La DPA suédoise (Integritetsskyddsmyndigheten) a condamné l'université d'Umeå à une amende de 550 000 SEK (54 000 EUR) en raison de son incapacité à appliquer les mesures techniques et organisationnelles appropriées pour protéger les données. Dans le cadre d'un projet de recherche sur le viol masculin, l'université avait stocké plusieurs rapports de police sur de tels incidents dans le nuage d'un fournisseur de services américain. Les rapports contenaient les noms, les numéros d'identification et les coordonnées des personnes concernées, ainsi que des informations sur leur santé et leur vie sexuelle, ainsi que des informations sur le crime présumé. La DPA note que le stockage dans ce cloud ne protège pas de manière adéquate ces données particulièrement sensibles. En outre, l'un des rapports d'enquête a été envoyé non crypté à la police suédoise par courrier électronique. Cependant, le contrôleur n'avait ni documenté l'incident ni signalé l'incident à l'APD.