Det som gör att de flesta kommuner bryter mot GDPR är att besökarnas personliga data hamnar på servrar som är baserad i USA. Personlig data kan vara allt får namn, adress, telefonnummer, e-postadress, id-kortsnummer, telefonnummer, IP-adress och bilder.
– Att skicka personliga data till USA strider mot GDPR. Att detta sker på kommunernas egna hemsidor som en stor del av invånarna i någon mån är beroende av gör det särskilt allvarligt. Syftet med vår undersökning är att uppmärksamma kommunerna om detta och föreslå åtgärder för hur det kan undvikas, säger Maciej Zawadziński, vd på Piwik PRO, i ett pressmeddelande.
Företaget har i undersökningen tittat på vilken typ av webbanalystjänst, exempelvis analytics, som webbplatsen använder, om det finns ett samtyckesformulär eller ej, om det går att tacka nej till att data lagras samt om data skickas till så kallat ”tredje land”, vilket oftast är USA.
– Kommunerna tar generellt integritetsfrågorna på sina webbplatser på stort allvar, det är väldigt tydligt. Men lika tydligt är att vissa kommuner skulle behöva hjälp att vässa hemsidorna ytterligare vad gäller frågor som rör lagring och transferering av personliga data, säger Maciej Zawadziński.
I Norrbotten är det 12 av 14 av kommunernas webbplatser som skickar personliga data till USA. Det motsvarar 86 procent. Sett till hela landet skickar 47 procent av kommunerna personuppgifter till USA.