• GoogleアナリティクスとFacebookを使用しているEUのWebサイトは、プライバシーシールドの無効化後、ヨーロッパのプライバシーグループnoybのターゲットになっています。彼らは、米国へのデータ送信を継続したとして、101のWebサイトに対して申し立てを行いました。

    「主要なEUウェブページのHTMLソースコードを簡単に分析すると、欧州連合司法裁判所(CJEU)による主要な判決の1か月後でも、多くの企業が依然としてGoogle AnalyticsまたはFacebook Connectを使用していることがわかります。 FISA 702などの監視法。FacebookとGoogleのどちらもデータ転送の法的根拠を有していないようです。」

    noybウェブサイト

    プライバシーシールドは以前、EUデータを米国に転送することを許可していました。 ただし、これは2020年7月16日に欧州連合司法裁判所(CJEU)によって無効にされました。CJEUは、ウェブサイトがヨーロッパ市民の個人データを米国に転送することは違法であると判断しました。

    彼らはまた、プレスリリースで「データ主体は容認できないデータの輸出に対して補償を請求することができる(判決の限界No. 143)ことも明らかにした。これには、特に重要でない損害(「痛みと苦しみの補償」)が含まれるべきであり、ヨーロッパの法律では抑止額でなければなりません。」 これは、新しい決定を真剣に受け止めるようにウェブサイトに余分な財政的圧力をかけます。

    Googleプライバシーシールドの無効化後、すぐに対応する必要があります

    したがって、データ保護と情報の自由のためのベルリン委員会委員会は、ECJ [CJEU]の決定を監視するために、監督の下で責任を負うすべての人に呼びかけます。個人データを米国に転送する責任者(特にクラウドサービスを使用する場合)は、EUまたは適切なレベルのデータ保護のある国のサービスプロバイダーに直ちに切り替える必要があります。

    データ保護と情報の自由のためのベルリン委員

    判決は直ちに発効するため、Google Analyticsを使用するWebサイトが行動する、または罰金が科せられるという差し迫ったニーズがあります。

    これはあなたにとって何を意味しますか?

    Googleアナリティクスを使用している場合、最も安全な方法は、すぐに使用を停止することです。

    「Google AnalyticsもFacebook ConnectもこれらのWebサイトの運用には必要ないため、差し当たって置き換えられるか、少なくとも無効化されている可能性があります。」

    マックス・シュレムス、noyb名誉会長

    それでも使用する必要がある場合は、明確な同意画面で訪問者に通知する必要があります。このバナーは、個人データが米国に送信されることを明確にし、これに関連する潜在的なリスクについてそれらを教育する必要があります。 次に、これに明示的に同意する必要があります。

    Cookieの同意画面のもう1つの欠点は、訪問者の損害を被ることもあります。Cookie同意のベストプラクティスを実装した後、英国のデータレギュレータであるInformation Commissioner’s Office(ICO)はトラフィックの90%の減少を発見し、「オプトイン率が90%低下したことを意味します」。

    このような同意画面の受け入れ率が10%未満の場合、分析は科学ではなく推測に基づいたものになります。

    Googleアナリティクスに代わるプライバシーを尊重する方法をお探しですか?


    プライバシーに準拠したMatomo Analyticsは、利用可能なGoogle Analyticsの代替案の1つです。

    Matomoを使用すると、GDPRとCJEUの両方の怒りに直面することなく、分析を継続して使用できます。

    Matomo On-Premiseでは、データの保存場所を選択できるため、米国でデータが処理されないようにすることができます。Matomo Cloudサーバーはヨーロッパにあるため、GDPRの対象となり、準拠します。

    Matomoはプライバシーに配慮しており、すべてのプライバシー法に準拠するように調整できます。 GDPR、HIPAA、CCPA、およびPECRを含みます。これには次のようなメリットがあります。追跡やCookieの同意画面を使用する必要がない(GAと同様)。 個人データが収集されないため、罰金を回避します。 また、100%正確なデータとユーザーのプライバシーを保護する機能も利用できます。