IT-konsulent Cecilie Wian kaller funksjonen et eksempel på «cowboy-utvikling».
– Jeg skulle sende blomster og en hyggelig frokost til kjæresten min, sier Ronja Storvik til NRK.
Men da hun skulle legge inn adressen til kjæresten skjedde noe som fikk henne til å stusse. For bare med å legge inn fullt navn og telefonnummer, fikk hun opp kjærestens adresse.
– Kjæresten min og jeg har tatt aktive valg om å skjule adressene våres fra nettsøk. At man da bare kan gå inn på Morgenlevering og få tak i adressen med leilighetsnummer synes jeg er problematisk, sier hun.
Da hun oppdaget at Morgenlevering ga ut kjærestens adresse gjorde hun søk på seg selv og andre hun kjenner.
– Det var mildt sagt ganske overraskende å tilfeldigvis oppdage at adressen min var lett tilgjengelig på Morgenlevering sine sider, sier Storvik.
Storvik er opptatt av å verne om sitt eget privatliv og har lukket ned sine kontoer i sosiale medier så godt som mulig. For henne personlig var dette bare en irriterende oppdagelse, men hun ble fort bekymret for andre hun kjenner som har spesielt gode grunner til å skjerme adressen sin.
En av dem er kjæresten er Miriam Hardarson. Hun har vært synlig i media om å være transkvinne med lederjobb innen IT. Da Hardarson oppdaget at hennes adresse var lett tilgjengelig ble hun veldig engstelig.
– Det er viktig å verne om mitt privatliv sånn at jeg kan være en stemme i samfunnsdebatten om skeive og transpersoners rettigheter, sier Hardarson som flere ganger har blitt utsatt for hets fra fremmede.
IT-konsulent Cecilie Wian har spesialisert seg på å forstå hvordan digitale tjenester kan misbrukes. Hun etterspør at bedrifter tar et sterkere samfunnsansvar.
– Bransjen må bort fra cowboy-utvikling hvor det tas snarveier som fratar menneskers mulighet til å beskytte sitt privatliv, sier Wian.
Slik kan du slettes fra nettkatalogene
- Du kan be din teleoperatør slutte å dele dine opplysninger med nettkatalogtjenester som 1881 og Gule sider. Det gjøres gjerne i innstillingene på «Min Side».
- Det kan ta opptil 2 uker før alle nummeropplysningstjenester har oppdatert systemene og fjernet informasjonen din fra sine sider, ifølge Telia. Telenor oppgir en uke.
- Nettkatalogene har gjerne også egne skjema eller portaler for å fjerne opplysninger eller reservere seg.
- Reservere seg hos Telia: «Min Side» –> Mobil –> Opplysningstjenester
- Reservere seg hos Telenor: «Min Side» –> Innstillinger –> Reservasjoner
Ifølge hjelpetjenesten Slett Meg har flere nettkatalogtjenester egne løsninger for å be om sletting eller reservasjon. På deres hjelpeside er det mer informasjon om hvordan de kan nås.
Oi! Brønnøysundregistrene har også en mulighet for å reservere seg mot telefonsalg og adressert reklame. Det kan du gjøre på Brønnøysundregistrenes nettside.
Fjernet funksjon etter klage
Morgenlevering har spesialisert seg på å sende frokost, gaver, og bakevarer på morgenkvisten. Selskapet eies av Schibsted og Amedia.
– Hovedmålet var å forbedre leveringskvaliteten for kundene våre, sier presseansvarlig Marius Tegnander Evensen om funksjonen.
– Kundeopplevelsen var i fokus, men her tok vi ikke nok høyde for de som har reservert seg mot at denne formen for informasjon kommer ut, og det beklager vi, sier Evensen.
– Stemmer det at dere ikke hadde en sperring dersom en reserverte seg gjennom sin mobiloperatør?
– Ja, det stemmer. Dersom du hadde adressesperre i Folkeregisteret kom du ikke opp hos Morgenlevering, men den tok ikke høyde for de som reserverte seg kun via mobiloperatør. Det er bare å beklage til de som ble rammet, og tjenesten er som nevnt tatt ned.
– Hvilke vurderinger gjorde dere angående hvordan denne funksjonen kunne misbrukes?
– Vi vurderer nøye potensialet for misbruk når vi utvikler nye funksjoner. Vi hadde flere diskusjoner i forbindelse med denne funksjonen. Imidlertid, basert på verdifull tilbakemelding fra våre brukere, forstod vi at dette ikke var en optimal løsning for alle, og som et resultat valgte vi å fjerne funksjonen, sier Evensen.
Ifølge Evensen ble funksjonen først lansert i juni for et mindre antall kunder, før den ble rullet ut for fullt 9. oktober. Funksjonen ble så stengt ned 20. oktober.
Datatilsynet bekrefter overfor NRK at de har mottatt en klage fra Storvik og at de skal se nærmere på saken.
– Når vi har behandlet saken ferdig, kan vi si mer om alvorlighetsgraden i saken, sier kommunikasjonsdirektør Janne Stang Dahl i tilsynet.
Kun Morgenlevering rammet av feilen
NRK har kontaktet Data Factory som leverte funksjonen til Morgenlevering. De forteller at også Posten hadde en lignende løsning, men at feilen ikke påvirket dem.
– Når tjenesten krever at telefonnummer oppgis, vil dette utelate de som har reservert seg mot nummeropplysning. Det gjorde at Posten ikke hadde samme utfordring som Morgenlevering har opplevd, sier daglig leder Jon Christian Amble til NRK.
– Har dere gjort noen endringer i tjenesten deres siden Morgenlevering tok kontakt?
– I tilsvarende tjenester fremover vil det bli krav om at også telefonnummer oppgis. Dette gir oss mulighet til å fange opp de som har reservert seg.
Det er også mulig å reservere seg direkte hos Data Factory på deres hjemmesider. Man bruker da BankID for å logge seg inn.
Oppdatert: 31. oktober 15:01 med intervju av daglig leder i Data Factory.
Wilhelm Damsleth
Noe er fremdeles uklart for meg: Hvordan fikk Morgenlevering tilgang til datagrunnlaget? De har jo ikke et behov for å passivt sitte på data om «alle» i Norge!
Navn Navnesen
skatteetaten.no/deling/folkeregisteret/intro/
Stein Bull-Hansen
Det er ikke «de» som eier databasen. Personopplysninger er en handelsvare.
Knut
Di.no tilbyr et API kalt ‘Address Finder’. Dataene er hentet fra di.no’s API, et selskap under Schibsted og Amedia. Det ville vært interessant å undersøke hvilket datagrunnlag denne tjenesten bygger på.
Knut
Rettelse*
Det heter «Address helper».
Øyvind
Høyst sannsynlig har de kun lagret adressen til registrerte kunder av seg, og ikke resten av befolkningen.
Trond Lohne
Burde være nok å legge inn reservasjon i Brønnøysundregistrene, så må bedriftene være forpliktet til å sjekke der.
Sander
Datagrunnlaget på alle i Norge er folkeregisteret.
Her har selskaper som datafactory og andre tilgang slik at bedrifter kan «vaske» data om kundene sine. Dette er viktig for å hindre svindel, slutte å sende reklame, informasjon og purringer til døde mennesker o.l.
En del av grunnlaget er reservasjoner, men hemmelig telefonnummer er IKKE en del av den informasjonen man får fra staten. Dette er det KUN mobiloperatøren som vet.
Så dersom du har valgt å skilte adresse hos mobiloperatøren men ikke meldt at du skal ha hemmelig adresse hos staten så vil slike oppslagstjenester levere ut adressen din dersom de IKKE samtidig krever at du oppgir telefonnummer.
Du melder hemmelig adresse til staten selv, eller så hjelper politiet eller advokat deg med dette.
Sander
Det er nok, og det er slik det er lagt opp til å fungere, dog ikke på Brønnøysundregisteret. De har bare kontroll på bedrifter, ikke mennesker. Men, ja det holder å melde hemmelig adresse til det offentlige.
Problemet i artikkelen er at mange tror det holder dersom man fjerner adresse hos telefonselskapet. Det gjør det definitivt ikke fordi de fleste bedrifter ikke kan kreve at du legger igjen telefonnummeret. Vet du ikke telefonnummer, så vet du heller ikke om adressen er meldt hemmelig der.
Tobias M
Klassiker. Husker at dette var også mulig med digipost en stund. For et liv.
Sander
Jeg jobber selv for et selskap som vasker data hos en konkurrent av datafactory. Dette er vi nødt til å gjøre blant annet fordi det er lovpålagt å vaske mot hemmelig adresse.
Dette du viser til vil fremdeles være mulig om du ikke har meldt hemmelig adresse til det offentlige, kun fjernet adresse for visning hos telefonselskapet. Dersom selskapet ikke har et behandlingsgrunnlag for telefonnummer har de ikke rett til å KREVE at du legger det igjen.
Det er dette Datafactory advarer mot mellom linjene. Vil vi virkelig gi ALLE norske selskaper behandlingsgrunnlag på telefonnummer til ALLE kunder?
Nei. Dersom du skal ha hemmelig adresse, så meld hemmelig adresse til det offentlige. Da vil ikke adressen være tilgjengelig i det hele tatt, og bedrifter som vasker data mot data factory eller andre
Rob
For noe tull Sander. Det burde holde i massevis å reservere telefonnummer og adresse hos operatør – det er i hvert fall det reservasjon av telefonnummer og adresse antyder. Det er heller ikke bare bare å «melde hemmelig adresse til det offentlige». Dette er veldig strengt, og går gjennom politiet. Det er nok mange som ønsker å holde adressen sin skjult for offentligheten uten at de faktisk oppfyller kravene for å få hemmelig adresse av politiet, og da burde ikke en reservert adresse være så synlig på diverse nettsider som morgenlevering her, når den er nettopp reservert. Det heller ikke alle som ønsker å skjule adressen sin som faktisk har behov for hemmelig adresse gjennom politiet.
Personvernsforkjemper
Det finnes også en del bedrifter som horder opplysninger om nordmenn for å selge (de kaller det selv utleie eller for datavask) til tilbydere av andre tjenester. Jeg kan ikke forstå hvordan firmaer som Datafactory som via via er eid av Posten, og optimalkommunikation.se kan påberope seg et behandlingsgrunnlag uten aktivt samtykke.
Sander
Det er fordi det for alle større selskaper er lovpålagt å jevnlig (minst en gang i måneden) vedlikeholde datagrunnlaget på kundene sine med all alminnelig kjente data (det vil si offentlig tilgjengelige data. Dette er for å kunne hindre svindel, for å hindre purringer og reklame til døde (som også er forbudt), og for at man skal kunne håndheve samtykkene kundene har gitt igjennom det offentlige, for eksempel hemmelig adresse.
Det å sette sammen og vedlikeholde disse datasettene på en fornuftig måte koster MANGE millioner kroner i året, og det ønsker ikke staten å bruke skattepenger på. I tillegg vil det være ekstremt negativ presse fordi så mange ikke forstår at dette er en HELT nødvendig tjeneste blant annet for å sikre at folk med hemmelig adresse ikke får den utlevert. Tenk deg overskriften i Dagbladet (her bruker staten 7millioner kroner i året på å UTLEVERE dine opplysninger). Derfor har vi (staten) besluttet at det er bedre at private selskaper tar den regningen. Da får de all den negative oppmerksomheten som oppstår når folk og journalister ikke forstår hva som er lovpålagt og ikke.
Problemet i artikkelen over var at kunden IKKE hadde meldt hemmelig adresse til det offentlige, kun valgt å ikke ha visbar adresse hos telefonselskapet. Når bedriften da ikke har noe krav om telefonnummer (fordi de egentlig ikke kan vise til et behandlingsgrunnlag for dette) er det da ingen som vet at personen ikke vil at adressen skal være offentlig.
Hvis du leser litt imellom linjene her så er det Data factory sier: Vær forsiktig, dersom vi nå krever at fjernet adresse hos telefonselskapet skal behandles på samme måte som meldt hemmelig adresse hos det offentlige så har vi plutselig gitt ALLE selskaper behandlingsgrunnlag for å lagre mobilnummer på ALLE kunder, inkludert de som ikke oppgir det selv.
Øyvind
Relatert spørsmål: går det an å reservere seg mot å motta forsendelser fra Morgenlevering? Husker det var en sak med blomster-leveringer og Vipps for en tid tilbake, folk som mottok anonyme blomster, eller blomster eller penger fra stalkere/ekser/what have you de ikke ville ha noe å gjøre med.
Frode Fredriksen
Folk har tydelig ikke tenkt på personvern etter internettets framvekst.
F.eks. Facebook, twitter og andre sosiale medier har hatt en eksplosiv vekst. Disse finansieres i sin helhet ved salg av personopplysninger. Likeledes overvåkes alle brukere gjennom algoritmer som spesifikt henter ut interessefelt, hvor man er til enhver tid, hva man kjøper osv. osv.
Dette er informasjon som ligger for salg til enhver som er villig til å betale for informasjonen, og det er mange. Ja, til og med organiserte kriminelle.
Folk bør absolutt begynne å bruke de små grå i stedet for tilsynelatende å være nyttige idioter for gigantiske IT-konsern som mange av de sosiale mediene er eid av.
Det verste av alt er når disse opplysningene først er kommet som handelsvare er det umulig å slette dem fordi de allerede er solgt videre til andre som overhodet ikke har respekt for menneskers privatliv.
Daniel & Daniela
Vi synes at det er viktig å beskytte personvernet. Men folk er utspekulerte og finner ut alt om oss på sosiale medier hvis de ønsker det.
Hilsen Bro & Sis
Sander
De finner bare det du har lagt ut der.