Bland de känsliga uppgifter som har hamnat hos de digitala jättarna finns sådant som att en individ har köpt en facklig försäkring eller gravidförsäkring samt särskilt skyddsvärda personuppgifter som personnummer.

Uppgifterna har bland annat landat hos  Facebook, Google, Microsoft, Linkedin och Adobe och det hela ska ha pågått sedan så långt tillbaka som 2005.

– Men majoriteten av delningarna har skett efter 2015 och framåt, säger Folksams presschef Kajsa Moström.

– Även vilka vi delat med har ändrats beroende på vilka vi använt – det har blivit mer Facebook och Google över tid.

Upptäcktes vid intern kontroll

Delningarna upptäcktes under en intern kontroll i månadsskiftet september-oktober och sedan dess har Folksam arbetat med att kartlägga vad som hänt och vidta åtgärder.

Uppgifterna har vandrat vidare bland annat analyticsverktyg och olika script som används enligt Kajsa Moström.

Syftet har varit att analysera och ge kunderna anpassade erbjudanden men det har inneburit att bland annat känsliga data som graviditet följt med.

– Det här är ju data som inte får delas under några omständigheter.

Delningen har stoppats och informationen ska raderas hos de digitala partner där den delats senast imorgon.

Jens Wikström
Jens Wikström.

Bredden på vad som har delats är dock stor, uppger Kajsa Moström. Det handlar om allt ifrån ip-nummer från besökare på sajten – som klassas som personuppgift – till inloggade kunder. Exakt vilka som drabbats har Folksam dock inte kunnat reda ut.

– Nej, vi vet inte vilka enskilda kunder det rör sig om men vi har lagt ut information på vår hemsida i dag.

Ska inte ha använt data

Enligt de uppgifter som Folksam fått från de digitala jättarna ska de inte ha använt de data som överförts.

I en kommentar säger Jens Wikström som är chef för marknad och försäljning på Folksam att de har förståelse på att det kan väcka oro hos kunderna och att man ser allvarligt på det inträffade.

– Det här ska inte få hända och vi arbetar nu hårt för att det aldrig ska hända igen. Vi kartlägger vilka personuppgifter vi delar med våra samarbetspartner och hur vi delar dem. Vi arbetar parallellt med att säkerställa att vi har rutiner och uppdaterade avtal på plats, säger han.

Folksam har anmält incidenten till Datainspektionen enligt GDPR.

Artikeln har uppdaterats.

Läs också: GDPR-sanktioner för över 620 miljoner i EU – näst mest i Sverige