GDPRの開始以来、1つの大きな問題が不確実性を伴って残っていますか？ Google Analytics GDPRに準拠していますか？ EU全体で起こっている現在のGDPR施行の傾向は、確かにこの問題にいくらかの光を当てています。

オーストリアのデータ保護当局によるGoogleAnalyticsの決定から始まり、最近ではCNIL（フランスのデータ保護当局）もGoogleAnalyticsの使用を違法と決定しています。 EUベースのWeb訪問者を抱える組織は、現在、準拠したソリューションを探すために奮闘しています。

フランスのデータ保護当局（CNIL）は、すでにGoogle Analyticsを使用してウェブサイトに正式な通知を配信し始めているので、今こそ行動を起こす時です。 CNILによると、組織には2つの選択肢があります。

1. Google Analytics機能の使用を停止する（現在の状況下で）
2. EU外にデータを転送しない準拠したWeb分析ツールを使用する

入門

準拠したWeb分析ツールへの移行を検討している組織のために、準拠したWeb分析ツールを検討する際に考慮する必要がある事項の概要を以下に示します。 選択したら、Googleアナリティクスから移行するためのステップバイステップガイドも含まれています。 このガイドは、選択したGDPR準拠の分析プロバイダーに関係なく役立ちます。

開始する前に、GDPRに準拠したGoogleアナリティクスの代替案を確認しながら、次の考慮事項に照らして調査結果を文書化することをお勧めします。 このドキュメントは、データ保護責任者（DPO）と共有して、最終的な推奨事項を取得できます。

GDPR準拠のウェブ分析ツールを選択する際の10の重要な考慮事項

多くのツールはGDPRに準拠していると主張するため、以下の考慮事項に照らしてデューデリジェンスとレビューツールを実行することが重要です。

1.ツールはどこにデータを保存しますか？
フランスとオーストリアの判決は、GoogleAnalyticsが適切なレベルのデータ保護を備えていない米国にデータを保存しているという事実に基づいていました。 最も安全なオプションは、EUに合法的にデータを保存するツールを見つけることです。

組織のプライバシーポリシーのどこにデータが保存されているかを確認できるはずです。 一般に、データストレージ情報は、「サブプロセッサ」および「サードパーティサービス」というタイトルのセクションにあります。 例として、Matomoプライバシーポリシーを確認してください。
この情報を簡単に見つけることができない場合、または不明な場合は、組織に連絡して詳細を確認してください。

2.ツールは匿名追跡（別名Cookieless追跡）を提供しますか？

匿名追跡には、次のような多くの利点があります:

• Cookieの同意画面なしで訪問者を追跡する機能。 Cookieなしの追跡にはプライバシーを尊重するという側面があるため、準拠したCookieバナーに関連する追加の手順について心配する必要はありません。
• より正確なデータ。 訪問者がトラッキングCookieを拒否すると、貴重なデータを失うことになります。 匿名追跡では、追跡するための同意が必要ないため、データが失われることはありません。
• 簡素化されたGDPRコンプライアンス。 これを有効にすると、GDPRに準拠し、GDPRに準拠し続けるために必要な手順が少なくなります。

これらの理由から、匿名の追跡機能を提供するツールを選択することが重要な場合があります。 必要な匿名追跡のレベルは状況によって異なりますが、次のことができるツールを探す必要があります。

• フィンガープリントを無効にする
• ユーザープロファイルを無効にする
• 匿名化データ

3.ツールは既存の技術スタックと統合されていますか？
新しいWeb分析ツールが、CMS（コンテンツ管理システム）、eコマースショップなど、技術スタック内の他のツールとうまく連携することを確認する必要があります。現在統合されている既存のツールをすべてリストする必要があります。 Googleアナリティクスを使用して、統合またはAPIを介して、新しいツールで同じ統合を再作成できることを確認します。

そうしないと、既存の技術スタックを新しいソリューションに接続しようとするとコストがかかる可能性があります。

4.ツールは、現在Google Analyticsで使用しているものと同じ機能と洞察を提供しますか？ それ以上、必要に応じて？
新しいウェブ分析プラットフォームに移行しているからといって、Googleアナリティクスに慣れてきた洞察、レポート、機能をあきらめる必要があるわけではありません。 新しいプラットフォームが、最も価値のあるものと同じ機能とレポートを提供することを保証することで、Googleアナリティクスからの移行がスムーズになります。

新しいツールがGoogleアナリティクスと同じ機能をすべて備えている可能性は低いため、ビジネスに不可欠な機能とレポートをリストアップして優先順位を付けることをお勧めします。

私が推測しなければならないのであれば、それがデフォルトのオプションだったので、おそらく何年も前にGoogleAnalyticsを設定したでしょう。 今こそ、Googleアナリティクスからのこの切り替えを最大限に活用し、ビジネスとの整合性を高める追加のレポートと機能を提供するツールを見つけるチャンスです。 時間が許せば、Googleアナリティクスの使用中に見逃していた可能性のある他の機能やレポートを検討することを強くお勧めします。

Google AnalyticsとMatomoのこの比較をチェックして、機能の比較を並べて確認してください。

5.ツールはGoogleAnalyticsデータのインポートを受け入れますか？
Google Analyticsの履歴データは、多くの企業にとって重要な資産です。 幸い、一部のツールはGoogleアナリティクスのデータのインポートを受け入れるため、時間の経過とともに生成したすべてのデータが失われることはありません。

ただし、Googleアナリティクスから新しいツールにインポートするデータは、準拠データである必要があることに注意してください。 これについては、以下で詳しく説明します。

6.ツールはコンバージョントラッキングのエクスポートを提供しますか？
有料広告に投資していますか？ その場合、これらの有料広告をクリックしたユーザーからのコンバージョンを追跡することは、投資収益率を評価する上で重要です。 GDPRではIPアドレスやその他の個人情報を米国に送信することは違法であるため、これは広告のピクセル/コンバージョントラッキング（Facebookピクセル、Google広告のコンバージョントラッキングなど）にも適用されると想定できます。

7.社内チームをどのようにトレーニングしますか？ または、請負業者を雇うことはできますか？
これは多くの人に共通の関心事であり、当然のことながらそうです。 新しいウェブ分析ツールを使ってすぐに利用できるように、どのリソースがすぐに利用できるかを確認する必要があります。 社内チームのトレーニングを希望する場合は、プロバイダーのサイトでトレーニングリソース、ビデオ、ガイドなどを確認してください。

外部の請負業者を雇いたい場合は、LinkedInにアクセスするか、コミュニティに連絡するか、請負業者に推奨事項があるかどうかプロバイダーに問い合わせることをお勧めします。

さらに、特定の質問があり、ヘルプが必要な場合は、プロバイダーがテクニカルサポートまたはフォーラムを提供していることを確認してください。

8.ツールはセルフホスティングを提供しますか？ （オプション）
データと保存場所を完全に制御したい組織の場合、オンプレミスのWeb分析ツールが推奨されるオプションになります。 GDPRの観点からは、これはコンプライアンスのための最も簡単なオプションでもあります。

これには、リソース、定期的なメンテナンス、技術的な知識、および/または技術コンサルタントが必要であることに注意してください。 組織に最適なオプションがわからない場合は、オンプレミスとクラウドのウェブ分析の比較の内訳を確認してください。
セルフホスティングのMatomoの詳細をご覧ください。

9.ツールは同意なしに追跡するためにCNILによって承認されていますか？
これは、フランスのユーザーがいるWebサイトにとって重要なステップです。この最初のステップは、ツールの選択を絞り込むのに役立つ重要なステップです。 CNILは、同意を追跡せずに使用できるWeb分析ソリューションを識別するプログラムを提供します。 CNILが推奨するWeb分析ツールのリストは、ソリューションをレビューするための出発点として機能します。

この手順はフランスのユーザーがいるサイトに固有ですが、他のEU諸国からの訪問者がいるWebサイトにも役立ちます。

10.ツールはデータ処理契約（DPA）を提供しますか？
技術的には、GDPR準拠のウェブ分析ツールはDPAを提供する必要がありますが、完全を期すために、これを考慮事項として追加しました。 探しているツールがこの法的拘束力のある文書を提供していることを再確認してください。 これは、Web分析プロバイダーのプライバシーポリシーに記載されている必要があります。

例として、これがMatomoのデータ処理契約です。これはプライバシーポリシーのサブプロセッサにあります。

これで重要な考慮事項は終わりです。 コンプライアンス、プライバシー、顧客データに関しては、Matomoが先導しています。 GDPRへの準拠を簡単に実現できるようサポートすることを楽しみにしています。 今すぐMatomoの21日間の無料トライアルを開始しますか？ クレジットカードは必要ありません。

MatomoCloudをお試しください

GoogleAnalyticsから移行するためのステップバイステップガイド

ニーズに合ったツールを特定し、データ保護責任者（DPO）が承認したら、開始する準備が整います。 これは、従うべきすべての重要なステップを含む簡単なステップバイステップガイドです。

• 1.開始する前に、新しいWeb分析プロバイダーが提供するデータ処理契約（DPA）に署名またはダウンロードする必要があります。
• 2.新しいツールに登録し、コンプライアンスのために構成します。 プロバイダーは、GDPRコンプライアンスを構成する方法に関するガイドを提供する必要があります。 これには、たとえば、すべての追跡をオプトアウトする簡単な方法をユーザーに提供したり、Cookieなしの追跡をオンにしたり、ユーザーに同意を求めたり、データやIPアドレスを匿名化したりすることが含まれます。
• 3.変更について組織に通知します。 同僚がツールを使用するかどうかに関係なく、新しいツールに関する情報をスタッフと共有することが重要です。 ツールが何に使用されるのか、誰がツールを使用するのか、GDPRにどのように準拠するのかを彼らに知らせてください。
• 4. Googleアナリティクスを削除し、新しいツールを実装したことをDPOに知らせます。
• 5.処理アクティビティの記録を更新して、新しいツールを含めます。
• 6.プライバシーポリシーを更新します。 Web分析プロバイダー、データが保存されている場所、収集されているデータ、データが保存される期間、およびデータが収集されている理由に関する詳細を含める必要があります。 Web分析ツールはあなたのためにこの情報をすぐに持っているはずです。
  たとえば、MatomoをWeb分析ツールとして使用する場合は、サイトで使用するプライバシーポリシーテンプレートと、GDPRでMatomoを使用してプライバシーポリシーを完了する方法に関するガイドを提供します。 これらは、Matomoを使用している場合にのみ適用されることに注意してください。
  さらに、ツールにオプトアウト機能がある場合は、オプトアウトをプライバシーポリシーに含める必要があります（たとえば、Cookieなしの追跡を使用する場合）。
• 7.さて、エキサイティングな部分です。 Web分析ツールが提供する手順に従って、追跡コードをサイトに追加します。
  この手順に慣れていない場合は、プロバイダーがこれを行う手順を提供する必要があります。これをWeb開発者と共有できます。
• 8.追加したら、ツールにログインして、トラフィックが追跡されているかどうかを確認します。
• 9.ツールがGoogleAnalyticsデータのインポートを提供しない場合、または新しいツールの履歴データが必要ない場合は、手順11に進みます。
  Googleアナリティクスのデータ移行を計画するには、最初にどの履歴データがGDPRに準拠しているかを確認する必要があります。
  たとえば、プライバシーポリシーで設定された保存期間を超えて保存されたデータや、匿名化されていないIPアドレスなどの個人を特定できる情報（PII）をインポートしないでください。 これについては、DPOとさらに話し合ってください。
• 10.合法的にインポートできるデータを確立したら、インポートを開始できます。 新しいWeb分析ソリューションプロバイダーが提供する手順に従います。
• 11.サイトからGoogleAnalyticsトラッキングコードを削除します。 これにより、Googleによる訪問者データの収集が停止し、ページの読み込み速度がわずかに向上します。

まだ選択していない場合は、Matomoを21日間無料で試して、100万を超えるWebサイトがMatomoを選択する理由を確認してください。