オーストリアのデータ保護当局やフランスのデータ保護機関がGoogleアナリティクスの使用を禁止していますが、この流れにイタリアの規制当局であるGPDPも続くことが明らかになりました。

Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti... - Garante Privacy

https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9782874



データ保護法に基づき設立されたイタリアの規制当局であるGDPDが、Googleアナリティクス関連サービスを使用しているウェブサイトは、適切なレベルのデータ保護が行われていない国であるアメリカにユーザーデータを転送することとなるため、EU一般データ保護規則(GDPR)に違反することになると発表しました。

GDPDは、Googleアナリティクスの使用禁止を「ヨーロッパのプライバシー当局と協力して行われた複雑な調査の結果」としています。調査の結果、Googleアナリティクスを使用しているウェブサイトは、Cookieを介して「ユーザーとウェブサイト間のやり取り」や「ユーザーがアクセスした個々のページ」、「提供サービスに関する情報」を収集していることが明らかになったとGDPDは記しています。

また、GoogleアナリティクスがCookie経由で収集するデータの中には、ユーザーの使用するデバイスのIPアドレス・ブラウザ・オペレーティングシステム(OS)・ディスプレイ解像度・使用言語・ウェブサイトにアクセスした日時といったものも含まれており、これらがアメリカのサーバーに転送されているとのこと。



さらに、GPDPは今回の調査結果を受けて、ウェブサイト管理者のCaffeina Media Srlに対して90日以内にEU規則に準拠するよう命じる最初の命令を発行しました。

GPDPは「この機会に官庁が受け取っている多数の報告や質問を考慮し、Googleアナリティクスを介してアメリカで行われているデータ転送の違法性について、公的および私的を問わずにイタリアのウェブサイト管理者に注意を促しています」と記しました。加えて、GPDPはGoogleアナリティクスの使用禁止だけでなく、Cookieやその他の追跡ツールの使用方法が、EUのGDPRに準拠しているかを改めて確認するよう促しています。