Abonner
PERSONVERN

Norske nettsteder deler brukerdata med tredjeparter i det skjulte – hundretusener berørt

Closeup on the screen with depth of field and focus on the padlock. The image is a security concept in the search engine and web browser address. Hyper Text Transfer Protocol Secure (https).
Closeup on the screen with depth of field and focus on the padlock. The image is a security concept in the search engine and web browser address. Hyper Text Transfer Protocol Secure (https). Bilde: Kiyoshi T Segundo/Colourbox
Del
Kommenter
Eigil KnudsenEigil Knudsen
19. nov. 2019 - 07:34

NRK rapporterer nå at en rekke norske nettsteder har delt besøksdata med flere markedsføringsselskaper helt uten brukernes viten og samtykke.

Det var en test utført av konsulentselskapet Conzentio som avslørte delingen av data. Selskapet spesialiserer seg blant annet på datasikkerhet og GDPR-sikring av nettsider.

Disqus ansvarlig 

Delingen av persondata viste seg å skje via den populære kommentarfeltmodulen Disqus, som ifølge Conzentio kommuniserer med en rekke tredjepartsselskaper – deriblant markedsføringsselskaper.

Informasjonen som deles via Disqus-modulen omfatter både data om hvilken type nettside brukeren befinner seg på, og informasjon om selve brukeren – slik som IP-adresse, tekniske data om nettleseren brukeren benytter og en unik ID.

Selskapene som mottar dataene er aktører som lever av å videreselge og foredle informasjon om nettbrukere, ifølge eksperter som NRK har være i dialog med.

Blant nettstedene som benytter Disqus i Norge er NRK P3, ComputerWorld, Resett, Khrono, Document.no og Rights.no, som til sammen har flere hundre tusen brukere. Rights.no, som er nettstedet til organisasjonen Human Rights Service, er ifølge Conzentio verstingen når det gjelder deling av brukerdata.

Har deaktivert delingsfunksjon

Rights.no sender brukerdata til så mye som 81 selskaper via Disqus, mens tallet for de øvrige selskapene skal være 13.

Teknisk sjef i det skandinaviske IT-konsulentselskapet Bouvet, Simen Sommerfeldt, sa overfor NRK at funnene er «sjokkerende» og at praksisen trolig er i strid med GDPR-lovene.

– Det er sjokkerende. I hvert falt etter at det nå har gått ett og et halvt år etter de nye personvernreglene trådte i kraft. Nå som vi ser at bøtene har begynt å komme, bør dette være en vekker, sa Sommerfeldt til NRK.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Statens vegvesen
Slik blir Moss IT-sentrum for smartere veier

Human Rights Service sier at de nå har begrenset informasjonsdeling via Disqus, og representanter for NRK, Khrono, ComputerWorld og Document sier de har deaktivert «anonymous cookie targeting»-innstillingen, som visstnok skal ha vært ansvarlig for delingen av data.

GDPR og blockchain
Les også

EUs nettleverandører anklages for å snoke på brukerdata og forskjellsbehandle trafikk

Les mer om:
PERSONVERN
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
    En tjeneste fra