Forbrukerrådet dokumenterer at brukere spores på kommunale nettsider

Kommunene deler rundhåndet informasjon om deg til tredjeparter, uten å fortelle deg det.

Forbrukerrådet la i dag fram sin rapport hvor de har sett på hvilke tilganger kommunene gir kommersielle tredjeparter til å spore brukerne på kommunenes egne nettsider. De har også vurdert om kommunene har tilgjengelige personvernerklæringer. Forbrukerrådet dokumenterer nedslående resultater. Bare hver fjerde kommunale nettside har en personvernerklæring, ifølge Forbrukerrådet sin kartlegging.

Disse nedslående resultatene samsvarer godt med en undersøkelse gjennomført for ett år siden av Nasjonal kommunikasjonsmyndighet (Nkom) om bruk av informasjonskapsler (cookies) på de fem hundre mest besøkte nettsidene i Norge.  Hele 81 prosent av nettsidene oppfylte ikke kravene i Lov om elektronisk kommunikasjon om at de skal opplyse sine lesere om bruk av informasjonskapsler.

Lag personvernerklæring!

Datatilsynet har prioritert kommunesektoren over mange år, og har i løpet av de tre siste årene gjennomført et førtitalls kontroller av i hvilken grad kommunene overholder pliktene til å ha på plass tilfredsstillende systemer for internkontroll og informasjonssikkerhet.  Kommunene sliter med å ha tilstrekkelig oversikt over sine behandlinger av personopplysninger og med å dokumentere reelle risikovurderinger til disse. Det er også ganske vanlig at man ikke har oversikt over plikter knyttet til informasjon og innsyn etter personopplysningsloven.  

– Denne siste kartleggingen fra Forbrukerrådet viser på en eksemplarisk måte hvordan kommunene er effektive hjelpere for annonseindustriens innsamling og analyse av dine og mine brukerdata, men uten at de forteller sine innbyggere og brukere av nettsidene om dette. Jeg oppfordrer norske kommuner til nå å gå i forkant når det gjelder å lage nettjenester som ikke legger igjen data om de besøkende til bruk for kommersielle aktører, sier direktør Bjørn Erik Thon i Datatilsynet.

I 2011 gjorde Datatilsynet en kartlegging blant 20 utvalgte norske virksomheters bruk av egne nettsider for å informere om hvordan de behandler personopplysninger. Bare seks av de 20 virksomhetene hadde en personvernerklæring.

– Det er skuffende å se at det ikke er noen bedring, heller det motsatte. Vår innstendige oppfordring til kommuner og alle andre norske virksomheter er derfor atter igjen: Fortell i det minste hva dere gjør! Alle virksomheter som behandler personopplysninger bør ta inn en personvernerklæring eller tilsvarende på sine respektive hjemmesider, sier Thon.

Les mer:

Datatilsynet sin rapport om kommersiell bruk av personopplysninger i annonseindustrien – "Det store datakappløpet"