Incidentrapporter/2021-03-19 Google Analytics på wikimedia.se

Från Wikimedia
Hoppa till navigering Hoppa till sök
Incidentrapport: Google Analytics på wikimedia.se
Datum och tid då incidenten upptäcktes 2021-03-19 11:00
Beskrivning av incidenten Google Analytics visar sig ha varit aktiverat på wikimedia.se. Spårningen har genom ett missförstånd aktiverats av vår värd som en del av lanseringsprocessen av nya webbplatsen 2019-06-20. Den data som samlats in har aldrig använts.
Förlopp
  1. 2021-03-19 11:00 — Under en rutinanvändning av wikimedia.se upptäckte Integritetsansvarig att webbplatsen använde sig av Google Analytics för att spåra besökare.
  2. 2021-03-19 11:00 — Wordpressinstallationen inventerades för att identifiera källan till spårningen. Inga teman, insticksmoduler eller inställningar som ansvarade för spårningen kunde identifieras.
  3. 2021-03-19 13:51 — Då föreningen inte har ett Google Analytics-konto, och spårningsidentifieraren (UA-124511247-3) kunde kopplas till flera andra webbplatser hos samma värd/driftansvarig som föreningen använder för webbplatsen, kontaktades värden (the Generation) för att kontrollera om de har aktiverat spårningen och, om så är fallet, deaktivera denna.
  4. 2021-03-19 16:59 — Värden bekräftar att de aktiverat spårningen och att denna med omedelbar verkan har avslutats.
  5. 2021-03-22 09:23 — Vi kontaktar värden för att säkerställa att insamlad data har raderats samt för att inhämta mer information om bakgrunden till incidenten.
  6. 2021-03-24 11:49 — Värden bekräftar att kontot och all ingående data denna dag har raderats.
Beskrivning av vidtagna, eller föreslagna åtgärder, för att åtgärda, eller mildra effekterna av incidenten
  • Spårningen avslutades: 2021-03-19 16:59
  • All insamlad data raderades: 2021-03-24 11:49
Involverade detta personuppgifter (Ja/Nej) Ja
Om personuppgifter berörs
Datum och tid då incidenten kom till personuppgiftsansvariges kännedom 2021-03-19 11:00
Beskrivning av vilka som är berörda Samtliga besökare av wikimedia.se sedan 2019-06-20 som inte använder sig av en reklamblockerare
Antal registrerade som berörs Då spårning via Matomo aktiverats först 2019-10-02 och oaggregerad data om besökare rensas ut regelbundet går det inte att besvara antalet unika besökare som påverkas. Det totala antalet besök som spårats ligger kring 75 000.
Kategori av personuppgifter som berörs Den information som samlats in är det som är default i Google Analytics dvs. information om varifrån geografiskt besöket kom, besökarens webbläsare och språkinställningar, vilka sidor de besökt samt länkar de följt. Notera att IP-adressen ej ingår i denna data.
Antal berörda personuppgiftsposter Per ovanstående är denna svåruppskattad:
Beskrivning av sannolika konsekvenserna av personuppgiftsincidenten Incidenten medför sannolikt inga konsekvenser.

Incidenten involverar inga uppgifter om några registrerade personer som kommit ut, utan istället handlar det om information som felaktigt samlats in. De uppgifter som har samlats in är tämligen okänsliga och väldigt svåra att koppla till en specifik individ.

Den insamlade informationen har inte nyttjats för något ändamål och de enda som har haft tillgång till informationen i oaggregerad form (Kundrelationsteamet vid the Generation) har samtliga skrivit på sekretessavtal.

Utgör personuppgiftsincidenten risk för fysiska personers rättigheter och friheter? (Ja/Nej) Nej
Motivation
Uppgifternas natur och det faktum att de inte spridits gör att risken ses som obefintlig.
Namn och kontaktuppgifter för personuppgiftsombud André Costa
Hämtad från ”https://se.wikimedia.org/w/index.php?title=Incidentrapporter/2021-03-19_Google_Analytics_på_wikimedia.se&oldid=93633