ヨーロッパ圏でGDPR(General Data Protection Regulation)が施行されて以降、データ計測を行うツールでのデータ取得に規制が入るようになりました。GAに関しても同様で、直近では「ヨーロッパ圏のデータをアメリカのサーバに送信している」ことがGDPRに違反するとして取り上げられています。

上記に関連したものかは分かりませんが、今年の5月末日と6月13日に、データ収集に関するアップデートが行われました。(2022年7月12日現在、GA4のリリースノートから5月末日のアップデート情報は削除され、6月13日のアップデートに統合されています)

今回は、こちらのアップデート内容についてご紹介いたします。

参考:GA4でのIPアドレスの利用用途

そもそもGA4で収集されたIPアドレスの扱いですが、IPアドレスの値をそのまま保存することはありません。収集したIPアドレスからは以下の大まかな位置情報を取得しますが、IPアドレスはデータセンターまたはサーバーに記録される前に破棄されます。

  • 都市
  • 大陸
  • 地域
  • 亜大陸

EUのデータはEU内で処理

EU内で使用されているデバイスからアクセスした全データは、EU内に設置されているサーバーおよびドメイン経由で収集し、トラフィックをGAのサーバーに転送して処理されるようになりました。

GTMのCSP機能をご利用されている場合、下記ドメインを許可いただく必要があります。

  • *.google-analytics.com
  • *.analytics.google.com

ユーザーに関わるデータ収集を国単位でコントロール可能に

画像:ユーザーに関わるデータ収集が国単位でコントロール可能に

GA4において、Googleシグナルや地域、デバイス情報の収集を国単位でコントロール可能になりました。そのため、ヨーロッパはじめ情報収集に関して制限がある国でこれらの情報を取得したくない場合、 [データ設定] > [データ収集] より制限設定を変更できます。

※無効化することで、無効化した国に関する地域やデバイスに関するディメンションのデータが閲覧できなくなりますのでご注意ください。
※設定を変更しても過去の収集データは引き続き閲覧可能です。

まとめ

今回のアップデートは、特にグローバル企業に関連するものだと思います。制限設定を実施するかどうかは社内の法務と確認する必要があると思いますが、このような機能を使って問題とならないようGA4を運用していただければと思います。

より詳細にアップデート内容を確認する場合は以下のヘルプドキュメントをご覧ください。

EU に関するデータとプライバシー – アナリティクス ヘルプ

お気軽にご質問、ご相談ください

関連タグ

Ray

2017年にDMM.comに入社し、Google アナリティクスをはじめとしたGoogle製品の社内統括と設計に従事。元Google アナリティクス公式エキスパート。

関連ブログ