ニュース

GDPRに基づくMatomoアナリティクスによるプライバシーポリシーの完了方法

2018年05月07日 トピックス ニュース

重要な注記:このブログ記事は、弁護士ではなくデジタルアナリストによって書かれています。 この記事の目的は、GDPRに準拠するためにMatomoに関連する部分を追加することによって、既存のプライバシーポリシーを完成させる方法を示すことです。 この作業は、イギリスのプライバシー委員会であるICOの解釈によるものです。 それは専門的な法的アドバイスとはみなされません。 GDPRのように、この情報は変更される可能性があります。 最新の情報を入手するには、さまざまなプライバシー当局をご覧になることを強くお勧めします。 このブログ記事には、Open Government License v3.0の下でライセンスされた公共部門の情報が含まれています。

GDPRの公式文書もICOも、「プライバシーポリシー」という言葉に言及していません。 代わりに、「プライバシーに関する注意」という言葉を使用します。 以前のブログ記事「Matomoのプライバシーに関する注意書き」で説明したように、プライバシー情報の重要な概念は、プライバシーの通知を非常に長くする透明性とアクセシビリティです。

その結果、プライバシーに関する通知を2つの部分に分割することをお勧めします:

プライバシーに関する注意事項:データ収集時に個人データがどのように処理されるかについての情報を直接ご確認ください。 これは以前のブログ記事の主題です。

  • プライバシーポリシー:あなたが処理しているすべての個人データと、訪問者/ユーザーがどのように権利を行使できるかを詳しく説明しているWebページ。 これはあなたが読んでいるブログ投稿です。
  • プライバシーポリシーページの作成/更新は、GDPRの中で最も難しい課題の1つです。

このミッションをより明確にするために、私たちは、あなたがMatomoに関するプライバシーポリシーの一部を完了するために使用できるテンプレートを設計しています。

プライバシーポリシーにはどの情報が含まれますか?

ICOは、データの対象からデータを取得する際に、プライバシーポリシーに含まれる内容について明確なチェックリストを提供しています。

  • コントローラーのIDと連絡先の詳細、該当する場合はコントローラーの代理人とデータ保護担当者。
  • 処理の目的と処理の法的根拠。
  • 該当する場合は、コントローラまたは第三者の正当な利益。
  • 個人データの受信者または受信者のカテゴリ。
  • 第三国への移転および保護手段の詳細。
  • 保持期間を決定するために使用される保持期間または基準。
  • 各データ主体の権利の存在。
  • 関連する場合、いつでも同意を取り消す権利。
  • 監督当局に苦情を申し立てる権利。
  • 個人データの提供が法定または契約上の要件または義務の一部であるかどうか、および個人データの提供に失敗した場合の可能性のある結果。
  • プロファイリングと意思決定の方法に関する情報、意義と結果を含む自動化された意思決定の存在。
    したがって、GDPRを尊重してMatomoを使用するには、プライバシーポリシー内の各ポイントに答える必要があります。

    Matomoのプライバシーポリシーテンプレート

    以下に、GDPRが要求する各ポイントの例を示します。 これらはガイドラインであり完璧ではありませんので、あなたのニーズに応じてそれらをコピー/貼り付けて使用してください。

    このテンプレートは、あなたが選んだ正当な根拠に基づいて微調整する必要があることに注意してください。

    1 – Matomoついて

    注:この部分は、あなたの会社の代わりにデータコントローラを記述する必要があります。 すでにこの部分を既存のプライバシーポリシーに含めているかもしれませんが、敢えて紹介いたします。

    MatomoオープンソースのWeb解析プラットフォームです。 ウェブ解析プラットフォームは、ウェブサイトの所有者がウェブサイトの理解と最適化の目的でビジターデータを測定、収集、分析、報告するために使用されます。 Matomoの外観を見たい場合は、https://demo.matomo.orgでデモ版にアクセスできます。

    2 – 処理の目的

    Matomoは、潜在的な落とし穴を特定するためにウェブサイト訪問者の行動分析に使用されます。 見つからないページ、検索エンジンのインデックス作成の問題、コンテンツが最も評価されます…データが処理されると(見つからないページに到達した訪問者の数、1ページしか表示されない…)、Matomoはウェブサイト所有者のための たとえば、ページのレイアウトを変更したり、新鮮なコンテンツを公開したりするなど

    Matomoは以下の個人データを処理しています:

    あなたが使っているものを入手しましょう:

    • クッキー
    • IPアドレス
    • ユーザーID
    • カスタム寸法
    • カスタム変数
    • 注文ID
    • ユーザーの場所

    そしてその他:

    • 日時
    • 表示されているページのタイトル
    • 閲覧中のページのURL
    • 現在のページより前に表示されたページのURL
    • 画面の解像度
    • ローカルタイムゾーン内の時刻
    • クリックしてダウンロードしたファイル
    • クリックを外部ドメインにリンクする
    • ページ生成時間
    • 国、地域、都市
    • ブラウザの主な言語
    • ブラウザのユーザエージェント

    このリストは、次のような追加機能で完成させることができます:

    セッション録画、マウスイベント(ムーブメント、コンテンツフォーム、クリック)

    • フォームのやりとり
    • メディアインタラクション
    • A / Bテスト

    2つのうちの1つを選んでください:

    • Matomoによる個人データの処理は、正当な利益に基づいています。
    • Matomoによる個人データの処理は、明示的同意に基づいています。 あなたのプライバシーは私たちの最大の関心事です。 従って、私たちは明白な同意を与えない限り、個人データをMatomoで処理しません。
    • 3 – 正当な利益

      このコンテンツは、正当な利益に基づいて個人データを処理している場合にのみ適用されます。 個人データを処理するための正当な利益を正当化するためにここに必要です。 ここで説明する一連の質問です。

      クッキーなどの個人データを処理することは、何が働いているのか、当社のウェブサイトにないのかを識別するのに役立ちます。 たとえば、コミュニケーションの方法が魅力的であるかどうか、ウェブサイトの構造をより良く整理する方法を特定するのに役立ちます。 私たちのチームはあなたの個人データの処理の恩恵を受けており、彼らはウェブサイト上で直接行動しています。 あなたの個人データを処理することで、より良くなっているウェブサイトから利益を得ることができます。

      データがなければ、現在提供しているサービスを提供することができません。 お客様のデータは、当社のウェブサイト上のユーザーエクスペリエンスを向上させ、探している情報を見つけるのに役立ちます。

      4 – 個人データの受信者

      Matomoから受け取った個人情報は:

      • 当社。
      • 当社のウェブホスティングプロバイダ:ウェブホスティングプロバイダの名前と連絡先の詳細。

      注意:InnoCraftによるMatomo Analytics Cloudを使用している場合、Webホスティングプロバイダは「InnoCraft、150 Willis St、6011 Wellington、New Zealand」です。

      5 – 第三国への移転およびセーフガードの詳細

      Matomoのデータは国の名前でホストされています。

      記載されている国がEU内にない場合は、適切な保護手段に言及する必要があります。たとえば、当社のデータはプライバシーシールドプログラムに登録されているXYZ社内の米国でホストされています。

      注:InnoCraftによるMatomo Analytics Cloudは現在、フランスで開催されています。 クラウドホスティングのMatomoソリューションを使用している場合は、国名として「France」を使用します。

      6 – 保持期間を決定するために使用される保持期間または基準

      当社は、Matomo内に個人データをキャプチャしたまま、期間を表示します。

      例えば、私たちのデータはフランスでホストされているため、13ヶ月以内の保存期間を定義するフランス法を適用しています。 Matomoでは、次の機能を使用して保存期間を設定できます。

      7 – 各データ主体の権利の存在

      合法的な利益に基づいてMatomoで個人データを処理する場合:

      Matomoは正当な利益に関する個人情報を処理しているため、次の権利を行使することができます:

      • アクセス権:いつでもお客様の個人情報にアクセスすることができます。
      • 消し去る権利:あなたが私たちにあなたについて処理しているすべての個人データを削除するようにいつでも頼むことができます。
      • 拒否する権利:次のオプトアウト機能を使用して、個人データの追跡に反対することができます。

      ここにオプトアウト機能を挿入します。

      明示的同意に基づいてMatomoを使用して個人情報を処理する場合:

      Matomoが明示的な同意を得て個人情報を処理しているため、以下の権利を行使することができます:

      • アクセス権:いつでもお客様の個人情報にアクセスすることができます。
      • 消し去る権利:あなたが私たちにあなたについて処理しているすべての個人データを削除するようにいつでも頼むことができます。
      • ポータビリティへの権利:Matomoで処理しているすべての個人データのコピーは、いつでもお問い合わせいただけます。
      • 同意を取り消す権利:あなたはいつでも次のボタンをクリックして同意を取り消すことができます。

      8 – いつでも同意を取り消す権利

      同意の下で個人データを合法的に処理している場合は、以下のセクションを含める必要があります:

      あなたはここをクリックして同意をいつでも取り消すことができます(ここでMatomoのトラッキングコードを挿入して同意を削除します)。

      9 – 監督当局に苦情を申し立てる権利

      Matomoの分析ツールを使用してお客様の個人情報を処理する方法が法律を侵害していると思われる場合は、監督当局に苦情を申し立てる権利があります。

      10 – 個人データの提供が法的要件または契約上の要件の一部であるかどうか。 個人データの提供に失敗した場合の義務および可能性のある結果

      Matomoで個人情報を処理しないことを希望される場合は、いつでもMatataからオプトアウトすることができます。 当社ウェブサイトの使用に関しては、いかなる結果も生じません。

      11 – 意思決定の方法、意義および結果に関するプロファイリングおよび情報を含む自動化された意思決定の存在

      Matomoはプロファイリングを行っていません。

      これで私たちのブログ記事は終わりです。 皆さんが読んで楽しんで、GDPRのコンプライアンスプロセスを手伝ってくれることを願っています。 特にこのプライバシーポリシーに関するご質問は、お気軽にお問い合わせください。