
Tredje AP-fonden meddelar att man kommer att lämna in en rapport om personuppgiftsincident till Integritetsskyddsmyndigheten, tidigare Datainspektionen. Detta sedan det står klart att analysverktyget Google Analytics sparar uppgifter om besökare på fondens hemsida på ett sätt som kan strida mot regelverket.
Enligt Tredje AP-fonden använder man sedan en längre tid tillbaka använt analysverktyget Google Analytics för att kunna följa utvecklingen av antalet besökare på fondens externa webbplats.
Nu visar det sig att Google Analytics omfattar lagring av besökarnas ip-adresser, som är möjliga att spåra tillbaka till de individer som har besökt sidan. Samma förhållande gäller flera andra hemsidor för statliga och kommunala verksamheter, något som har uppmärksammats av Sveriges Radio. EU-domstolen har sedan tidigare slagit fast att ip-adresser är att betrakta som personuppgifter.
— Tredje AP-fonden har blivit uppmärksammad på att fonden inte har haft funktionen för anonymisering av IP-adresser aktiverad i Google Analytics. Eftersom fonden inte har varit medveten om detta har fonden inte heller informerat besökarna av webbplatsen om denna oavsiktliga lagring av IP-adresser. Tredje AP-fonden kan konstatera att denna hantering har varit felaktig och fonden har nu stängt ned kontot hos Google Analytics och begärt radering av all data, skriver Tredje AP-fonden i ett pressmeddelande.