GA4のあれ1-GDPRとCCPAへの簡易対応-
この記事について
GDPRとCCPAへの完全対応がすぐにできない場合の簡易措置。
記事内容は以下。※追記あり
これら内容は以下レンタルサーバーでのWordPress環境を使用。
シン・レンタルサーバー
各事項については以降に書いていく。
その他、環境整備に関する新情報。
同系列WordPress特化型レンタルサーバー
WordPress専用クラウド型レンタルサーバー『wpX Speed』
同系列安定型レンタルサーバー
格安ドメイン名取得サービス『Xserverドメイン』
その他キャンペーン中WordPress対応レンタルサーバー
ロリポップ公式サイト
ドメイン管理に関しては
格安ドメイン名取得サービス『Xserverドメイン』
MuuMuu Domain!
お名前.com
GA4のあれ1-GDPRとCCPAへの簡易対応-
追記
ここに記載した簡易設定はダメかも
05.06.2023
後日GA4データ確認したら対象国のデータが除外されずに収集されていた。
この除外設定は一部データタイプのみ除外している模様。
以降記事本文
まずGDPRとCCPAとは
EU(GDPR)とカリフォルニア州(CCPA)の個人情報保護に関する決まり。
オンライン識別子も保護対象
GDPRとCCPAはオンライン識別子(IPアドレス・cookie等)、つまり対象国個人からのWEBアクセス解析を行う場合も対象となり、取り扱いに関する決まりが罰則(万単位の罰金)含め設けられている。
扱う為には
簡単に書くと以下の事が必要。
- 取得前に情報を告知
- 扱いに関して個人からの同意取得
- 同意に関する記録
- 処理の内部記録
完全対応には同意と記録が必要
GDPRとCCPAの要件を満たす「同意」や「記録」を行う機能をWEBサイトに設けるのは、初心者ニートにとってはハードルが高く、WEBサイトへすぐに用意できない。また、その方法については吟味が必要。
一番楽な方法
早い話、個人情報を取得しなければ全く関係ないので、GA4の設定により対象国の情報だけ取得しないようにする。
GA4の設定
以下の手順で対象国からの情報を取得しなくなる。
- GA4の設定画面
- データ設定ーデータ収集
- 地域とデバイスに関する詳細なデータ収集
- 対象国を外す
- Googleシグナルも同様に設定
対象国一覧
投稿時点の対象国一覧
GDPR
EU加盟国 + 3か国
- アイスランド
- アイルランド
- イタリア
- エストニア
- オーストリア
- オランダ
- キプロス
- ギリシャ
- クロアチア
- スウェーデン
- スペイン
- スロバキア
- スロベニア
- チェコ
- デンマーク
- ドイツ(加盟時西ドイツ)
- ノルウェー
- ハンガリー
- フィンランド
- フランス
- ブルガリア
- ベルギー
- ポーランド
- ポルトガル
- マルタ
- ラトビア
- リトアニア
- リヒテンシュタイン
- ルーマニア
- ルクセンブルク
CCPA
- カリフォルニア州
まとめ
日本国内が主となっている状態のWEBサイトではGDPRとCCPA対象国を除外し、一先ずGA4を動かしてしまうのが良い。
これで、低Qニートでもアクセス解析と保護対応準備を平行してできる。準備ができたら除外設定戻すの忘れずに。
よろしく。