– Storbank vippser kundeinfo til Facebook
DNB innrømmer at banken ikke har informert brukerne av pengeoverføringstjenesten Vipps godt nok om at informasjon havner hos Facebook. Både Datatilsynet og Forbrukerrådet har vært skeptiske.
– Vi tar kundenes personvern på alvor, og tilbakemeldinger vi har fått fra kunder i går og i dag, viser at vi ikke har vært nok oppmerksom på denne problemstillingen i dette tilfellet. Det beklager vi, sier Informasjonsdirektør Even Westerveld i en kommentar til NTB.
Det er Forbrukerrådet som sammen med SINTEF har kartlagt Vipps og en rekke norske apper. Konklusjonen er at hver gang en bruker åpner Vipps-appen, uavhengig av om man har en Facebook-konto eller ikke, så sender DNB-appen varsel til Facebook.
Artikkelen fortsetter under annonsen.
Både Datatilsynet og Forbrukerrådet reagerer på informasjonsoverføringen, meldte NRK mandag.
Infokapsler
– Vi vet ikke hvilken informasjon som ligger i ID-koden som sendes til Facebook, men det kan være mye, fastslo SINTEF-forsker Antoine Pultier.
Forbrukerrådet ba om en grundig forklaring fra DNB ettersom informasjonsoverføringen ikke er nevnt i personvernsvilkårene. Datatilsynet mener det virker som DNB bryter kravet i personopplysningsloven ved ikke å opplyse kunden om dette.
Informasjonsdirektør Even Westerveld i DNB avviser på sin side at Vipps deler personinformasjon om brukerne på Facebook og understreker at dette isteden dreier seg om informasjonskapsler som gjør det mulig å tilpasse annonser til ulike målgrupper.
– Kryptert
Likevel innrømmer DNB altså at banken nok kunne være mer oppmerksom på problemstillingen. Og Forbrukerrådet har nå fått den grundige forklaringen det har etterspurt.
Westerveld sier DNB nå har oppdatert brukervilkårene i Vipps, slik at det kommer tydelig fram for kundene at det er en informasjonskapsel som deles med tredjepart.
– Det er snakk om kryptert informasjon, og umulig for Facebook å identifisere enkeltpersoner på basis av informasjonen, sier han.
– Vi kommer også til å legge inn et valg i appen, slik at det skal være mulig å reservere seg mot deling av krypterte informasjonskapsler, legger han til.
