnoCraftのGDPRをどのように解釈しているかをお知りになりたい場合は、お問い合わせフォームからお問い合わせください。