Avanza delade personuppgifter med Facebook

Amerikanska nätjätten Facebook har kunnat inhämta personuppgifter från Avanza om nätbankens kunder under ett och ett halvt år. Avanza anmäler nu sig själv till Integritetsskyddsmyndigheten för att eventuellt ha brutit mot EU:s dataskyddsförordning GDPR.

Nätbanken Avanza har delat personuppgifter med Facebook. Arkivbild.

Nätbanken Avanza har delat personuppgifter med Facebook. Arkivbild.

Foto: Henrik Montgomery/TT

Ekonomi, näringsliv & finans2021-06-08 21:55

Banken har sedan slutet av 2019 haft felaktiga funktioner påslagna på hemsidan som gjort att Facebook över en krypterad kommunikationsväg kunnat inhämta personuppgifter därifrån. Det handlar om personnummer, mejladresser, adressuppgifter och telefonnummer, enligt den svenska nätbanken.

– Oavsett vad som hänt har inga uppgifter om skulder eller tillgångar lämnat Avanza. I den frågan är vi trygga, säger Avanzas vd Rikard Josefson.

Mänskligt misstag

Ekot i Sveriges Radio avslöjade nyligen att det var möjligt att via Avanzas hemsida identifiera högt uppsatta personer inom den offentliga sektorn som kunder hos nätmäklaren, vilket i så fall skulle kunna bryta mot banksekretessen.

Det var också i samband med en intervju med Sveriges Radio som handhavandemissen gentemot Facebook upptäcktes. Men de två händelserna har inte med varandra att göra, enligt Rikard Josefson.

– Det är två helt olika frågor. Den här frågan handlar om att vi sedan 2019 haft en funktion mot Facebook påslagen – ett handhavandefel – som gjort att Facebook kunnat hämta uppgifter om våra kunder. Dessa har varit krypterade men kunnat knäckas. Facebook slänger uppgifterna omedelbart, men vår bedömning är att det eventuellt kan vara en utmaning mot GDPR-regelverket.

– När detta stod klart för mig valde vi att lämna in en anmälan till Integritetsskyddsmyndigheten. Vi vill vara transparenta, säger Rikard Josefson.

"Har lärt oss av detta"

Funktionen gentemot Facebook stängdes enligt Avanza omedelbart av när det upptäcktes att den kunde strida mot GDPR.

TT: Har Avanza slarvat vad gäller kundernas integritet?

– Vi har slarvat genom att inte uppmärksamma det här. Det är tråkigt, och vi ska ha kritik för det. Vi drar lärdomen att vi än mer måste intensifiera arbetet med att inga data avseende kunderna lämnar Avanza, säger han.

Finansinspektionen har aviserat att myndigheten kallar Avanza till möte efter Ekots tidigare avslöjande.

Så jobbar vi med nyheter  Läs mer här!