KAN SLUTTE Å FUNGERE: Etter å ha oppdaget alvorlige sikkerhetsbrister i GPS-klokken Gator i to omganger, kan Datatilsynet nå gjøre den ubrukelig. Foto: Forbrukerrådet
KAN SLUTTE Å FUNGERE: Etter å ha oppdaget alvorlige sikkerhetsbrister i GPS-klokken Gator i to omganger, kan Datatilsynet nå gjøre den ubrukelig. Foto: ForbrukerrådetVis mer

Datatilsynet kan stoppe populær GPS-klokke til barn

Har til over nyttår med å skjerpe sikkerheten

Har du kjøpt GPS-klokka Gator 3 til barnet ditt, kan den snart bli ubrukelig.

Tidligere i høst lanserte Forbrukerrådet en rapport som avslørte store sikkerhetshull i flere populære GPS-klokker for barn. Fremmede kunne enkelt ta kontroll over klokkene og bruke dem til å spore og avlytte barnet.

Selskapene som selger produktene ble klaget inn til Datatilsynet for brudd på personopplysningsloven og markedsføringsloven.

Nå har Datatilsynet fattet vedtak mot en av aktørene, Gator AS, om å stanse all behandling av kundenes persondata, noe som i praksis innebærer at klokkene vil slutte å fungere.

Personvern-kritikk

Forbrukerrådet fant alvorlige feil med GPS-klokka Gator 2. Det ble lansert en ny klokke, Gator 3, hvor feilene skulle være fikset. Nye undersøkelser fra Forbrukerrådet viste seg imidlertid at det ikke stemte, i tillegg var det oppdaget nye, alvorlige feil.

- Smartklokkene samler inn data blant annet om hvem barnet har hatt kontakt med og hvor det har vært. Det er nå i to omganger avslørt alvorlige sikkerhetshull og sårbarheter i disse klokkene. Det er særlig alvorlig at dette er produkter som selskapet påstår skal gi barn større trygghet, sier direktør i Datatilsynet, Bjørn Erik Thon.

HØYE KRAV: Direktør i Datatilsynet, Bjørn Erik Thon er opptatt av at det stilles svært høye krav til sikkerhet i GPS-klokker til barn. Foto: Datatilsynet
HØYE KRAV: Direktør i Datatilsynet, Bjørn Erik Thon er opptatt av at det stilles svært høye krav til sikkerhet i GPS-klokker til barn. Foto: Datatilsynet Vis mer

Det er dog ikke bare Forbrukerrådets funn som ligger til grunn for vedtaket. Det er også rutinene i behandling av personopplysninger, ifølge Aftenposten.

- Gator har etter vår mening ikke kontroll på hvilke opplysninger som samles inn og brukes av hvem, eller hvilke andre selskaper som har tilgang til opplysningene. Blant annet legger vi til grunn at data overføres til Kina, uten at forbrukerne er informert om det, sier Bjørn Erik Thon.

Gator må stanse behandlingene av persondata innen 8. januar dersom de ikke utbedrer problemene. Dersom kravet ikke følges, vil tvangsmulkt vurderes, ifølge Datatilsynet.

- Vi forventer at Gator-klokkene tas ut av salg til saken med Datatilsynet er avgjort, sier Forbrukerrådets direktør, Randi Flesland, i en uttalelse.

Legger seg flate

LOVER BOT OG BEDRING: Morten Sæthre i Gator AS jobber for fullt med å etterkomme Datatilsynets krav. I neste uke slipper de en egen app til Gator-klokkene. Frem til nå har de brukt en standard-app laget av produsenten. Foto: Gator AS
LOVER BOT OG BEDRING: Morten Sæthre i Gator AS jobber for fullt med å etterkomme Datatilsynets krav. I neste uke slipper de en egen app til Gator-klokkene. Frem til nå har de brukt en standard-app laget av produsenten. Foto: Gator AS Vis mer

Gründer i Gator AS, Morten Sæthre, forteller at de har gjennomført noe tester av programvaren på Gator-klokkene, og lover at alle alvorlige funn nå skal være rettet.

- Vi ser at våre rutiner er mangelfulle og forstår vedtaket fra Datatilsynet, sier Morten Sæthre til Dinside.

Selskapet har også innledet samarbeid med en uavhengig tredjepart for å utbedre sikkerheten i sine klokker.

- Som en gründerbedrift har vi ikke sett hele omfanget av behandling av personopplysninger. Vi har startet og er nå i ferd med å implementere styringssystem for kvalitet og sikkerhet for å etterleve de krav som er stilt fra Datatilsynet, forteller Sæthre.

Flere kan bli stoppet

To andre aktører er også i Datatilsynets søkelys. PepCall, som selger en GPS-klokke kalt Xplora, og GPSforbarn, som selger en som heter Viksfjord.

Disse selskapene har imidlertid kun fått varsel om vedtak, og har frist til førstkommende fredag om å etterfølge tilsynets krav.

Svenn Jarle Simonsen i PepCall forteller Dinside at de påpekte sikkerhetshullene skal være fikset fra deres side, noe Forbrukerrådet nå også bekrefter.

- Vi opplever å ha en god dialog med Datatilsynet i denne saken og hadde senest i dag en telefonkonferanse med tilsynet for å sikre at den dokumentasjonen de har bedt oss om oversendes som forespurt og innen tidsfristen, sier Svenn Jarle Simonsen til Dinside.

Ifølge Simonsen dreier det seg om dokumentasjon rundt behandling av persondata. Ifølge tek.no jobber PepCall med å lage en personvernerklæring med enklere språk, og ikke minst på norsk.

Til nå har den kun vært på engelsk fordi selskapet som produserer klokkene har kunder i flere land.

Mener Forbrukerrådet har en agenda

Thomas Mathiesen i GPSforbarn sier de også skal ha fikset sikkerhetshullene som ble avdekket.

KRITISK TIL FORBRUKERRÅDET: Thomas Mathiesen i GPSforbarn kritiserer Forbrukerrådet for å ha gått ut i media i stedet for å kontakte dem om sikkerhetsproblemene som ble avslørt. Foto: GPSforbarn/Paul Thurner
KRITISK TIL FORBRUKERRÅDET: Thomas Mathiesen i GPSforbarn kritiserer Forbrukerrådet for å ha gått ut i media i stedet for å kontakte dem om sikkerhetsproblemene som ble avslørt. Foto: GPSforbarn/Paul Thurner Vis mer

- Det vi gjør nå er å flytte serveren fra Tyskland til Norge. Så skal vi også lage en personvern-erklæring som er enklere å forstå for brukerne, forteller Thomas Mathiesen i GPSforbarn til Dinside.

Thomas Mathiesen retter samtidig hard kritikk mot Forbrukerrådet, som han mener det er vanskelig å samarbeide med.

- Vi har en god dialog med Datatilsynet og Forbrukerombudet, men Forbrukerrådet er en løs kanon. Vi fikser sikkerhetshull, melder tilbake, og så går de heller ut i avisa og kritiserer oss i stedet for å gå i dialog. Det er uredelig, sier Thomas Mathiesen.

- Det er viktig at vi har et organ som tar barnas sikkerhet på alvor, og at vi som produsenter får pisk på pung om vi gjør feil, men de virker ikke å ha helt kontroll på hva som er fakta og ikke. De opptrer uredelig, mener Mathiesen.

- Det er klart de har en agenda. De misliker både bransjen og produktet vårt. Jeg tror de rett og slett ønsker det av markedet, avslutter han.

Forbrukerrådet: - Selskapene har ikke kontroll

Forbrukerrådet er imidlertid av en litt annen oppfatning.

ADVARER FORELDRE: - Disse klokkene hører ikke hjemme i butikkhyllene, og enda mindre under juletreet, sa forbrukerdirektør Randi Flesland, etter å ha oppdaget alvorlige sikkerhetsbrister for andre gang. Foto: Forbrukerrådet
ADVARER FORELDRE: - Disse klokkene hører ikke hjemme i butikkhyllene, og enda mindre under juletreet, sa forbrukerdirektør Randi Flesland, etter å ha oppdaget alvorlige sikkerhetsbrister for andre gang. Foto: Forbrukerrådet Vis mer

- Vi testet flere smartklokker for barn, og fant kritiske sikkerhetsbrister i flere av dem, blant annet i Viksfjord fra GPSforbarn. Dette ble varslet 13. september, hvorpå GPSforbarn hevdet at alt var fikset. En re-test i november viste utrolig nok at klokken fortsatt hadde tilsvarende, alvorlige feil, sier Randi Flesland i Forbrukerrådet til Dinside.

Flesland sier det er vanskelig for dem å ta stilling om påstandene er korrekte uten at det foreligger noen troverdig tredjepartsvertifikasjon.

- Det sier også litt at tre ulike tilsyn ser på smartklokker for barn. Datatilsynet har reagert på behandlingen av personopplysninger, Forbrukerombudet har reagert på informasjon og avtalevilkår og Nasjonal Kommunikasjonsmyndighet undersøker CE-merkingen, forteller hun.

- Selskapene og butikkene har tydeligvis ikke kontroll på produktene de selger, noe som er spesielt kritisk siden dette gjelder sikkerhetsprodukter til barn.

Forbrukerrådet fraråder foreldre å kjøpe GPS-klokker til barn før funksjonalitet og sikkerhet er på et tilfredsstillende nivå. De anbefaler de som har kjøpt de aktuelle produktene om å be selger om å få kjøpesummen tilbake.