先日、兵庫県警のプライバシーポリシーに不備があったとして、県警は謝罪とページの削除を行いました。
恐らく皆さんにも関係していることなので、どういう問題だったか見ていきましょう。
Googleアナリティクスの規約違反
多くのホームページ管理者・制作者はホームページを運用していく上でアクセスしてきたユーザーの動向を知る為、アクセス解析ツールを利用しています。
その中でもっとも利用されているツールがGoogleアナリティクスです。
積極的に依頼していない場合でも制作会社側から進められて導入されている会社が多いはずです。兵庫県警もそのひとつでした。
アナリティクスはとある時期に規約を変更しており、Googleその規約を読むと、「データ収集のために Cookie を使用していることを必ず通知するもの」とあります。今回問題になったのはここだと思います。
プライバシーポリシーに記載すべきこと
プライバシーポリシーに記載すべきことは下記3点。
- データ収集のために Cookie を使用していること
- Googleアナリティクスを使用していること
- Googleアナリティクスでデータが収集、処理される仕組み
例文
個人情報の概念は国によって異なりますし、法律家ではないので責任は持てませんが以下が例文となります。
本サイトではアクセス解析ツールとしてGoogleアナリティクスを利用しております。
Googleアナリティクスはデータ収集のためにCookieを使用しております。Googleアナリティクスでデータが収集、処理される仕組みはこちらをご確認ください。
また収集されているデータに当方が個人を特定できる情報(氏名・連絡先・住所など)は含まれておりません。安心して閲覧ください。
またCookieはユーザーの設定で無効にすることができます。設定はお使いのブラウザをご確認ください。
以上です。
そもそもCookieって何?
Cookieはユーザーの端末内に保存されているテキストファイルです。
このファイルは外部から書き込み可能で、サイトはCookieを利用することでユーザーの行動を識別しています。
海外のサイトでは同意するかどうかを確認されることも
海外のサイト(IT系やスポーツニュースなど)を見ているとCookieの使用にについて同意を求めるメッセージが表示される事が増えてきました。
それもこの件の影響かもしれませんね。