パスワードを忘れた? アカウント作成
15712836 story
EU

イタリアのデータ保護当局も Google Analytics が GDPR に違反すると判断 18

ストーリー by nagazou
GDPR違反 部門より
headless 曰く、

イタリアの個人情報保護機関 GPDP は 23 日、イタリアのウェブサイトが Google Analytics (GA) を使用すると EU の一般データ保護規則 (GDPR) 違反になると発表した (ニュースリリースKey4biz の記事The Register の記事)。

GPDP は複数の苦情を受け、EU 域内の他のデータ保護当局と連携した調査を実施していた。その結果、GA が収集する個人情報は適切なデータ保護を行わない米国へ送られること、個人情報である IP アドレスは一部が省略されていても Google が他のデータと組み合わせてユーザーを識別可能なため完全には匿名化できないことが判明したという。GPDP は既に Caffeina Magazine による GA 使用が GDPR 違反になると判断し、運営する Caffeina Media に修正を命じたが、イタリア国内の他のウェブサイトに対しても 90 日以内の対応を促している。GPDPは期限後に個別の調査を開始するとのこと。

EU 域では Schrems II 事件に関する EU 司法裁判所の判断を受け、オーストリアフランスの当局が GA の使用をGDPR違反と判断している。オランダのデータ保護機関(AP)もGAの使用が禁じられる可能性があると 1 月に発表しているが、現在も状況は進展していないようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年06月27日 17時15分 (#4277923)

    ブラウザadd-on(拡張機能)でadblockerの類インストールすると、
    先ずデフォルトでブロックされてるやつがこれですね。
    どんだけ嫌われてんだか。
    # ツウはuMatrix メンドイけど

  • 何を見て買ったかがトラッキングされなくなるだけで、買ったという事実は当然ECサイトに伝わってるから大丈夫だと思ったら甘いです。
    ほとんどのECサイトでマーケティング担当は、商品別の売上を見るにも、アナリティクスのコンバージョンレポート見ています。
    アナリティクスをブロックすると、あなたが買っているお気に入りの商品が売れていないと誤認されて廃盤になるかもしれません。
    同じく、テレメタリーを無効化してアプリを使うとあなたが使っている機能に需要がないと判断されて切り捨てられます。
    トラッキングのブロックは、選挙権を放棄するようなものです。
    ほとんどの事業者は個人情報なんかに興味はなく、マーケティングを最適化したいだけなので過度にトラッキングを恐れる必要はありません。

    • 私は広告ブロックとパラメータ切りその他かなり諸々を入れてますが、むしろインプレが強くなるのかなんなのか、心地よい広告と自分好みの製品しか出なくなりましたね。むしろ買おうかと迷い始めると商品がどんどん値上げされることの方が多いです。
      無駄にリッチで意識高く見せる戦術もアリだと思いますよ。消費者アピールは残りの多数に任せておけばいいじゃないですか。

      親コメント
    • どこのマーケティング担当だよ。売れて在庫が減っても Google Analytics で売上カウントされてなかったら、不正アクセスとでも言うのだろうか?

      そんな間抜けな販売者より、実物を製造している生産者に感謝を伝えたいね。

      親コメント
    • by Anonymous Coward

      本当に最適化したいなら、サーバーログを見てどうぞ。

    • by Anonymous Coward

      個人情報に興味がない事業者に付け込んでせっせと個人情報を集める邪悪な存在を恐れているんだが。

    • by Anonymous Coward

      いつもの逆張り君かぁ

    • by Anonymous Coward

      ベンダ依存で死亡する業者乙。

      • by Anonymous Coward

        実際のところ、サイト運営からしたら細かいアクセス情報見てる余裕がないんだよね。
        GA頼りで出てこない情報は存在しない扱いになるのはしかたないけど同意する。時間と予算があればもっと細かく分析するだろうさ。

  • by Anonymous Coward on 2022年06月27日 18時02分 (#4277968)

    Google Analyticsは、
    ・ブラウザでブロック
    ・hostsファイルでブロック
    この二重でブロックしてる

    ちなみに、hostsファイルでブロックすると、一部のウイルス対策ソフトが、
    マルウェアがhostsファイル書き換えたと勘違いしてhostsファイル消してくるので面倒

  • 日本では、役所や企業がやってるサイトの多くに、
    Google Analyticsや、SNSの埋め込みスクリプト等が設置してあり、
    見ただけで、外部の業者(とくにアメリカのネット企業)に、見た情報が流れる

    前者は禁止、後者のSNSは、利用者がクリックしてはじめてネット業者にアクセスにいくようなタイプにしてほしい

  • by Anonymous Coward on 2022年06月27日 20時41分 (#4278098)

    # 本文なし

  • by Anonymous Coward on 2022年06月27日 22時00分 (#4278133)

    > GPDP は複数の苦情を受け、EU 域内の他のデータ保護当局と連携した調査を実施していた。その結果、GA が収集する個人情報は適切なデータ保護を行わない米国へ送られること、個人情報である IP アドレスは一部が省略されていても Google が他のデータと組み合わせてユーザーを識別可能なため完全には匿名化できないことが判明したという。

    ユーザーの苦情をうけて調査したら、違反が判明して、罰金。
    今の状態が「合格」とは決して言わない。「不合格」だけを通知する。
    これが法令順守のコストだよ。

    Yahoo! JAPANが欧州から利用できるサービスを制限へ、法令順守のコストが見合わず
    https://it.srad.jp/story/22/02/01/1522258/ [it.srad.jp]

    • Re:法令順守のコスト (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2022年06月27日 22時54分 (#4278157)

      ? 今回は法令順守しなかったことで発生したコストでしょ
      ユーザーから苦情が出る程度にはEvilなことやってたわけで
      そもそも「不合格」だけを通知するなんて当たり前のことじゃん
      法令適用事前照会手続きでもしたの?

      親コメント
      • by Anonymous Coward

        苦情が出るからevilという思想がおかしい。
        遵守すべき法令をふんわりとしか示さず、後付け民意で決める、変えるってのがGDPRです。
        米国企業に食い物にされているEU民を保護しようというのが狙いだから、有効に機能しているのは間違いない。
        ロシアの正義が、日本が所属する世界の正義とは異なるのと同様に、
        EUの正義も、日本が所属する世界の正義とは異なる。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...