Etter en rekke artikler i NRKbeta opprettet Datatilsynet en granskning av det amerikanske selskapet Disqus. Selskapet hevder selv at de ikke er underlagt Datatilsynets kontroll.
I fjor høst omtalte NRKbeta at det amerikanske selskapet Disqus lagret og delte data om nordmenns nettbesøk med andre selskaper. Det skjedde når en bruker besøkte nettsider med kommentarfelt levert av selskapet. Store norske nettsider som NRK P3, Khrono, TV2 Broom, og Rights delte data om sine besøkende.
Det skal ha skjedd ved at Disqus har lagt en cookie, en liten tekstfil, på de besøkendes datamaskiner. Disse tekstfilene gjør det mulig å vise personaliserte annonser basert på tidligere nettbesøk.
Som følge av NRKs artikler valgte Adresseavisen, NRK, Khrono, TV2, og ComputerWorld å fjerne Disqus fra sine nettsider.
Krever svar
Datatilsynet opprettet en granskning av Disqus som følge av medieomtalen. I et brev NRKbeta har fått innsyn i, krever tilsynet svar på 11 spørsmål om hvordan selskapet har behandlet nordmenns personopplysninger.
– Vi mener det er sannsynlig at Disqus har behandlet persondata om norske innbyggere uten å overholde de grunnleggende personvernsprinsippene som følger av GDPR, skriver tilsynet.
GDPR, også kalt personvernforordningen, er en sentral del av personopplysningsloven. Handler man i strid med denne loven kan Datatilsynet bøtelegge selskapet eller kreve stans i behandlingen av personopplysninger.
I sitt tilsvar oppgir Disqus at de har behandlet nordmenns personopplysninger i 511 dager, potensielt i strid med norske personvernlover. Det skyldes at deres California-baserte team ikke var klar over at Norge også innførte GDPR i 2018.
Opplysningene skal ha blitt brukt til å lage interesseprofiler basert på nettvaner for å vise mer personaliserte annonser, ifølge selskapet.
Vet ikke hvor mange nordmenn de sporet
Disqus slettet 12. desember data om norske nettsurfere, og hevder at de nå ikke kan gjøre rede for hvor mange profiler det var snakk om. Disqus oppgir at 10.377 nordmenn hadde brukerkonto hos dem i den aktuelle perioden. Disqus mener selv at disse har blitt informert om datadelingen ved opprettelsen av en profil og at det derfor bør regnes som tilfredstillende under GDPR.
«Disqus har ikke med overlegg samlet inn data om nordmenn og annonserer ikke i Norge», skriver de i sitt svar til Datatilsynet.
Selskapet hevder de heller ikke har delt nordmenns nettbesøk med andre enn morselskapet Zeta Global. Zeta Global beskriver seg selv som et «datadrevet markedsføringsselskap» som har informasjon om over to milliarder identiteter.
Hevder seg ikke underlagt Datatilsynet
«Verken Disqus eller morselskapet Zeta Global har noen forretningsvirksomhet i Norge. Derfor mener vi at Datatilsynet ikke har jurisdiksjon til å gjennomføre en etterforskning eller iverksette tiltak mot Disqus», skriver selskapet.
– Status er at vi har fått en redegjørelse fra Disqus. De tar opp en rekke problemstillinger som vi må vurdere nærmere. Deretter skal vi vurdere om vi er fornøyd med svaret, om vi skal ilegge noen sanksjoner, og om vi skal be om mer informasjon, sier juridisk rådgiver Ole Martin Moe i Datatilsynet.
På generelt grunnlag utdyper Moe at personvernforordningen åpner for at amerikanske selskaper uten forretningskontorer i Europa kan være underlagt Datatilsynet.
Hvem i NRK tok valget å gå med et selskap som ikke opererer i Norge, eid av et profitt-hungrig markedsføring selskap fra USA? Hvordan kan det ha seg at så mange norske medier valgte å gå for dette selskapet i stedet for å enten lage et felles norsk selskap for moderering eller bare la folk få kommentere og filtrere selv hva de mener er «sårende» eller bryter med deres virkelighetsoppfatning. Istedet har dere lagd dette store problemet fordi dere ikke tåler at det norske folk har forskjellige meninger som kanskje ikke er nøyaktig det mediene mener man skal ha.
Ville tro det har betydelig mye mer å gjøre med kostnader og tidsbruk enn selve muligheten for å moderere. Denne ville vært der uansett. Disqus ha lenge vært en mye brukt, og anerkjent, tjeneste, og når det en gang ble valgt var det nok ikke sett på som merkelig. Er enig i at NRK i det minste burde vært mer kritisk, men vet ikke hva begrunnelsen er.
Her på NRKBeta er det jo et kommentarsystem, men ser for meg at det er bygget på helt annen teknologi enn det man hadde trengt for andre deler av NRK.
Har abonnert på en del kjente aviser, for tiden NYT og Guardian. De får gjerne 200-2.000 kommentarer på en artikkel – og modererer intelligent og effektivt. I Norge har arbeidet for en stor del blitt satt til svensker som ikke forstår norsk og heller ikke norsk i betydningen fornuft. All grunn til at man skal få opp igjen kommentarfeltene samtidig som man tar fullt redaksjonelt ansvar – slik de store seriøse mediene gjør så godt!
Få tilbake kommentarfeltene.
Det er i kommentarfeltene det interessante finnes.
For det første har Datatilsynet vist sin udugelighet ved at det i praksis ikke går an å forhindre datainnsamling, selv om GDPR sin intensjon var det motsatte. Slik næringene praktiserer «avhakingene» er intensjonen blitt sabotert. Dessverre ser ikke dette ut til å bekymre Datatilsynet.
For det andre har NRK benyttet Discus sin datainnsamling med begge hender til å få slutt på et debattforum med plagsomme meninger. Heretter er det NRK alene som rår grunnen, Ytring har blitt en vits og ukorrekte sider av sakene blir ikke publisert. Ingen skal beskylde NRK for å ha forsøkt å få et nytt (nasjonalt!) debattforum opp å gå på NRK/Ytring igjen. Nrkbeta er et hederlig unntak 🙂
«For det andre har NRK benyttet Discus sin datainnsamling med begge hender til å få slutt på et debattforum med plagsomme meninger.»
Og der forsvant all din troverdighet.
Her er det mye gode punkter….
Datatilsynet hadde ikke noe informasjon om GDPR klart før en etter at GDPR var i bruk på flere måneder.
Datatilsynet henviste til Det Danske Datatilsynets sider og hadde nettlink dit på sine sider!!
Datatilsynet klarte ikke hva jeg veit best å svare på noe som helst om GDPR før og noe få uker etter at det var satt i bruk.
Ubrukelig organ spør du meg…… kun tjafs hele tida.
Som om ikke det samme skjer nærmest overalt på internett, men ikke vanskelig å forstå hvorfor akkurat Disqus ble valgt ut og umiddelbart reagert på med fjerning for kommentarfelt legges jo ned overalt, så dette føyer seg bare inn i et mønster og viser at det hele nok var politisk motivert mer enn noe annet.
NRK kunne jo f.eks. forlengst ha tatt Nrkbeta sin modell her eller annen løsning for å fremme diskusjone, men vi skjønner jo alle at det ikke kommer til å bli noe mer kommentarer på NRK Ytring og at det nok var hele meningen.
I virkeligheten var det et sensurtiltak og direkte angrep på grunnlovens § 100 «Dei statlege styresmaktene skal leggje til rette for eit ope og opplyst offentleg ordskifte».