GoogleアナリティクスとFacebookを使用しているEUのWebサイトは、プライバシーシールドの無効化後、ヨーロッパのプライバシーグループnoybのターゲットになっています。彼らは、米国へのデータ送信を継続したとして、101のWebサイトに対して申し立てを行いました。

プライバシーシールドは以前、EUデータを米国に転送することを許可していました。 ただし、これは2020年7月16日に欧州連合司法裁判所（CJEU）によって無効にされました。CJEUは、ウェブサイトがヨーロッパ市民の個人データを米国に転送することは違法であると判断しました。

彼らはまた、プレスリリースで「データ主体は容認できないデータの輸出に対して補償を請求することができる（判決の限界No. 143）ことも明らかにした。これには、特に重要でない損害（「痛みと苦しみの補償」）が含まれるべきであり、ヨーロッパの法律では抑止額でなければなりません。」 これは、新しい決定を真剣に受け止めるようにウェブサイトに余分な財政的圧力をかけます。

Googleプライバシーシールドの無効化後、すぐに対応する必要があります

判決は直ちに発効するため、Google Analyticsを使用するWebサイトが行動する、または罰金が科せられるという差し迫ったニーズがあります。

これはあなたにとって何を意味しますか？

Googleアナリティクスを使用している場合、最も安全な方法は、すぐに使用を停止することです。

それでも使用する必要がある場合は、明確な同意画面で訪問者に通知する必要があります。このバナーは、個人データが米国に送信されることを明確にし、これに関連する潜在的なリスクについてそれらを教育する必要があります。 次に、これに明示的に同意する必要があります。

Cookieの同意画面のもう1つの欠点は、訪問者の損害を被ることもあります。Cookie同意のベストプラクティスを実装した後、英国のデータレギュレータであるInformation Commissioner’s Office（ICO）はトラフィックの90％の減少を発見し、「オプトイン率が90％低下したことを意味します」。

このような同意画面の受け入れ率が10％未満の場合、分析は科学ではなく推測に基づいたものになります。

Googleアナリティクスに代わるプライバシーを尊重する方法をお探しですか？

プライバシーに準拠したMatomo Analyticsは、利用可能なGoogle Analyticsの代替案の1つです。

Matomoを使用すると、GDPRとCJEUの両方の怒りに直面することなく、分析を継続して使用できます。

Matomo On-Premiseでは、データの保存場所を選択できるため、米国でデータが処理されないようにすることができます。Matomo Cloudサーバーはヨーロッパにあるため、GDPRの対象となり、準拠します。

Matomoはプライバシーに配慮しており、すべてのプライバシー法に準拠するように調整できます。 GDPR、HIPAA、CCPA、およびPECRを含みます。これには次のようなメリットがあります。追跡やCookieの同意画面を使用する必要がない（GAと同様）。 個人データが収集されないため、罰金を回避します。 また、100％正確なデータとユーザーのプライバシーを保護する機能も利用できます。