Personvern

Norske nettsteder deler brukerdata med tredjeparter i det skjulte – hundretusener berørt

Norske nettsteder deler brukerdata med tredjeparter i det skjulte – hundretusener berørt
(Bilde: Kiyoshi T Segundo/Colourbox)

NRK rapporterer nå at en rekke norske nettsteder har delt besøksdata med flere markedsføringsselskaper helt uten brukernes viten og samtykke.

Det var en test utført av konsulentselskapet Conzentio som avslørte delingen av data. Selskapet spesialiserer seg blant annet på datasikkerhet og GDPR-sikring av nettsider.

Disqus ansvarlig 

Delingen av persondata viste seg å skje via den populære kommentarfeltmodulen Disqus, som ifølge Conzentio kommuniserer med en rekke tredjepartsselskaper – deriblant markedsføringsselskaper.

Informasjonen som deles via Disqus-modulen omfatter både data om hvilken type nettside brukeren befinner seg på, og informasjon om selve brukeren – slik som IP-adresse, tekniske data om nettleseren brukeren benytter og en unik ID.

Selskapene som mottar dataene er aktører som lever av å videreselge og foredle informasjon om nettbrukere, ifølge eksperter som NRK har være i dialog med.

Blant nettstedene som benytter Disqus i Norge er NRK P3, ComputerWorld, Resett, Khrono, Document.no og Rights.no, som til sammen har flere hundre tusen brukere. Rights.no, som er nettstedet til organisasjonen Human Rights Service, er ifølge Conzentio verstingen når det gjelder deling av brukerdata.

Har deaktivert delingsfunksjon

Rights.no sender brukerdata til så mye som 81 selskaper via Disqus, mens tallet for de øvrige selskapene skal være 13.

Teknisk sjef i det skandinaviske IT-konsulentselskapet Bouvet, Simen Sommerfeldt, sa overfor NRK at funnene er «sjokkerende» og at praksisen trolig er i strid med GDPR-lovene.

– Det er sjokkerende. I hvert falt etter at det nå har gått ett og et halvt år etter de nye personvernreglene trådte i kraft. Nå som vi ser at bøtene har begynt å komme, bør dette være en vekker, sa Sommerfeldt til NRK.

Human Rights Service sier at de nå har begrenset informasjonsdeling via Disqus, og representanter for NRK, Khrono, ComputerWorld og Document sier de har deaktivert «anonymous cookie targeting»-innstillingen, som visstnok skal ha vært ansvarlig for delingen av data.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen