I juli har Kammarkollegiet rapporterat två incidenter till Integritetsskyddsmyndigheten (IMY). Det rör installationen av två webbtjänster på kammarkollegiet.se som båda har gemensamt att de samlar in IP-adresser från besökarna. Det vi framför allt har rapporterat gäller det faktum att samtycke inte inhämtats från besökare av webbplatsen men även att IP-adresser lagrats på servrar utanför Europa:

• Rek.ai (verktyg som möjliggör användaranpassat webbinnehåll): Scriptet Installerades den 11 juni 2021 och togs bort den 1 juli 2021. Scriptet har under perioden samlat in och lagrat krypterade IP-adresser; IP-adresserna lagrades av misstag i google-cloud och inte de servrar inom Europa som var avsikten. Leverantören uppmärksammade misstaget den 29/6 och all insamlad data raderades.
• Siteimprove analytics (verktyg som gör det möjligt att följa webbplatsbesökarens beteende med syfte att optimera webbplatsbesöket): Scriptet installerades för en kortare testomgång den 10 februari 2020. Efter testomgången låg scriptet kvar och avinstallerades den 30 juni 2021. Scriptet har samlat in och lagrat krypterade IP-adresser på servrar i Danmark och Tyskland. All data som samlats in raderades den 2 juli 2021.

Rapporteringen till IMY gjordes för rek.ai den 1 juli 2021 (dnr: 7045-­2021) och för Siteimprove Analytics den 2 juli 2021 (dnr: 7134-2021)

Vid frågor; kontakta pressansvarig på 08-700 08 63