GDPR（個人情報保護のための規則）ってなあに？

General Data Protection Regulationの略で 2018年にEUで施行された「個人情報保護のための規則」のことです。

欧州経済領域（EEA）における個人情報の取り扱いについて定めた法律で、世界で先駆けた、最も厳しいプライバシー法とも言われています。

この規則によって、IPアドレスやCookieなど「今まで個人情報とみなされていなかった情報」が個人情報とみなされるようになりました。

IPアドレスとは・・・
インターネットに接続可能なPC・スマホ・ルーター・プリンター・ゲーム機など、あらゆる機器に設定されている、いわば電話番号のようなもの。
特定の相手と電話する際に、自分の電話番号から相手の番号にかけるのと同じように、インターネットを利用するには、自分が使う通信機器のIPアドレスと接続先のIPアドレスが必要になります。

Cookieとは・・・
WEBサイトを閲覧した際、訪問者が訪れたサイトや入力したデータ、利用環境などの情報が記録されたファイル（仕組み）のことです。
情報を記録することで、例えば、WEBサイトの訪問者（以下、ユーザー）が再度サイトを訪れた際、情報の再入力なしでログインできるたり、商品購入時に個人情報（名前、住所、電話番号など）の入力を省略できるなどのメリットがあります。
その他、Cookieは、マーケティングの場面でもメリットがあり、ユーザーがWEBサイトを訪れた情報や履歴を判別し、ユーザーに合わせた情報提供や広告を出すことも可能なようです。

企業が個人情報を取得する場合はユーザーの同意を得なければならないルールも、このGDPRがきっかけで広く普及したようです。

これらのルールは、EUにある企業やEUにサービスを提供している企業だけでなく、Webサイト管理者などが「EU領域内で行う処理」に対しても適用されます。

具体的には、EU圏内にいるユーザーからWeb上の行動データを取得している場合も、GDPRの適用範囲に含まれます。

そのため、Googleアナリティクスを利用すると、EU圏内にいるWeb上の行動データを取得できる（どの国の人がいつアクセスしたかなど）ため、利用設定を行う際に「GDPRで必須となるデータ処理規約」に同意する必要があるのです。