Oxelösunds kommun använder ofta sin hemsida för att kommunicera med kommuninvånarna och här kan medborgarna även sköta många ärenden som har med kommunen att göra. Men nu visar det sig att besökares IP-adresser, som enklast kan beskrivas som en dators identitetsnummer, har läckts.
– Man har använt ett program, Google analytics, för att ta fram statistik för besöken på hemsidan i syfte att analysera trafiken. Det kan handla om att se varifrån besökarna kommer och vad på hemsidan som besöks mest, säger Peter Palmebäck som är IT-chef vid Nyköpings kommun, som Oxelösunds kommun köper in IT-driften från.
Att analysera trafiken på internetsidor på det här sättet är inget ovanligt. I det här fallet hade dock en anonymiseringsfunktion inte fungerat som den skulle, varpå besökares IP-adresser kan ha läckt ut.
Hur allvarligt är det här?
– Vår bedömning är att det handlar om en lindrig påverkan om ens någon. Det är inga känsliga personuppgifter och jag har svårt att se att någon illvillig skulle kunna ställa till med något om de får tag på det här, säger Peter Palmebäck.
Oxelösunds kommun har dock valt att anmäla händelsen som en personuppgiftsincident till Integritetsskyddsmyndigheten, tidigare Datainspektionen. Kommunen meddelar även att de har tagit bort alla kopplingar mellan oxelosund.se och Google analytics.
"Vi beklagar de besvär detta kan ha inneburit för våra besökare", står det på oxelosund.se.