Ecommerce.org - Fokus på e-handel
 
 

Förbjudet att visa adress enligt Datainspektionen

Kristoffer Geiser, Tid. Redaktör / Webbutvecklare, Ecommerce org AB - 13 Feb-13
 
I en granskning av fackförbundet Unionens tjänst för att hämta adressuppgifter efter personnummer, beslutar nu Datainspektionen att tjänsten strider mot personuppgiftslagen.
Annons
Enligt Datainspektionen gör fackförbundet Unionen fel när de på sin webbplats visar namn och adressuppgifter om man anger ett personnummer. Fackförbundet tar nu bort funktionen och Datainspektionen uppmanar även andra sajtägare att se över sina webbplatser.

Uppgifter om sökandens personnummer och folkbokföringsadress behövs förstås för att administrera medlemskap. Däremot är det inte nödvändigt att visa namn- och adressuppgifter öppet på Internet på det sätt som fackförbundet gör, konstaterar Datainspektionen.

- Det finns risk för att ansökningsformuläret används som en upplysningstjänst på Internet, trots att ändamålet är ett helt annat. Vem som helst som har tillgång till ett personnummer kan mata in det i formuläret och på så sätt få del av andra personers folkbokföringsuppgifter, säger Malin Fredholm som lett Datainspektionens granskning.

Att folkbokföringsinformation finns att tillgå i offentliga register och på andra sätt på Internet berättigar inte fackförbundet att visa uppgifterna på sin webbplats, skriver Datainspektionen i sitt beslut.

Fackförbundet har meddelat att funktionen som visar namn och adressuppgifter ska tas bort.

- Vi hoppas att det här beslutet leder till att även andra som hanterar kund- eller medlemskap på samma sätt ser över sina webbplatser, säger Malin Fredholm.

Hur e-handlare påverkas
Uppslagningsfunktionen som Datainspektionen beskriver hittas i hundratals, om inte tusentals, e-handlares kassor runt om i Sverige. Funktionen används för att kunden lättare och snabbare ska få sina uppgifter ifyllda så att beställningen kan skickas. De används även för att säkra så att leveranser enbart sker mot kundens folkbokförda adress.

Vi gjorde en sökning på Datainspektionens register över tidigare beslut, och hittade ett liknande fall 2010, men då mot nätbutiken Onoff.

Precis som för Unionen så beslutade Datainspektionen att Onoff bryter mot personuppgiftslagen när de via sin nätbutik låter besökaren hämta de folkbokförda adressuppgifterna utefter ett personnummer.

- Även om tjänsten är tänkt att ge service till beställare, finns det en risk att den i stället används som adressupplysningstjänst. Vem som helst som har tillgång till ett personnummer kan använda tjänsten för att få reda på en annan persons adress och det finns inget sätt för en person att se till att den egna adressen inte kan slås upp via tjänsten, säger Ulrika Andersson som är jurist på Datainspektionen.

Vi har försökt komma i kontakt med jurister på Datainspektionen för att få ett lite mer aktuellt uttalande kring de uppslagstjänster som finns hos e-handlare idag. Dock utan framgång.

Uppdatering 2013-02-13 kl 15.00:
Uttalande från Datainspektionen
- Nyligen fattade vi beslut som rörde fackförbundet Unionens uppslagstjänst. Vi har tidigare blivit uppmärksammade på att liknande funktioner används av andra aktörer, däribland näthandlare. Detta har bland annat resulterat i att Datainspektionen 2010 fattade ett beslut som innebar att Onoff AB var tvungen att upphöra med liknande exponering av personuppgifter på sin webbplats. Näthandlare och andra som har liknande funktioner bör se över sina tjänster eftersom det finns risk för att funktionen används som en upplysningstjänst på Internet. Det är inte ok enligt personuppgiftslagen att exponera personuppgifter på det här sättet, säger Per Lövgren, kommunikationsansvarig på Datainspektionen.

Beslut om Onoff 2010
http://www.datainspektionen.se/press/nyheter/2010/onoffs-kunder-far-fylla-i-adressen-sjalv1/

Beslut om Unionen 2012
http://www.datainspektionen.se/press/nyheter/2013/fel-visa-uppgifter-fran-folkbokforingen-pa-webbplats/

Expertpanelen: Kan man hämta kundens adress med personnumret?
Kan man hämta kundens adress med personnumret?

Kristoffer Geiser

Tid. Redaktör / Webbutvecklare, Ecommerce org AB

Tidigare webbredaktör / utvecklare på Ecommerce.org. Avslutade min anställning 27 juni 2014. Jag finns på LinkedIn om ni vill komma i kontakt med mig.

 
 
KOMMENTARER
Patricia Molenkamp
Ägare, Lek Ute i Sverige AB

Och det är just det som är så bra med adresshämtningsfunktionen om man till ex har Klarna som betalningsalternativ i sin e-butik. Först fick kunderna skriva in både personnr och adress och blev det ibland nekade köp hos Klarna p.g.a. att kunder till ex skrev in bynamn i.st.f. gatuadress eller postort. Nu får de automatiskt upp rätt uppgifter. Men det är klart att det lätt kan missbrukas också.....

15 Feb 2013 16:17
Robert Eriksson
CIO/CMO, Fönster Fixaren

OJOJOJ....inte bra att inte kunna visa fb adressen då man gör klarna tjänsten delvis ointressant. Snabbkassorna är ju det som ökat mest i Sverige p.g.a dessa restrikoner som banker införde med inloggning med hjälp av en dosa.

20 Feb 2013 13:35
DELA
 
SENASTE KOMMENTARER
daniel larsson

Börja med content planen... https://expandtalk.se/content-marketing/c...

#5 Content Marketing Ideas for October 2016 1 kommentar
Alan Jordan

If someone wants his website to be visible to all then these tips are ...

#5 Basics to Make a Website Accessible 1 kommentar
Johannes Hannus

Vi har provat varubrev ett par gånger men tyvärr 'försvinner' minst 5%...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 kommentarer
Birgitta Wangeskog

Om det är möjligt så verkar det säkrare att använda brevlådan för då v...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 kommentarer
Per Ledin

Ingen belyser problemet med tjänsten varubrev Posten pushar för. Vi e-...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 kommentarer
Birgitta Wangeskog

Bra med fler aktörer som tar ett helhetsgrepp på betalningar det gynna...

#Dibs utmanar Klarna med enklare betalningar 1 kommentar
Kent Markström

Hur bra som helst, och smidigt

#Storbankerna leder vägen för mobila betalningar 1 kommentar
Håkan Kuyumcu

Äntligen något som går åt rätt håll i utvecklingen av användarvänlighe...

#Riskbedömning gör att kunderna slipper 3D Secure 1 kommentar
Jacob Falck

Alle elsker å få en pakke Alle elsker å åpne en pakke Det som fikk f...

#"E-handlare måste lägga mer kärlek på paketet" 1 kommentar
irma r

jag är tom på mina tankar ...34 872 kr är borta från mitt konto... jag...

#Playstation Network (PSN) hackat – 77 miljoner användarkonton berörs 1 kommentar
Annonser
 
 
Ecommerce.org ägs och drivs av Ecommerce Org AB (org.nr: 556814-8786) Alla rättigheter reserverade. Copyright © Ecommerce Org AB 2009 - 2016
Den här webbplatsen kräver javascript och senaste versionen av Chrome, Firefox eller Safari. Internet Explorer stöds inte fullt ut.
SPONSRADE LÄNKAR
Vi kan e-handel
Shopping