Försäkringsbolaget Folksam meddelar att de vid en intern kontroll upptäckt att uppskattningsvis en miljon personers personuppgifter, varav vissa är att betrakta som känsliga, har delats med digitala samarbetspartners. Bland de känsliga uppgifterna finns uppgifter om att en person har köpt en facklig försäkring eller gravidförsäkring samt särskilt skyddsvärda personuppgifter som personnummer.
De företag som tagit emot uppgifter från Folksam är exempelvis Facebook, Google, Microsoft, LinkedIn och Adobe. Syftet med delningarna har bland annat varit att analysera vilken information inloggade kunder och andra besökare sökt efter på folksam.se. Analyserna har använts för att ge kunderna anpassade erbjudanden.
Folksam har stoppat delningarna och begärt att uppgifterna raderas hos partnerföretagen. I nuläget har Folksam inga uppgifter om att informationen använts av tredje part på något otillbörligt sätt.
Delningarna upptäcktes under en intern kontroll i månadsskiftet september-oktober och sedan dess har Folksam arbetat med att kartlägga vilka personuppgifter företaget delar med samarbetspartners och hur uppgifterna delas. Folksam arbetar parallellt med att säkerställa att bolaget har rutiner och uppdaterade avtal på plats.
Det framgår inte av pressmeddelandet vilka av de olika leverantörernas verktyg som Folksam använt. Ett populärt verktyg som används för analys av kunddata och direktmarknadsföring är Facebook Custom Audiences. Enligt gällande rättspraxis krävs ett samtycke för att ladda upp kunddata i Facebook Custom Audiences (läs mer om detta här).
Folksam har anmält det inträffade till Datainspektionen.