イタリアのデータ保護当局も Google Analytics が GDPR に違反すると判断 18
ストーリー by nagazou
GDPR違反 部門より
GDPR違反 部門より
headless 曰く、
イタリアの個人情報保護機関 GPDP は 23 日、イタリアのウェブサイトが Google Analytics (GA) を使用すると EU の一般データ保護規則 (GDPR) 違反になると発表した (ニュースリリース、 Key4biz の記事、 The Register の記事)。
GPDP は複数の苦情を受け、EU 域内の他のデータ保護当局と連携した調査を実施していた。その結果、GA が収集する個人情報は適切なデータ保護を行わない米国へ送られること、個人情報である IP アドレスは一部が省略されていても Google が他のデータと組み合わせてユーザーを識別可能なため完全には匿名化できないことが判明したという。GPDP は既に Caffeina Magazine による GA 使用が GDPR 違反になると判断し、運営する Caffeina Media に修正を命じたが、イタリア国内の他のウェブサイトに対しても 90 日以内の対応を促している。GPDPは期限後に個別の調査を開始するとのこと。
EU 域では Schrems II 事件に関する EU 司法裁判所の判断を受け、オーストリアやフランスの当局が GA の使用をGDPR違反と判断している。オランダのデータ保護機関(AP)もGAの使用が禁じられる可能性があると 1 月に発表しているが、現在も状況は進展していないようだ。
ふつーブロック (スコア:0)
ブラウザadd-on(拡張機能)でadblockerの類インストールすると、
先ずデフォルトでブロックされてるやつがこれですね。
どんだけ嫌われてんだか。
# ツウはuMatrix メンドイけど
アナリティクスブロックすると貴方が買ってる商品が廃盤になるぞ (スコア:0)
何を見て買ったかがトラッキングされなくなるだけで、買ったという事実は当然ECサイトに伝わってるから大丈夫だと思ったら甘いです。
ほとんどのECサイトでマーケティング担当は、商品別の売上を見るにも、アナリティクスのコンバージョンレポート見ています。
アナリティクスをブロックすると、あなたが買っているお気に入りの商品が売れていないと誤認されて廃盤になるかもしれません。
同じく、テレメタリーを無効化してアプリを使うとあなたが使っている機能に需要がないと判断されて切り捨てられます。
トラッキングのブロックは、選挙権を放棄するようなものです。
ほとんどの事業者は個人情報なんかに興味はなく、マーケティングを最適化したいだけなので過度にトラッキングを恐れる必要はありません。
Re:アナリティクスブロックすると貴方が買ってる商品が廃盤になるぞ (スコア:2)
私は広告ブロックとパラメータ切りその他かなり諸々を入れてますが、むしろインプレが強くなるのかなんなのか、心地よい広告と自分好みの製品しか出なくなりましたね。むしろ買おうかと迷い始めると商品がどんどん値上げされることの方が多いです。
無駄にリッチで意識高く見せる戦術もアリだと思いますよ。消費者アピールは残りの多数に任せておけばいいじゃないですか。
Re:アナリティクスブロックすると貴方が買ってる商品が廃盤になるぞ (スコア:1)
どこのマーケティング担当だよ。売れて在庫が減っても Google Analytics で売上カウントされてなかったら、不正アクセスとでも言うのだろうか?
そんな間抜けな販売者より、実物を製造している生産者に感謝を伝えたいね。
Re: (スコア:0)
本当に最適化したいなら、サーバーログを見てどうぞ。
Re: (スコア:0)
個人情報に興味がない事業者に付け込んでせっせと個人情報を集める邪悪な存在を恐れているんだが。
Re: (スコア:0)
いつもの逆張り君かぁ
Re: (スコア:0)
ベンダ依存で死亡する業者乙。
Re: (スコア:0)
実際のところ、サイト運営からしたら細かいアクセス情報見てる余裕がないんだよね。
GA頼りで出てこない情報は存在しない扱いになるのはしかたないけど同意する。時間と予算があればもっと細かく分析するだろうさ。
簡単にブロックできるから気にしてない (スコア:0)
Google Analyticsは、
・ブラウザでブロック
・hostsファイルでブロック
この二重でブロックしてる
ちなみに、hostsファイルでブロックすると、一部のウイルス対策ソフトが、
マルウェアがhostsファイル書き換えたと勘違いしてhostsファイル消してくるので面倒
Re:簡単にブロックできるから気にしてない (スコア:2, おもしろおかしい)
面倒なら簡単じゃないじゃん
行政や大企業の利用者のプライバシー軽視なのが目に入る (スコア:0)
日本では、役所や企業がやってるサイトの多くに、
Google Analyticsや、SNSの埋め込みスクリプト等が設置してあり、
見ただけで、外部の業者(とくにアメリカのネット企業)に、見た情報が流れる
前者は禁止、後者のSNSは、利用者がクリックしてはじめてネット業者にアクセスにいくようなタイプにしてほしい
Re: (スコア:0)
祖国
GA4はどう動くかな (スコア:0)
# 本文なし
法令順守のコスト (スコア:0)
> GPDP は複数の苦情を受け、EU 域内の他のデータ保護当局と連携した調査を実施していた。その結果、GA が収集する個人情報は適切なデータ保護を行わない米国へ送られること、個人情報である IP アドレスは一部が省略されていても Google が他のデータと組み合わせてユーザーを識別可能なため完全には匿名化できないことが判明したという。
ユーザーの苦情をうけて調査したら、違反が判明して、罰金。
今の状態が「合格」とは決して言わない。「不合格」だけを通知する。
これが法令順守のコストだよ。
Yahoo! JAPANが欧州から利用できるサービスを制限へ、法令順守のコストが見合わず
https://it.srad.jp/story/22/02/01/1522258/ [it.srad.jp]
Re:法令順守のコスト (スコア:2, すばらしい洞察)
? 今回は法令順守しなかったことで発生したコストでしょ
ユーザーから苦情が出る程度にはEvilなことやってたわけで
そもそも「不合格」だけを通知するなんて当たり前のことじゃん
法令適用事前照会手続きでもしたの?
Re: (スコア:0)
苦情が出るからevilという思想がおかしい。
遵守すべき法令をふんわりとしか示さず、後付け民意で決める、変えるってのがGDPRです。
米国企業に食い物にされているEU民を保護しようというのが狙いだから、有効に機能しているのは間違いない。
ロシアの正義が、日本が所属する世界の正義とは異なるのと同様に、
EUの正義も、日本が所属する世界の正義とは異なる。