EU県内の個人データ保護を目的とした法律。2018年5月に施行。EU内で収集した個人データのEU外への転送と処理を原則禁止としている。
Web Analyticsツールへの影響
Google AnalyticsはGDPRの観点から懸念がある。
- データ転送: Google サーバーに送信し分析するため、GDPR規制対象となる可能性あり。
- Cookie利用: GA4はCookieを使用しており、Googleサーバーに送信する点で、
改正電気通信事業法の外部送信規律の対象となり得る。 - GDPR違反リスク
対応策
- 同意取得
- オプトアウト機能
- プライバシーポリシーの更新
- データ匿名化
- 代替ツール
代替ツール
- Tinybird Build a GDPR-compliant alternative to Google Analytics · Tinybird
- Tinylytics
GDPR-compliant with no cookies or user-identifiable data storage. Securely hosted in Europe for your peace of mind. Learn more here on how we handle unique … tinylytics Privacy & Data Protection