Hopp til innhold

App videresolgte informasjon om brukerne

Brightest Flashlight skal ha samlet inn detaljer om brukernes posisjon og solgt dem videre til annonsører. Appen er den første som er stanset av amerikanske myndigheter.

Lommelykt-app samlet inn brukerdata

Appen 'Lyseste lommelykt' har trolig samlet inn informasjon om norske brukere, mener Datatilsynet.

Foto: Gabrielle Graatrud

Gjennom å villede brukerne skal selskapet Goldenshores Technology ha samlet inn brukerdata fra mellom 50 millioner og 100 millioner Android-telefoneiere. Deretter ga de informasjonen om brukerne videre til annonsører, heter det i en fersk uttalelse fra det amerikanske forbrukerombudet Federal Trade Commmision (FTC).

Appen ga tilsynelatende brukerne valg om hvorvidt de ville dele noe av sin informasjon med annonsører, men uavhengig av hva brukerne valgte, skal informasjonen ha blitt sendt videre. Det dreier seg om geolokasjonsdata, altså hvor i verden du befinner deg når du bruker appen, samt telefonens ID-nummer.

Norske forbrukere er rammet

Data skal også ha blitt samlet inn i Norge, der appen går under navnet Lyseste Lommelykt. Det er ikke umiddelbart klart hvor mange norske brukere det angår, men appen er en av de mest populære i Googles Play-butikk.

Helge Veum

Helge Veum, avdelingsdirektør for tilsyn og sikkerhet i Datatilsynet, anbefaler norske brukere å slette Lommelykt-appen fra sine telefoner.

Foto: Hans Fredrik Asbjørnsen / Datatilsynet

Helge Veum, avdelingsdirektør for tilsyn og sikkerhet i Datatilsynet, er ikke overrasket over denne saken. Han tror det er mange nordmenn som uvitende har fått sine persondata solgt videre til annonsører.

– Når en app er lastet ned mellom 50 millioner og 100 millioner ganger, er det all grunn til å anta også norske forbrukere er rammet. De vil også være interessante i det legitime og det illegitime markedet, sier han til NRK.no.

– Hva bør norske forbrukere gjøre med denne appen?

– Slett den, og følg med på hva leverandøren legger ut på nettsiden sin. Nå når norske forbrukere er kjent med kjennelsen i USA, vil det være naturlig ikke å stole på denne appen. Den har ikke vært til å stole på så langt, sier Veum.

– Men hva er det forbrukerne har gitt fra seg?

– Dataene kan brukes til å analysere deg, men det er ikke noe som tyder på at informasjonen denne appen isolert sett samler inn, vil ha noen negative konsekvenser i framtida.

– Problemet er at dette bare er én av veldig mange apper forbrukeren har installert. Det er når dataene fra disse appene kan sammenstilles, og noe av informasjonen kommet på avveie, at uvedkommende kan kartlegge dine bevegelser. Som forbruker må man være årvåken, sier Veum.

Må betale bøter

Den rykende ferske kjennelsen fra FTC medfører at appen umiddelbart må endres, og at hvert enkelt tilfelle av ulovlig datainnsamling nå kan koste selskapet opp mot 16.000 dollar i bøter – opp mot 100.000 kroner.

– Det er først og fremst bra at FTC griper fatt i det her. Dette er utfordringer vi også har sett i Norge. Vi har gjort undersøkelser av hvilke ressurser apper har hatt tilgang til, og vi vet sjelden i hvor stor grad personvernet er ivaretatt. Det har bekymret oss og andre lands forbrukermyndigheter, sier Veum.

Lommelykt-app samlet inn brukerdata

Appen 'Lyseste lommelykt' har samlet inn sensitiv informasjon fra brukerne.

Foto: Helge Carlsen

Ifølge Veum ber apper gjerne om videre fullmakter enn de trenger, og dette er normalen heller enn unntaket. Det viser seg at denne informasjonen er blitt misbrukt av tredjeparten og videresolgt.

– Datatilsynet mener det er viktig at apputviklerne ikke ber om mer informasjon enn de strengt tatt behøver, at de er ærlige og redelige, og at operativsystemene ikke legger til rette for at slike hull kan utnyttes, sier Veum.

– Men forbrukerne må være bevisste på hvilke aktører som slipper inn på telefonen.

Må endre på Appen

Goldenshores Technology har inngått et forlik med FTC i denne saken, og firmaet må nå endre personverninstillingene på appen slik at den informerer forbrukerne når, hvordan og hvorfor deres informasjon blir innhentet, brukt og delt.

Appen må be om tiltalte fra forbrukerne før de innhenter ny informasjon, og selskapet har sagt ja til å slette den personlige informasjonen de tidligere har samlet om sine brukere.

Det har ikke lykkes NRK.no å få en kommentar fra selskapet om bruken av appen i Norge.