Avanza delade personuppgifter med Facebook

2021-06-09 07:12  
Foto: Foto: Henrik Montgomery/TT

Amerikanska nätjätten Facebook har kunnat inhämta personuppgifter från Avanza om nätbankens kunder under ett och ett halvt år. Avanza anmäler nu sig själv till Integritetsskyddsmyndigheten för att eventuellt ha brutit mot EU:s dataskyddsförordning gdpr.

Uppdatering: Kunder som ansökt om lån hos nätbanken Avanza har fått uppgifter om befintliga lån läckta till Facebook, rapporterar Sveriges Radio. Avslöjandet motsäger det vd Rikard Josefson sa till TT på tisdagen, och som återfinns i den ursprungliga texten nedan.

Banken har sedan slutet av 2019 haft felaktiga funktioner påslagna på hemsidan som gjort att Facebook över en krypterad kommunikationsväg kunnat inhämta personuppgifter därifrån. Det handlar om personnummer, mejladresser, adressuppgifter och telefonnummer, enligt den svenska nätbanken.

– Oavsett vad som hänt har inga uppgifter om skulder eller tillgångar lämnat Avanza. I den frågan är vi trygga, säger Avanzas vd Rikard Josefson.

Ekot i Sveriges Radio avslöjade nyligen att det var möjligt att via Avanzas hemsida identifiera högt uppsatta personer inom den offentliga sektorn som kunder hos nätmäklaren, vilket i så fall skulle kunna bryta mot banksekretessen.

Det var också i samband med en intervju med Sveriges Radio som handhavandemissen gentemot Facebook upptäcktes. Men de två händelserna har inte med varandra att göra, enligt Rikard Josefson.

Läs mer: Här är allt du behöver veta om Schrems II – domen alla företag bävar för

– Det är två helt olika frågor. Den här frågan handlar om att vi sedan 2019 haft en funktion mot Facebook påslagen – ett handhavandefel – som gjort att Facebook kunnat hämta uppgifter om våra kunder. Dessa har varit krypterade men kunnat knäckas. Facebook slänger uppgifterna omedelbart, men vår bedömning är att det eventuellt kan vara en utmaning mot gdpr-regelverket.

– När detta stod klart för mig valde vi att lämna in en anmälan till Integritetsskyddsmyndigheten. Vi vill vara transparenta, säger Rikard Josefson.

”Har lärt oss av detta”

Funktionen gentemot Facebook stängdes enligt Avanza omedelbart av när det upptäcktes att den kunde strida mot GDPR.

Har Avanza slarvat vad gäller kundernas integritet?

– Vi har slarvat genom att inte uppmärksamma det här. Det är tråkigt, och vi ska ha kritik för det. Vi drar lärdomen att vi än mer måste intensifiera arbetet med att inga data avseende kunderna lämnar Avanza, säger han.

Finansinspektionen har aviserat att myndigheten kallar Avanza till möte efter Ekots tidigare avslöjande.

Mer om: GDPR Facebook

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt