Avanza Bank AB har i ärendet från 2021 meddelats sanktion från IMY
25 jun, 2024, 10:12
15 Miljoner eller 15kr per kund räknat på 1 miljon kunder kan jag tycka är en för klen sanktionsavgift för att sälja ut kundernas information till Facebook?
Här kan man läsa om IMYs beslut:
Det framgår att följade data läckte till Facebook/meta:
Om förutsättningarna var uppfyllda kunde följande hashade uppgifter överföras till Meta:
• Personnummer
• Kontaktuppgifter, såsom telefonnummer, e-postadress, postnummer samt
postort
• Lånebelopp på befintligt lån
• Arbetsgivare
• Anställningsform
• Kontonummer
Via AH kunde följande kategorier av uppgifter överföras till Meta i klartext:
• Värdepappersinnehav och värde, såsom tillgängligt belopp för köp, uttag och
värdeutveckling
• Information om lånebelopp
• Kontonummer och kreditlimit
• Avgifter, skatter och aktuella räntor
• Pågående ordrar och dagens avslut
• Firmatecknare och bank som pension flyttas från
• E-postadress och personnummer
I juni 2021 anmälde sig Avanza Bank AB till Integritetsskyddsmyndigheten (IMY) för att eventuellt ha brutit mot dataskyddsförordningen. Idag har IMY meddelat beslut om sanktion i ärendet på 15 miljoner kronor.
Det jag tycker är intressant om man läser rapporten är att internt på Avanza så gjorde marknadsteamet en förfrågan till legal-teamet om de fick använda funktionaliteten som det i efterhand visade sig läckte datan.
De fick ett nej från legal-teamet men ändå aktiverade någon funktionaliteten
Det var ett “misstag”, eller att man “råkade”, är ord som alltid används i fall som detta när det garanterat är ett medvetet val man gjort, oavsett vad man påstår i efterhand.
Avanza omsatte strax under 5 miljarder kronor, och gjorde vinst på ca 2 miljarder kronor, så dessa futtiga 15 miljoner kronor i böter är en droppe i havet. Vilket skämt.
Fy f*n vad jag avskyr när företag får dessa skrattretande låga böter. Gör om och gör det rätt. Det är kunderna som skadats och som ska kompenseras. Så ta företagets vinst och dela dessa jämnt mellan kunderna. Det är ett rimligt straff.
Tur att man aldrig varit kund hos Avanza. Kommer efter detta avslöjandet aldrig att bli det heller.
Så vad gör man istället? Tror vi att Nordnet beter sig bättre? Lysa går bort för att jag inte tycker homebias är rationellt, och Opti går bort pga höga avgiften. Är vi fasta i storbankerna? Jag gissar att inte t.ex. Handelsbanken säljer data till Meta iaf.
Nå nu sålde man ju inte uppgifterna, man gav bort dom till Facebook helt gratis. Dessutom överfördes vissa uppgifter inte i klartext.
Jag har jobbat en hel del med Facebook pixel och marknadsavdelningarna jag arbetat med skiter fullständigt. *f i vad integritet betyder, de har bara ett mål och göra effektiva marknadsförinskampanjer och om det betyder att lite personuppgifter läcker så förstår dom inte frågan…
Många hade också sina företagskontot kopplat till sitt privata, man loggade in på företagskontot med sitt privata Facebook konto, så vem som helst kan sitta på sin privata dator, utan någon som helst loggning och skapa en Facebook pixel för låt oss säga riksdagen.se
Bra att det sätts pris på detta! Det är ett ofog att personuppgifter sprids vind för våg av marknadsföringsavdelningar. Inte alls bra att Facebook får med ens värdepapper i annonsprofilen. Då blir det lättare för bedragare att rikta in sig på sina offer.
En förutsättning för överföring var att användaren tackat ja till marknadsföringscookies hos banken
Ytterligare en anledning att aldrig tacka ja till marknadsföringscookies.
Tanken med GDPR var väl lite grann att hemsidor skulle börja tänka lite mer på hur mycket skräp de lägger in som skickar vidare uppgifter till andra. Istället blev resultatet massa popups som ber oss godkänna att uppgifter skickas till hundratals marknadsföringsaktörer. Och det är inte ens en överdrift, testa t.ex. att gå in på Rika Tillsammans i en Incognito-tabb och se hur många leverantörer du ombeds acceptera. Listan går knappt att ta sig genom, och bara i kategorin “Lagra och/eller få åtkomst till information på en enhet” är det 676 leverantörer…
Inte förvånad. Avanza känns som med gått från att vara måna om oss småkunder till att bara driva courtage genom artiklar/Placera och konstant reka fonder där de sannolikt får högre kickback (månadens fonder, fonderna för TJP, mm).
Nordnet känns mer seriöst och lite mindre spelsajt över det hela, även om de också ska leva på samma inkomstströmmar.
Kanske dax för @janbolmeson att ta en RT titt på detta. Förutom Lysa reken då, vilken bank är bäst mht att vara passiv index investerare?
Om jag ska vara helt ärlig så förstår jag inte riktig är upprördheten. Men mest är jag nog emot den här korrektheten att man inte ska få lov att göra misstag.
De gjorde en miss, anmälde den och vidtog åtgärder och får betala en bot. Därmed tänker jag att det är utagerat och jag utgår från att man inte gör om det.
Jag tycker den här upprördheten mot när någon gör ett misstag är oerhört toxisk och farlig, för det gör ju att människor inte vågar göra nya saker och vi ser redan i tex myndigheter att man inte tar beslut för att det kan bli fel och då kommer man få skit som ovan, vilket innebär att de där besluten som kunde blivit bra aldrig heller tas.
Nu hade jag inte konto hos Avanza när de valde att ge bort information.
Men kan förstå varför man blir upprörd när fel personer har uppgifter om ens personnummer, kontonummer, lån, investeringar och annat. Speciellt när bedrägerier, identitetsstölder och fejkfakturor blir vanligare. Lite som att någon stjäl ens brev med personuppgifter i.
Ganska smidigt att ha det serverat på ett bräde, om man är kriminell med möjlighet att ta del av Metas uppgifter. Kommer det påverka alla Avanzas kunder, troligen inte.
Men i detta fall var ”misstaget” en kriminell handling, så rimligt att det bestraffas. Om än lite väl lamt straff.
