GA4 における Google アナリティクスの Cookie と同意に関するガイド
公開: 2023-09-04オンライン パフォーマンスの追跡に関しては、Google Analytics がトップ ツールとして際立っており、Web サイトのパフォーマンスとユーザーの行動に関する洞察を提供します。 しかし、Google Analytics Cookie はプライバシーの問題を引き起こすのでしょうか?
多くの Web サイト所有者は、Google Analytics を使用している場合、自分のサイトが GDPR に準拠しているかどうか疑問に思っています。 ユーザーを追跡し、そのデータをデジタル マーケティング戦略の改善に使用する前に、ユーザーに同意を求める必要がありますか?
この記事では、Google Analytics Cookie とは何か、訪問者に同意を求める必要があるかどうか、プライバシー ポリシー コンプライアンスの範囲内でデータ分析を取得する方法について説明します。
まずは基本をおさらいしましょう…
法的免責事項: Web サイトの動的な性質により、単一のプラグインで 100% の法的準拠を実現することはできません。 専門家またはインターネット弁護士に相談して、管轄区域および使用事例に適用されるすべての法律を遵守しているかどうかを判断してください。 このウェブサイトのいかなる内容も法的アドバイスとみなされるべきではありません。
Web Cookie とは何ですか?
Web Cookie は、HTTP Cookie、ブラウザ Cookie、インターネット Cookie とも呼ばれ、Web サイトがユーザーのブラウザに送信する小さなデータです。 その後、そこに保存され、後でアクセスできるようになります。 これは、Web サイトがユーザーの操作に関する特定の情報を記憶するためにデバイスに残す小さなメモのようなものだと考えてください。
さて、Cookie が Google Analytics およびプライバシー法とどのように連携するかを学ぶ準備はできましたか?
- Google アナリティクスは Cookie を使用しますか?
- Google Analytics には Cookie の同意が必要ですか?
- Google Analytics Cookie + GDPR コンプライアンス
- Google Analytics Cookie + CCPA コンプライアンス
- Google AnalyticsにCookieの同意を追加する方法
- Cookie とデータ収集に関するよくある質問
Google アナリティクスは Cookie を使用しますか?
簡単に言うと「はい」です。 追跡および測定データを提供するために、Google Analytics は Cookie を使用します。 これらの小さなデータ (Cookie) は、Google Analytics トラッキング コードがインストールされているサイトにユーザーがアクセスすると保存されます。
これらは、Google Analytics がユニーク ユーザーを認識し、インタラクションを追跡し、ページビュー、セッション継続時間、エンゲージメントなどのデータを収集するのに役立ちます。
ちょっと待って、GA4 は Cookie を使用しないはずではありませんか?
Google アナリティクス 4 は Cookie レスですか?
はい、Google アナリティクス 4 (GA4) は「Cookie レス」ですが、Cookie レスは実際には Cookie がないことを意味するわけではないため、少し混乱する可能性があります。 これは、Google アナリティクス 4 がサードパーティ Cookie を使用または受け入れないことを意味します。 代わりに、このサービスはファーストパーティ Cookie およびその他のデータ収集方法に依存しています。
たとえば、Google Analytics は、クライアント ID (一意の ID とタイムスタンプで構成される) をファーストパーティ GA Cookie に保存します。 そうすることで、Google はその人がリピーターであるかどうかを判断し、ユニーク訪問者がとった行動を正確に特定し、初回訪問数や初回顧客などに関する指標を提供できるようになります。
Google Analytics には Cookie の同意が必要ですか?
Google Analytics に Cookie の同意が必要かどうかは、Web サイトの訪問者とビジネスの所在地、収集するデータ、およびそのデータの取り扱いによって異なります。 Google Analytics はデータ プライバシー ポリシーに準拠していないか、非準拠でもありません。 代わりに、適用される規制に準拠した方法でサービスを使用していることを確認するのはお客様の責任です。
Cookie の同意に関する法律は国によって (EU 内であっても) 異なります。 特定の Cookie について通知と同意が必要な場合もあれば、サイト上のすべての Cookie に対して Cookie バナーの作成が必要な場合もあります。
Google Analytics 4 は、プライバシーをより重視し、ウェブサイトの準拠を支援するために大きな進歩を遂げました。 最も注目すべき点は、以前のバージョン (ユニバーサル アナリティクス) とは異なり、GA4 はユーザーの IP アドレスを保存したり、Web サイトによる個人識別情報 (PII) の収集を許可したりしないことです。
とはいえ、Cookie の通知なしで GA4 を使用してもまったく問題がないわけではありません。 収集する特定のデータ、そのデータの使用方法、および Google アナリティクスを Google 広告などの他のサービスに接続するかどうかによって、プライバシー侵害のリスクが高まる可能性があります。
EU 居住者から個人データを収集または処理する場合は、GDPR (一般データ保護規則) に準拠する必要があるためです。 それとは別に、あなたのビジネスが特定の条件を満たし、カリフォルニア州の居住者から個人データを収集または処理する場合は、CCPA (カリフォルニア州消費者プライバシー法) への準拠が必要です。
違反には重い罰則が課されるため、Web サイトが現在該当する、または該当する可能性がある規制の全範囲を確実に遵守する「残念なアプローチよりも安全なアプローチ」をお勧めします。
Google Analytics Cookie + GDPR コンプライアンス
GDPR は Cookie に関して非常に明確です。個人情報を収集するために Google Analytics Cookie を使用する前に、訪問者から明示的な同意を得る必要があります。
一般的な Cookie の同意通知だけでは解決できないことに注意してください。 識別情報を収集するには、トラッキング コードを実行する前に、分析 Cookie に対する特別な同意が必要です。 また、Cookie 通知は特定の GDPR 標準に従う必要があります。
したがって、個人を特定できる可能性のあるすべてのデータを匿名化または無効にすることができます。 または、Google Analytics トラッキング コードを読み込む前に明示的な同意を得ることができます。 これについては以下で詳しく説明します。
GDPR について詳しくは、サイトを GDPR に準拠させるためのガイドをご覧ください。
Google Analytics Cookie + CCPA コンプライアンス
CCPA は Cookieの同意に関してはもう少し寛容です。訪問者のデバイスに Cookie を保存する前に明示的な同意を得る必要はありませんが、企業は使用される Cookie の種類を訪問者に通知し、Google Analytics のオプションを提供する必要があります。アウトオプション。
CCPA 規制への準拠を確保するには、データ保持、ユーザー リクエストなどに関する他のポリシーにも従う必要があります。CCPA 準拠について詳しくは、この記事をご覧ください。
Google AnalyticsにCookieの同意を追加する方法
Web サイトは本質的に動的であるため、単一のプラグインやツールですべてのプライバシー法への 100% の準拠を保証することはできません。 ただし、WordPress 向けの最高の GDPR プラグインおよび Google Analytics ツールとして、MonsterInsights が役に立ちます。
MonsterInsights は、WordPress に最適な Google Analytics プラグインです。 コードを編集したり開発者を雇ったりすることなく、Google Analytics アカウントをサイトに接続し、高度なトラッキングを設定できます。 WordPress ダッシュボード内で重要な洞察を得ることができます。
MonsterInsights を使用すると、次のような他の多くの Google Analytics 機能や高度な追跡にも数回クリックするだけでアクセスできます。
- ワンクリックeコマース追跡
- Facebook 広告、Google 広告、Microsoft (Bing) 広告のコンバージョン トラッキング。
- カスタム ディメンションとカスタム イベント トラッキング
- ソーシャルメディアと紹介追跡
- 高度なフォーム追跡
- アウトバウンドおよびアフィリエイトリンクの追跡
- ビデオ再生の追跡
- …その他にもたくさん
プライバシー コンプライアンスのための MonsterInsights の使用
EU Complianceアドオンはすべてのプレミアム ライセンスで利用でき、次のような Google Analytics GDPR 準拠要素の一部を自動化します。
- Google Analytics のヒットに対するリマーケティングと広告追跡の場合にのみ、人口統計とインタレスト レポートを無効にします (集計データから人口統計データは引き続き取得されます)。
- Google Analytics のヒット、e コマースのヒット、フォーム追跡のヒット、およびカスタム ディメンションの UserID ディメンションでの UserID 追跡を無効にします。
- カスタム ディメンションでの著者追跡を無効にします
Google Cookie 設定に関しては、MonsterInsights は人気のある Cookie プラグインとの自動統合を提供します。
- コンプライアンツ
- クッキーはい
- クッキーボット
- クッキーに関する通知。
Web サイトが分析データ追跡の同意を得るためにこれらのプラグインのいずれかを使用している場合、MonsterInsights は、分析用の JavaScript 追跡コード (gtag.js) がユーザーが選択した設定に基づいてのみ読み込まれるように、すべてを自動的に構成します。
Google Analytics オプトアウト オプションを追加する方法
オプトアウト オプションを提供するだけでよいですか? CCPA に準拠しているが、GDPR に対する明示的な同意を得る必要がない場合は、CookieBot などの無料プラグインを使用して、WordPress サイトにオプトアウト Cookie 同意ボックスを簡単に設定できます。
たとえば、CookieBot は Web サイトのスキャンを実行し、ユーザー用のリンクを生成します。 さらに、リンクできる「個人情報を販売しないでください」文書も提供されます。 MonsterInsights は、オプトアウトしたユーザーを追跡から除外するために同じ方法で統合され、アドオン設定をカスタマイズできます。
Cookie とデータ収集に関するよくある質問
ファーストパーティ Cookie とは何ですか?
ファーストパーティ Cookie は、訪問した Web サイトによって直接提供されます。 これは、設定、ログイン ステータス、アクティブなショッピング カートなどを記憶するために使用されます。これらの Cookie は主に、ユーザーが戻ってきたときに Web サイトがよりスムーズなエクスペリエンスを提供するのに役立つため、ほとんどの人はこれらの Cookie に問題を感じません。
サードパーティ Cookie とは何ですか?
サードパーティ Cookie は、通常は広告を通じてリンクされているサードパーティ サイトによって提供されます。 これは、Web サイト間での閲覧に関する情報を渡すために使用され、通常はより関連性の高い広告を表示するために使用されます。 ファーストパーティ Cookie とは異なり、サードパーティ Cookie はユーザーに危険信号を引き起こすことがよくあります。
これらは本質的に必ずしも悪いものではありませんが、タイムリーな広告のポップアップを見て、携帯電話があなたの心を読んでいると確信したことがある場合は、サードパーティ Cookie が原因である可能性があります。 また、スパム対象として連絡先情報を記録するなど、あまり大したことのない行為に使用される可能性もあります。
Google アナリティクスの同意モードとは何ですか?
Google Analytics 同意モードは、Web サイトがプライバシー規制を尊重しながらユーザー データを収集できるようにする機能です。 ユーザーの同意状況に基づいてGoogle Analyticsの動作を調整する設定です。 ユーザーがデータの追跡を許可すると、同意モードにより Google Analytics が通常どおり機能することが保証されます。 ただし、ユーザーが同意を拒否した場合、プライバシーを維持するために追跡プロセスが変更されます。
MonsterInsights は、ワンクリックでこれを処理しますが、Google タグ マネージャー (GTM) を使用した同意モードの構成について詳しくは、Google のリソースをご覧ください。
Cookie の有効期限はいつですか?
Cookie がブラウザー内に留まる期間はさまざまで、Cookie の使用目的に大きく関係します。 セッション Cookie はブラウザが開いている限り存続し、その後は自動的に削除されます。 ただし、永続的な Cookie はブラウザを閉じた後も残ることがあり、通常はユーザー設定を記憶するために使用されます。
ブラウザーは、Cookie の存続期間に制限を設定することもできます。 たとえば、Google Chrome では、Cookie の有効期限が設定されてから 400 日を超えないようにする必要があります。
Google アナリティクスのデータ保持期間
デフォルトでは、Google アナリティクス 4 は Cookie およびユーザー識別子または広告識別子に関連付けられたデータを 2 か月間のみ保持します。 ただし、Google Analytics アカウントのデータ設定領域でこの設定を 14 か月に変更できます。
ほとんどの標準レポートには影響しませんが、この期間はカスタム レポートで履歴データを使用する能力に影響します。 したがって、Google Analytics を設定した直後にこれを 14 か月に変更することをお勧めします。
Google アナリティクスはヨーロッパでは合法ですか?
Google Analytics 4 はヨーロッパで合法になりました。 このニュースは、GA4 への正式な移行後の 2023 年 7 月に発表されました。 欧州委員会は EU-米国間のデータプライバシーフレームワークを受け入れ、EU から米国に転送される個人データが同様に保護されることを確認しました。
これにより、Google Analytics で追加のデータ保護措置が必要なくなりますが、企業は依然として標準とプライバシー ポリシーを遵守する責任があります。
それでおしまい!
この記事が、Google Analytics Cookie に関する謎、同意が必要かどうか、および Google Analytics オプトアウト ボックスを備えた MonsterInsights を使用してサイトを準拠させる方法に関する謎を解くのに役立つことを願っています。
この記事を気に入っていただけた場合は、「Google アナリティクスを PIPEDA に準拠させる方法」も参照してください。
まだMonsterInsightsを使っていないのですか? 何を待っていますか?
最高の WordPress チュートリアルと Google Analytics の最新情報を入手するには、Twitter、Facebook、YouTube を忘れずにフォローしてください。