Vid en intern kontroll upptäckte försäkringsbolaget Folksam att personuppgifter med känsligt innehåll av misstag delats med bland annat Google och Facebook. Folksam har begärt att informationen, som berör runt en miljon personer, ska raderas hos företagen idag, och har anmält det inträffade till Datainspektionen.
Folksam har under flera års tid felaktigt delat sina kunders och andra besökares personuppgifter till sina digitala samarbetspartners, bland annat Google, Facebook och Microsoft. Det handlar om uppgifter kopplade till runt en miljon personer, och delar av informationen betraktas som känslig, till exempel facklig tillhörighet eller graviditet.
Känsliga uppgifter i analysmaterialet
När någon besöker Folksams hemsida eller är inloggad på ”Mina sidor” så används den typen av besöksdata för att göra analyser och för att kunna utforma personliga erbjudanden. Besöker man exempelvis en sida om gravidförsäkring så skickas söksträngarna, URL, till samarbetspartners som Facebook eller Google, och det är i sig inget konstigt med det, förklarar Kajsa Moström, presschef på Folksam:
– När du går in på en hemsida och godkänner cookies så godkänner du en viss typ av hantering. Det som har hänt i det här fallet är att söksträngarna har innehållit för mycket information, vi har delat för mycket. Det har alltså framgått att man exempelvis sökt på gravidförsäkring och det i kombination med ett ip-nummer är att betrakta som en känslig uppgift. Graviditet och facklig tillhörighet är två sådana uppgifter som vi aldrig får dela i marknadsföringssyfte.
Uppgifterna raderas hos mottagarna
Majoriteten av de felaktiga delningarna har skett från 2015 eller 2016, när den här formen av marknadsföring börjar utvecklas, men vissa skript har delats sedan 2005. Det var vid en intern kontroll i samband med uppdateringen av ett it-system som misstaget upptäcktes. Delningen har stoppats och mottagarna av överskottsinformationen säger sig inte ha använt den på något sätt.
– De kanske inte ens har uppmärksammat att den har kommit. Enligt de kontakter vi har haft ska de här uppgifterna raderas idag och det har vi ingen anledning att tro att det inte kommer ske. I vilket fall som helst är det ett fel som vi tar ansvar för, säger Kajsa Moström.
"Ska inte få hända"
Jens Wikström, chef för marknad och försäljning på Folksam, säger i en kommentar på bolagets hemsida att han förstår att det inträffade kan väcka oro hos kunderna och att de ser allvarligt på det som skett.
– Det här ska inte få hända och vi arbetar nu hårt för att det aldrig ska hända igen. Vi kartlägger vilka personuppgifter vi delar med våra samarbetspartner och hur vi delar dem. Vi arbetar parallellt med att säkerställa att vi har rutiner och uppdaterade avtal på plats.
Folksam har anmält det inträffade till Datainspektionen.