Digitalisering fører til at bedrifter lager databaser med mye informasjon om kundene sine.

– Bevisstheten om personvern er dessverre lav hos mange virksomheter, sier partner Petter Bjerke i DLA Piper.

YouGov-undersøkelsen som viser dette er gjennomført blant et representativt utvalg norske virksomheter. Særlig i varehandel og i nettbransjen er lovbrudd utbredt, og sjefene lite orientert om regelverk og lover innen personvern. I finansnæringen derimot har sjefene bedre kontroll på personvern.

Det syndes særlig mot kravet om å informere om hvilke rettigheter kundene har når de melder seg inn i kundeklubber eller lojalitetsprogrammer. Bedriftene har ofte ikke policy for hvordan de oppbevarer og bruker kundedataene, slik de er pålagt etter loven, viser undersøkelsen.

Dessuten: En femdel av bedriftene lagrer fødselsnummer til kundene.

– Nedslående er det at så mange som en tredel sier at de ikke vil nøle med å bruke informasjon ved et tilfelle til senere bruk. Det er ikke lov, sier Bjerke.

MANGLER KUNNSKAP OM PERSONVERN: Partner Petter Bjerke i DLA Piper mener at mange ledere mangler kunnskap om personvern og bryter derfor loven. Foto: Anne Cecilie Remen / NRK

– I en tredel av bedriftene i undersøkelsen kjenner ikke ledelsen til at kundene har krav på å få innsyn i «mappen» sin, og få vite hva bedriften har samlet inn av informasjon om dem.

Les også: Etterretningssjefen advarer mot å dele for mye på sosiale medier

Kundelojalitet

Blant annet innen dagligvare, klesbransje, kafe-shoper, apotek, kosmetikk, treningsstudioer og sportsbransje finnes ulike lojalitetsprogrammer og kundeklubber.

Både små butikker og store kjeder tilbyr kundene sine å registrere seg som faste kunder. Da blir hvert kjøp registrert, og kundene skal da oppnå å få rabatterte priser.

SPARE PENGER: Studentene Sofie Eliassen og Kristine Storgraven er opptatt av å spare penger og er ikke så bekymret for at butikker hvor de er medlemmer vet for mye om dem. Foto: Anne Cecilie Remen / NRK

– Utfordringen er at bedriftene etter hvert vet mye om kundene sine og deres preferanser, og kan tilpasse markedsføringen sin deretter uten at de informerer kundene sine om at dette skjer., sier Trude Talberg Furulund i Datatilsynet.

Studentene Sofie Eliaasen og Kristine Storgraven er medlem av en rekke kjeder.

– Jeg forstår at det kanskje er litt dumt å bli medlem av kundeklubber. Men hvis vi skal ha fordeler og rabatter må vi være medlem. Det lønner seg, fordi man får penger igjen når man handler mye, sier studentene.

– Det er litt dumt at bedriftene kan spore deg på alle måter, men vi stoler på at bedriftene ikke misbruker informasjonen de har. Dessuten så tror jeg ikke at det er så viktig at butikkene kjenner mine handlevaner, og at jeg for eksempel kjøper strømpebukser på Cubus i stedet for Kappahl, ler Storgraven.

KUTTER UT: Marie Skånland er med i flere kundeklubber, men velger bort ut de som vil ha personnummeret hennes Foto: Anne Cecilie Remen / NRK

Strengere regler neste år.

I 2018 vil det komme nye regler for personvern, på lik linje med utviklingen innen EU. Datatilsynet vil få mulighet til å ilegge bøter til selskaper som bryter loven.

– Det vil bli mulighet for å ilegge store bøter, slik at bedrifter vil merke på regnskapet sitt at de har brutt reglene om personvern, sier Talberg Furulund.

Selskaper som bryter loven kan få bøter på opptil fire prosent av den globale omsetningen.