サービスを展開する上でユーザーに登録してもらったEmailアドレス、ログインIDとして使っているサービスもたくさんありますね。
そのログインIDをそのままGoogleAnalyticsにユーザーIDとして送信していないでしょうか?
今回は、Google Analyticsを利用する上で、理解しておかなければいけない個人情報の取り扱いポリシーについて書きたいと思います。
利用する前に絶対に確認して念頭においておくべき点ですが、知らずにポリシー違反をしているパターンがそこそこ見受けられるので注意喚起の意味も込めて記事を書きます。
Googleの定義する個人情報とは?
Googleの個人情報の定義は「それ単体で個人の特定、個人への接触、個人の所在地の特定を可能にするもの」となっています。
Googleの契約およびポリシーにおける個人情報の扱いによると具体的には下記のような情報が当てはまります。
- メールアドレス
- 住所
- 電話番号
- 高精度な位置情報(GPS 座標など)
- フルネームやユーザー名
これらの情報をGAに送信することはポリシー違反となります。
個人情報はユーザーID、ユーザープロパティ、カスタムディメンションなどなどに、絶対に設定しないようにしましょう。
違反したらどうなるの?
単刀直入に言えば、Googleが個人情報を収集していると判断した時点で垢バンされる可能性が高いです。
アカウント停止の前になんらかの警告があるかもしれませんが、センシティブな問題なので、ポリシー違反としていきなり使えなくなる可能性も高いと思われます。
回避方法
すでに集めてしまったデータについては、データの削除リクエストを行うことができます。
イベントパラメータやユーザープロパティに個人情報を含めてしまった場合にはこちらのリクエストを出すことで削除したいデータのみを削除することができそうです。
また、下記の内容は個人情報には当たらないと定義されていますので、データの削除リクエストを出し個人情報は削除した上で、収集していた個人情報の代わりにこちらを利用する方法もあります。
- 仮名化された Cookie ID
- 仮名化された広告 ID
- IP アドレス
- その他の仮名化されたエンドユーザー識別情報
まとめ
GAの計測設計時に、設計者は必ずGoogleのプライバシーとセキュリティのページを確認し、ポリシーに沿った設計を行うようにしなければいけません。
小さな会社のサービスでは、計測設計者=開発者のところも多いかと思います。
私が以前所属していた会社がそうで、特に計測設計などは行わず、とりあえずGAの導入ヘルプだけを見て設定を入れるという感じでした。
設定できるから、送信できるからあれもこれも送っておこう!と安易に個人情報を設定しないよう、取り扱いには気をつけたいところです。
コメント