正当利益評価(LIA)— テンプレート

最終更新: 2026年5月13日

このページは、運営者が GDPR 第6条第1項f号に基づき EU 内で Cookie を使わないファーストパーティのアクセス解析を実施する際に文書化することを Statnive が推奨する正当利益評価(LIA)の顧客向けテンプレートです。構造は 2024年10月8日の EDPB ガイドライン 1/2024 正当利益について に従っています。

このテンプレートを出発点としてご利用ください。 運営者固有の処理コンテキストに合わせて、公表前にお住まいの管轄の適格な法律顧問にご相談ください。GDPR 第6条第1項f号に基づき個人データを処理する場合、文書化された LIA は必須です。本テンプレートは、ePrivacy 第5条第3項の端末機器アクセス層の同意要件が適用される場合に、それを置き換えるものではありません。

ステップ 1 — 正当利益の特定

データ管理者: [運営者の名称および登記住所]

追求する利益:

  • 機能面: データ管理者のウェブサイトの運用、改善、セキュリティ確保 — CJEU C-582/14 Breyer 第60-64項(2016年10月19日)に認められた正当利益。
  • 商業面: 視聴者測定とコンテンツエンゲージメントの計測 — CJEU C-621/22 KNLTB 第47-49項(2024年10月4日、ECLI:EU:C:2024:857)に認められたもので、合法であれば純粋な商業的利益も第6条第1項f号の正当利益となり得ると確認されました。

合法性チェック:

  • EU 法または加盟国法に違反していない。
  • 第9条の特別カテゴリーデータは処理しない。
  • 第22条が定める自動プロファイリングは行わない。
  • 利益は明確に表現され、現実的かつ現在のものである。

ステップ 2 — 必要性

製品判断および事業判断に必要な指標を生み出しつつ、より侵襲性の低い手段で視聴者測定を合理的に達成することはできません。すでに実装されている最小化施策:

  • 永続的なデバイス識別子を使用しない(Cookie、localStorage、フィンガープリントなし)。
  • 日次回転かつサイト範囲限定の BLAKE3-HMAC 訪問者署名。前日のソルトは回転時に破棄される。
  • 生の IP アドレスは保存前に破棄。ジオロケーション用に切り捨てられたネットワーク部分(IPv4 /24、IPv6 /48)のみ短時間保持。
  • User-Agent はサーバー側で「デバイス + メジャー・ブラウザバージョン + メジャー・OS バージョン」に縮小。生の UA 文字列は破棄。
  • リファラーはホスト部分のみに縮小。クエリ文字列は永続ストレージに入らない。
  • ダッシュボードでは最寄り10単位に集計(CNIL シート n°16 の推奨に従う)。
  • データ保持期間は最大25か月。ロールアップテーブルの750日 TTL による自動削除。

検討した代替案:

  • 同意ベースのアクセス解析 — 主要経路としては却下。生じる測定の損失(Plausible の Cookie バナー研究では訪問者の約55.6%がバナーを拒否または閉鎖)が測定の必要性を損なうため。
  • 生のアクセスログ — 却下。生 IP は日次ソルト・ハッシュ方式より再識別リスクが高いため。
  • アクセス解析を全く行わない — 却下。視聴者測定データはサービスの運用および改善に必要であるため。

ステップ 3 — 利益衡量テスト

データ主体の利益: 基本権憲章第7条(私生活の尊重)および第8条(個人データ保護)。

データの性質: 間接的な識別子(ハッシュ化された署名、IP 由来の切り捨てられたジオロケーション、縮小された User-Agent)であり、日次のソルト破棄により1日の終わりに事実上不可逆となります。EDPB ガイドライン 01/2025 仮名化に関する草案(2025年1月16日に草案として採択)によれば、再識別が合理的に可能である場合、これらは引き続き個人データに該当します。日次のソルト回転は、これらを仮名化スペクトラムの低リスク側に位置付けます。

合理的期待: 訪問者は運営者が集計訪問数とページの人気を把握することを期待するものの、個人レベルでの日跨ぎ/サイト跨ぎの監視は期待していません。本アーキテクチャはこの期待と構造的に一致します。

データ主体への影響:

  • 行動ターゲティング広告は行わない。
  • プロファイリングは行わない。
  • 第三者とのデータ共有は行わない。
  • データ主体に影響を与える意思決定は行わない。
  • 訪問者のサイト跨ぎまたは日跨ぎ追跡は行わない(ソルト回転が双方を防止)。

緩和策:

  • 1日の終わりにソルトを破棄。
  • 取り込み時に IP を切り捨ててから保存。
  • 保持期間の上限(25か月)と自動削除。
  • 第21条の異議申立てエンドポイント POST /api/privacy/opt-out
  • 第15条のアクセス権エンドポイント GET /api/privacy/access
  • 第17条の削除権エンドポイント POST /api/privacy/erase
  • 該当する場合、第28条のデータ処理契約あり — DPA テンプレートを参照。
  • データレジデンシーは EU 域内のみ(ドイツ・ニュルンベルク)。
  • 取り込み層で GPC および DNT を尊重。
  • セルフホスト運用向けのオープンソース・コードパス。

結論: 追求される正当利益は、データ主体の権利および合理的期待によって覆されることはありません。処理は GDPR 第6条第1項f号のもとで適法です。

レビュー頻度

本 LIA は、最低でも年1回、および以下に重大な変更があった場合に見直されます:

  • Statnive が処理するデータ(新しいフィールドや新しいイベントタイプ)。
  • 該当する判例(例:Breyer または IAB Europe の分析に影響する CJEU 付託など)。
  • 各国規制当局のガイダンス(CNIL、DSK、Garante、AEPD、AP、ICO の公表物)。
  • EU の立法動向(特にデジタルオムニバス COM(2025) 837 提案)。

国別レイヤー

本 LIA は GDPR 第6条の適法な基礎の層をカバーします。ePrivacy 第5条第3項の端末機器アクセス層は、各国の転置法によって個別に規律され、Statnive の 同意不要アーキテクチャ によって対処されます(端末機器への保存もアクセスも発生しません)。各管轄固有の注意事項:

  • フランス — CNIL シート n°16 視聴者測定免除
  • ドイツ — § 25 TDDDG サーバーサイド限定の制約
  • 国別マップ(IT、ES、NL、BE、IE、UK、AT)

免責事項

このテンプレートはデータ保護に関する研究であり、法的アドバイスではありません。各 Statnive 顧客は引き続きデータ管理者であり、自社の LIA および DPIA に責任を負います。サイトに本テンプレートを掲載する前、または規制当局の検査で本テンプレートに依拠する前に、お住まいの管轄の適格な法律顧問と照合してください。

お問い合わせ

LIA テンプレートまたは特定の運用に合わせた調整についてのご質問は support@statnive.com までご連絡ください。

Statnive を無料で入手