Google Analyticsがついに違法に?代わりにプライバシーを守るサイト解析ツール「Plausible」を使ってみた

2022年2月21日月曜日 · 9分で読める

2022年1月にオーストリアのデータ保護局は、Google Analyticsの使用がGDPR(欧州データ保護法)に違反すると判断しました。それを受け、オープンソースのサイト解析ツール「Plausible」を導入してみたので、その所感をまとめました。

---

どうもウェブサイト運用担当のロッタちゃん(@lobsta_jp )です。

サイト運用者お馴染みのサイト解析ツール「Google Analytics」ですが、我々LOBSTAのウェブサイトでも例外なくGoogle Analyticsを活用させてもらっています。

Google Analyticsは本当に便利なツールで、サイトの訪問者数やページビュー数などをはじめとした数値やユーザーにまつわるインサイトなど細かいサイトの分析ができて非常に役立っています。これを無料で使えるのは大変素晴らしい一方、プライバシー保護に関心の高い欧州ではたびたびGoogle AnalyticsがGDPRに反するという声がユーザーから挙げられていました。

そして今年に入って、ついにオーストリアのデータ保護局がGoogle Analyticsを違法であると判断したとのニュースが飛び込んできました。

2020年、司法裁判所(CJEU)は、米国の監視法により、GoogleやFacebookなどの米国プロバイダーが米国当局に個人情報を提供することが求められていることから、米国プロバイダーの利用がGDPRに違反すると判断しました。規制当局がEDPBの「タスクフォース」でこれらのケースに協力していることから、他のEU加盟国でも同様の判断が予想されます。オーストリアのDSBの決定が最初に出されたようです。(参照noyb: Austrian DSB: EU-US data transfers to Google Analytics is illegal )

これに続き、上記の予想通りフランスでも同様に違法判断が下されたようです。

実はLOBSTAはドイツと日本に拠点を置いているため、このまま行くとこの決定が欧州全体にも適用されていくのではないかと考えた上でGoogle Analyticsに代わる解析ツールを段階的に導入していくことに決めました。また、LOBSTA自身オープンソースとデータ保護に重きを置くプロダクトとしても別の方法を模索していこう!という話になり、GDPRに準拠した解析ツールの導入を決めた次第です。

そこで今回は私たちが導入した「Plausible」というオープンソースの解析ツールの紹介と、そもそもGoogle Analyticsがなぜ問題なのか?についてロッタちゃんの見解をシェアします。

Google Analyticsの何が問題なのか?

そもそも、なぜGoogle Analyticsがアウトなのか?

簡単に言えば「Google Analyticsで集められたサイトの情報がGoogleによって収集され、追跡され、活用される」からです。そして今回オーストリア及びフランスで違法判断の肝となった点は、これが欧州から米国へ国境を超えて行われる点です。

Google Analyticsはサイト運用者にとっては、サイトの訪問者数やプレビュー数などサイトを運用する上での有益な情報を集められるとても便利なツールですが、Google Analyticsを導入したサイトで集められた情報は実質上、サイト運用者のみが所有しているわけではありません。

Plausibleの記事では、世界中のウェブサイト85%がGoogle Analyticsを導入し、Google Analyticsから追跡されている と述べています。

Google Analyticsは、全ウェブサイトの85%にインストールされ、ウェブサイトのトラフィックを追跡しています。Webトラフィックの大部分は、1つの会社によって追跡されています。しかも、その会社は世界最大の広告会社でもある。これは大変な問題でしょう。 (参照Plausible: What makes Plausible a great Google Analytics alternative )

こうしたデータプライバシーの話になると、「私は何も隠すことがないし、データを追跡してもらって全然構わない。むしろ自分の嗜好に合った広告が出てくることはありがたい」 という声を見かけることがよくあります。

データとはナイフのような存在で、もちろん利活用することで生活が便利になったり、より良い社会を作っていく無限の可能性を秘めている一方、扱い方を間違えれば人権侵害や事件事故に繋がる非常に深刻な事態になりかねません。そのため、データを提供する我々ユーザー側は、データ利活用が生活にもたらす様々な可能性に対して、データが本当に良い使われ方をしているのか、どのように扱われているのかについて慎重に監視すべきでしょう。

こうした考え方のもと、データの独立性を重視する欧州ではGoogleのような1大企業が中央集権的にデータを集めていることに不信感を覚える動きが年々強まっています。

Edward Snowden
エドワード・スノーデン氏 © euronew

米国NSAの不正盗聴の闇を告発した元CIA局員のエドワード•スノーデン氏は、データが「個人」という実態そのものに結びついたこのデジタル社会において、人にまつわるデータが知らないところで収集され、二次利用されることは、データが搾取されているのではなく「人間が搾取されている」ことと同じであると発言しています

GoogleやFacebookなどの米国IT企業は米国の監視法に基づき個人情報を米国当局に提供することが求められていますが、これは欧州のユーザーからすれば、自分たちの生活圏外かつ権利の守られない制御不可領域へと放り出されていることと同じです。

そう考えていくと、現在欧州で定められているGDPRが、主に個人のデータを守るための法律として制定されたという起源も納得がいきますし、それ故のGoogle Analyticsがオーストリアでついに違法判断になったという経緯も腑に落ちます。

Plausibleとは?導入してみた理由

Plausible

さて、ここからが本題です。今回私たちがPlausibleを導入したキーポイントを主に3つ紹介します。

クッキー追跡をしないのでクッキー追跡了承バナーが不要

欧州では、Google Analyticsのようなクッキー追跡をするツールを使う場合、ウェブサイト表示時にクッキー了承のバナーを表示させなければいけないことが法律で定められています。ウェブサイトを開いた時によく出るあの確認ポップアップは、サイト訪問者にとって一手間かかるストレスですし、了承を押すときになんだか自分の情報が抜き取られているような気がして少しためらってしまう経験をする方も多いのではないのでしょうか?

Plausibleはクッキーの追跡をしないため、ウェブサイト表示時に「クッキー追跡の了承」を取るためのバナーを表示させる必要がありません。サイトが見やすくなるだけではなく、サイト訪問者へのストレスを軽減させることもできる点が「いいな」と感じたポイントです。

シンプルな機能とわかりやすい解析ページ

次に「いいな」と感じた点は解析ページのUIが非常にシンプルな構造である点です。Google Analyticsでは様々な視点から解析結果を見ることができ、非常に多機能である一方、機能がありすぎてどこをどう見たら良いか分からないと感じる人も少なくありません。

その点Plausibleでは結果が非常にシンプルに集約されているため解析画面と睨めっこしながら何もインサイトが分からないまま時間が過ぎていく…ということはありません。

解析ツールを見る理由は人それぞれですが、LOBSTAの場合、サイトにどのくらい訪問者が来て、どのページがよく見られていて、どこから流入してきているのか、などが分かれば十分だったのでPlausibleを使うことにしました。

Plausible Analytics Page
主にページ訪問者数やページビュー数などの概要に限ったシンプルな構成

また、Google Analyticsを使っていたとき解析ツールを見ていたのはマーケティング担当者のみでしたが、Plausibleを導入してからはマーケティングの知識がない人でも見やすいUIになったため、他の部署の人も積極的に解析を見てくれるようになったのでマーケティング関連の話を共有しやすくなったという利点もあります。

私は解析ツールを見てサイト運用のモチベーションを上げたり仮説を作るのが大好きなのですが、その面白さを他の部署の人と共有できるようになったのは個人的に1番嬉しいポイントです(笑)

オープンソースの独立性と自由さ

Plausibleはオープンソースソフトウェア であり、ソースコードはGithubで誰でも入手できます。 全ての機能には透明性と公然性が担保されているため、導入側とウェブサイト訪問者に対する完全な透明性を保証することができます。知識があれば独自サーバーでPlausibleを動かすこともできますし、有料でPlausibleの開発者が提供するホスティングサービスを利用することも可能です。こうした選択の自由と「フェア」な姿勢がPlausibleを選んだ理由です。

逆に不便と感じること

導入してみて大方良かったと感じていますが、使ってみて不便だと感じたことも率直に書きます。

まず、解析ページをチームで共有する場合、サイトごとにメンバーに招待をメールで送らなければいけない点が少しめんどくさいなと感じます。 サイトごとというのは、例えばLOBSTAは英語と日本語のサイトがあるのですが、それぞれの解析ページを見るためには追加したいメンバーへ2つ招待を送り、2つとも承認してもらわないといけないことになります。

また、招待メールや通知のメールがあまりにもシンプルなテキストメッセージなので、最初は何かのスパムかと思ってしまいました。メンバーの中にもそう感じた人がいるようで承認プロセスで少し手こずったため、Slackでメールを送った旨をリマインドしました。このくらいの手間なら許容範囲と感じる方もいると思いますが、メールのUI改善をしていただけるとありがたいと感じました。

まだ導入して1ヶ月も経っていないので、今後も使い続けて感想をアップデートしていきます!

興味を持たれた方はぜひPlausibleを使ってみてください!

GDPR準拠のソリューションをお探しですか?

LOBSTAは互換性に優れたオープンソースのタスク管理ツールです。欧州の厳しいデータ保護基準にも対応し、独立したデータセンターを持ちたいというニーズにもお答えします。

LOBSTA GDPR

LOBSTAは2020年欧州委員会の次世代インターネット空間創造のためのプログラム 「NGI Ledger 」から出資を受けた分散型データプライバシー保護アプリ「Consento 」のメンバーが参加しています。豊富なデータプライバシーとGDPRの知見を活かした包括的なアドバイスをお探しの方はぜひお問い合わせください。