– Det vi fant, var at hver person som bruker Vipps får en lang, personlig ID-kode. Den er litt annerledes om man ikke også har Facebook-appen på mobilen sin, sier Antoine Pultier, forsker i SINTEF.

KRITISK: Fagdirektør Finn Myrstad i Forbrukerrådet. Foto: Kjell Håkon Larsen

Sammen med Forbrukerrådet har de kartlagt en rekke norske apper, blant annet pengeoverføringstjenesten Vipps.

De oppdaget at DNB-appen sender varsel til Facebook hver gang en bruker åpner Vipps-appen, uavhengig av om brukeren har en Facebook-konto eller ikke.

– Vi vet ikke hvilken informasjon som ligger i ID-koden som sendes til Facebook, men det kan være mye, sier Pultier.

Oppdatering tirsdag 16. februar: DNB oppdaterer brukervilkårene og gir mulighet for Facebook-reservering

Forbrukerrådet og Datatilsynet reagerer

– Spesielt på viktige områder som bank og finans, må man kunne ha en Facebook-fri sone, sier fagdirektør Finn Myrstad i Forbrukerrådet.

– Uansett hvilken informasjon det er de deler, er det spesielt at de gjør det. Vi har ikke funnet noen referanser til det i personvernsvilkårene, så her hadde vi trengt en grundigere forklaring fra DNB, sier Myrstad.

MENER DNB MÅ INFORMERE: Fagdirektør for teknologi i Datatilsynet, Atle Årnes. Foto: Hans Fredrik Asbjoernsen

Fagdirektør Atle Årnes i Datatilsynet mener DNB her ser ut til å bryte kravet i personopplysningsloven.

– Det er avgjørende at man forteller hva man gjør med personopplysninger. Her sier DNB at de sender informasjon til Facebook, og da må det gå fram av vilkårene som kunden kan lese, sier Årnes.

I vilkårene er ikke Facebook nevnt.

Brukes til reklame

FORSVARER AVTALEN: Informasjonsdirektør Even Westerveld i DNB. Foto: DNB

Informasjonsdirektør Even Westerveld i DNB avviser at Vipps deler identifiserbar informasjon om brukerne med Facebook. Han sier dette minner om såkalte «cookies» som de fleste nettsteder bruker, og som gjør det mulig å tilpasse annonser til ulike målgrupper.

– De som allerede bruker Vipps, skal slippe å få reklame for dette på Facebook, sier Westerveld.

– Vi er glad for at Forbrukerrådet retter søkelys på personvern i apper, men akkurat på dette punktet opplever vi at konklusjonen trekkes på et litt sviktende grunnlag. Vi er opptatt av å ta vare på personvernet til kundene våre, sier Westerveld.

Han sier at informasjonen er kryptert, slik at Facebook ikke kan se hvilken bruker hos dem det er snakk om. Likevel kan de få plassert reklamen hos dem som ikke har Vipps.

– Er dere helt sikre på at Facebook ikke misbruker informasjonen?

– Ja, det er vi absolutt. De kan ikke ta ut identifiserbar informasjon om Vipps-kunder eller hva folk foretar seg inne i appen, sier Westerveld.

– Burde opplyse

– Det er kanskje greit at de deler denne informasjonen for å reklamere til de som ikke har Vipps, men da skulle de opplyst om det i vilkårene sine, sier Myrstad i Forbrukerrådet.

Han er skeptisk til at Facebook har mye informasjon om folk, både om Facebook-brukere og folk som ikke har profil der.