Pääkaupunkiseudun kirjastot jakavat tietoja lainvastaisesti Yhdysvaltoihin Helmet-verkkosivuston kautta.
Apulaistietosuojavaltuutettu antoi aiheesta huomautuksen Helsingin, Espoon, Vantaan ja Kauniaisten kaupungeille tietosuojalainsäädännön vastaisesta henkilötietojen käsittelystä.
Pääkaupunkiseudun Helmet-kirjastojen verkkosivustolla on ollut käytössä seurantateknologioita, joiden kautta tietoja esimerkiksi käyttäjän hakemista kirjoista ja muusta aineistosta on voinut välittyä sivullisille. Henkilötietoja on myös siirretty lainvastaisesti Yhdysvaltoihin.
Kirjastojen verkkosivulla on ollut seurantateknologiaa jo ennen evästesuostumuksesta tiedottavaa ja valintoja mahdollistavaa ikkunaa. Näin kirjaston asiakkaiden henkilötietoja on käytetty esimerkiksi palvelunkehittämistarkoituksessa, mutta tiedot ovat samalla päätyneet apulaistietosuojavaltuutetun mukaan seurantateknologiapalveluita tarjoavalle yritykselle.
Tietoja on voinut päätyä esimerkiksi yhdysvaltalaisyritys Googlelle.
Helmet.fi-verkkosivustolla kerättyjä henkilötietoja on siirretty Yhdysvaltoihin ilman riittäviä täydentäviä suojatoimia. Rekisteröityjä ei myöskään informoitu asianmukaisesti henkilötietojen siirroista.
Helmet-kirjastot ovat ilmoittaneet ryhtyneensä viipymättä toimenpiteisiin seurantateknologioiden poistamiseksi.
Apulaistietosuojavaltuutettu määräsi Helmet-kirjastot hävittämään keräämiään henkilötietoja. Kirjastojen on jatkossa myös avoimesta tiedotettava käyttäjiään henkilötietojen käsittelystä.
Apulaistietosuojavaltuutettu muistuttaa, että viranomaisten on harkittava tarkkaan, millaista seurantateknologiaa niiden verkkosivustoilla on. Lisäksi viranomaisten tulisi pohtia, voisiko palveluita tarjota ilman muita evästeitä kuin täysin pakollisia.
Apulaistietosuojavaltuutettu korostaa, että viranomaisen verkkopalveluita olisi lähtökohtaisesti voitava käyttää ilman, että tietoja verkkosivuvierailusta päätyy esimerkiksi kaupalliseen käyttöön.
