Oslo (NTB): Hver gang man bruker DNBs pengeoverføringstjeneste Vipps er det ikke bare penger som flyttes på.
Personinformasjon overføres til Facebook, riktignok kryptert.
Både Datatilsynet og Forbrukerrådet reagerer på informasjonsoverføringen, melder NRK.
Det er Forbrukerrådet som sammen med SINTEF har kartlagt Vipps og en rekke norske apper. Konklusjonen er at hver gang en bruker åpner Vipps-appen, uavhengig av om man har en Facebook-konto eller ikke, så sender DNB-appen varsel til Facebook.
Infokapsler
– Vi vet ikke hvilken informasjon som ligger i ID-koden som sendes til Facebook, men det kan være mye, sier SINTEF-forsker Antoine Pultier.
Forbrukerrådet ber om en grundig forklaring fra DNB ettersom informasjonsoverføringen ikke er nevnt i personvernsvilkårene. Datatilsynet mener det virker som DNB bryter kravet i personopplysningsloven ved ikke å opplyse kunden om dette.
Informasjonsdirektør Even Westerveld i DNB avviser på sin side at Vipps deler informasjon om brukerne på Facebook og sier dette isteden dreier seg om informasjonskapsler som gjør det mulig å tilpasse annonser til ulike målgrupper.
Likevel innrømmer DNB at banken nok kunne være mer oppmerksom på problemstillingen. Og Forbrukerrådet har nå fått den grundige forklaringen det har etterspurt.
– Kryptert
– Vi tar kundenes personvern på alvor, og tilbakemeldinger vi har fått fra kunder i går og i dag, viser at vi ikke har vært nok oppmerksom på denne problemstillingen i dette tilfellet. Det beklager vi, sier Westerveld i en kommentar til NTB.
Han sier DNB nå har oppdatert brukervilkårene i Vipps, slik at det kommer tydelig fram for kundene at det er en informasjonskapsel som deles med tredjepart.
– Det er snakk om kryptert informasjon, og umulig for Facebook å identifisere enkeltpersoner på basis av informasjonen, sier han.
– Vi kommer også til å legge inn et valg i appen, slik at det skal være mulig å reservere seg mot deling av krypterte informasjonskapsler, legger han til.