Datatilsynet ba fire selskaper om innsyn i hva som er lagret av informasjon om to testpersoner, begge ansatt i datatilsynet.
Ett av selskapene, Schibsted, eier blant annet Aftenposten, tjenesten finn.no, e24.no, VG, Bergens Tidende, Stavanger Aftenblad og mange andre.
Datatilsynet fant alt testpersonen hadde gjort på Schibsted:
- Konsernet lagrer alle detaljer.
- Mediegiganten Schibsted har samlet data om brukerne i 17 år.
- Hver gang du er inne på disse sidene,blir det registrert.
- Detaljert info om hva du gjorde f.eks. på finn.no i 2001, er lagret.
- Millioner av opplysninger om én person som leser Schibsted-aviser og bruker finn.no.
- Her kan man se hvilke sider han var inne på, når han var inne på dem.
- Hvor lang tid han brukte, hvor langt ned han bladde.
- Her ser du hva vedkommende har søkt på på finn.no.
- Ikke bare internett, men også når du handler, etterlates spor som lagres.
– Vi er avhengig av full tillit hos kundene om at kundeforholdet blir mellom dem og oss. Vi verken selger eller deler noe av informasjonen, forteller Ingvild Næss, ansvarlig for personvern i Schibsted
Men flere media oppgir at hos Schibsted er videresalg av slike persondata en stadig viktigere inntektskilde:
- Salg av brukerdata en del av forretningsmodellen.
- Selger persondata på digitale reklamebørser verden rundt.
- Mediekonsernet eier svært mange nettsider.
Har Schibsted lov til å lagre så mye informasjon fra så langt tilbake?
Datatilsynets juridisk rådgiver Tobias Judin sier at det er noe av det de ser på: – Å lagre så mye personopplysninger må man ha en veldig god grunn til. Men samme juridisk rådgiver Tobias Judin får seg også til å uttale “-mitt inntrykk er at de jobber for å bli bedre”. →Hvilke signaler gir han da?
- Bør Datatilsynet samarbeide mer med Konkurransetilsynet og Politidirektoratet?
- → Focus ser for seg politianmeldelse og etterforskning. Drøm søtt?
Focus har reagert på flere sider av Schibsteds aktiviteter:
Finn.no kan ha en markedsmakt og monopolsituasjon som kan gjøre aktiviteter i forbindelse med eksempelvis Finn.no, til ulovlige og kriminelle handlinger. Litt å tenke på:
- Finn.no krever en del samtykker som krenker personvernreglene, for at bruker skal få tilgang til annonsering på finn.no
- Kort-misbruk: Finn.no lagrer alle mine kortdata, til tross for at jeg ikke har godkjent dette. Etter at jeg har slettett samtlige kortdata fra brukerkontoen, dukker de opp igjen etter hvert som jeg bruker kortene
- I forbindelse med publikasjonen “Historie” oppdaget jeg at kortet mitt var belastet for å betale fortsettelse av et abonnement. Ikke godkjent av meg, men likevel belastet kortet.
Bør kortutstederne tenke mer gjennom autorisasjon av kortbelastning? - (Dagbladet var verre: Der kjøpte jeg 1 avis, og i ettertid “konverterte” Dagbladet dette til abonnement, og belastet kortet mitt. Uten samtykke.)
- Snoking i E-post: Finn.no sletter eposter til og fra selger/kjøper i annonsetilbudene: Det betyr at finn.no tar seg til rette ved innsyn i eposter mellom personer, og lagrer de data finn.no kan finne. Til eksempel Eposter og mobiltelefonnummer. Grovt?
Vi hører gjerne fra dere som har meninger om dette.
Her er noen sett linker:
- Aftenposten artikkel 31.3.2018
- FUNKYNEWS
- E24
- Personvernbloggen Datatilsynet
- NRK nyhet
- NRK DAGSREVYEN
Her kan alle kommentere
Hei!
Jeg googlet “salg av personopplysninger” og kom over deres artikkel vedr. Schibsteds salg av personopplysninger.
Jeg fant artikkelen veldig interessant og har selv noe å tilføye i den retningen. Det dreier seg om et gigantisk salg av personopplysninger som jeg har meldt til Datatilsynet. Disse vil ikke behandle saken og jeg har også slitt med å få mediedekning for fenomenet.
Av Nkoms nettside (Nasjonal kommunikasjonsmyndighet) blir det gitt instruks for hvordan teleoperatører kan selge sine kunders personopplysninger:
https://www.nkom.no/marked/nummeropplysning/nummeropplysning/utveksling-av-nummeropplysningsinformasjon
Således er det helt udisputert at teleoperatører selger sine kunders personopplysninger.
Flere aktører kontaktet Nkom i 2005 for å få detaljer for hvordan dette kunne foregå, bl.a. advokatfirmaet Simonsen som jobbet for Nextgentel og Telenor som fikk svar fra Nkom:
https://www.nkom.no/marked/nummeropplysning/nummeropplysning/utveksling-av-nummeropplysningsinformasjon/_attachment/468?_download=true&_ts=137b7199419
Teleoperatører er i utgangspunktet forpliktet å gi ut sine kunders personopplysninger til opplysningstjenester (ekomloven), dette skal de ikke ha fortjeneste på og er en samfunnstjeneste (noe man selvfølgelig kan reservere seg mot). Men Nkom spesifiserer i brev til aktører forskjell på opplysningstjenester, da enkelte videresolgte personopplysninger og således ikke var “opplysningstjenester i forskriftens forstand”. Disse var teleoperatører -ikke- forpliktet å utlevere personopplysninger til. Denne type opplysningstjenester kunne teleoperatører dog ha -profittorienterte- avtaler med.
Det hele startet med at enkelte adressemeklingsfirmaer (før 2005) begynte å kalle seg “opplysningstjeneste” for å få gratis utlevert personopplysninger fra teleoperatører som de så solgte videre til bedrifter. Når teleoperatører fant dette ut ønsket de selvfølgelig ikke å måtte gi ut gratis informasjon som var til arbeid for dem når de selv ikke hadde fortjeneste på det. Så Nkom ble kontaktet og det startet bølgen av brev som finnes offentliggjort på Nkoms side.
Teleoperatører har altså ifølge ekomloven og Nkoms regelverk lov å selge kunders opplysninger. Men Nkom refererer til at selskaper må også holde seg til personvernloven, som gir tillatelse til salg av kundeopplysninger –sålenge kundene informeres om salget og samtykker til det–.
Det er sikkert de færreste som hadde samtykket til at ens teleoperatør tar ens personopplysninger for å selge disse i vilden sky og dette uten at kunden har noe fortjeneste på det. Således opplyser teleoperatører at de -må- utlevere sine kunders personopplysninger til opplysningstjenester i h.h. til ekomloven og nevner ikke salg…
Jeg har selv vært kunde hos Nextgentel og tracet hvor mine personopplysninger gikk videre til. De gikk til 1881 og Gulesider, hvilke er skikkelige opplysningstjenester. Men de gikk også til Bisnode og EasyConnect 1890. Disse er ikke ekte opplysningstjenester og i virkelighet adressemeklingsfirmaer. Disse solgte mine opplysninger videre til andre selskaper, bl.a. BringDialog som igjen solgte de videre til andre firmaer.
Etter det ble jeg kunde hos Telenor og jeg etterspurte hvilke opplsyningstjenester de utleverer sine kunders data til og disse har samarbeid med de samme to, Bisnode og EasyConnect. Det samme gjelder OneCall der jeg også er kunde og OneCall er eid av Telia som har samme praksis som OneCall.
Det virker altså tydelig at alle eller de fleste teleoperatører selger sine kunders personopplysninger og har gjort så siden 2005.
Ingen av dem har holdt Datatilsynets meldeplikt (om å melde fra dersom man solgte sine kunders data), som ikke nå lenger gjelder men som tidligere har vært straffbart.
Det er forståelig at Datatilsynet ikke vil behandle saken skikkelig. Det ser ut å være Norges eller et av Norges største svindelsaker.
Flere ledere hos teleoperatører skulle vært politianmeldt og straffet med fengsel. Videre er flere millioner mennesker i Norge berettiget erstatning, eller i det minste en utbetaling av det teleoperatørene har ulovlig tjent på deres personopplysninger.
Datatilsynet som altså skal beskytte forbrukere har solgt forbrukere ut i denne saken.
Saken er nå til behandling hos Sivilombudsmannen. Klarer de ikke å gjøre noe tar jeg saken videre til EU-domstol, dette fordi Datatilsynet bryter EU-direktiv der de skal være upartisk og behandle saker etter sannsynlighetsprinsippet. Hvilket sier at dersom det foreligger dokumentasjon som tilsier med mer enn 50% sannsynlighet at lovbrudd har funnet sted skal de dømme de ansvarlige. Dokumentasjonen jeg presenterte viser med 100% sannsynlighet at mine (og andres) personopplysninger i årevis ble solgt og dette når jeg attpåtil var reservert mot enhver utlevering av mine opplysninger…