Det var efter en granskning som Sveriges Radios Ekot kunde avslöja att ett 80-tal offentliga webbplatser, som kommuner, myndigheter och regioner, skickat personuppgifter till multinationella it-jätten Google.
Åtvidabergs kommun är en av dem. Det bekräftar kommunens kommunikationsstrateg Rebecka Hjorth.
– Vi har sedan 2018 haft problem med anonymisering av IP-adresser. Det är inget vi kunnat upptäcka själva, hävdar Hjorth.
Den som surfat på kommunens webbplats sedan 2018 kan ha fått sin IP-adress skickad till Google, där de rensas först efter 26 månader.
Får det konsekvenser för enskilda?
– Exakt vad det innebär eller vad Google gör med uppgifterna vet jag inte.
Enligt Ekots granskning klassas IP-adresserna som personuppgifter och kan i förlängningen användas för att identifiera enskilda personer.
En förklaring till att offentliga webbplatser läckt IP-adresser är att de använder sig av analysverktyget Google analytics.
Enligt Rebecka Hjort ska en av kommunens it-leverantörer vid kodning gjort ett skrivfel som lett till webbbesökarna inte anonymiserats. Felet ska ha åtgärdats den 19 februari, samma dag som det upptäcktes.
Är det som hänt allvarligt?
– IP-adresser ska inte spridas vidare. Den som besöker kommunens webbsidor ska kunna vara anonym. Det handlar om integritetsfrågor, säger Hjorth.
Kommunen har anmält personuppgiftsincidenten till Integritetsskyddsmyndigheten och avvaktar myndighetens bedömning.