Datatilsynet har gjennomført tilsyn med seks norske nettsteder som benyttet sporingspiksler, og samtlige delte besøkendes personopplysninger ulovlig med tredjeparter. Av disse nettstedene er det kun Alarmtelefonen 116111.no som har blitt ilagt et overtredelsesgebyr på 250 000 kroner. Alarmtelefonen 116111.no er drevet av Kristiansand kommune.
Alvorlige personvernbrudd
Alarmtelefonen 116 111.no brukes av barn og unge i sårbare situasjoner, som vold eller overgrep, og derfor er det ekstra alvorlig at sensitive opplysninger ble delt med tredjeparter via sporingsverktøy fra Meta og Snapchat. Datatilsynet slo fast at nettstedet brøt loven ved å dele opplysninger uten nødvendig samtykke eller rettslig grunnlag.
Du kan lese Datatilsynets detaljerte avgjørelse her (pdf).
Flere nettsteder involvert
De øvrige nettstedene som Datatilsynet undersøkte inkluderer:
- apotekfordeg.no (nettapotek)
- bibel.no (Det norske bibelselskap)
- drdropin.no (legetjenester)
- ifengsel.no (Kirkens Bymisjons samtaletjeneste for barn med foreldre i fengsel)
- nhi.no (helseinformasjon)
Samtlige fikk irettesettelser for ulovlig deling av personopplysninger, men unngikk overtredelsesgebyr fordi Datatilsynet ønsket å skape økt bevissthet fremfor å straffe. Likevel advarer Datatilsynet om at reaksjonene fremover kan bli strengere.
Bekymringsfulle funn
Datatilsynet avdekket alvorlige brudd, som blant annet:
- Feilaktig informasjon om anonymitet
- Ulovlig deling av sensitive opplysninger
- Ulovlig deling av barns personopplysninger
- Manipulerende samtykkepraksis
- Villedende informasjon til brukerne
Ifølge seksjonssjef Tobias Judin ved Datatilsynet har mange nettsteder utilstrekkelig kunnskap om hvordan sporingsverktøy faktisk fungerer.
Hva betyr dette for deg?
Denne saken understreker nødvendigheten av å ha kontroll på egne sporingsverktøy. Feil bruk av sporingspiksler kan medføre både juridiske og økonomiske konsekvenser, samt skade tilliten til virksomheten.
Digital Strategi AS anbefaler derfor at alle virksomheter:
- Gjennomfører grundige vurderinger av hvilke sporingsverktøy som benyttes
- Implementerer løsninger som ivaretar personvernet
- Holder jevnlig kontroll og revisjon av datainnsamling
Vi i Digital Strategi kan bistå ved å sikre at regelverket etterleves slik at man kan unngå alvorlige konsekvenser og samtidig øke brukernes tillit.