Enköping lovade att känslig information om besökare på kommunens webbplats skulle skyddas, ändå läckte IP-adresser till Google under nästan ett år, rapporterar Sveriges Radio.
– Det är jätteolyckligt att det har blivit så, säger Cecilia Toresäter, kommunikationschef i Enköpings kommun, till radion.
Testade verktyg
Enköpings kommun har under en testperiod använt Google Analytics. Det är ett statistikverktyg som bland annat visar hur många som besöker kommunens webbplats samt vilka sidor som är mest besökta.
Tanken är att man, genom att titta på vilka sidor besökarna läser, ska kunna förbättra informationen på webbplatsen.
Det privata företaget Sitevision, som äger plattformen kommunen har sin hemsida på, aktiverade för en tid sedan en funktion för att anonymisera ip-adresser till Google.
Sitevision skrev fel
Ett stavfel från Sitevision har gjort att anonymiseringen inte aktiverats. Detta samtidigt som kommunen skrivit att man maskat de två sista siffrorna i besökarnas ip-adresser.
Kommunen meddelar att problemet nu är åtgärdat men man kommer att utvärdera Google Analytics och se om det finns fler säkerhetsbrister som kan dyka upp framöver eller om det finns andra alternativ till statistikverktyg.
Enköpings kommun kommer också att göra en anmälan om denna incident till Integritetsskyddsmyndigheten.