I början av mars fick Vingåkers kommun uppgifter om att besökares IP-adresser som varit inne på kommunens webbsida, kan ha blivit offentliga genom analysverktyget Google Analytics. Det innebär att personers besök på hemsidan riskerar att inte ha varit anonyma – och kan ha kommit att lagras i USA.
Då det varit känt att information riskerar att nå Google, har myndigheter i landet avrådits från att använda analystjänsten. IP-adresser ses som personuppgifter enligt GDPR och förs de vidare anses det vara personuppgiftsincidenter, enligt dataskyddsförordningen.
När den misstänkta läckan av IP-adresser uppdagades i år, stängde kommunen av insamlingen som skett genom Google Analytics och anmälde händelsen till Integritetsskyddsmyndigheten.
Kommunen hade dock innan händelsen, informerat på sin hemsida om deras användingen av analysverktyget. IP-adresser som riskerat hamna hos Google är något som kan ha pågått sedan maj 2018.
Hur många det rör sig om som kan ha fått sina personuppgifter skickade till Google för att lagras i USA är oklart. I anmälan bedömer kommunen allvarligheten i händelsen som begränsad.
– Jag tycker att det är bra att man anmäler det, och jag är nöjd med kommunens hanteringen av personuppgiftsincidenten, säger Svitlana Jelisic, dataskyddsombud för fyra kommuner i Sörmland.
Svitlana Jelisic menar att det är bättre att agera än att inte göra det alls, och att flera andra kommuner i Sörmland gjort likadant – och stängt av analysverktyget.