Hur bra är din kommun på dataskydd? Se vår kommunundersökning!
Dataskydd.net har undersökt de 290 svenska kommunala webbplatserna med avseende på dataskydd för att se hur bra de tar hand om våra rättigheter att inte bli spårade i digitala miljöer.
Vårt mål är att skapa transparens kring dataskyddspraktik i kommunernas webbnärvaro, och kunskap kring hur vi får en bättre dataskyddspraktik i offentlig sektor. Det visar sig nämligen att de flesta inskränkningar av rätten till privatliv som görs på kommunernas webbplatser är både billiga och enkla att åtgärda om man vill!
Kommuner och andra offentliga organ har en särställning i dataekologin eftersom de saknar ekonomiska incitament att kartlägga. Skattefinansierade verksamheter finansieras via skattsedeln, inte genom dolda avgifter i form av handel med identitet och dataskydd. Det borde alltså inte finnas en risk att webbesökaren är produkten på offentliga webbplatser.
Verkligheten ser annorlunda ut.
Vi har funnit att det är vanligt att kommuner läcker information om webbplatsbesökarnas surfvanor till både reklamföretag och internetleverantörer. Dessutom genomförs kartläggningar med stor precision och över långa tider trots att det inte rimligen kan finnas anledning till det. Det är inte ovanligt att besökarna inte informeras om hur mycket de kartläggs eller varför.
Med utgångspunkt i dataskyddsförordningens principer om individens rätt att ställas i centrum har vi kollat efter dataminimering, transparens, förutsägbarhet och medföljande säkerhet och trygghet för webbesökare. För den här undersökningen har vi använt ett lite kraftigare verktyg än vad vi använder i vanliga Webbkollen. Med hjälp av OpenWPM har vi även kollat på djuplänkar, för att få en tydligare bild av hur kommunerna kartlägger sina invånare på webbplatsens olika informationssidor.
För att göra vår undersökning mer konkret har vi betygsatt kommuner på en skala A-E. Högst betyg är A och delas ut ifall en kommun inte spårar och kartlägger sina besökare, samtidigt som kommunen inte läcker uppgifter till tredjeparter (till exempel reklamföretag), och använder säker anslutning (HTTPS) som standard. Lägst betyg, E, får kommuner som använder osäker anslutning (HTTP), läcker information till tredjeparter, samt spårar och kartlägger besökare.
Några siffror i korthet
- Ingen kommun fick högsta eller näst högsta betyg. 16 fick C, 56 fick D, 217 fick E.
- Av 290 kommuner använde endast 14 HTTPS som standard, och endast en av dem (Lidköping) använde HSTS.
- 225 kommuner satte bestående tredjepartskakor. 286 kontaktade en eller flera tredjeparter.
- Endast tre kommuner – Degerfors, Essunga och Stenungsund – satte inga bestående tredjepartskakor.
- Det var också bara tre kommuner – Falköping, Stenungsund och Sävsjö – som inte kontaktade tredjeparter alls.
- Generellt kan sägas att många kommuner enkelt kan förbättra sig och hoppa upp ett snäpp eller två.
För att på ett kostnadseffektivt sätt åtgärda bristerna har vi gjort tips till både invånare och kommuner om hur man kan ställa krav för bättre dataskydd. Se sidorna om betygssättningen och begrepp & tips.
Undersökningen är genomförd som del av ett projekt med finansiering från Internetfonden / IIS.
Kolla in din kommun: