

Flere mediehus har fjernet Disqus-kommentarfelt på sine nettsider på grunn av usikkerhet om selskapet bak tilstrekkelig prioriterer personvern.



– Etter at vi i november ble oppmerksomme på at Disqus delte data fra vår kommentarfeltfunksjon på NRK P3, endret vi innstillinger og hindret dermed videre datadeling, sier teknologidirektør Heidrun Reisæter i NRK.

Siden har NRK vært i dialog med Disqus uten å få tilfredsstillende svar, ifølge Reisæter. I mellomtiden fjernes kommentarfeltene på P3 og NRK Ytring.

– Vi har sendt dem en rekke krav de må oppfylle for at vi skal kunne vurdere å ta tjenesten i bruk igjen, og har bedt om rask respons.

Det kommer etter artikler i NRKbeta som tar for seg hvordan Disqus potensielt har delt persondata om flere hundretusen nordmenn i strid med norsk lov. Internasjonalt oppgir flere nettsider at de har vært ukjent med Disqus forretningsmodell som delvis baserer seg på å selge data om brukerne.

Disqus oppgir til NRKbeta at de er i en prosess med slette alle data samlet inn om nordmenn uten et såkalt «behandlingsgrunnlag», en juridisk begrunnelse på hvorfor man har lov å håndtere personopplysninger.

– Når de nå innrømmer at de ikke har forholdt seg til at Norge må følge regler for GDPR, bekrefter det vår uro for at de ikke tar problematikken med personvern tilstrekkelig seriøst, sier Reisæter.

ComputerWorld skrev selvransakende artikkel

Av de seks norske nettsidene som delte persondata via Disqus, har fire stengt dem ned. TV 2s bilvertikal Broom og ComputerWorld tok beslutningen før det ble klart at Disqus hadde operert i strid med norsk lov. Khrono oppgir torsdag kveld at de er i ferd med å stenge det ned.

– Jeg oppfatter det som et useriøst selskap. Konklusjonen er at vi ikke bruker Disqus mer, sier ansvarlig redaktør Henning Meese i ComputerWorld. Han kaller selskapets kommunikasjon «uredelig».

12. desember publiserte CW en selvransakende artikkel der de kaller hendelsen «en vekker».

Document og Rights svarte ikke torsdag kveld på NRKbetas henvendelse på om de kom til å fortsette med Disqus.

Datatilsynet: Ikke sett noe lignende

Seksjonssjef i Datatilsynet, Tobias Judin, forteller at de kommer til å undersøke hendelsen nærmere.

– Jeg har ikke sett noe lignende. De inngår avtaler med norske nettaviser, men de sjekker ikke hvilke lover vi har for datadeling. Det er litt rart, sier Judin.

Disqus er forelagt de norske nettavisenes uttalelser. Megan Rose, i morselskapet Zeta Global, svarer at:

– Disqus sin personvernpolitikk har blitt implementert og håndhevet i hele EU siden GDPR ble satt i verk i 2018. I samsvar med GDPR er tjenesten vår i EU basert på et såkalt opt-in-samtykke.

– Utenfor Europa er digital datainnsamling uten eksplisitt samtykke tillatt ved lov og bransjestandardpraksis, med registrerte som har muligheten til å velge bort.

Rose beskriver datainnsamlingen av nordmenn som «utilsiktet», og at de umiddelbart stoppet all innsamling fra Norge, Island, og Liechtenstein etter å ha blitt oppmerksom på feiltakelsen.

– Alle brukere fra Norge som registrerte seg på Disqus i løpet av denne tidsperioden, vil også bli inkludert i denne slettingen og må registrere seg på nytt for å kunne bruke tjenesten. Som et amerikansk selskap som jobber rundt i verden, verdsetter Disqus personvernet for alle brukere uavhengig av beliggenhet, skriver Rose.