# Google Analyticsが違法に？代わりにプライバシーを守るサイト解析ツール「Plausible」を使ってみた ###### tags: `LOBSTA` Description: 2022年1月にオーストリアのデータ保護局は、Google Analyticsの使用がGDPR（欧州データ保護法）に違反すると判断しました。それを受け、オープンソースのサイト解析ツール「Plausible」を導入してみたので、その所感をまとめました。  どうもウェブサイト運用担当のロッタちゃん([@lobsta_jp](https://twitter.com/lobsta_jp))です。 サイト運用者の多くが使っているであろうサイト解析ツールの大御所「Google Analytics」ですが、我々LOBSTAのウェブサイトでも例外なくGoogle Analyticsを活用してきていました。 Google Analyticsは本当に便利なツールで、これを無料で使えるのは大変素晴らしい一方、プライバシー保護に関心の高い欧州ではたびたびGoogle AnaylyticsがGDPRに反するという声がユーザーから挙げられていました。 そして今年に入って、ついにオーストリアのデータ保護局がGoogle Analyticsを違法であると判断したとのニュースが飛び込んできました。 実はLOBSTAはドイツと日本に拠点を置く会社のため、この決定がもしかしたら欧州全体にも適用されていくのではないかという推算をした上で、GDPRに準拠した形でサイトの運用を進められるようにしたいと考えました。また、オープンソースとデータ保護に重きを置くプロダクトとしても別の方法を模索していこう！という話になり、GDPRに準拠した解析ツールの導入を決めた次第です。 今回は私たちが導入した「Plausible」というオープンソースの解析ツールの紹介と、そもそもGoogle Analyticsがなぜ問題なのか？についての見解をシェアします。 # Google Analyticsの何が問題なのか？ そもそも、なぜGoogle Analyticsがアウトなのか？ 簡単に言えば「Google Analyticsで集められたサイトの情報がGoogleによって収集され、追跡され、活用される」からです。 Google Analyticsはサイト運用者にとっては、サイトの訪問者数やプレビュー数などサイトを運用する上での有益な情報を集められるとても便利なツールですが、Google Analyticsを導入したサイトで集められた情報は実質上、サイト運用者のみが所有しているわけではありません。 Plausibleの記事では、[世界中のウェブサイト85%がGoogle Analyticsを導入し、Google Analyticsから追跡されている](https://w3techs.com/technologies/history_overview/traffic_analysis)と述べています。 > Google Analyticsは、全ウェブサイトの85％にインストールされ、ウェブサイトのトラフィックを追跡しています。Webトラフィックの大部分は、1つの会社によって追跡されています。しかも、その会社は世界最大の広告会社でもある。これは大変な問題でしょう。 > (Ref: [What makes Plausible a great Google Analytics alternative](https://plausible.io/vs-google-analytics#compliance-with-privacy-regulations-such-as-gdpr-ccpa-and-pecr) - Plausible) こうしたデータプライバシーの話になると、**「私は何も隠すことがないし、データを追跡してもらって全然構わない。むしろ自分の嗜好に合った広告が出てくることはありがたい」** という声を見かけることがよくあります。 データはナイフのような存在で、利活用することで生活が便利になったり、より良い社会を作っていくことができる一方、扱い方を間違えると非常に深刻な事態になりかねません。そのため、データを提供する我々ユーザー側は、データ利活用が生活にもたらす様々な可能性に対して、データが本当に良い使われ方をしているのか、どのように扱われているのかについて慎重に監視すべきでしょう。 こうした考え方のもと、データの独立性を重視する欧州ではGoogleのような1大企業が中央集権的にデータを集めていることに不信感を覚える動きが全体的に年々強まっています。 米国CIAのスキャンダルを暴いたエドワードスノーデンは、データが「個人」という実態そのものに結びついたこのデジタル社会において、データが知らないところで収集され、二次利用されることは「人身売買」と同じことだと発言しています。 そう考えていくと、現在欧州で定められているGDPRが、主に個人のデータを守るための法律として制定されたという起源も納得がいきますし、それ故のGoogle Analyticsがオーストリアでついに違法判断になったという経緯も腑に落ちます。 # Plausibleとは？導入してみた理由 さて、ここからが本題です。今回私たちがPlausibleを導入したキーポイントを主に2つ紹介します。 * クッキー追跡がない -> クッキー追跡了承バナーが不要 欧州では、Google Analyticsのようなクッキー追跡をするツールを使う場合、ウェブサイト表示時にクッキー了承のバナーを表示させなければいけないことが法律で定められています。ウェブサイトを開いた時によく出るあの確認ポップアップは、サイト訪問者にとって一手間かかるストレスですし、了承を押すときになんだか自分の情報が抜き取られているような気がして少しためらってしまう経験をする方も多いのではないのでしょうか？ Plausibleはクッキーの追跡をしないため、ウェブサイト表示時に「クッキー追跡の了承」を取るためのバナーを表示させる必要がありません。サイトが見やすくなるだけではなく、サイト訪問者へのストレスを軽減させることもできる点が「いいな」と感じたポイントです。 * シンプルな機能 -> 解析結果を理解しやすい 次に「いいな」と感じた点は解析ページのUIが非常にシンプルな構造である点です。Google Analyticsでは様々な視点から解析結果を見ることができ、非常に多機能である一方、機能がありすぎてどこをどう見たら良いか分からないと感じる人も少なくありません。 その点Plausibleでは結果が非常にシンプルに集約されているため解析画面と睨めっこしながら何もインサイトが分からないまま時間が過ぎていく...ということはありません。 解析ツールを見る理由は人それぞれですが、LOBSTAの場合、サイトにどのくらい訪問者が来て、どのページがよく見られていて、どこから流入してきているのか、などが分かれば十分だったのでPlausibleを使うことにしました。 また、Google Analyticsを使っていたとき解析ツールを見ていたのはマーケティング担当者のみでしたが、Plausibleを導入してからはマーケティングの知識がない人でも見やすいUIになったため、他の部署の人も積極的に解析を見てくれるようになったのでマーケティング関連の話を共有しやすくなったという利点もあります。 私は解析ツールを見てサイト運用のモチベーションを上げたり仮説を作るのが大好きなのですが、その面白さを他の部署の人と共有できるようになったのは個人的に１番嬉しいポイントです（笑） # 逆に不便と感じること 導入してみて大方良かったと感じていますが、使ってみて不便だと感じたことも率直に書きます。 まず、解析ページをチームで共有する場合、サイトごとにメンバーに招待をメールで送らなければいけない点が少しめんどくさいなと感じます。サイトごとというのは、例えばLOBSTAで言うと英語と日本語のサイトがあるためそれぞれの解析ページを見るためには追加したいメンバーへ2つ招待を送り、2つとも承認してもらわないといけないことになります。 また、招待メールや通知のメールがあまりにもシンプルなテキストメッセージなので、最初は何かのスパムかと思ってしまいました。メンバーの中にもそう感じた人がいるようでなかなか承認してもらえなかったため、Slackでメールを送った旨をリマインドしました。このくらいの手間なら許容範囲と感じる方もいると思いますが、私たちはちょっと気になりました。 # GDPR準拠のソリューションをお探しですか？  LOBSTAは互換性に優れたオープンソースののタスク管理ツールです。欧州の厳しいデータ保護基準にも対応し、独立したデータセンターを持ちたいというニーズにもお答えします。 LOBSTAは2020年欧州委員会から出資を受けたデータプライバシー保護アプリ「Consento」のメンバーによって構成されています。豊富なデータプライバシーとGDPRの知見を活かした包括的なアドバイスをお探しの方はぜひお問い合わせください。