Forside > Siste Nytt > Smartklokker behandler persondata ulovlig

Smartklokker behandler persondata ulovlig

13. desember, 2017
Datatilsynet har gitt Gator Norge pålegg om å stanse all behandling av personopplysninger i sine smartklokker for barn.

Etter det vi kjenner til har Datatilsynet avsluttet sak mot Xplora og Gator etter at selskapene har bedret håndtering av personvern og datasikkerhet. Forbrukertilsynet har også etter det vi er kjent med avsluttet sak mot Gator knyttet til markedsføring og abonnementsbinding. 

Forbrukerrådet kjenner ikke til at sikkerhetsfunn er håndtert i produktene som benytter appen SeTracker. Det inkluderer produktene fra selskapet GPSforbarn («Viksfjord» og «Stavern») og produktet «Spectrafence». GPSforbarm har fått pålegg om å avslutte behandling av personopplysninger av Datatilsynet.

Sjekk totalpris, da noen av produktene kommer med telefonabonnement med bindingstid. Det kan også være fornuftig å kjøpe fra en forhandler du har tillit til, slik at det blir enklere å håndtere eventuelle feil og mangler som måtte oppstå.​

Vi har ikke testet produktene etter november 2017, og det kommer stadig nye produkter på markedet, så det kan være fornuftig å sjekke produktanmeldelser, diskusjon på Facebook-sidene til selskapene og vurderinger i appbutikken.

Forbrukerrådet varslet tidligere i høst Datatilsynet om alvorlige sikkerhetsbrister i flere smartklokker for barn. Tilsynet krever nå at Gator stanser behandlingen av kundenes persondata innen 8. januar 2018.

Oppdatering 21.12.2017: Datatilsynet har kommet med lignende vedtak mot PepCall og GPSforbarn

– Stadig flere produkter kobles opp på nett. Datatilsynets arbeid i denne saken er et viktig signal om at produsenter og butikker må ta personvern og datasikkerhet på alvor, sier forbrukerdirektør Randi Flesland

– Vi forventer at Gator-klokkene tas ut av salg til saken med Datatilsynet er avgjort. Det er ikke utenkelig at klokkene vil slutte å fungere som følge av tilsynets vedtak.

Gator smartklokke.foto

Foto: Forbrukerrådet

Vedtaket er gjort på bakgrunn av dokumentasjon og klage fra Forbrukerrådet, i tillegg til Datatilsynets egne undersøkelser, som avdekket ytterligere alvorlige forhold knyttet til behandling av persondata.

Gjennomført sikkerhetstest

Forbrukerrådet gjennomførte tidligere, i samarbeid med sikkerhetsselskapet Mnemonic, en test av sikkerheten i flere smartklokker for barn. På bakgrunn av funnenes alvorlighetsgrad, ble det gjort en re-test av klokkene Gator og Viksfjord. I testen ble tilsvarende feil avdekket, i tillegg til en ny alvorlig feil i Gator-klokken, til tross for lovnader om at feilene var fikset.

Xplora og Gator har i etterkant fått eksterne sikkerhetsselskaper til å gjennomgå klokkene. Etter Forbrukerrådets vurdering er det sannsynliggjort at sikkerhetsfunnene som Mnemonics fant i Xplora er utbedret. Det ser også ut til at Gator nå arbeider sammen med en uavhengig tredjepart for å utbedre sikkerheten i sine klokker.

Datatilsynets oppfølging av Viksfjord og Xplora

Datatilsynet har også sendt varsel til tilbyderne av Viksfjord og Xplora om at det kan være aktuelt å gi pålegg om å stanse behandling av personopplysninger. Selskapene har fått frist til 15. desember om å komme med merknader, før Datatilsynet fatter vedtak.

Forbrukerråd

Slik vi forstår vedtaket fra Datatilsynet kan konsekvensen være at Gator-klokkene vil slutte å fungere. Du står uansett selvfølgelig fritt til å klage til selger hvis du ikke er fornøyd med produktet.

  1. Be om pengene tilbake fra den som solgte deg klokken. Hvis det fulgte med et mobilabonnement, må du be om at dette også blir avsluttet.
  2. Hvis du ikke kommer noen vei med selgeren kan du klage til Forbrukerrådet. Klager om abonnement må rettes til Brukerklagenemnda for elektronisk kommunikasjon.

OBS! Hvis du har kjøpt klokken på nett, har du 14 dagers angrerett. Sjekk ellers om butikken praktiserer åpent kjøp.