EUで採用されているGDPR(General Data Protection Regulation: EU一般データ保護規則)は、EU国内における個人情報の取り扱いに関する規則である。特にEU圏外に対する個人情報の持ち出しについて極めて厳格な規定が存在することから、世界的に展開されている各種サービスにおいてしばしばGDPRへの対応が問題になることがあるが、Googleが提供しているアクセス解析サービスのGoogleアナリティクスも全面的に禁止される流れができつつある。
2022年6月22日、イタリア共和国データ保護機関(GPDP: Garante per la protezione dei dati personali)が、Googleアナリティクスの使用がGDPR違反にあたるとして関連サービスの使用を禁止すると発表した。GPDPはアメリカを適切なレベルのデータ保護が行われていない国に指定しており、Googleアナリティクスの使用はそのアメリカにユーザーデータを転送することになるためというのが、使用禁止とした根拠である。
GPDPが調査した結果、Googleアナリティクスを使用しているWebサイトは、Cookieを利用してユーザーとWebWebサイト間のやり取りや、ユーザーがアクセスしたページ、使用したデバイスのIPアドレスやブラウザの詳細、OSの情報、画面解像度や選択した言語などの情報などを収集したことが明らかになったとされている。“十分なデータ保護が行われてない国”であるアメリカでは、これらの情報が政府当局や諜報機関によって正当な保証なしに利用される可能性がある、とGPDPは強調している。
-
Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti... - Garante Privacy
さらにGPDPは、今回の決定を受けて、問題となったWebサイトの管理者であるCaffeina Media Srlに対し、90日以内にGoogleアナリティクスから別のサービスに移行し、GDPRへの準拠を確実にするように命じたという。
今回のイタリアの他にも、オーストリアやフランスでもGoogleアナリティクスがGDPRに違反しているとして使用を禁止する決定を下している。他のEU諸国もこの流れに追随する可能性は十分にあるだろう。
