Forbrukerrådet ber selskaper redegjøre for overvåkning

12. mai, 2020

Forbrukerrådet ber åtte selskaper redegjøre for overvåkning av forbrukere gjennom appene Perfect365 og MyDays.

Oppdatering 14.05.20: Den tekniske testen viser at Fluxloop er involvert i overføring av personopplysninger fra appen Perfect365, men ikke at selskapet behandler personopplysningene selv.

Forbrukerrådet ber selskapene Fysical, Neura, Placed/Foursquare, Placer, Receptiv/Verve, Safegraph, Unacast og Fluxloop redegjøre for overvåkning gjennom sminke- og syklusappene Perfect365 og MyDays.

– Forretningsmodellen til disse selskapene er etter vår vurdering, klart i strid med personvernlovgivningen. Vi har ingen mulighet til å sjekke hva som samles inn, hvem informasjonen deles med, og hvordan den benyttes, sier forbrukerdirektør Inger Lise Blyverket.

– NRK avdekket nylig at det er mulig å kjøpe posisjonsdata om tusenvis av norske forbrukere fra den britiske dataforhandleren Tamoco. Samtidig er det viktig å ha med seg at dette bare er ett eksempel på hvordan en hel bransje lever av å overvåke og videreselge informasjon om oss.

Basert på svarene fra selskapene vil Forbrukerrådet vurdere å klage inn selskapene til Datatilsynet i samarbeid med den østerrikske personvernorganisasjonen Noyb.

Overvåkning ute av kontroll

Forbrukerrådet lanserte i januar rapporten «Out of Control», som en del av en kampanje gjennomført sammen med over 40 andre forbruker- og menneskerettighetsorganisasjoner over hele verden. I kjølvannet av lanseringen klaget Forbrukerrådet inn seks selskaper til Datatilsynet for brudd på personopplysningsloven.

I rapporten avdekket Forbrukerrådet hvordan apper deler personoplysninger med en rekke tredjeparter. Disse tredjepartene, såkalte dataforhandlere, har som forretningsmodell å overvåke forbrukere og videreselge disse dataene.

Den tekniske undersøkelsen ble utført av sikkerhetsselskapet Mnemonic. Analyse og gjennomgang av annonseindustrien er gjort i samarbeid med forsker Wolfie Christl fra Cracked Labs.

Kan få store konsekvenser

Den inngående kjennskapen til våre preferanser og når vi er mest mottakelige for påvirkning, truer ikke bare forbruker- og personvernrettighetene, men kan ha dramatiske konsekvenser for hele samfunnet.

– Det finnes en rekke eksempler på hvordan denne typen informasjon brukes til å manipulere alt fra valg til å målrette spillreklame mot personer med avhengighet. Datalekkasje kan også føre til svindel og tyveri, og kan for eksempel benyttes til forfølgelse av sårbare grupper, sier Inger Lise Blyverket.

– Informasjonen kan også brukes i helt andre sammenhenger enn de ble samlet inn i. Helsedata kan for eksempel tenkes knyttet opp mot tilbud om forsikring og andre tilbud, eller benyttes til å diskriminere deg fra tilbud, for eksempel basert på etnisitet og kjønn.

Amnesty International har også vist hvordan forretningsmodellen truer ytringsfriheten og demokratiet.