I januar fant Datatilsynet spor av 38 dataselskaper på Aftenpostens nettside med fremmedartede navn som Audience Science, Doubleclick, MediaMind og ScoreCard Research Beacon.
En leser som besøker den Schibsted-eide nettavisen vil kunne bli koblet opp til en rekke av disse selskapene, og dermed kan personopplysninger som for eksempel ip-adresse bli avslørt.
«Da de aktuelle tredjeparter er store aktører som er tilstede på mange steder i dagens internett, vil dette kunne være en forholdsvis stor utfordring for personvernet til den besøkende,» skrev tilsynet til Aftenposten og morselskapet Schibsted.
Samler data
DN har de siste dagene beskrevet hvordan Schibsted samler inn store datamengder om brukerne sine for å ta opp konkurransen med Google og Facebook. På ett år samlet Schibsted-selskaper som VG, Aftenposten og Finn.no inn 136.000 datapunkter om én person.
Det er flere grunner til at mange norske medieselskaper, også DN, tillater fremmede selskaper på sine nettsider. Én av dem er at de bidrar med systemer som gjør det mulig å analysere trafikken på sidene. En annen er at de fungerer som plattformer for internasjonale mediebyråer som får kjøre sine annonsørers kampanjer på Schibsted og de andre medienes nettsider.
Nå bekrefter personvernombud Lars Vinden at Schibsted jobber tett med Datatilsynet for å få kontroll over hva såkalte tredjeparter som Doubleclick og MediaMind snuser opp om Schibsted-brukerne. Målet er å få på plass en ny «Data Policy» for Schibsted, som er Norges største mediekonsern.
– Vårt utgangspunkt er at slike tredjeparter ikke skal lagre informasjon om våre brukere for egne formål. Hva som må gjøres med disse tredjepartsaktørene, er blant de viktigste satsingsområdene for datatilsyn over hele Europa akkurat nå, sier Vinden, som viser til at Schibsted og Datatilsynet har felles interesse i å begrense dataflyten til tredjeparter. For Schibsted handler det blant annet om ikke å la multinasjonale konkurrenter sikre seg bedre kunnskap om Schibsteds brukere enn Schibsted gjør selv.
– Det er derfor viktig for oss å begrense mulighetene som tredjepartene har til å samle inn data om våre brukere, sier han.
Neppe samtykke
Når Schibsted skal vise annonser som er formidlet av en tredjepart som Google eller et mediebyrå, kan det skje at brukerens ip-adresse sendes til denne tredjeparten. For den som for eksempel leser Aftenposten, oppleves det likevel som at annonsen dukker opp på Aftenposten.no.
– Spørsmålet er da om annonsør eller andre tredjeparter lagrer denne ip-adressen eller andre typer informasjon om brukeren og hva den i så fall brukes til. Normalt sett krever innsamling av ip-adresser samtykke fra brukeren, men det har neppe disse aktørene innhentet. Noe av det vi har diskutert med Datatilsynet, er om avtalene våre med disse tredjepartene er gode nok. På enkelte punkter må vi erkjenne at det ikke har vært tilfellet, sier Vinden.
Svært store datamengder og multinasjonale aktører gjør at bildet av hva som skjer med våre persondata er svært komplekst.
– Det vi gjør nå er å begynne i den enden vi kan ta kontroll over, både i form av strenge retningslinjer for tredjepartsaktørene og tekniske tiltak, sier Vinden.
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.