PERSONVERN

Datatilsynet varsler milliongebyr til Disqus

Størrelsen tilsvarer 15 prosent av selskapets omsetning.

Direktør i Datatilsynet, Bjørn Erik Thon, har varslet det amerikanske selskapet Disqus om bot på 25 millioner kroner etter at opplysninger om norske nettbrukere ble delt med andre i 2018.
Direktør i Datatilsynet, Bjørn Erik Thon, har varslet det amerikanske selskapet Disqus om bot på 25 millioner kroner etter at opplysninger om norske nettbrukere ble delt med andre i 2018. Foto: Heidi Sævold
5. mai 2021 - 07:45

Datatilsynet varslet selskapet om gebyret denne uka etter at det ble truffet vedtak om det, skriver NRK. Disqus har rett til å komme med et motsvar. Gebyrets størrelse tilsvarer 15 prosent av selskapets omsetning i 2018.

– Størrelsen på gebyret er etter en nøye vurdering satt såpass høyt fordi flere hundre tusen er berørt, fordi det dreier seg om private opplysninger om hvilke nettsider man besøker, sporingen var skjult og personopplysninger kom på avveie i annonsering, sier direktør Bjørn Erik Thon i Datatilsynet i en pressemelding fra Datatilsynet onsdag.

Opplysninger om nordmenn delt

Tilsynet startet sine egne undersøkelser etter at NRK i 2019 avdekket at kommentarfeltsystemet Disqus delte informasjon om nettbrukerne med markedsføringsselskaper. Opplysninger om hundretusener av nordmenn som ble sporet i det skjulte, ble delt.

Undersøkelser som Datatilsynet har gjort, viser at sju mediekanaler – TV 2s bilmagasin Broom, Khrono, Adresseavisen, NRK Ytring, NRK P3, Human Rights Service og Document.no – var berørt.

– Budskapet er at vi ser på dette som en alvorlig sak, sier Datatilsynets direktør.

– Mister mulighet til innsyn

– Skjult sporing og profilering er et stort inngrep i personvernet. Når vi ikke får informasjon om at noen bruker personopplysningene våre, mister vi muligheten til å be om innsyn og informasjon, og til å protestere på at personopplysningene våre brukes til markedsføringsformål som i denne saken, sier Thon.

Sporingen skal ha skjedd fordi Disqus ikke kjente til at Norge innførte den felleseuropeiske personvernreguleringen GDPR i 2018. Det tok 511 dager før også Norge ble tatt inn i selskapets systemer for dette og tidligere innsamlet informasjon ble slettet.

Morselskapet Zeta Global har ikke svart på NRKs henvendelser.

Mari Bø Haugstad, (t.h.) møtte i retten som leder av Personvernnemnda for andre gang. Første gang var den såkalte legelisten-saken.  Statens advokater, Thea Westhagen Edell og Hanne Jahren , (t.v.) på bildet.
Les også

Grindr-saken: − Ukontrollert og omfattende deling av sensitive data

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.