Hevder sjekkeapp bryter personvernloven

Forbrukerrådet klager inn sjekkeappen Grindr og flere, for brudd på personvernlovgivningen.

MENER APPER BRYTER PERSONVERNLOVEN: Forbrukerrådet klager inn sjekkeappen Grindr og flere andre for brudd på personvernloven. En fersk rapport avslører hvordan selskapene samler sensitive personopplysninger og selger dem til høystbydende for reklameformål. Foto: Shutterstock/NTB scanpix
MENER APPER BRYTER PERSONVERNLOVEN: Forbrukerrådet klager inn sjekkeappen Grindr og flere andre for brudd på personvernloven. En fersk rapport avslører hvordan selskapene samler sensitive personopplysninger og selger dem til høystbydende for reklameformål. Foto: Shutterstock/NTB scanpix Vis mer

Sikkerhetsselskapet Mnemonic har på oppdrag fra Forbrukerrådet undersøkt ti populære apper for å se på om de samler inn personlig data fra sine brukere og hvordan dette i så fall deles med andre.

Rapporten avdekker at appene samler inn store mengder sensitive data og at denne informasjonen brukes og deles med tredjeparter for å lage målrettet reklame.

- Annonseindustrien står bak omfattende og systematiske brudd på personvernlovgivningen, skriver Forbrukerrådet i en pressemelding om undersøkelsen.

Ifølge konklusjonen i rapporten, deler alle appene brukerdata med en tredjepart.

Klager inn flere for brudd

På bakgrunn av undersøkelsen klager nå Forbrukerrådet flere selskaper inn til Datatilsynet for brudd på personvernlovgivningen.

Selskapene som klages inn, er Grindr og de fem tilknyttede selskapene MoPub (eid av Twitter), AppNexus, OpenX, AdColony og Smaato.

  • I rapporten skriver de blant annet at Grindr-appen deler detaljerte brukerdata med et veldig stort antall tredjeparter, inkludert IP-adresse, GPS-plassering, alder og kjønn.
  • Perfect365-appen deler brukerdata med et veldig stort antall tredjeparter, inkludert attributter som annonserings-ID, IP-adresse og GPS-posisjon. I sammendraget i den tekniske rapporten skriver Mnemonic at man kunne nesten si at appen ser ut til å være bygget for å samle og dele så mye brukerdata som mulig.
  • MyDays-appen deler brukerens GPS-plassering med flere parter, og OkCupidapp deler detaljerte personlige spørsmål og svar.

Appene som er undersøkt er Grindr, Perfect365, MyDays, Clue, Tinder, OkCupid, Happn, My Talking Tom2, Muslim – Qibla Finder og Wave Keyboard Background.

– Forretningsmodellen er etter vår vurdering klart i strid med personvernlovgivningen, som setter strenge krav til deling og bruk av personopplysninger, sier forbrukerdirektør Inger Lise Blyverket i pressemeldingen.

– Innsamling og bruk av persondata skjer uten kontroll, og av selskaper de færreste har hørt om. Vi har ingen mulighet til å sjekke hva som samles inn, hvem informasjonen deles med og hvordan den benyttes.

Du kan lese den fullstendige rapporten «Out of control» her, men den er kun tilgjengelig på engelsk.

Selger informasjonen om deg

Forbrukerrådet forklarer hvorfor det er så problematisk at selskapene samler inn sensitiv informasjon. Flere selskaper samler inn ulik informasjon om deg, og til slutt sitter de på veldig mye sensitiv informasjon om din person, om alt fra helse, seksuell legning og politisk ståsted.

Denne informasjonen selger så selskapene til høystbydende på digitale reklamebørser. Og slik dukker målrettet reklame opp på dine digitale enheter.

SLIK DELES INFORMASJONEN: Skisse fra den tekniske rapporten, som viser hvordan informasjon deles fra appene og til tredjeparter. Foto: Mnemonic/Forbrukerrådets rapport «Out of control»
SLIK DELES INFORMASJONEN: Skisse fra den tekniske rapporten, som viser hvordan informasjon deles fra appene og til tredjeparter. Foto: Mnemonic/Forbrukerrådets rapport «Out of control» Vis mer

At apper samler inn informasjon om deg, er ikke noe nytt. Forbrukerrådet har tidligere sjekket hva slags personlig informasjon populære treningsapper samler inn og deler om deg - med nedslående resultat. Det samme skjedde da de sjekket dette for aktivitetsarmbånd.

Vi har også tidligere skrevet om all informasjonen som Facebook samler om deg, som du ganske sikkert ikke visste om.

Forbrukerrådet bemerker at det er tilnærmet umulig å få oversikt over hvem som vet hva og hvordan informasjonen blir benyttet - og de hevder at det truer ikke bare forbruker- og personvernrettighetene, men at det kan ha dramatiske konsekvenser for hele samfunnet.

– Det finnes en rekke eksempler på hvordan denne typen informasjon brukes til å manipulere alt fra valg til å målrette spillreklame mot personer med avhengighet. Datalekkasje kan også føre til svindel og tyveri, og kan for eksempel benyttes til forfølgelse, for eksempel i land der homofili er forbudt, sier Blyverket.

Dette kommenterer selskapene

NRK Beta omtaler også saken, og gjengir kommentarer fra flere av app-selskapene. Flere påpeker der at de ikke har sett rapporten og at de dermed ikke kan kommentere den. De henviser også til sine egne personvernregler og at de følger disse.

Dinside har forespurt en kommentar fra Grindr, men har ennå ikke fått svar.