Datatilsynet varsler gebyr på 25 millioner kroner til selskapet Disqus for brudd på ansvarlighetsprinsippet, kravet til rettslig grunnlag og manglende informasjon til de registrerte.
– Vi ser at Disqus har sporet, profilert, og delt personopplysninger om personer i Norge når disse besøkte syv nettsider med Disqus’ kommentarfeltløsning mellom mai 2018 og desember 2019. Vår foreløpige konklusjon er at dette har skjedd i strid med personvernforordningens krav til ansvarlighet, rettslig grunnlag og informasjon til de registrerte, sier direktør Bjørn Erik Thon.
Det amerikanske selskapet tilbyr kommentarfeltløsninger og programmatisk annonsering til nettsider. NRKbeta har beskrevet sporing av besøkende som brukte Disqus’ kommentarfelt. Personopplysninger ble så delt med en rekke selskaper innen markedsføringsbransjen uten at de besøkende var informert om dette. Berørte nettsteder er: tv.2.no/broom, khrono.no, adressa.no, NRK.no/ytring, P3.no, rights.no og document.no.
Så vidt jeg vet var også ITAvisen berørt (Morten T.).
– I varselet har vi også konkludert med at Disqus brøt informasjonsplikten i personvernforordningen, og at selskapet har brutt ansvarlighetsprinsippet ved å feilaktig legge til grunn at personvernforordningen ikke gjelder for fysiske personer i Norge.
– Skjult sporing og profilering er et stort inngrep i personvernet. Når man ikke får informasjon om at noen bruker personopplysningene våre mister vi muligheten til å be om innsyn og informasjon, og til å protestere på at personopplysningene våre brukes til markedsføringsformål som i denne saken, sier Thon.
Mange hundretusen er berørt av denne saken, og det er grunnen til det høye gebyret.
Disqus har frist til å gi sine merknader til varselet innen 31. mai.
Relaterte saker
Nei til ny E-lov
Tommelen ned fra Datatilsynet.
Les artikkelen