GoogleAnalyticsをご利用されている方は、ご存知かもしれませんが2018年5月25日以降データ保持コントロールが適応されるので設定を確認して下さい、というメッセージが出るようになりました。
アナリティクス ヘルプにはこう書かれています。
・データの保持
Google アナリティクスのデータ保持コントロールを使用すると、保存されたユーザー単位やイベント単位のデータがアナリティクスのサーバーから自動的に削除されるまでの期間を設定できます。この設定は 2018 年 5 月 25 日以降有効になります。
・ユーザーデータとイベントデータの保持
保持期間は、Cookie、ユーザーの識別子(例: ユーザー ID)、広告 ID(DoubleClick Cookie、Android の広告 ID、Apple 広告主向け識別子など)に関連付けられたユーザー単位やイベント単位のデータに適用されます。
ということは、全体のAnalyticsデータではなく、個別のデータということになるので、通常アクセス解析として使っているユーザーにはほぼ影響がないと思われます。
広告を積極的に出している、個別ユーザーの動向を解析している等、SEOに力を入れている、Web広告を運営している会社にとっては重要なデータとなりますので、保持期間の設定を変更しておく必要があります。
なぜこのタイミングなのか?
なぜこのタイミングでデータ保持の期限を決めてきたのかというと、ヨーロッパでEU一般データ保護規則(GDPR)が2018年5月25日に適用されるからではないかと言われています。
Facebookのデータ漏洩は記憶に新しいと思いますが、この規則は2016年4月27日に採択され、2年間の移行期間後適用されるので、直接この件が引き金となっているわけではなさそうです。
商取引によりEU圏内の個人情報を取り扱う場合(EUで商品の販売を行っている等)、この規則は適応されます。違反時には多くの制裁金が課されることとなりますので、EUで活動を行っている企業は要注意です。
GoogleAnalyticsを使う上で個人データに当たると思われるものはIPアドレスやCookieなどのオンライン識別子ではないかと思われます。日本で個人情報というと、個人と紐付けられる情報(氏名・住所など)と捉えられていますが、GDPRではIDなど、照合しないと特定できない情報も対象とされているため、ユーザーの動向データ(履歴など)も個人情報に該当するということなのでしょう。
少し話がそれてしまいましたが、まとめると
・2018年5月25日からデータ保持期間が25ヶ月に設定される
・それ以上保持したい場合は設定を変更する
さらに個人情報の保護だけではなく、インターネット全体の安全を担保するためGoogleはWebサイトのSSL化を推進しています。httpからhttpsに変更することで通信の安全性はもとより、今見ているWebサイトが安全なサイトか、という判断をすることが出来ます。
この話はまた次の更新で書こうと思います。