Forbrukerrådet har gjennomgått en rekke norske apper, og har kommet frem til at noen tar seg for store rettigheter med brukernes personinformasjon.
I dagens samfunn finnes det utallige apper som deler din informasjon med en tredjepart, sporer hvor du befinner deg eller tar vare på informasjon fra for eksempel nettleseren din. Hva opplysningene brukes til varierer, men en typisk gjenganger er at reklame blir tilpasset din personlige bruker. Hensikten er å unngå uinteressant reklame på nettsider du besøker.
Forbrukerrådet har tatt en grundig kikk på vilkårene til flere norske apper, og i tillegg har SINTEF gjennomført en teknisk test som sjekket hvilke opplysninger appene ga fra seg – og til hvem. Dessverre er resultatene nedslående for mange av appene som ble testet. De tar seg for stor frihet med brukernes personopplysninger, uten at dette fremkommer i vilkårene. Både Forbrukerrådet og Datatilsynet er meget skeptiske til noen av funnene, og det er spesielt appen Vipps som har kommet frem i søkelyset. Andre apper som får kritikk er VG, Finn.no, Norlis e-bok-app og Wordfeud.
Da på mandag, ba Forbrukerrådet om en grundig forklaring fra DNB om hvorfor Vipps deler informasjon med Facebook hver gang appen åpnes. En personlig ID-kode blir sendt fra appen – også fra brukere som ikke har Facebook. Dette er noe som ikke kommer frem i Vipps sine avtalevilkår, og fagdirektør Atle Årnes i Datatilsynet mener DNB ser ut til å bryte kravet i personopplysningsloven.
DNB’s informasjonsdirektør, Even Westerveld, bekreftet ovenfor NRK at Vipps sender ID-koden til Facebook ved innlogging. Han mener dog at det ikke er mulig å identifisere brukeren basert på denne informasjonen, som kun brukes til reklameformål.
“Dette minner om såkalte «cookies» som de fleste norske nettsider bruker, slik at markedsføringen som deles med folk gjennom Facebook er mest mulig relevant. For eksempel ønsker vi ikke å plage folk med forslag om å laste ned Vipps, dersom de allerede har lastet den ned. Den informasjonen som sendes til Facebook er kryptert og det er ikke mulig å identifisere enkeltpersoner på denne måten,” sier Westerveld.
Endrer vilkårene
På tirsdag formiddag kom likevel for å hindre uønsket deling av personinformasjon. Så snart det lar seg gjøre skal brukervilkårene i Vipps oppdateres, og det vil være mulig å reservere seg mot deling av den personlige ID-koden.
Årnes mener likevel at løsningen ikke er optimal. Men DNB har gitt uttrykk for at de ønsker et direkte møte med Datatilsynet, og til det har Årnes følgende svar: “Da kommer vi til å gi dem råd om at de bør spørre brukerne om tillatelse, ikke at de selv må be om å få slippe”. For det gjør ingen forskjell at informasjonen som deles er kryptert, det er likevel personlig informasjon om at du har appen Vipps, og DNB må ha tillatelse til å dele slike ting med en tredjepart.
