-
最新ニュース:オーストリアのデータ保護機関(「Datenschutzbehorde」または「DSB」または「DPA」)は、GoogleAnalyticsを使用しているオーストリアのウェブサイトプロバイダーがGDPRに違反していると判断しました。
この判決は、2020年に欧州連合司法裁判所(CJEU)が下した、米国でホストされているクラウドサービスはGDPRおよびEUのプライバシー法に準拠できないという決定に基づいています。 この決定は、米国のプロバイダー(GoogleやFacebookなど)が米国当局に個人データを提供することを義務付けている米国の監視法のために行われました。
「SchremsII」として知られる2020年の判決は、EUデータを認定された米国企業に転送することを可能にするフレームワークであるプライバシーシールドの終了を示しました。
この決定に続いて、テクノロジー業界は熱狂しましたが、多くの米国およびEU企業はこの事件を無視することを決定しました。 無視するという選択は、DPAの火の線にオーストリアの企業を上陸させ、ブランドの評判を傷つけ、おそらく最大2,000万ユーロまたは組織の世界的な売上高の4%の多額の罰金をもたらすものです。
オーストリアのDPAのモデルケースについて
この特定のケースでは、noyb(欧州デジタル権利センター)は、Google Analyticsを使用した組織の結果として、IPアドレス(GDPRによって個人データとして分類される)およびその他の識別子がCookieデータで米国に送信されたことを発見しました。
このモデルケースは、Googleアナリティクスを使用しているオーストリアのウェブサイトプロバイダーがGDPRに違反しているとのDPAの決定につながりました。 他のEU加盟国も間もなくこの決定に従うと考えられています。
「現在、ほとんどのEU加盟国で同様の決定が徐々に下がると予想しています。ほぼすべての加盟国で101件の苦情を申し立て、当局が対応を調整しました。同様の決定が先週、欧州データ保護監督官によって発行されました。」
noyb.euの名誉会長、マックス・シュレムス
Google Analyticsを使用している場合、これはどういう意味ですか?
このケースから学ぶべきことが1つあるとすれば、これらの裁判所の判決を無視してGoogleAnalyticsを使い続けることは実行可能な選択肢ではないということです。
オーストリアでウェブサイトを運営している場合、またはウェブサイトがオーストリア国民にサービスを提供している場合は、すぐにウェブサイトからGoogleAnalyticsを削除する必要があります。
他のEU加盟国の企業の場合、noybおよび地域のデータ保護当局がより多くの企業をターゲットにし始める前に行動を起こすことも強くお勧めします。
「サービスをGDPRに準拠するように実際に適応させる代わりに、米国企業はプライバシーポリシーにテキストを追加し、法廷を無視しようとしました。多くのEU企業は、法的オプションに切り替える代わりに主導権を握っています。」
マックスシュレムス
ただし、サイトからGoogle Analyticsを削除しても、Webサイト分析を完全に放棄する必要があるわけではありません。 今日利用可能なさまざまなGoogleAnalyticsの選択肢があります。 特にMatomoは、100%のデータ所有権とGDPRコンプライアンスを提供する強力なオープンソースのWeb分析プラットフォームです。
Matomoは、クラウド、オンプレミス、Matomo forWordPressでプライバシーバイデザインを提供するGoogleAnalyticsの最高の選択肢の1つです。 したがって、コンプライアンスを維持しながら、必要な洞察を得ることができます。 GDPRが進化し続けるにつれて、Matomoがこれらの変更の最前線に立つことになるので安心できます。さらに、すべてのGoogle AnalyticsデータをMatomoにインポートできるため、履歴データが失われることはありません。 移行を可能な限りシームレスにするために、GoogleアナリティクスからMatomoへの移行に関するガイドをまとめました。
GDPRコンプライアンスへの旅を始める準備はできましたか? ライブデモをチェックして、21日間の無料トライアルを今すぐ始めましょう。 クレジットカードは必要ありません。
GDPRコンプライアンスとMatomoについて詳しく知りたい場合は、以下のGDPRリソースをご覧ください:
- GDPRマネージャーユーザーガイド
- Matomoを使用する際の情報資産登録の記入方法
- 12の簡単なステップでMatomoGDPRに準拠させる方法
- Matomoで個人データを処理しない方法とそれがあなたにとって何を意味するか
- PII、個人データ、GDPR。 これがあなたのプライバシーにとって何を意味するかを発見してください
- GDPRに基づくMatomoAnalyticsのプライバシー通知はどのように作成すればよいですか?
- MatomoでGDPRに基づいて個人データを処理するための合法的な根拠
- GDPRの下でMatomoAnalyticsを使用してプライバシーポリシーを完了する方法
- プレミアム機能のGDPRコンプライアンス
- MatomoプラグインをGDPRに対応させる方法
- Matomo Cloudのサブプロセッサー(オンプレミスには適用されないサブプロセッサー)
- Matomoのプライバシー
Matomoを使用している場合、これはどういう意味ですか?
すべてのデータはEU(Matomo Cloud)または任意の国(Matomo On-Premise)に保存されるため、ユーザーはMatomoがGDPRに準拠していることを確認できます。 Matomoを使用すると、GDPRについて心配することなく、ウェブサイトの分析を続けることができます。
最終的な考え
ウェブサイトを運営しているEUの企業にとって、今こそ行動を起こす時です。 Googleは、Googleアナリティクスを引き続き安全に使用できることをユーザーに納得させるために虚偽の説明を押し出しますが、これらの裁判所の判決から、EU全体のデータ保護当局がGoogleの説明に同意していないことは明らかです。
Google Analyticsの使用による罰金、評判の低下、ストレスの高まりが差し迫っています。 この問題は解消されないので、GoogleAnalyticsに代わるものを見つけてください。
Matomoを使い始めるのは簡単です。 今すぐ切り替えて、21日間の無料トライアルを開始しますか? クレジットカードは必要ありません。
