Få hela storyn
Starta din prenumeration

Prenumerera

Digitalt

Trots löften om anonymitet – svenska myndigheter delar personuppgifter med Google

Publicerad: 25 februari 2021, 15:23

Efter Ekots avslöjande har Åklagarmyndigheten självmant anmält sig till Integritetsskyddsmyndigheten.

Foto: Åklagarmyndigheten + Flickr

Ett åttiotal offentliga verksamheter delar med sig av personuppgifter till Google, enligt Ekots granskning. Det trots att besökarna får veta att de är anonyma. Nu anmäler sig Åklagarmyndigheten och SCB till Integritetsskyddsmyndigheten.


Ämnen i artikeln:

GoogleEkot

Sveriges Radio Ekot rapporterar i dag att ett åttiotal kommuner, regioner och myndigheter – som utlovar besökarna anonymitet – skickar IP-adresser till Google, vilket innebär att de kan komma att lagras i USA.

Enligt GDPR är en IP-adress att betrakta som en personuppgift eftersom den kan användas för att idenitiera en person.

– Det är bristfälligt av oss, helt enkelt. Jag kan inte säga annat än det, säger Anders Thoursie, it-direktör på Åklagarmyndigheten, till Ekot.

Efter Ekots avslöjande har flera myndigheter, däribland Åklagarmyndigheten och Statistiska centralbyrån, självmant anmält sig till Integritetsskyddsmyndigheten. 

Arash Gilan, medgrundare och vd för Viva Media, kommenterar i ett Twitterinlägg granskningen och beskriver det som nu sker som början på en ”massiv bortkoppling” från Google Analytics bland myndigheterna.

”Så länge Google inte kan försäkra oss om att personuppgifterna aldrig lämnar EU så är det en risk att använda GA i nuläget vad gäller GDPR”.

Vad betyder det här?

– Jag tror det är rejält omskakande. Google säger att de anonymiserar personuppgifter, men uppenbarligen inte tillräckligt. Google kan inte säkra att integriteten värnas när data lagras på lokala datacenters i USA. Det håller inte, eftersom IP-adresser räknas som personuppgifter. Det har EU-domstolen fastslagit, säger Arash Gilan till Dagens Media. 

Hur lätt är det att koppla IP-adresser till individer?

– Det är inte lätt att identifiera individer bara med ip-adresser. Men hackers klarar det liksom exempelvis vissa amerikanska myndigheter. Vi har ju sett hur Telia har fått okej på att visa människors rörelsemönster utifrån var deras mobiler befinner sig för att kartlägga rörelser under pandemin. Det är ett exempel på när företag i samarbete med myndigheter plockar ut och använder data.

Varför är det här en stor sak?

– GDPR är en stor sak i EU som går i bräschen internationellt för integritet och trygghet på nätet. Det är mycket mer vilda västern i USA, medan datan i öst är mer kontrollerad på statlig nivå. Men i EU försöker man alltid ha individens rättigheter i centrum, även om det ibland är problematiskt för den europeiska techarenan och hämmar bolagen i viss mån.  

Vad innebär det här för svenska myndigheters kommunikation? 

– Det är ganska allvarligt att åklagarmyndigheten inte har koll på det här ens och att det är SR:s avslöjande som får dem att skärpa till sig. Om myndigheter inte följer lagar och regler är de riktigt illa ute. EU-domstolen har fastställt att IP-adress är personuppgifter. Det är ingen åsikt. Det är lag. 

Vad kan det få för bredare konsekvenser på sikt? 

– Jag tror att det här blir ett uppvaknande. Myndigheterna har nog lite panik just nu. Men även andra aktörer med känslig data, till exempel banker och andra typer av finansbolag. Jag tror även att de politiska partierna kommer att tänka till kring hur data vårdas och hanteras.

– Det här måste ändå ses som en backlash, när det snart till och med blir svårt att jobba med tredjepartscookies, som ju ironiskt nog Google ska slopa från Chrome under 2022. Det här är ett tecken i tiden. Människor månar om sin integritet, från att tidigare ha gett bort all sin data gratis så att techbolag kunnat kapitalisera på den. Vi ser nu en digital mognad där folk förstår värdet av sin data. Men det här är ett steg tillbaka. 

I december rapporterade Dagens Media att Datainspektionen granskar hur flera företag, bland dem Dagens Industri, använder Google Analytics samt hur personuppgiftsbehandlingen sett ut i förhållande till GDPR. Initiativet till granskningen togs efter en anmälan om en påstådd överträdelse av bestämmelserna i kapitel 5 i dataskyddsförordningen, vilket omfattar överföring av personuppgifter till tredjeländer.

 

Linnéa Kihlström

Redaktör och reporter

linnea.kihlstrom@dagensmedia.se

David Gustavsson

Reporter

david.gustavsson@dagensmedia.se

Ämnen i artikeln:

GoogleEkot

Dela artikeln:


Dagens Medias nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.