Personlig data skickas till USA
Arkivbild
Analyticsföretaget Piwik PRO har undersökt samtliga kommunhemsidor i Örebro län för att se hur webbplatserna jobbar med att samla in personliga data från sina besökare, resultatet visar att hela 7 av länets 12 kommuner bryter mot GDPR genom att skicka personliga data till USA.
– Att skicka personliga data till USA strider mot GDPR. Att detta sker på kommunernas egna hemsidor som en stor del av invånarna i någon mån är beroende av gör det särskilt allvarligt. Syftet med vår undersökning är att uppmärksamma kommunerna om detta och föreslå åtgärder för hur det kan undvikas, säger Maciej Zawadziński, vd på analyticsföretaget Piwik PRO.
Till följd av Schrems II-domen från EU-domstolen, som ogiltigförklarade Privacy Shield-avtalet mellan EU och USA, är det olagligt att överföra personuppgifter mellan EU och USA. När ett företag samlar in data från en hemsidebesökare och lagrar den hos amerikanska företag eller tjänster bryter det mot GDPR.
Piwik PRO har i undersökningen tittat på vilken typ av webbanalystjänst, exempelvis analytics, som webbplatsen använder, om det finns ett samtyckesformulär eller ej, om det går att tacka nej till att data lagras samt om data skickas till så kallat ”tredje land”, vilket oftast är USA.
– Kommunerna tar generellt integritetsfrågorna på sina webbplatser på stort allvar, det är väldigt tydligt. Men lika tydligt är att vissa kommuner skulle behöva hjälp att vässa hemsidorna ytterligare vad gäller frågor som rör lagring och transferering av personliga data, säger Maciej Zawadziński, vd på analyticsföretaget Piwik PRO.
Så kan kommunerna GDPR-säkra sina webbplatser
– Det är enkelt att göra rätt. Genom att välja en analytics-tjänst eller annan webbplatsteknik som lagrar data inom Europa säkerställer kommunerna att data inte skickas till USA. Därtill är det viktigt att på ett tydligt och korrekt sätt kommunicera vilka valmöjligheter besökaren har när det gäller data som samlas in. Detta gäller även för eventuella sociala medier-spårningsverktyg som är kopplade till sidan. Även där gäller det att vara vaksam. De flesta aktörerna inom webbplatstekniker, som analytics och översättning, har säte i USA och då kvarstår problematiken med personliga data som skickas utanför Europa, säger Maciej Zawadziński, vd på analyticsföretaget Piwik PRO.
I Örebro län är det 7 av 12 av kommunernas webbplatser som skickar personliga data till USA. Det motsvarar 58 procent. Sett till hela landet skickar 47 procent av kommunerna personuppgifter till USA.
Vad räknas som en personuppgift?
Integritetsskyddsmyndigheten listar exempel på vad som räknas som en personuppgift och där ingår namn, adress, e-postadress, id-kortnummer, telefonnummer, IP-adress och bild på en enskild person. Vidare beskriver myndigheten personuppgifter som ”All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Även bild- och ljudupptagningar kan räknas som personuppgifter, om man kan se eller höra vem det rör. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person.”
Örebro
Örebronyheter
You must be logged in to post a comment Login