Google の契約およびポリシーにおける個人情報の扱いを理解する

Google の広告サービスや測定サービスに関する多くの契約、利用規約、およびポリシーに、「個人情報」(PII)についての記述があります。こうした契約、利用規約、およびポリシーでは、Google が個人情報として使用または認識できる情報を Google に渡すことが禁止されている場合があります。

この記事では、既存の契約や該当するサービスの利用規約またはポリシーに個人情報の定義が記載されていない場合に、Google が個人情報という用語をどう解釈するかについて説明します。これは、2018 年 5 月 25 日に適用開始される EU の一般データ保護規則(GDPR)によって EU における「個人データ」の法律上の定義が拡大するのに伴い、お客様に混乱が生じるのを防ぐことを目的としています。

個人情報についての Google の考え方

Google は、個人情報を、それ単体で個人の特定、個人への接触、個人の所在地の特定を可能にするものと解釈しています。これには次のものが含まれます

  • メールアドレス
  • 住所
  • 電話番号
  • 高精度な位置情報(GPS 座標など。以下の注を参照)
  • フルネームやユーザー名

たとえば、個人情報を Google に渡すことが契約で禁止されているサイト運営者のウェブサイトでは、Google による広告が表示されるページの URL にメールアドレスを含めることはできません。これらの URL は広告リクエストで Google に渡されるためです。Google では長い間、このように個人情報の譲渡禁止を解釈してきました。

注: 一部のサービスのヘルプセンターおよびポリシーでは、特定の形式の個人情報を Google に送信できる、限定的な手段を定めています。本記事は、こうした規定を訂正するものではありません。たとえば、一部のサービスでは、適用されるポリシーの要件が満たされている場合は、高精度な位置情報を Google に送信することが認められています。

Google が個人情報として解釈しない例として、次のようなものがあります。

  • 仮名化された Cookie ID
  • 仮名化された広告 ID
  • IP アドレス
  • その他の仮名化されたエンドユーザー識別情報

たとえば、IP アドレスを広告リクエストと共に送信するケース(IP の性質上、ほぼすべての広告リクエストが該当します)は、Google への個人情報送信を禁止する規定に違反しているとはみなされません。

なお、Google が個人情報と解釈していないデータであっても、GDPR の下では個人データとみなされることがあります。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。