自社のコーポレートサイトのアクセス数などを分析し、サイトを改善するために、Google アナリティクスを使っておられる会社様は多いのではないでしょうか。条件を満たせば無料で利用できますし、比較的簡単に設置できるものです。しかし、意外とGoogle アナリティクスを利用していることをプライバシーポリシーに記載していないサイトが多いように感じます。どうして、プライバシーポリシーにGoogle アナリティクスの利用を記載する必要があるのでしょうか。そして、どのような内容を記載する必要があるでしょうか。Google アナリティクス利用規約からその点を考えてみたいと思います。
プライバシーポリシーに記載するのはなぜか
Google アナリティクス利用規約(https://www.google.com/analytics/terms/jp.html)の「7.プライバシー」には、以下のような記述があります。
お客様は、Google が個人情報として使用または認識できる情報を Google に送信したり、第三者によるかかる行為を支援または許可したりしないものとします。
この記述を読む限り、個人を特定できる情報をGoogleに送信してはならないことになっています。このことから考えると、当然Googleもアナリティクスによって個人を特定できる情報を収集することはないでしょう。しかし、利用規約の続く部分で次のような記述が見られます。
お客様は適切なプライバシー ポリシーを用意および遵守し、訪問者からの情報を収集するうえで、適用されるすべての法律、ポリシー、規制を遵守するものとします。お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで、お客様がデータ収集のために Cookie を使用していることを必ず通知するものとします。また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても必ず開示するものとします。この情報の開示は、「ユーザーが Google パートナーのサイトやアプリを使用する際の Google によるデータ使用」のページ(www.google.com/intl/ja/policies/privacy/partners/ や、Google が随時提供するその他の URL)へのリンクを目立つように表示することで実施可能です。お客様は訪問者の端末上での Cookie やその他の情報の保存や、そうした情報へのアクセスについて、そうした行為が本サービスに関連して発生する場合、およびかかる行為に関する情報の提供と訪問者からの同意が法律で求められている場合は、訪問者に明確かつ包括的な情報を提供し、同意を得るように商業上合理的な努力を払うものとします。
さて、「お客様(つまり、Google アナリティクスの利用者)は適切なプライバシーポリシーを用意および遵守し、・・・・・・公開し」とあります。個人情報の収集はしないものの、Googleアナリティクスを利用するためには、プライバシーポリシーを用意し、公開することが求められています。では、具体的にどんなことをプライバシーポリシーに記載すれば良いのでしょうか。
プライバシーポリシーに記載すべき主な内容
さて、もう一度アナリティクス利用規約を見てみましょう。プライバシーポリシーに記載することが求められているのは次の点のようです。
- データ収集のためにCookieを使用していること
- Google アナリティクスを使用していること
- Google アナリティクスでデータが収集、処理される仕組みについて
- Cookieを設置することやCookieへのアクセスについて、訪問者に情報を提供し、同意を得るように商業上合理的な努力を払う
では、もう少し具体的に1~4について考えてみましょう。
データ収集のためにCookieを使用していること
Google がサイト訪問者のブラウザに Cookie を設定したり、既存の Cookie を読み取ったりする場合もあるということを記す必要があります。
Google アナリティクスを使用していること
これは、そのままだなという感じです。幾つかのサイトのプライバシーポリシーを見てみましたが、サイトの計測、利用状況の分析、サイトの改善といった目的のためにGoogle アナリティクスを使用していることを記しておくことができるかもしれません。
Google アナリティクスでデータが収集、処理される仕組みについて
これについては、上述のアナリティクス利用規約内に記されているリンク「ユーザーが Google パートナーのサイトやアプリを使用する際の Google によるデータ使用」に詳細が記されています。たとえば、ブラウザからGoogleに特定の情報が自動送信されること、そして、そうした情報にはアクセスしたページのウェブアドレスや IP アドレスなどがあるとのことです。また、送信された情報のGoogleでの利用についても詳細が記されています。広告をより効果的にすることやウェブサイトの所有者がサイトでのユーザの行動を把握できるようにすることなどが挙げられています。それらを記載するとかなりのボリュームになりますので、やはり、Googleが提供しているサイトへのリンクを載せるのが楽かもしれませんね。ただし、アナリティクス利用規約では分かりづらいということもありますので、かみ砕いた表現でプライバシーポリシーに載せることは親切なことと思います。
Cookieの使用について同意を得る
これは、なかなか難しいなと感じます。「同意する」というチェックボックスにチェックをしてからでないとサイトを閲覧できないようにするという方法もありますが、それでは、大半の訪問者はすぐに離脱してしまうでしょう。しかし、アナリティクス利用規約をよく見てみますと、「訪問者からの同意が法律で求められている場合・・・同意を得るよう・・・努力を払う」となっています。日本の場合、法律で求められているのかどうかは分かりません。法的な面については分かりかねますので、ここでは触れないでおきます。
参考までに幾つかのサイトを見てみましたが、「Cookieの機能を無効にできること」や「本サイトを利用することでGoogleのデータ処理について許可を与えたものとみなす」といったことが記されていました。
まとめ
Google アナリティクスを利用するにあたって、プライバシーポリシーにそのことを明確に記しておく必要があることが分かりました。法的なことは分かりませんが、アナリティクス利用規約にそのことが求められているので、記載する必要があるようです。
「アナリティクス プライバシーポリシー」といったキーワードでGoogle検索しますと、さまざまな企業や団体のプライバシーポリシーが出てきますので参考にすることができるかもしれません。財務省や国土交通省などのプライバシーポリシーにも、Google アナリティクスの利用について書かれていました。
というわけで、当社のプライバシーポリシーも改訂して、Google アナリティクスの利用について記載いたしました。