2018年6月7日
世界中のデータプライバシー規制は急速に進化しています。特に、欧州では5月25日にGDPR(一般データ保護規則)が導入され、違反ごとに年間総売上高の最大4%または2,000万ユーロ(いずれか大きい方)の厳しい罰則が科されます。この新しい法的プロトコルは、個人情報の収集に関して、世界中の多くの組織の姿勢を変えました。また、これらの規則は、企業が欧州に持続的なビジネス拠点(小規模な営業またはサポートオフィスなど)を持つ場合、または欧州の対象者とビジネスを行う場合、どの国を拠点とする企業にも、どの国を拠点とする顧客にも適用される可能性があります。
Treasure Data JavaScript SDKおよびAndroid、Unity、iOS SDKはすべて、GDPR下で個人データとしてカウントされるデータを収集できます。GDPRの下でTreasure Dataのお客様(およびTreasure Data)を法的危険から保護するため、SDKはデフォルトで個人データの収集を最小限に抑えるように更新されました。そのような個人データを使用するTreasure Dataのお客様は、そのようなデータの収集を継続するためにコード変更を行う必要があります。
JavaScript SDKの場合、この個人情報にはウェブサイト訪問者のtd_client_idとIPアドレスが含まれます。モバイルSDKの場合、個人情報にはイベントを送信するアプリケーションのtd_uuidとIPアドレスが含まれます。
5月25日のGDPR期限前に、以下を含むSDKのGDPR対応リリースが提供されています:
Release 2.1.0(JS SDK)- https://github.com/treasure-data/td-js-sdk#data-privacy
Release 0.1.9(Unity SDK)- https://github.com/treasure-data/td-unity-sdk-package#gdpr-compliance
Release 0.1.27(iOS SDK)- https://github.com/treasure-data/td-ios-sdk#gdpr-compliance
Release 0.1.18(Android SDK)- https://github.com/treasure-data/td-android-sdk#opt-out
SDKを使用する開発者は、GDPR準拠を確保するために最新のSDKにアップグレードする必要があります。
その後、会社のプライバシー責任者および法務顧問による適切なレビューの後、これが法的義務および会社が選択したデータプライバシーの姿勢に沿っている場合、イベントの個人データ収集を明示的に有効にできます。
GitHubでホストされている各SDKのドキュメントでは、新しいデータプライバシー関連のコントロールとデータ収集を再度有効にする方法について説明しています。SDKの使用に関する技術的な質問がある場合は、実装ガイダンスについてTreasure Dataサポートまたはカスタマーサクセスにお問い合わせください。