IKKE HELT GRATIS WIFI: For å bruke det trådløse nettet på Latter må kundene sjekke inn på Facebook. På den måten får Latter reklame. Men systemet gir også Facebook data de ikke burde fått, mener Datatilsynet, og krever derfor at Latter avslutter bruken. Foto: Shutterstock / NTB Scanpix
IKKE HELT GRATIS WIFI: For å bruke det trådløse nettet på Latter må kundene sjekke inn på Facebook. På den måten får Latter reklame. Men systemet gir også Facebook data de ikke burde fått, mener Datatilsynet, og krever derfor at Latter avslutter bruken. Foto: Shutterstock / NTB ScanpixVis mer

Vil forby Facebook-innlogging på gratis wifi på Latter

Mener Facebook-wifi er ulovlig i Norge

Humor-scenen Latter i Oslo ga gratis wifi mot at kundene ga fra seg info til Facebook. - Ikke lov, mener Datatilsynet.

Facebook Wifi er en tjeneste for trådløse nettverk på for eksempel kafeer. Den fungerer sånn her:

  1. Kunden logger seg på det åpne nettet.
  2. Når kunden åpner en hvilken som helst nettside, vil hun sendes til en Facebook-side.
  3. Her må hun «sjekke inn» hos bedriften hun besøker for å bruke det trådløse nettet – altså dele med vennene sine at hun er der.

Tjenesten markedsføres som enklere for kunden, samtidig som brukerstedet får eksponering på Facebook og data om kundene sine.

Løsningen brukes blant annet av Latter i Oslo. Men Datatilsynet mener bruken bryter norsk lov, ved at data om brukerne utleveres til Facebook, og tilsynet ber derfor Latter legge ned nettet.

Dermed kan også andre som bruker Facebook-innloggingen bryte loven.

Her ser du en rask demonstrasjon av løsningen:

Oppdaget på personvernkonferanse

Datatilsynet har den siste tida hatt fokus på sporing i det offentlige rom. Dinside har blant annet avslørt hvordan Peppes Pizza analysert fjesene til folk foran en reklameplakat på Oslo S, og hvordan norske butikker bruker kameraovervåkning for å spore kundene.

Som en del av dette arbeidet ville Datatilsynet se nærmere på Facebook Wifi, men de visste ikke hvor de skulle lete etter faktisk bruk.

Så, ironisk nok på en personvernkonferanse på Latter, fikk juridisk rådgiver Tobias Judin bokstavelig talt løsningen i fanget.

- Jeg skulle koble meg på nettet, og der kom Facebook-logoen, forteller Judin, som etter en vurdering mener bruken ikke er lov i Norge.

Utlevering av kunder

Her er noen av grunnene til at Datatilsynet mener løsningen bryter personopplysningsloven:

  • Latter-gjestene får tilgang på wifi ved å enten sjekke inn på Facebook, bare logge seg inn på Facebook eller bruke en vanlig wifi-kode man kan få fra personalet. Men ifølge Datatilsynet vil Facebook uansett forsøke å koble brukeren til en Facebook-konto.
  • Dermed utleveres informasjon til Facebook om kundene. Blant annet hvor kunden befinner seg og hvor mye datatrafikk kunden bruker, samt informasjon som brukes for å gi bedriften demografisk informasjon om de som logger seg inn.
  • Datatilsynet mener kundene ikke blir godt nok advart mot alt dette, og at informasjonen i vilkårene det lenkes til er forvirrende. Sant å si er tilsynet usikre på nøyaktig hva som utleveres til Facebook.
  • Tilsynet mener uansett at Latter ikke har grunnlag for å utlevere noe som helst til Facebook. Løsningen skal først og fremst brukes for markedsføring av Latter på sosiale medier, noe som ikke gir noe slikt grunnlag.
  • Wifi-systemet til Latter skal dessuten ha en rekke andre sporingsfunksjoner, som ikke har noe med Facebook å gjøre. Blant annet lagring av enhetsnavn («Ole Petters iPhone»), unike mac-adresser og IP-adresser, sporing av enhetene rundt i lokalet og statistikk på hva slags type tjenester disse enhetene bruker. Men Latter sier de aldri faktisk har brukt disse funksjonene.
SJEKK INN, LOGG INN: Facebook Wifi fungerer sånn at brukerne må sjekke eller logge seg inn på Facebook for å bruke det trådløse nettet. Dermed skjer det også en utlevering av data til Facebook, som Datatilsynet mener de ikk har lov til. Skjermdump: Youtube/NETGEARChannel Vis mer

Skal passe på dataen

- Løsningen er forvirrende. Det er noe av problemet med sånne tjenester; vi klør oss i hodet, og så spør vi virksomhetene, men de vet heller ikke, forteller Judin i Datatilsynet.

- Hvorfor mener dere bruken er ulovlig?

- Når Latter tilbyr et trådløst nettverk, har de også ansvaret for personopplysningene som samles inn. Loven sier at de skal passe på disse dataene. Men her skjer det en utlevering av dataene til Facebook, uten at de har spurt om tillatelse fra den enkelte, og uten grunnlag for å utlevere dem, svarer Judin.

Derfor har Datatilsynet sendt et varsel om vedtak til Stand Up Norge, som driver Latter. Om ikke selskapet har gode motargumenter, vil vedtaket fra Datatilsynet kreve at Latter avslutter Facebook-løsningen, samt deaktiverer de andre funksjonene for sporing av kundene.

Avslutter bruken

Det ser ikke ut til at Latter vil protestere på Datatilsynets synspunkter. Daglig leder i Stand Up Norge, Elina Krantz, sier til Dinside at hun ikke kjenner til varselet, men at hun vil følge det.

- Om det er feil å bruke dette tar vi det vekk. Det er klart vi følger Datatilsynets varsel, sier Krantz til Dinside.

- Hvorfor valgte dere å bruke Facebook Wifi i utgangspunktet?

- Dette har vi fått hjelp til av andre, og vi har gjort det vi ble anbefalt. Men nå tar vi det bort, sier Krantz, som ikke har noe mer kjennskap til problemstillingen.

Dinside har også vært i kontakt med Facebook, men vi har ennå ikke fått svar på våre spørsmål.

Andre kan stå for tur

Datatilsynet vet ikke hvor mange andre norske bedrifter som bruker Facebook Wifi. Men det er ingen tvil om at det er flere enn Latter.

- Derfor var det viktig for oss å se på Latter nå. Det var viktig å få på plass praksis om at dette ikke er greit, forklarer Judin til Dinside.

Heretter vil Datatilsynet anse bruken av Facebook Wifi som brudd på norsk lov. Så må eventuelt de som er uenig vise tilsynet hvorfor de bør få lov.

- Hva er det egentlig dere er bekymret for?

- At mange ikke er oppmerksom på farene ved å koble seg på andres nett. Man kobler seg på, og har ingen forventning om at man blir spora, men vi ser at flere og flere bruker wifi for å spore kundene, forteller Judin i Datatilsynet.

- Det kan være til uskyldige formål, men det skal uansett ikke lagres mer enn nødvendig. Og vi skal ikke spores i det offentlige rom.