<b>KAN VÆRE LOV: </B>Om verkstedet trenger å se på dine private filer, skal de ha lov til det, ifølge Datatilsynet. Men kunden i vårt eksempel opplevde det som svært ubehagelig.  Foto: Ole Petter Baugerød Stokke
KAN VÆRE LOV: Om verkstedet trenger å se på dine private filer, skal de ha lov til det, ifølge Datatilsynet. Men kunden i vårt eksempel opplevde det som svært ubehagelig. Foto: Ole Petter Baugerød StokkeVis mer

Verksteder kan snoke på PC-en din

Infocare leste Komplett-kundes nettlogg. Skal være sjeldent, men lovlig.

– Jeg trodde ikke i min villeste fantasi at dette gikk an.

Det sier kunden som i 2012 kjøpte en PC fra Komplett. Maskinen skal angivelig ikke ha fungert og ble derfor sendt tilbake, før en tvist oppstod. Denne endte i et vedtak fra Forbrukertvistutvalget (FTU) før jul.

Uenigheten handlet blant annet om hvor mye maskinen ble brukt av kunden. Her er et av argumentene fra FTU-vedtaket, som ikke gir kunden medhold:

"Videre anfører innklagde (Komplett) at PC-en har en konto med brukernavn og passord, og at klageren (kunden) tydeligvis har brukt denne maskinen. I loggen på Internet Explorer kan angivelig innklagde se at klageren 10.11.2012 lastet ned Skype, Panda Antivirus og aktiverte Microsoft Office".

Verkstedet til Komplett, Infocare, har med andre ord gått inn på kundens datamaskin og sjekket hva han har gjort på internett.

– Når de sjekker surfeloggen, kan de vel se på alt som er tilgjengelig. Så jeg vet ikke hva mer de sitter på, sukker kunden, som vi velger å ikke navngi.

Les også: Slik avslørte DinSide at Network Norway lagret nordmenns nettsurfing

Komplett: Nekter for snoking

Komplett gjør selv service på sine egne Komplett-PC-er. Resten sendes til leverandørenes partnere, som Infocare.

– Kunne dette skjedd om PC-en hadde vært på service hos dere?

SNOKER IKKE: Kommunikasjonsdirektør Ingebjørg Tollnes i Komplett sier de ikke åpner kundenes private filer. Foto: MORTEN RAKKE/KOMPLETT Vis mer


– I utgangspunktet hadde ikke dette skjedd, nei. Vi kan gå inn på disken og gjøre de reparasjoner som trengs, men å åpne filer er selvfølgelig ikke noe vi skal gjøre, forteller kommunikasjonsdirektør Ingebjørg Tollnes i Komplett til DinSide.

Og de har andre metoder for å sjekke hvorvidt en PC har blitt brukt enn å åpne kunders private surfehistorikk. Tollnes lover nå å ta opp saken med Infocare, for å forsikre seg om at verkstedet deler deres praksis.

– Det har ikke vært noen slik sak tidligere, så langt jeg kjenner til. Vi tar en gjennomgang med servicepartnerne vi bruker, og ser til at vi håndterer dette riktig selv også. For det første er vi opptatt av lover og regler, men vi skal uansett ikke gå inn på dataene. Det er privat eiendom, sier Tollnes, som hevder hun er glad for at problemstillingen kommer frem i lyset.

Se hvordan PC-ene fra Komplett bygges

Infocare: Trodde PC var tom

Verkstedet Infocare skal først ha rapportert til Komplett at maskinen blant annet ikke var helt død. Komplett skal så ha bedt reparatørene sjekke nærmere om maskinen faktisk hadde blitt brukt av kunden. Dette løste Infocare ved å sjekke historikken i Internet Explorer, hvor flere nettsteder dukket opp.


– Hvor ofte åpner dere kunders private data?

– Vi går ikke inn og ser på kunders data. Punktum, sier Infocare-direktør Johan Anstensrud til DinSide.

– Men dere gjorde det i vårt eksempel?

– Vi fikk beskjed om at PC-en ikke hadde blitt brukt, så maskinen skulle være helt tom. Vi får ikke lov til å se på kunders data, dette er utenfor alle vanlige prosedyrer, forklarer Anstensrud.

Han kaller saken "meget uvanlig", og forsikrer om at de har strenge rutiner for å hindre at ansatte snoker på kunders maskiner. Dette skal aldri tidligere ha vært en problemstilling.

Joda, du kan få gratis reparasjon/reklamasjon på fall-, klem og fuktskader!

NÅR NØDVENDIG: Avdelingsdirektør Kim Ellertsen i Datatilsynet sier at verksteder kan trenge å se på private filer. Da, og bare da, er dette lov. Foto: Datatilsynet Vis mer


Datatilsynet: Lovlig

Hvorvidt verksteder har lov til å se på dine private data er ikke et enkelt ja/nei-spørsmål.

Avdelingsdirektør Kim Ellertsen i Datatilsynet forteller at dette først og fremst er et spørsmål om avtalen mellom verkstedet og kunden. Skal verkstedet ha muligheten til å se på dine private data, bør det også komme frem av avtaler og vilkår.

Videre handler det om hva verkstedet trenger for å gjøre jobben sin. Skal verkstedet for eksempel se hvorvidt det stemmer at internett aldri har fungert, kan det være relevant å se hvorvidt du faktisk har surfet med den.

Så lenge informasjonen ikke kan hentes inn på andre måter, funnene holdes internt, det ikke hentes inn mer data enn verkstedet trenger og dette ikke lagres lenger enn strengt nødvendig, skal slik innhenting være lov, ifølge Ellertsen.

Om surfesjekken i vårt eksempel var lovlig, kan han ikke ta stilling til. Han kan heller ikke huske at Datatilsynet har behandlet liknende saker.

Les også: Datatilsynet vurderer lovligheten av "dashcams" i Norge

"Spør verkstedet!"

– Generelt kan jeg ikke se grunnen til at verksteder skal innhente private data, da de ikke vil ha bruk for det. Det bør være "off limit", forteller Ellertsen til DinSide.

– Det er vanskelig å se formålet ved å for eksempel sjekke private bilder, men: Skal man for eksempel gjenopprette bilder, bør man kanskje åpne ett for å se at man har fått det til. Det må være relevant for oppdraget, de må ha god grunn og avtalen bør være slik at det ikke er utenkelig for kunden at verkstedet kan gjøre dette, sier juristen.

– Hva er tipset til kunder som bekymrer seg for slikt?

– Spør, vær nysgjerrig og ikke gi deg før du får fornuftige svar, avslutter Ellertsen.