Gå til innhold
  • Bli medlem

Netthandel og personvern


nova

Anbefalte innlegg

 

Mange av diskusjonene på fjellforum handler jo om utstyr som kjøpes på nett. Og siden det har vært så mye fokus på personvern i det siste synes jeg det er interessant å lese litt om "betalingstjenester" som brukes. Fjellsport og mange andre bruker f.eks en svensk "bank" som kaller seg "Klarna". Mye av dette innlegget er kopiert fra Klarnas nettsider.

Som så mange andre bedyrer Klarna i høye ordelag hvor utrolig viktig de mener personvernet er for alle mennesker. En ganske sleip formulering hvis man leser hva de krever ved å klikke "jeg aksepterer". I det øyeblikk man handler i en butikk som bruker denne tjenesten blir man definert som "kunde". Da krever Klarna retten til å samle inn og lagre informasjon som navn, fødselsdato, personnummer, stilling, faktura og fraktadresse, e-postadresse, mobilnummer, osv. Kreditt- og debetkortinformasjon (kortnummer, gyldighetsdato og CVV-kode), fakturainformasjon, bankkontonummer osv. Inntekten din, potensielle kredittforpliktelser, betalingsanmerkninger. Historisk informasjon – dine kjøp, betalinger og kreditthistorie. Informasjon om interaksjon mellom deg og Klarna – hvordan du bruker Tjenestene, inkludert responstid på sidene, nedlastingsfeil, inngangs- og utgangsmetoder, samt leveringsvarsler når de kontakter deg. Informasjon om interaksjon mellom deg og butikken – dine tidligere handler med butikken hvor du handler. Enhetsinformasjon – for eksempel IP-adresse, språkinnstillinger, nettleserinnstillinger, tidssoneinstillinger, operativ system og plattform og skjermoppløsning. Geografisk informasjon – din geografiske lokasjon.

Ved å skrive "osv" forbeholder de seg retten til å samle inn absolutt alt de kan få tak i. Og jo mer de finner ut jo lettere blir det å finne enda mer. Alt fra telefonlogger til antall husdyr. Begrunnelsen de gir ser for meg ut til å kunne kokes ned til følgende: De vil overvåke og analysere deg slik at de kan tjene mest mulig penger på flest mulig måter.

De sier at opplysningene dine behandles sikkert og med et adekvat beskyttelse når de overføres til eller deles med utvalgte tredjeparter som f. eks sine egne leverandører og underleverandører, butikker, kreditreferansebyråer og lignende tilbydere, selskapet i Klarna-gruppen, myndighetene, logistikk- og transportselskaper, inkasobyråer. Hva de legger i "adekvat beskyttelse sier de ikke noe om men det høres ikke så veldig strengt ut. Men de kan også rett og slett selge de private opplysningene om deg til hvem som helst slik de selv beskriver:  

"Dersom Klarna selger eller kjøper noen virksomhet eller eiendeler, kan Klarna utlevere dine personopplysninger til den potensielle selgeren eller kjøperen av slik virksomhet eller eiendeler."

Rent juridisk betyr dette at hvis det finnes en "potensiell kjøper eller selger" til en binders, så kan de utlvere så mye personlig informasjon om sine kunder til denne "kjøperen eller selgeren" som de bare ønsker. Og det uten at den "potensielle kjøperen eller selgeren" kjøper eller selger noe som helst. Noen annet motiv for en slik formulering ser jeg ikke. Akkurat denne formuleringen finnes ofte gjemt i uendelig lange "personvernbetingelser".

Og videre sier de at informasjonen de samler inn kan overføres til, og behandles i, en destinasjon utenfor EU / EØS av et Klarna-konsernselskap eller av en leverandør eller underleverandør. I praksis vil dette si at hvem som helst og på steder helt uten noen form lovregulering kan bli sittende med svært mye privat informasjon om "karnas kunder". Siden det økonomiske potensialet i dette er enormt tar jeg nesten for gitt at det vil skje.

Til sist, Klarna sier de vil lagre din private informasjonen så lenge de kan ha interesse av den. Og hvis man krever å bli slettet eller glemt får man en tilbakemelding om at dette kan ta veldig lang tid. Men Klarna vil vel få et juridisk problem hvis de selger eller bruker denne informasjonen til noe.

Siden det tilbys "gratistjenester" på nettet som det koster tusenvis av milliarder og drifte vet vi at den private informasjonen som samles inn gjennom folks bruk av disse inn må være verd enda mer. Facebook, google og andre er til en viss grad avhengig av ikke å få et enda dårligere rykte. Men virksomheter som Klarna kan i større grad skjule seg bak andre virksomheter.

De fleste nettbutikkers personvernerklæring bedyrer at de overhodet ikke samler inn, lagrer eller selger privat informasjon. Og dette skal liksom være veldig viktig. Hvorfor er det da så mange nettsteder som bruker Klarna som betalingsmodull? Får de betalt for det? Hvorfor ellers skal kunder måtte fraskrive seg retten til personvern for å kunne handle i en slik nettbutikk?

Det er fristende og oppfordre folk til å sende en epost til Klarna for å be om å bli slettet. Og ikke minst, sende meldinger til nettbutikker som bruker dem og be om at de må gjøre det mulig å velge dem helt bort når det skal betales. Det kan gjøres på noen sekunder og da vil kanskje personvernet vil bli mye bedre  :)

 

 

Lenke til kommentar
Del på andre sider

Annonse

Man er jo ikke nødt til å levere dem fødselsdato og personnummer. Det skal visstnok gi noen fordeler påstår de, men jeg hopper alltid over det og skjønner ikke hva som skulle vært fordelen for det funker som det alltid har gjort med kortbetaling ellers. (Men det er jo ikke så positivt at de gir inntrykk av at man bør det, da.)

Lenke til kommentar
Del på andre sider

28 minutter siden, Miamaria skrev:

Man er jo ikke nødt til å levere dem fødselsdato og personnummer.

Du mister muligheten til avbetaling (og faktura tror jeg), når du velger å ikke fylle ut personnr.
I Sverige brukes personnr litt mere fritt enn i Norge, ser at en del nettbutikker har dette som obligatorisk for svenske kunder, men ikke norske...

Jeg fyller aldri inn personnr når jeg betaler via Klarna.

Lenke til kommentar
Del på andre sider

21 minutter siden, sofasliter skrev:

Du mister muligheten til avbetaling (og faktura tror jeg), når du velger å ikke fylle ut personnr.
I Sverige brukes personnr litt mere fritt enn i Norge, ser at en del nettbutikker har dette som obligatorisk for svenske kunder, men ikke norske...

Jeg fyller aldri inn personnr når jeg betaler via Klarna.

Men de fleste vil ikke (eller bør) handle på kreditt. Og da gir man ikke fra seg denne informasjonen. 

  • Liker 1
Lenke til kommentar
Del på andre sider

1 time siden, Gittiamo skrev:

GDPR

Samt at den informasjonen får de ikke tak i om du ikke velger å handle på kreditt hos Klarna. 

GDPR (General Data Protection Regulation - eller "Personvernforordningen" på norsk), ble gitt status som norsk lov i sommer:  lovdata.no/dokument/NL/lov/2018-06-15-38/*#*. 

Se info hos datatilsynet om hvilke rettigheter man har som registrert:  www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/

Selv oppgir jeg ikke personnummer til Klarna, trykker alltid "hopp over". Men en eller annen gang har jeg nok glemt å fjerne krysset for "husk mitt kredittkort", for når jeg handler hos noen som bruker Klarna nå, og går til kassen før jeg eventuelt har logget på netshoppen, så henter de opp infoen. Men det mener jeg igjen er styrt av cookies, dvs de finner ut hvem du er (epost) fra disse. Cookies kan man slette om ønskelig.

Endret av zimwalker
Lenke til kommentar
Del på andre sider

Akkurat nå, zimwalker skrev:

GDPR, ble gitt status som norsk lov i sommer:  lovdata.no/dokument/NL/lov/2018-06-15-38/*#*. 

Se info hos datatilsynet om hvilke rettigheter man har som registrert:  www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/

Selv oppgir jeg ikke personnummer til Klarna, trykker alltid "hopp over". Men en eller annen gang har jeg nok glemt å fjerne krysset for "husk mitt kredittkort", for nå jeg handler hos noen som bruker Klarna nå, og går til kassen før jeg eventuelt har logget på netshoppen, så henter de opp infoen. Men det mener jeg igjen er styrt av cookies, dvs de finne rut hvem du er (epost) og fra disse. Cookies kan man slette om ønskelig.

Sverige følger også GDPR. Og Klarna må også følge denne nye loven her i Norge. 

Har aldri falt meg inn heller å opplyse om mitt personnummer. 

Lenke til kommentar
Del på andre sider

6 minutter siden, Gittiamo skrev:

Sverige følger også GDPR. Og Klarna må også følge denne nye loven her i Norge. 

Har aldri falt meg inn heller å opplyse om mitt personnummer. 

Norsk lov gjelder bare i Norge/virksomhet i Norge, men GDPR er en EU-forordning og gjelder derfor i alle EU-land (og for land som opptrer i/gjør handel i EU, så den rammer f.eks da også Apple, Microsoft og andre ikke-europeiske aktører). Ble også inkorporert i EØS-avtalen, så også EØS-land, som Norge.

Endret av zimwalker
Lenke til kommentar
Del på andre sider

Den nye lovgivningen regulerer innsamling og bruk av privat informasjon ganske strengt. Men i det øyebikk man klikker "jeg godtar" til alt det Klarna og en del andre krever så frasier man seg jo den beskyttelsen loven gir.

Det er f. eks kjent at staten har lekket millioner av personnummer via ligningsinnformasjon som har blitt spredt over hele landet. Men ingen har lov til å bruke disse til noe som helst uten at innehaveren gir tillatelse. Men hvis man aksepterer at Klarna kan tilegne seg slik informasjon og bruke den til hva som helst så vil de kanskje det for å si det på en diplomatisk måte. De har faktisk brukt personnummer som kundenummer og sendt dette "kundenummeret" rundt om kring på nettet etter godbefinnende. Og dette er jo bare en av veldig mange problemstillinger i denne sammenhengen.

Det jeg liker aller minst med akkurat Klarna er at de vil utvikle automatiserte personanalyseprofiler som kan svare på ditt og datt om privatpersoner. Og utviklingen går mot stadig større forskjellsbehandlig av folk. Første gangen jeg hørte om slikt var at adresser og fornavnnavn helt uten videre kunne gennerere forskjellige vilkår i banker og forsikringsselskaper. Dette bygde utelukkende på sannsynlighetsstatistikk. Slik kundebehandling kan ha mange intensiver. Hvor ofte har jeg ikke sett at saktmodige og beskjedne folk blir lurt og overkjørt av sleipe selgere. Har selv kjent folk som har jobbet i store butikkjeder som har fortalt at de ble kurset i å lure kunder. Telenor hadde faktisk en ordning for telefonkøen sin hvor de som skrek høyest ble flyttet frem i køen. Jeg har ingen illusjoner lenger. Og jeg blir stadig mer kritisk til å frasi seg retten til å skjerme sin private informasjon.

Jeg synes det burde være en selvfølge å kunne betale for noe uten å måtte godta annet enn vanlige betingelser for kjøp og salg. Og jeg synes nettbutikkene burde pålegges å informere om at kunden må frasi seg alle rettigheter og all rettsbeskyttelse i forhold til personvern hvis man ønsker å bruke betalingsløsninger av den typen Klarna tilbyr.

 

Lenke til kommentar
Del på andre sider

1 hour ago, nova said:

 Jeg har ingen illusjoner lenger. Og jeg blir stadig mer kritisk til å frasi seg retten til å skjerme sin private informasjon.
 

Det skjønner jeg. Men bare så det er sagt: Google, Facebook og andre "sosiale" medier vet MYE mer om deg enn det Klarna noensinne kan drømme om. For ikke å snakke om NAV - de vet hvor mye alkohol du kjøper, og de har tilgang til alle dine butikkjøp med betalingskort, på detaljnivå.
Det er ditt valg å bruke Klarna, selv om du vet hva de samler inn av persondata. Jeg handler enten med debetkort på nettet, da oppgir jeg ikke noe personlig informasjon. Vil jeg handle på kreditt bruker jeg Masterkortet, da er avbetalingen en sak mellom meg og min bank. Ingen personlig informasjon oppgis til Klarna.
Men det blir nok verre. I Sverige og England opererer bedrifter inn microchiper i ansatte (foreløpig frivillig), og i Kina er hver enkelt person fullstendig overvåket, og de er i gang med å innføre "sosiale poeng" etter hvordan de oppfører seg i samfunnet og på nettet. Det er naivt å tro at slik kontroll ikke blir innført gradvis også i vår ikke-fullt-så-autoritære del av verden etter hvert.

Lenke til kommentar
Del på andre sider

1 time siden, Bjørn J skrev:

 For ikke å snakke om NAV - de vet hvor mye alkohol du kjøper, og de har tilgang til alle dine butikkjøp med betalingskort, på detaljnivå.

Øh... hvor har du det fra? Dette er ganske sikkert feil. Det er heller ikke slik at det er «ett NAV». Det er mange ulike registre, og de lar med vilje være å koble informasjon fra de ulike registrene for å unngå å bryte regelverk. 

Lenke til kommentar
Del på andre sider

20 minutter siden, Bjørn J skrev:

Fra personer som jobber i nav. De har oversikt over bankkontene dine, og hva du bruker penger på.

Er du sikker på at dette gjelder *alle*, og ikke bare de som mottar visse former av støtte?

Og mer generelt: norske banker har ikke anledning til å dele informasjon om dette uten samtykke fra deg. Dersom det er slik at ansatte i NAV kan gå inn og sjekke pengebruken til hvem som helst, UTEN et veldig klart hjemmel eller samtykke, og UTEN å oppgi til den det gjelder at informasjonen er innhentet, er - for å få si det forsiktig - forsidestoff i VG i ukesvis fremover. 

  • Liker 1
Lenke til kommentar
Del på andre sider

31 minutter siden, Bjørn J skrev:

Fra personer som jobber i nav. De har oversikt over bankkontene dine, og hva du bruker penger på.

Dette er med respekt å melde tøv. Sosialklienter kan bli bedt om å legge frem bankutskrifter som dokumentasjon på økonomisk status, men da kan også transaksjonene sladdes slik at NAV bare får se saldo, ikke hva man har brukt penger til. Når det gjelder NAV har det vært noen saker i media om ansatte som har fått sparken fordi de har "snoket" i data som var dem uvedkommen i jobben, f.eks info om naboer som har søkt rehabiliteringspenger osv.  Forstod det slik at slikt misbruk ble avslørt gjennom datalogger som viser hva den enkelte har sett på. Så det tyder jo på at NAV tar ansvaret alvorlig. Ellers har NAV lenge slitt med gamle systemer, der det ene systemet ikke snakker med det andre, altså at den store integrasjonen av alle data har glimret med sitt fravær.  Men der de får integrert data skal tilgangen vært styrt ut fra saksbehandlernes oppgaver/roller, det er altså ikke fritt frem for alle NAV ansatte å titte på hva som helst.

PS: Hvor mange av her har Facebook konto? Tror man skal bekymre seg mer for slike aktører enn for at "store mor" (velferdsstaten) overvåker deg.

  • Liker 4
  • Takk 1
Lenke til kommentar
Del på andre sider

2 timer siden, Gittiamo skrev:

. De var faktisk helt geniale når jeg hadde en konflikt med en nettbutikk også. 

Godt poeng. Erfarer selv at når jeg returnerer varer til butikker som bruker Klarna, så får jeg epost fra Klarna når beløpet er tilbakeført. I motsetting til andre/før i tiden/ der man måtte inn på kredittkortet/utskriften for å sjekk om beløpene man forventet i retur var kommet.  Tror grunnen til at mange har gått over til Klarna handler at de har rimelige avtaler, er pålitelig og troverdig med god renomme.

Lenke til kommentar
Del på andre sider

7 minutter siden, zimwalker skrev:

Godt poeng. Erfarer selv at når jeg returnerer varer til butikker som bruker Klarna, så får jeg epost fra Klarna når beløpet er tilbakeført. I motsetting til andre/før i tiden/ der man måtte inn på kredittkortet/utskriften for å sjekk om beløpene man forventet i retur var kommet.  Tror grunnen til at mange har gått over til Klarna handler at de har rimelige avtaler, er pålitelig og troverdig med god renomme.

Jepp. Nettbutikken her ville ikke gi meg tilbake penger for en returnert vare. Lang historie men jeg fikk et par sko med feil på men butikken ville ikke gi meg tilbake pengene før fabrikken hadde sett på støvlene. Jeg valgte derfor heller å endre fra reklamasjon til retur. Men det mente de at jeg ikke kunne. Klarna rista på hue av de og jeg fikk pengene på konto dagen etter. Det var godt å ha Klarna der da. 

  • Liker 1
Lenke til kommentar
Del på andre sider

4 minutes ago, ArveS said:

Er du sikker på at dette gjelder *alle*, og ikke bare de som mottar visse former av støtte?

Og mer generelt: norske banker har ikke anledning til å dele informasjon om dette uten samtykke fra deg. Dersom det er slik at ansatte i NAV kan gå inn og sjekke pengebruken til hvem som helst, UTEN et veldig klart hjemmel eller samtykke, og UTEN å oppgi til den det gjelder at informasjonen er innhentet, er - for å få si det forsiktig - forsidestoff i VG i ukesvis fremover. 

Denne er riktignok fra 2010, men jeg har ikke hørt at nav har mistet denne retten: https://www.nrk.no/norge/nav-kan-sjekke-kontoen-din-1.7397858
I tillegg kan de masseinnhente informasjon om deg fra flere offentlig registere. Alt dette gjør de for å hindre og avsløre trygdesvindel, og det er selvfølgelig prisverdig nok. Men likevel bør slik praksis få oss til å stille spørsmål om hva som skjer med personvernet når man kan samkjøre slike dataregistere og få et skremmende komplett bilde av personen det gjelder.

Lenke til kommentar
Del på andre sider

3 minutter siden, Bjørn J skrev:

Denne er riktignok fra 2010, men jeg har ikke hørt at nav har mistet denne retten: https://www.nrk.no/norge/nav-kan-sjekke-kontoen-din-1.7397858
I tillegg kan de masseinnhente informasjon om deg fra flere offentlig registere. Alt dette gjør de for å hindre og avsløre trygdesvindel, og det er selvfølgelig prisverdig nok. Men likevel bør slik praksis få oss til å stille spørsmål om hva som skjer med personvernet når man kan samkjøre slike dataregistere og få et skremmende komplett bilde av personen det gjelder.

Tror du blander kortene her nå. Det snakkes der om saker hvor det foreligger mistanke om misbruk. Berettiget mistanke som må kunne dokumenteres/begrunnes altså, ikke generell adgang til å overvåke hvermannsen. (At representanter for etatet/myndighetene kanskje ikke har noe i mot at folk har inntrykk av at fullmaktene deres er både videre og bredere enn de faktisk er, er kanskje ikke så rart når arbeidsfeltet er trygdemisbruk/skatteunndragelse o.l.)

Generelt gjelder vel fremdeles det du kan lese her når det gjelder søknad om sosialhjelp:
https://www.regjeringen.no/no/dokumenter/u-42003-sosialtjenestens-adgang-til-a-kr/id423352/

Men samtidig er det jo en kjent sak at de som søker slik hjelp stort sett ikke er kjent med hva som er gjeldene rett, og /eller er i en situasjon hvor de ikke evner å hevde sin rett. Samtidig som etatene jo av samme grunne derfor kan utvikle en praksis som ikke her helt å tråd med lover og forskrifter, se f.x  https://radikalportal.no/2016/09/25/nav-bryter-eget-regelverk-i-sosialstonadssaker

Lenke til kommentar
Del på andre sider

4 timer siden, Bjørn J skrev:

].....] I Sverige og England opererer bedrifter inn microchiper i ansatte (foreløpig frivillig), og i Kina er hver enkelt person fullstendig overvåket, og de er i gang med å innføre "sosiale poeng" etter hvordan de oppfører seg i samfunnet og på nettet. Det er naivt å tro at slik kontroll ikke blir innført gradvis også i vår ikke-fullt-så-autoritære del av verden etter hvert.

Forslag til å ta rotta på nettrollene i samme slengen:
 

 

Endret av Espen Ørud
Lenke til kommentar
Del på andre sider

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Gjenopprett formatering

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...

Viktig informasjon

Ved å bruke dette nettstedet godtar du våre Bruksvilkår. Du finner våre Personvernvilkår regler her.