GA4に表示される「データの同意設定を確認する 欧州経済領域(EEA)から同意済みの個人データを取得できる Google サービスをご確認ください。」の意味
GA4のヘッダー部に、以下のメッセージが表示される場合があります。
データの同意設定を確認する 欧州経済領域(EEA)から同意済みの個人データを取得できる Google サービスをご確認ください。
この記事では、このメッセージについて、解説させて頂きます。
ヨーロッパ経済領域(EEA)とは?
欧州経済領域(英: European Economic Area、略称:EEA)は、欧州自由貿易連合 (EFTA) 加盟国が欧州連合 (EU) に加盟することなく、EUの単一市場に参加することができるように、1994年1月1日にEFTAとEUとの間で発効した協定に基づいて設置された枠組み。
Wikipediaより
EEA には現時点で、オーストリア、ベルギー、ブルガリア、クロアチア、キプロス共和国、チェコ共和国、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイスランド、アイルランド、イタリア、ラトビア、リヒテンシュタイン、リトアニア、ルクセンブルク、マルタ、オランダ、ノルウェー、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデンが参加しています。
出所:https://support.google.com/googleplay/android-developer/answer/12348241?hl=ja
メッセージの右端、「データの管理」をクリックしてみる
GA4で表示される「データの同意設定を確認する 欧州経済領域(EEA)から同意済みの個人データを取得できる Google サービスをご確認ください。」のメッセージの帯の右端には、下記のエリアがあります。
「データの管理」をクリックすると、GA4の
管理 > データの収集と修正 > データストリーム
に遷移します。ここに、「同意設定」のエリアがあります。
まず、「同意設定」の
「広告の測定用の同意シグナルは検出されませんでした」 または 「広告の測定用の同意シグナルは有効です」
と表示される部分について確認します。
「広告の測定用の同意シグナルは検出されませんでした」 または 「広告の測定用の同意シグナルは有効です」と表示されるエリアには、下記のテキストが表示されます。
広告目的で個人データを Google に送信する前に、お客様のビジネスがエンドユーザーの同意を取得していることを確認するには、広告の測定用の同意シグナルを実装します。それには、同意管理プラットフォームまたは同意モード API を使用できます。 同意シグナルの詳細
ウェブサイトから同意シグナルを収集して送信すると、下記のように「広告の測定用の同意シグナルは有効です」と表示されます。
後述する、同意管理プラットフォーム(CMP)を導入することで、「広告の測定用の同意シグナルは有効です」と表示されるようになります。
続いて、
「広告のパーソナライズ用の同意シグナルは検出されませんでした」 または 「広告のパーソナライズ用の同意シグナルは有効です」
と表示される部分について確認します。
「広告のパーソナライズ用の同意シグナルは検出されませんでした」 または 「広告のパーソナライズ用の同意シグナルは有効です」と表示されるエリアには、下記のテキストが表示されます。
広告のパーソナライズでの使用目的で個人データを Google に送信する前に、お客様のビジネスが EEA のエンドユーザーから同意を取得していることを確認するには、広告のパーソナライズ用の同意シグナルを実装します。個人データにエンドユーザーの同意のラベルが付いていない場合、EEA 内に居住するユーザーは Google 広告にエクスポートされるオーディエンス リストに含まれず、広告のパーソナライズに影響します。同意シグナルを設定するには、同意管理プラットフォームまたは同意モード API を使用してください。 同意シグナルの詳細
ウェブサイトから同意シグナルを収集して送信すると、下記のように表示されます。
こちらも、後述する、同意管理プラットフォーム(CMP)を導入することで、「広告の測定用の同意シグナルは有効です」と表示されるようになります。
メッセージの右端、「詳細」をクリックしてみる
GA4で表示される「データの同意設定を確認する 欧州経済領域(EEA)から同意済みの個人データを取得できる Google サービスをご確認ください。」のメッセージの帯の右端のエリアのうち、「データの管理」については上記で見ましたので、次は、「詳細」について見てみます。
「詳細」をクリックして見ると、リンク先の下記の部分が表示されます。
Google サービス全体でのデータ使用を管理する
エンドユーザーの同意済みデータの取得を許可する Google サービスを指定できます。最適な測定を行うには、すべての Google サービスにエンドユーザーの同意済みデータの取得を許可してください。
Google サービス間でのデータ共有を制限する必要がある場合は、[Google サービスを選択] を選択します。広告の測定やパーソナライズに使用するために、ユーザーの同意済みデータの取得を許可する Google サービスをすべて選択してください。
同意モードのバナーに、ユーザーの同意済みデータを取得する Google サービスを明記する必要があります。
出所:
上記の文の中で、
Google サービス間でのデータ共有を制限する必要がある場合は、[Google サービスを選択] を選択します。
という一文がありますが、これは、何を示しているのでしょうか。文中には書かれていませんが、具体的な「Google サービスを選択」は、下記で行うことになります。
GA4の
管理 > データの収集と修正 > データストリーム
内に、下記のエリアがあります。これは、上記で見た、
広告の測定用の同意シグナルは検出されませんでした または 広告の測定用の同意シグナルは有効です
と表示されるエリアの下にあります。
「データの同意設定を確認する」と書かれており、「データを管理」というボタンがあるので、これをクリックしてみます。
「Google サービスを選択する」 同意を得たデータの取得を許可する
というラジオボタンがありますので、これを選択すると、次のような選択肢が表示されます。
こちらは、下記のサービスにチェックボックスがあり、チェックが入ったデータの取得を許可することになります。
Ad services
Maps
Play
Search
Shopping
YouTube
「データの同意設定を確認する 欧州経済領域(EEA)から同意済みの個人データを取得できる Google サービスをご確認ください。」の解説
データの同意設定を確認する
ここからは、改めて、冒頭で取り上げた、GA4に表示される「データの同意設定を確認する 欧州経済領域(EEA)から同意済みの個人データを取得できる Google サービスをご確認ください。」の一文について解説します。
何を意味するか: このメッセージは、GA4を使用しているサイトがユーザーから得たデータを扱う際に、特定の法的要件、特にEEA内のユーザーからのデータについて、適切な同意を得ていることを確認するよう求めています。これは、ユーザーがそのデータの使用に明示的に同意しているかどうか、つまりユーザーが「同意済み」であるかどうかを確認するプロセスを意味します。
欧州経済領域(EEA)から同意済みの個人データを取得できる Google サービス
何を意味するか: このメッセージは、欧州経済領域(EEA)のユーザーから収集するデータについて、適切なユーザー同意を得ているかどうかをGA4ユーザーに再確認させるものです。Google が提供するサービスでは、特にこの地域におけるデータ保護規制、例えば一般データ保護規則(GDPR)に準拠するために、ユーザーからの同意を必要とします。この同意は、ユーザーが自分のデータの収集・使用に関してGoogleまたはその他の第三者サービスに許可を与えることを意味します。
なぜ重要なのか?
プライバシーと法的責任: GDPRやその他の関連するデータ保護法は、個人データの扱い方に厳格なルールを設けており、違反すると重大な罰金が課される可能性があります。このため、企業やサイト運営者は、特にEEA内のユーザーから収集するデータについて、法的要件に従って適切な同意を得る必要があります。
EEA地域のユーザーからのデータを扱うためには、何をしなければならないのか?
具体的に何が必要かといえば、それは、同意管理プラットフォーム(CMP)の導入です。
CMPの導入は、ウェブサイトがユーザーからのデータ使用に関する同意を得るための合法的なプロセスを確立する上で非常に重要です。CMPを導入する手順を以下に詳細に説明します。
1. CMPの選定
どんなCMPがあるかの調査: はじめに、どのようなCMPがあるのか、情報収集を行います。各CMPは特定の機能、価格設定、対応している法規制(例えばGDPRやCCPAなど)などが異なります。
ニーズの特定: 自社ウェブサイトが対応すべき法規制の要件と、必要とする機能(例: デザインのカスタマイズ性、レポーティング機能、多言語サポート)を明確にします。
ベンダー評価: 評価基準をもとに、ベンダーを比較します。
選定: 最終的に、自社のニーズに最も適したCMPを選定します。
2. ウェブサイトのCookieスキャン
CMPを導入する前に、自社ウェブサイトで使用されている全てのcookieとトラッキングテクノロジーをスキャンし、理解することが必要です。
スキャンツールの使用: ウェブサイトのcookieを自動でスキャンし、レポートするツールが複数存在します。CMPの多くは、この機能を提供しています。
スキャンの実行: スキャンツールを使用して、サイト上のすべてのページでcookieとトラッキングテクノロジーを識別します。
データの分類: スキャン結果を基に、cookieとトラッキングテクノロジーを必要性や目的に応じて分類します(例: 必須cookie、パフォーマンスcookie、ターゲティングcookieなど)。
3. CMPの設定
CMPの導入: 選定したCMPの指示に従って、CMPをウェブサイトに導入します。これには、通常、CMPから提供されるコードスニペットをサイトのヘッダーに挿入する作業が含まれます。
同意ポリシーの設定: 法規制の要件に従い、どの種類のデータ収集にユーザーの同意が必要かを定義します。また、ユーザーが同意を管理できるように、CMPのインターフェースを設定します。
カスタマイズ: CMPの外観をウェブサイトのデザインに合わせてカスタマイズします。ユーザー体験を損なわないよう、ポップアップや同意フォームのデザインに注意します。
テスト: すべての設定が完了したら、異なるデバイスやブラウザでCMPの動作をテストします。特に、ユーザーが同意を与えたり撤回したりするプロセスが適切に機能しているかを確認します。また、ウェブサイトがユーザーの選択を正確に記録し、それに応じてデータ収集を制御しているかもテストします。
4. ユーザーの同意管理
ユーザーインターフェース(UI)の最適化: ユーザーが自分のプライバシー設定を簡単に理解し、管理できるように、UIを明確で直感的なものにします。ユーザーが自分の同意選択を簡単に変更できるようにすることも重要です。
同意ログの保持: 法律によっては、ユーザーの同意履歴を記録し、保管することが要求される場合があります。CMPはこの情報を自動的に記録し、アクセス可能な形で保持する機能を提供することが多いです。
ユーザー教育: ユーザーに自分のデータがどのように使用されるのか、なぜ同意が必要なのかを理解してもらうために、教育的なコンテンツを提供します。これには、プライバシーポリシーへのリンクやFAQセクションを含めることが含まれます。
5. 継続的なレビューと更新
法規制の変更への対応: データ保護とプライバシーに関する法律は頻繁に更新されます。CMPとプライバシーポリシーを定期的にレビューし、必要に応じて更新することで、常に最新の法規制に準拠していることを確認します。
ユーザーフィードバックの収集: ユーザーからのフィードバックを収集し、CMPのUIや機能を改善します。ユーザーが同意管理プロセスに関して持つかもしれない疑問や懸念に対処することで、信頼性を高めることができます。
CMPの導入と運用は、ウェブサイトがユーザーのプライバシーを尊重し、データ保護法規に準拠するための重要なステップです。このプロセスを通じて、ユーザーに対して自分のデータの使用に関する透明性とコントロールを提供することができます。適切なCMPの選定と設定は、ユーザーからの信頼を獲得し、法的リスクを軽減する上で不可欠です。
最後まで読んで頂き、ありがとうございました。
