GDPR が Google の追跡と広告に与える影響

公開: 2018-05-01

このブログ シリーズでは、次の内容について説明します。

ブログ 1: GDPR とは?
ブログ 2:カナダと米国の企業が知っておくべきこと
ブログ 3: Facebook の追跡と広告への影響
現在の投稿: Google の追跡と広告への影響

GDPR は Google Analytics と Adwords にどのように影響しますか?

新しい GDPR の一連の規則は、主に EU 内の企業、または EU ユーザーの広告を配信したり個人データを処理したりする企業に影響を与えますが、カナダと米国の企業は依然として影響を受けます。 そのため、新しい規制が施行される前に、必要な変更を加え、GDPR に準拠するための重要な措置を講じる必要があります。

つまり、EU GDPR (一般データ保護規則) の目的は、EU 市民のデータ プライバシーを保護し、企業がユーザーの個人データにアプローチして処理する方法を調整することです。 一般的な GDPR について詳しく知りたい場合は、このシリーズの以前の投稿を読むことを強くお勧めします。 この特定の投稿では、準拠を維持するために Google アナリティクスと Adwords 戦略を更新する方法について説明します。

数週間前、Google は、今後の GDPR 法に備えてウェブサイトの所有者、クライアント、およびパートナーを準備するための新しい専用サイトを立ち上げました。 このサイトでは、企業がデータを管理する方法、Google が提供する技術ソリューション、製品や契約に加えられた変更の概要、プライバシーとセキュリティの最新情報、パートナー向けのリソースとトレーニングに関する情報を提供しています。 .

Google の EU ユーザー同意ポリシーの更新

Google は最近、EU ユーザーの同意ポリシーを更新して、GDPR の新しい法的要件を反映させました。

このポリシーでは、Google 製品を使用するパブリッシャーが、パーソナライズド広告のデータ収集と、法的に必要な場合の Cookie の使用について、ユーザーから法的に有効な同意を得るために追加の措置を講じる責任を規定しています。

更新されたデータ処理契約

また、データ管理者とデータ処理者の新しい義務を反映するために、データ処理契約を更新しました。 DPA (データ処理契約) は、Google アナリティクスまたは Double Click アカウント内で確認して同意することができます。

新しいデータ保持管理

また、データ保持コントロールを更新して、Google アナリティクスのユーザーが保存されたデータの保持と削除を管理できるようにしました。 Google アナリティクスは、選択した保持期間よりも古いユーザー データとイベント データを自動的に削除します。

また、Google Analytics ユーザーが個々のユーザー (サイト訪問者など) に関連付けられたすべてのデータの削除を管理できるようにする新しいユーザー削除ツールの導入も計画しています。 詳細はまもなく Google Developers サイトで公開されます。

また、Google は IAB Europe などの業界団体と協力して、パブリッシャー向けの同意ソリューション案を検討しています。

関連している
GDPR が Facebook の追跡と広告に与える影響

Google Adwords GDPR コンプライアンス

検索、YouTube、Gmail などのプロパティについて同意を得るのは Google の責任ですが、ウェブサイトの所有者は、Adwords、AdSense、AdMob、DoubleClick Ad Exchange、DoubleClick を使用して広告をターゲティングするために必要な情報を引き続き収集することに同意を得る責任があります。第三者に代わって。

GDPR 規制は、EU から Web サイト トラフィックを受信し、あらゆる種類の Google アナリティクスやターゲティング広告製品を使用する世界中のすべての企業に影響を与えます。 あなたが米国またはカナダに拠点を置く企業であり、特にヨーロッパのユーザーをターゲットにしていない場合でも、EU のユーザーがサイトにアクセスする可能性があり、彼らの同意なしにそれらを追跡またはターゲットにすることは許可されていません.

Google Adwords は、インマーケット オーディエンス、アフィニティ オーディエンス、類似オーディエンス リマーケティングへの顧客メールなど、高度なリマーケティング広告機能を提供します。 リマーケティング広告を配信するには Cookie を使用する必要があるため、企業は、EU の訪問者を対象としたあらゆる種類のターゲティング広告を引き続き使用する前に、EU の訪問者から同意を得る必要があります。 繰り返しになりますが、この規制は EU だけでなく、世界中の企業に適用されます。

位置情報ターゲティング広告と住所表示オプションも、ユーザーの現在の位置情報に基づいてトリガーされるため、これらの新しいルールの影響を受ける可能性があります。 ただし、現時点では、地理的位置ターゲティング広告と住所表示オプションを設定する必要があるかどうかはまだ明確ではありません。

パートナーへの最新のメッセージで、Google は、同意が得られない場合に匿名化され、パーソナライズされていない広告を提供するソリューションに取り組んでいると述べました。 この変更は、多くのウェブサイトの所有者や広告主にとって優れたソリューションであり、事前の同意なしに広告を配信し続けることができます.

Google アナリティクスの GDPR コンプライアンス

Google アナリティクスに関しては、GA はウェブサイトのパフォーマンスを追跡し、ユーザーの行動パターンを非常に詳細なレベルで分析するのに役立ちますが、ユーザーの IP アドレスを処理したり、広告 Cookie を介してデータを収集したりします (人口統計および関心レポート)。個人データの処理。 したがって、ユーザーの同意と、プライバシー ポリシーでの次の情報の開示が必要になります。

ただし、ePrivacy 規則 (プライバシーおよび電子通信に関する規則、GDPR を補足する法律) の現在の草案では、Web 分析目的で使用される個人データを例外としています。 したがって、Web 解析の唯一の目的が、収集したデータを Web サイトのパフォーマンス追跡するためだけに使用することである場合、ユーザーの同意を得る必要はおそらくないでしょう。 ただし、分析から収集されたデータのいずれかが、何らかの種類のユーザー プロファイリング、広告、またはその他の商業目的に使用されている場合は、これらの各活動に対してユーザーの同意が必要になります。

Google は現在、Analytics の IP 匿名化を介して IP アドレスの問題を解決するのに役立つソリューションを提供しています。 現時点では、ePrivacy Regulation の Cookie 免除が Web サイトで運用されているファースト パーティのツールにのみ適用されるのか、それとも Google アナリティクスなどのサード パーティのツールに適用されるのかは明らかではありません。 これは、新しい e-Privacy 規制が確定するにつれて、より明確になります。

Google Adwords と Google アナリティクスで GDPR に準拠するための 7 ステップのアクション プラン

  1. 同意が得られない場合、AdWords でのリマーケティング広告と顧客のメールの使用は 2018 年 5 月 25 日までに終了する必要があります。
  2. Google アナリティクスに IP 匿名化を実装します。 これは、タグを調整するか、値が「true」の「anonymizeIp」という名前の新しいフィールドを追加することにより、コード レベルまたは Google タグ マネージャーで匿名化 IP 機能を有効にすることで実行できます。
  3. 上記の GA データ処理条件 (DPA) に同意します。 GA のお客様は、アカウント設定内で更新された条件を受け入れることができます。
  4. GA の更新された Data Retention Controls に必要な変更を加えます (上記を参照)。
  5. Web サイトのデータを監査して、個人を特定できる情報 (PII) を収集しているかどうかを確認します。 PII データ収集の一般的な例は、「email= querystring」パラメーターを含むページ URL でユーザー情報が取得される場合です。 たとえば、お礼のページで発生する可能性があります。 PII が収集されて Google アナリティクスに送信されていないことを確認します。
  6. GDPR 準拠の Cookie 同意を取得して記録します。 同意が遵守されるための主な要件には、次のものがあります。
  • ユーザーのブラウザに Cookie を配置する前に、同意を得る必要があります。
  • 同意のすべての記録は、ウェブサイトの所有者が記録および保存する必要があります
  • どの Cookie を拒否または受け入れることができるかについて、オプションと明確な指示をユーザーに提供します。
  • クッキーが使用されている各当事者も特定する必要があります
  1. プライバシー ポリシーを更新します。 ウェブサイトの所有者は、エンドユーザーのデータがどのように処理されるか、主な目的は何か、どのサードパーティのサービスとツールがアクセスできるかについての詳細を含む包括的なプライバシー ポリシーを導入する必要があります。

Google は、ウェブサイトの所有者と広告主が GDPR に準拠するのを支援する新しいツールとポリシーを展開し続けているため、このブログを更新して最新情報をお知らせします。

注:私たちは弁護士ではありませんので、法務チームと一緒に義務を確認してください。 当社が共有する情報は、一般的なマーケティングのベスト プラクティスと、当社のチームがさまざまな情報源から確認した情報に基づいています。

このブログ投稿は、4 部構成のシリーズの一部です。 読み続けます:

ブログ 1: GDPR とは?
ブログ 2:カナダと米国の企業が知っておくべきこと
ブログ 3: Facebook の追跡と広告への影響
現在の投稿: Google の追跡と広告への影響