Smartklokker for barn - all behandling av personopplysninger må avsluttes

Datatilsynet har gitt Gator AS, PepCall AS og GPS for barn – Smartprodukt AS pålegg om å stanse all behandling av personopplysninger om sine kunder. De har ikke sørget for god nok informasjonssikkerhet i smartklokkene de leverer.

Alle tre virksomhetene har fått frister til å etterkomme påleggene innen midten av januar. Hvis det ikke følges, vil tvangsmulkt vurderes.

I etterkant av disse påleggene ble det gjort endringer som gjorde at Gator AS og PepCall AS kunne fortsette behandlingene, mens Smartklokker AS valgte å stoppe salget av smartklokker. Les om de tre sakene helt nederst i artikkelen.

Særlig alvorlig at det gjelder opplysninger om barn

- Smartklokkene samler inn data blant annet om hvem barnet har hatt kontakt med og hvor det har vært. Det er avslørt alvorlige sikkerhetshull og sårbarheter i disse klokkene. Det er særlig alvorlig at dette er produkter som selskapet påstår skal gi barn større trygghet, sier direktør i Datatilsynet, Bjørn Erik Thon.

- Det gis heller ikke god nok informasjon når man laster ned appen. Informasjonen er både utilstrekkelig og veldig vanskelig å forstå, og er kun tilgjengelig på engelsk. Det er ikke mulig å vite hva som samles inn av data, eller hva de brukes til, på grunnlag av den informasjonen man får, utdyper han.

Må ha oversikt over hvilke opplysninger som er hvor

Det er stor kompleksitet i de tjenestene som må til for å få en slik smartklokke til å fungere, og selskapene har ansvar for å ha kontroll på alle disse tjenestene. Det gjelder for eksempel hardwareprodusenter, apputviklere, teleoperatører (abonnement), SMS-tjenester, karttjenester, servertjenester, helpdesk og lignende.

- Det må stilles svært høye krav til sikkerhet i slike produkter, og selskapene som selger disse klokkene må ha full kontroll på datastrømmen og hele økosystemet opplysningene beveger seg i, sier Thon.

- Vi har de siste dagene mottatt svar som viser at disse virksomhetene jobber med å få kontroll på opplysningene. Vi vil vurdere disse tilbakemeldingene i begynnelsen av januar for å se på om de har etterkommet påleggene og likevel ikke behøver å stanse behandlingen av personopplysniger.

Forbrukerne kan klage på produktet

Datatilsynet vil i første omgang oppfordre forbrukerne til å henvende seg direkte til virksomheten der smartklokken ble kjøpt hvis de ønsker å heve kjøpet. Dersom de ikke når fram med kravene sine, kan de kontakte Forbrukerrådet som bistår med klagebehandlingen.

Les også "Elendig sikkerhet i smartklokker for barn"

 

Last ned