Google Analytics で個人情報を気づかずに集めてしまっているかも？

GDPR などに代表される、インターネット上の個人情報の収集に関する一般規則により、企業は、個人情報を収集することについて、慎重な対応を求められています。
『Google Analytics は、簡単に個人を特定できる情報なんて集める機能は無いよ。少なくとも、利用企業が管理できる範囲ではね。』と思っている方、その通りですが、気づかず集めてしまっていることがあります。

それは、URL にあります。

URL はご存じの通り Webページのいわば住所であり、Webサイトを設置している企業側の情報なのですが、ここに個人情報が紛れ込むケースがあります。それは、GET パラメータです。

メールマガジンの登録や解除などのために、メールマガジンの本文に 配信解除 URL “https://xxxxx.co.jp/mailmag/?add=aaaa@bbbb.ne.jp” のように、メールアドレスが含まれていたりしませんか？
あるいは、ログイン後 URL に同じく、ログインメールアドレスなどが含まれていたりしませんでしょうか？

Google Analytics に限らず、アクセス解析ツールは URL を記録します。上記の様に、GET パラメーターに個人情報を持つ箇所がある場合、結果として Google Analytics 上に個人情報を記録してしまうことになります。

これを明確に理解した上で許容していない限り、おそらくあなたが掲げている個人情報取り扱いのポリシーに反する状況になってしまいます。適切にパラメータを除外するなどの対応が必要です。
意外と見落としがちな個人情報収集のケースについて、全般的に確認してみては如何でしょうか。