ブログのアクセス解析に、Googleアナリティクスを設定しています。
たいしてアクセスがあるわけではないのですが、一応使っています。
で、サイトを開くと、下記のような画面が表示されました。
メッセージは次のようになっています。
①「先日導入された新しいデータ保持の設定により、2018 年 5 月 25 日からのデータが影響を受ける可能性があります。」
具体的には、どのような影響があって、何をすればいいのでしょうか?
詳細の説明を見てみます。
これを見ると、Googleのアナリティクスサーバに保存された、ユーザ単位、イベント単位のデータの保存期間を設定(変更)できるようになった。
でも、通常のレポートは集計データからなので、影響なし...
② ユーザーデータとイベントデータの保持 Cookie やユーザー ID、広告 ID に関連付けて送ったデータの保持期間は変更できます。保持期間を変更しても、ほとんどの標準的なレポート機能は集計データに基づいているため、影響を受けません。 これらの設定に加えた変更は、24 時間後に有効になります。
注: これらの設定は 2018 年 5 月 25 日に有効になります
つまり、この新機能?のデータ保存期間の設定を変更したとしても、変更できるのは、クッキーやユーザID、広告IDに関連する部分のデータなので、通常見てるようなレポートには、影響しないよ。
と言う意味に受け取れました。
では、なぜ、わざわざ今までなかった、この設定ができた理由、意味はなんなんでしょう?
EU 一般データ保護規則(GDPR)
JETRO 日本貿易振興機構(ジェトロ)のサイトに説明がありましたので、リンンクします。
EU(欧州連合)での、個人情報データ保護の基本的な人権の確保を目的とした、個人データの「処理」と「移転」に関する法律です。
日本国内でも、昨年の5月(2017年5月30日)改正個人情報保護法が施行されました。
今までなかった「個人識別符号」という項目が増えて、その情報単体で個人を特定できる情報は、個人情報として扱われるようになっています。
具体的には、虹彩、静脈、指紋などのデータ、パスポート番号、年金番号、マイナンバーなど番号が該当します。
EU 一般データ保護規則(GDPR)では、個人データの具体的例として、下記の項目があります。
・自然人の氏名
・識別番号
・所在地データ
・メールアドレス
・オンライン識別子(IPアドレス、クッキー識別子)
・身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因
また、「個人データの処理における原則」があり、その中の「保管の制限の原則」として、下記のようになっています。
「個人データは、当該個人データの処理の目的に必要な範囲を超えて、 データ主体の識別が可能な状態で保管してはならない。」
つまり、「個人データ処理の目的に必要な範囲」が設定可能になり、それを対応するという事だと思います。
特に、個人ブログで影響があるとは思いませんが、設定する場合は下記の手順できました。
デフォルト設定は26ヶ月となっていました。
データ保持期間と同じ画面にある「新しいアクティビティをリセット」って?
先ほど、リンクしたデータ保持の詳細説明に下記の記述があります。
新しいアクティビティをリセット
このオプションをオンにすると、特定のユーザーからの新しいイベントが発生するたびにユーザー識別子の保持期間がリセットされます(したがって、有効期限はイベント発生時刻から保持期間が経過した時点になります)。たとえば、データの保持期間を 14 か月に設定した場合、ユーザーが毎月新しいセッションを開始すると、そのユーザーの識別子は毎月更新され、14 か月の有効期限に達することはありません。ユーザーが新しいセッションを開始しない場合、保持期間が経過するとそのユーザーのデータは削除されます。
そのユーザーが新しいアクティビティを行ってもユーザー識別子の保持期間をリセットしない場合は、このオプションをオフにします。ユーザー識別子に関連付けられたデータは、保持期間の経過後に自動的に削除されます。
データ保持期限の設定を「自動的に期限切れにならない」に設定した場合は、関係ない設定ですね。
データ保持の期限を設定した場合は、上記のように、特定ユーザが期限内にセッションを開始するか否かで、そのユーザのデータが削除されるかどうか変わってきます。