広告、SEOツール、分析でWeb上の動きを追跡することは珍しくありません。

そして、彼らは常にあなたの明示的な同意を求めるわけではありません。

これらの追跡機能は小さなスパイのように機能し、何かを購入またはサインアップするすべての顧客を把握します。

彼らはどこへ行ってもそれらの顧客をフォローし、次の動きをスパイします。

後で使用するために個人データを保存するだけでなく、…誰が知っていますか？ 役に立つかもしれません。

EUのGDPRは、顧客のプライバシーを保護するためにこれらのスパイと戦う正義のパラディンです。

この規制は、ユーザーの権利を救うと同時に、Webサイトを所有するすべての人に複雑なコンプライアンスの負担を課すことになります。

また、SEOとコンテンツマーケティングの方法、およびGoogleAnalyticsとGoogle広告の使用方法にも影響します。

プライバシーを再発見している世界では、GoogleSEOとGDPRの関係がこれまで以上に重要になっています。

GDPRとGoogleSEO：目標に影響を与えずにプライバシーを保護する方法

私自身EU市民であり、国際的なリーチを持つWebサイトの所有者として、GDPRは私のWebサイトのSEOと全体的なWebプレゼンスのほとんどに混乱をもたらしてきました。

それは、ユーザーのプライバシーを保護しながら、自分のWebサイト（およびビジネス）を運営し続けることを可能にする中間点を見つけるまででした。

この記事では、GDPRとそのウェブサイトへの影響、潜在顧客にもたらされた変更、SEOとマーケティングのためのGoogleツールの使用法を理解し、サイトを保護するための安全な対策を提供します。

GDPRとその世界的な影響

GDPRは、2018年5月25日に発効した欧州連合の一般データ保護規則です。

この規制は、データに対するEU市民の権利を保護することを目的としており、EU市民が地理的にEU内にいるかどうかに関係なく、EU市民を扱うすべての組織、企業、およびWebサイトに適用されます。

GDPRは、5つのコア原則に基づいています（第5条GDPR ）。

1.個人データの取り扱いは、合法、公正、透明でなければなりません

2.必要な個人データは、既にユーザーに通知した特定の目的にのみ収集できます（つまり、ユーザーが制御できない将来の目的のためのアーカイブはありません）。

3.科学的または統計的な目的でアーカイブしている場合は、そのデータを処理する必要がある限り、データを識別し続ける必要があります

4.データ処理は、不正アクセス、偶発的な損失、またはその他の損傷を防ぐ必要があります

5.データ管理者（YOU）は、これらすべてのことについて責任を負わなければなりません。

以下は、EU市民が個人データとその使用方法に対して多くの権利を行使できることです。

• アクセス権：市民/ユーザーは、いつでも自分のデータとその処理方法へのアクセスを許可される必要があります

• 修正の権利：市民がデータの修正または不完全な場合の完了を要求する場合、あなたは彼らの要求に注意を払う必要があります

• 消去する権利（「忘れられる権利」）：市民は、それらに関するデータを完全に消去するように依頼できます。

• 処理を制限する権利：市民は、データが不正確である、検証が保留されている、または消去できないと信じる場合、データの処理を停止するように要求できます。

• データの移植性に対する権利：市民は、データをエクスポートして、構造化された機械可読形式で提供するように依頼できます。

• 異議を唱える権利：市民はデータの処理に異議を唱えることができます。遵守しない正当な理由がない限り、異議を尊重し、尊重する必要があります。

これらの原則と権利が世界中のウェブサイトやビジネスに与える影響はかなりのものです。

コンプライアンスには多くの時間と労力がかかります。 データとEU市民のデータ修正または消去の要求（1か月以内に応答する必要があります）を継続的に監視する必要があります。

GDPRがあなたとあなたのウェブサイトにとって何を意味するか

EU市民と何らかの形で取引する場合、GDPRはあなたに影響を与えます。

必ず：

• 市民からの要望を継続的に監視します。

これはメールで行われるため、少なくとも月に2回アクセスできるメールアカウントを設定して、リクエストを確認し、必要に応じて応答する必要があります。

• ユーザーに対して透明性を保ちます。

あなたは彼らの個人データを使ってあなたが取っている行動について彼らに話さなければなりません、そしてあなたはそれらの行動がユーザーにとって合法で公正であることを保証しなければなりません。

• アクションによってユーザーが危険にさらされないようにしてください。

Webサイトが個人データをどのように処理するかを検討し、データを悪用していないことを確認する必要があります。

• ユーザーのデータを使用するたびに明示的な同意を得る。

情報をどのように使用するかをユーザーに正確に伝える必要があります。 たとえば、名前とメールアドレスを収集してヒントやプロモーションのオファーを送信する場合、ユーザーは2つの異なるチェックボックスを使用して、ヒントやプロモーションのオファーの両方に明示的に同意する必要があります。

データはこれらの正当な目的にのみ使用する必要があり、用語で明示的に指定する必要があります。また、アーカイブやサードパーティのリストへの販売など、他の目的にデータを使用することはできません。

• データを他の目的に使用する場合は、ユーザーに新しい同意を求めます。

その同意を得ない限り、データを使用することはできません。

• サービスを実行するために絶対に必要なデータのみを収集してください。

GDPRは、データ最小化の原則に従います。 ほとんどの場合、必要なのは名と電子メールアドレスだけです。その人の性別、年収、または子供の数を知る必要はありません。

• 正確で最新のデータを保持します。

エラーが発生し、ユーザーから通知があった場合は、遅滞なくデータを修正または消去する必要があります。

• ユーザーを個人として識別するデータを隠したり削除したりする場合は、積極的に行動してください。

このデータを収集する必要がある場合（調査や研究論文など）、そのサービスを実行するために必要な期間のみデータを保持できます。 それが終わったら、あなたはすべてを消さなければなりません。 それまでは、安全に保管してください。

• 収集するすべてのデータに責任を負います。

GDPRでは、ホスティングプロバイダーにリークがあったり、ハッカーがデータベースに侵入してデータを盗んだりした場合、データの損失について全責任を負います。

GDPRに準拠しないと、年間収益の最大4％の罰金が科せられる可能性があります。

GDPRがSEOのために変更した4つのこと

1. Google Analytics

人気のあるGoogleAnalyticsスイートは、公式にはGDPRに準拠していますが、単一のウェブマスターや中小企業のニーズを満たす方法ではありません。

Googleはデータ処理者として、GDPRに準拠しなかった場合に発生する可能性のある巨額の罰金から身を守るために、データ管理者（あなた）にほとんどの責任を負わせています。

グーグルが彼らのリスクを最小限に抑えたいのは当然のことですが、これは結果を処理するためのリソースを持っていない一人のウェブサイトの所有者や中小企業に多大な犠牲を払うかもしれません。

GDPR以降、Googleアナリティクスを使用する際に注意する必要がある3つのことがあります。

1. Googleは、GDPRが要求するよりもはるかに厳格な方法で、プライバシー条件を侵害するアカウントをシャットダウンできます。

2.データ保持期間を設定しない場合、Googleは自動的にカットオフ期間を設定し、その期間より前のすべてのデータを削除します。

3. Google AnalyticsでGDPRオプションを設定すると（[アカウント設定]→[データ処理の修正]）、責任者と弁護士の名前を入力するよう求められます。これは、単独のウェブマスターや中小企業ではできない、またはできないことです。持っている余裕はありません。

Dylan Yatesは、SEOエージェンシーであるSEOYatesでのGoogleAnalyticsの使用方法を変更する必要がありました。 特に、彼はデータ保持設定を変更する必要がありました。

「私の代理店では、データを削除する正当な理由がなかったため、このデフォルトをオフにするようクライアントにアドバイスしました（GAデータは非公開ではありません）。

自動期限切れ機能をオンのままにしておけば、2016年より前のデータに対してアドホックレポートを実行するGAユーザーの機能は排除されていたでしょう。」

大規模なチームと弁護士がいない限り、すべてを考慮すると、GoogleAnalyticsは実際には単独のWebサイト所有者向けのツールではありません。

GoogleはGDPRのリスクを最小限に抑えようとしているため、PII（クエリ文字列内のユーザー名、メールアドレス、パスワードなどの個人を特定できる情報）が見つかった場合は、アカウントを削除します。 これは、ユーザーが付与する権限に関係なく発生します。

これはGoogleによる実際の強制であるため、プライバシーのあらゆる小さな側面に対処できない場合、今日GAアカウントを持っていることは非常に危険です。

Google Analyticsの使用には多くの責任を負わなければならないため、中小企業やチームを運営している場合、またはすべてを自分で行う場合は、適切なソリューションではない可能性があります。

それでもGoogleAnalyticsを使用したい場合は、OptimizeSmartのHimanshuSharmaとBlastのJoeChristopherが提供する手順に従ってください。

2.Google広告

Googleは2018年3月に広告ポリシーを変更し、すべてのサイト運営者がCookieの収集とプロファイリングについてユーザーの同意を求めるように要求しましたが、Google広告はGDPRに完全に準拠しているとは言えません。

実際、2018年9月に、Googleのリアルタイム広告配置テクノロジーが、EUのプライバシー規制に直接違反して、ユーザーの知らないうちに個人（および機密）データを複数の広告プロバイダーに拡散するという苦情が申し立てられました。

これは、独占禁止法に関する2018年7月のEUによる51億ドルの罰金に続くものです。

Googleには広告主がGDPRに準拠するのに役立つサポートページがありますが、Google AdWords、AdSense、その他の広告ベースのGoogleサービスを使用する最も安全な方法は、広告のパーソナライズをオフにして、代わりに広告をまとめて視聴者に配信することです。

3.アフィリエイトリンク、コンバージョントラッカー、インタラクティブWebサイトモジュール

コンテンツをランク付けすることは同じように機能しますが、次のような多くの一般的なエンゲージメントおよび変換ツールの使用方法を再考する必要がある場合があります。

• ブログコメント
• アフィリエイトリンク
• コンバージョントラッカー
• メールとコメントフォーム
• 自己ホスト型フォーラム

これらのツールはすべて個人データを収集し、通常、ユーザーの明示的な同意なしに、IPアドレス、電子メール、氏名、およびその他の機密性の高いPII（個人を特定できる情報）をデータベースに保存します。

この記事の後半でこれらのツールとその代替ツールのいくつかに取り組むつもりですが、ここでいくつかの点を指摘したいと思います。

あなたがあなたのウェブサイトで自己ホストされたフォーラムを運営するならば、あなたはデータ管理者と処理者としてのユーザーデータに関してかなりの責任があります。 最善の代替策は、データ処理を処理するプラットフォーム（Forums.netなど）でフォーラムをホストすることです。そのため、ユーザーの要求を処理し、データが適切に処理されていることを確認するだけで済みます。

アフィリエイトリンクとコンバージョントラッカーの場合、クリックのコンバージョンインサイトを取得するために必要な最小限のデータのみを収集する必要があります。 PostAffiliateProやBitlyなどのGDPR準拠のソリューションがあります。

4.ゲートコンテンツ

GDPRでは、サービスを提供するために最小限の情報しか収集できません。

つまり、ゲート付きコンテンツ（つまり、ニュースレターやプロモーションのオファーを送信するための電子メールアドレスを残した後にのみダウンロードできるコンテンツ）を提供することは、規制の精神と衝突する可能性が最も高い灰色の領域になります。

ChartMogulのスタッフは、このリード生成方法を廃止し、データを収集せずに、すべてのWebサイト訪問者にリソースページのゲートを開きました。

これは当然、既存のサブスクライバーに電子メールで送信するサブスクライバーのみのコンテンツには適用されません。 無料の電子書籍は、ニュースレターに参加するか、無料のアカウントにサインアップした場合にのみダウンロードできるという取引の場合、アドオンのメンバー専用の資料であるため、GDPRに違反することはありません。ウェブサイトの基本的な使用法から離れて。

Facebookが2018年5月に個人データを提供したくないユーザーへの門を閉ざそうとしたときとは異なります。

GDPR、Google、および慎重なユーザーのためにWebサイトを保護する方法

次のヒントのいくつかは、私が過去に戻ることを提案しているように感じるかもしれません。

私はそれがどのように感じるか知っています。 サイトをGDPRに準拠させるための適切な行動方針を決定する前に、私は長い間これらの側面について熟考してきました。

ただし、法務チームまたは弁護士に頼ることができ、マーケティング部門または顧客関係部門内でコンプライアンスを確保するためのリソースがない限り、プライバシーリスクを軽減し、GDPRへのより厳格なコンプライアンスを提供するためのこれらの代替方法を検討することをお勧めします。

1.GoogleAnalyticsをGDPR準拠のAnalyticsSuiteに置き換えます

オプションはそこにあります。

Matomo、Clicky、Statcounter、Slimstatがあります。これらのウェブ分析ソリューションはすべてGDPRに準拠しています。

Google Analyticsからこれらのいずれかに切り替えることで、新しいプライバシー規制への準拠を強化し、制御できないが法的に関与する可能性のあるデータ処理の悪用から身を守ることができます。

Google Analyticsを使用する人気のあるプラットフォームの中には、すべてのオプションを匿名化した場合でも、GDPRの罰金から保護するための抜本的なポリシーを採用しているものがあります。

物事を別の方法で処理する可能性が否定された場合、それはあなたの目標に反する可能性があります。

WebsiteToolTesterのRobertBrandlは、プラットフォームがデータ保護に対して厳しすぎるアプローチを選択したため、WeeblyでホストされているすべてのWebサイトでClickyの使用を開始する必要がありました。

「一部のサイトでは、WeeblyWebサイトビルダーを使用しています。 残念ながら、WeeblyはGDPRを最も抜本的な方法で解釈することを決定し、Cookieを受け入れた場合にのみGoogleAnalyticsトラッキングコードの読み込みを許可しました。

訪問者の約5〜10％のみがCookieを受け入れるため、これは明らかに完全に誤ったデータにつながりました（そして今も続いています）。

Weeblyがブロックしない別の追跡サービス（Clicky）の使用を開始しました。」

2.コメントを無効にし、ディスカッション用のソーシャルメディアチャネルをユーザーに提供します

私は自分のブログでそれを行いました—コメントを許可しなくなりました。

代わりに、人々が私のコンテンツに参加できるように、私のWebサイトにソーシャルメディアチャネルへのリンクを残しています。

または、特定のソーシャル投稿を単一の記事のディスカッションに充て、コンテンツの最後にそれらの投稿へのリンクを共有します。 または、直接メールでコメントを歓迎します。

これは、ユーザーの電子メールアドレスとIPアドレスを保存する必要がなく、データの編集と削除の要求を監視するために他のアクティビティから時間を割く必要がない、ユーザーエンゲージメントへの安全なアプローチです。

コメントを完全に無効にしたくない場合は、ユーザーがツールのプライバシー機能を使用して自分で権利を行使できるDisqusのようなホスト型ソリューションを選択できます。

3.必要な場合にのみフォームを使用する

ユーザーができるようにする必要があるのは、電子メールまたは電話で連絡することだけである場合は、フル機能の連絡フォームを使用する代わりに、連絡先の詳細をWebサイトにクリアテキストで表示することを検討してください。

通常、フォームスクリプトとソフトウェアは電子メールデータをデータベースに保存します。 また、そうでない場合でも、メッセージの送信に使用される一部のパラメーターは安全ではありません（たとえば、 mail() PHP関数）。

本当にフォームを使用する必要がある場合は、WPFormsなどのGDPR準拠のソフトウェアを選択してください。これにより、プライバシー機能、同意オプションをオンにし、Cookie、IPアドレス、ユーザーエージェント、およびWordPressデータベースへの保存を無効にできます。

4.リスト作成にGDPR準拠のソフトウェアを選択します

サインアップする前に、リスト作成ソリューションを注意深く調べてください。

GDPR準拠のリストソフトウェアには、次の特性が必要です。

• リストのすべてのセグメント（例：月次ヒント、プロモーションオファーなど）に対してオプトイン同意チェックボックス（事前にチェックされていない）を提供します

• 加入者データを簡単に処理できるため、権利を行使しているEU市民に効果的に対応できます。

• 加入者データを保護するための強力なセキュリティアーキテクチャを備えています

• 将来の加入者にプライバシーポリシーを伝えることができます

GDPRに準拠するソリューションには、MailjetとMailchimp（ブログ用に2つの小さなニュースレターを実行するために使用するソフトウェア）が含まれます。

5.ゲート付きコンテンツをオープンコンテンツに置き換えます

以前、サブスクライバーのみまたはメンバーのみのコンテンツが必要な場合は、確実にゲートコンテンツを作成できると述べました。

それは理にかなっている。 これは、サブスクリプションベースのグッズが機能する方法です。

ただし、電子メールアドレスを要求する目的が見込み客のリストを作成することである場合は、ChartMogulと同様のアプローチを採用できます。

1.ダウンロード可能なすべてのリソースに無料でアクセスできるようにします

2.リソースファイルを編集して複数のCTAを追加し、読者がリードになるように促します

言い換えれば、コピーライターが何十年にもわたってセールスレターとホワイトペーパーで行ってきたことを実行してください。

6.サーバーログを定期的に削除する

サーバーログは、Webサイトのアーキテクチャの一部です。 それらはどこにも行きませんし、それらを無効にする方法はありません。

共同ホストがある場合は、すでに暗号化されている可能性がありますが、それが発生することはほとんどありません。

ただし、不正アクセスを監視し、Webサイトの基本的な集計統計（cPanelのAWStatsなど）を取得するには、サーバーログが必要です。

複数のWebサイトを実行していて、サーバーログを手動でダウンロードするのはストレスと時間がかかるため、90日ごとに一時フォルダー（サーバーログが保存されている）の内容を消去するcronジョブをWebサイトに設定しました。

これはそれを行う方法です：

• cPanelにログインし、ファイルマネージャーを開きます

• 一時ファイルフォルダ（/ home / USERNAME / tmp）を見つけます

• 詳細設定で「cronジョブ」を開きます

• cronジョブを次のように構成します。

コマンドフィールドに入力する行は次のとおりです。

find /home/luanaspi/tmp/ -type f -mtime +90 -exec rm {} +

この行は、90日ごとに一時ファイルを検索し、削除機能を実行するようにcronに指示します。/tmpフォルダーは空になります。

GoogleのランキングをGDPRに失いましたか？ サイトをできるだけ早く軌道に戻すための5つの方法

弁護士や高度なプライバシー管理ツール、およびプライバシー管理チームを利用できる中小企業であれば、GDPRがウェブサイトに与える全体的な影響は最小限に抑えられている可能性があります。

しかし、あなたが単独のウェブサイトの所有者、単独のビジネスの所有者、または限られた予算の小さな会社である場合はそうではありません。

GDPRに準拠させるには、すべてのWebサイトを2か月間オフラインにする必要がありました。 それは私のビジネスウェブサイトがそのグーグルサイトリンクと同様にたくさんのランキングとトラフィックを失ったことを意味しました。

同様の立場にあり、GDPRが原因でランキングを失った場合は、次の5つの構成手順に従ってください。

1.検索コンソールを使用して、インデックスが作成されなくなったすべてのページのインデックスの再作成をプッシュします

2.古いコンテンツにリンクしてトラフィックを再燃させる新しいコンテンツ（ブログ投稿、ゲスト投稿、ソーシャルメディア投稿）を作成します

3.コンテンツをシンジケートします

4.ニッチなコンテンツを共有できるコミュニティやFacebookグループに参加する

5.リンクビルディングに行きましょう！

これらのヒントについて、もう少し詳しく説明します。

1.検索コンソールでのページのインデックスの再作成

かんたんだよ：

• Google Search Consoleにログインし、[インデックス]→[カバレッジ]に移動します

• グラフの上にある[除外]ページタブをクリックします

• ステータス（「クロール済み–インデックスなし」など）を選択してクリックします

• 表示されるURLのリストで、インデックスを再作成するURLをクリックします。 右側にダイアログボックスが開きます。 「URLの検査」を選択します

• スキャンレポートを読み通します。 「URLはGoogleにありません」というステータスの場合は、「インデックスのリクエスト」ボタンを押してください

2.古いコンテンツを復活させるための新しいコンテンツ

古いコンテンツを再びループに入れるのが難しい場合があります。特に、少し古く、インデックスが解除されている場合はなおさらです。

あなたができることは次のとおりです。

• 古いコンテンツを更新して最新のものにする
• 古い作品にリンクする新しいコンテンツを作成する

内部リンクは、古い部分への新しいトラフィックを作成するのに役立ちます。

また、その古いコンテンツへのバックリンクを含むゲスト投稿やソーシャルメディア投稿を作成して、新しい視聴者を見つけることもできます。

新しく作成されたアクティビティは、特にユーザーが検索結果でクリックした場合に、Googleでの古いコンテンツのインデックスの再作成を促し、ランキングを向上させます。

3.コンテンツシンジケーション

しばらくオフラインにした後、インデックスの解除によりトラフィックを失ったコンテンツをシンジケートします。シンジケートプラットフォームがdofollowバックリンクも提供する場合は大きなプラスになります。

これは、試してみたいコンテンツシンジケーションプラットフォームのリストです。

• ビジネス2コミュニティ
• BizSugar
• 中くらい
• タンブラー
• SlideShare
• CustomerThink
• タブーラ
• ゼマンタ
• Outbrain

4.コミュニティの関与

あなたはウェブコミュニティのメンバーですか、それとも自分で運営していますか？

古いコンテンツをコミュニティと共有します。 人々を惹きつけましょう。

新しく生成されたトラフィックは、メトリックを復活させ、ランキングを向上させます。

これはソーシャルメディアにも当てはまります。 たとえば、ツイートはGoogleでインデックスに登録されます。特に、ツイートに何らかのエンゲージメントがある場合はそうです。

5.リンクビルディング

インデックスが解除され、SERPでの位置を失った既存のコンテンツへの新しいリンクを作成します。

新しいバックリンクは、PageRankシグナルでトラフィックを復活させ、ランキングを上げるのに役立ちます。

毎月のトラフィックが多い評判の良いウェブサイトからこれらのバックリンクを取得してみてください。

トラフィックの多いWebサイトを評価するには、次の基準を確認できます。

• ソーシャルシェアの数
• ブログコメント
• Alexaトラフィックランク
• トラストフローと引用フロー
• ドメインとページの権限

ヒント： [バックリンクの監視]の[競合他社のリンク]タブを使用して、複製できる信頼フローの高いジューシーな競合他社のバックリンクを見つけます。

チェックアウトしたい競合他社をクリックすると、現在のすべての被リンクのリストが表示されます。

トラストフローでバックリンクを並べ替え、以下の例のような興味深いものが見つかるまで下にスクロールします。

モニターバックリンクの無料トライアルを入手して、競合他社のバックリンクを追跡し、自分で盗み始めましょう！ （さらに、自動リンク監視、キーワードランク追跡なども完全にリスクなしで利用できます。）

GDPRとGoogleforSEOに関する最終的な考え

GDPRは、より少ない予算で運営されている多くのWebサイト所有者や企業にとって混乱を招く可能性がありますが、それはすべて正当な理由によるものでした。

重要なのは、完全なコンプライアンスに切り替えたらすぐに、積極的な態度を保ち、ウェブサイトのトラフィックとコンバージョンの目標を回復するために全力を尽くすことです。

罰金は塩辛いものですが、少なくとも今のところ、規制当局が単独のWebサイト所有者や中小企業を追いかけている可能性は低いです。

そこにある多くのGDPR準拠のツールを利用して、ユーザーのプライバシーを保護しながら、コミュニティの関与とリンク構築でランキングとトラフィックを取り戻します。

あなたは勝つつもりです、そしてあなたのユーザーも勝ちます。