Kelan verkkosivuilla on havaittu tekninen virhe. 28.3.-19.4.2022 välisenä aikana evästeet ovat keränneet kävijöiden tietoja, vaikka suostumusta siihen ei olisi annettu. Kyseisenä ajanjaksona Kelan sivustolla on vieraillut 1,25 miljoonaa kävijää.
Evästeillä on seurattu esimerkiksi sitä, miten kävijät ovat liikkuneet sivustolla ja minkälaisia mainoksia klikkaamalla sivustolle on tultu. Evästeiden keräämää tietoa on voitu käyttää verkkomainonnan kohdentamiseen, jolloin tietoja on luovutettu kolmansille osapuolille.
– Vastaavia evästeitä käytetään yleisesti eri verkkosivustoilla. EU:n yleinen tietosuoja-asetus edellyttää, että niiden käyttöön pyydetään suostumus, Kelasta täsmennetään.
Evästeet on poistettu sivustolta 19.4.2022. OmaKelassa ei ole ollut kolmansien osapuolien evästeitä.
– Olemme erittäin pahoillamme. Selvitämme asian perinpohjaisesti ja valvomme evästeprosessimme aukottomuutta entistäkin huolellisemmin jatkossa, toteaa viestintäpäällikkö Päivi Bergman.
Tapahtunut on käsitelty Kelassa tietoturvaloukkauksena ja siitä on tehty ilmoitus tietosuojavaltuutetun toimistolle.