Privacy-bekymring over privat virksomheds indsamling af kvitteringsdata

Konkursramte eKvittering har indtil for nylig kunnet levere en historik over digitale kvitteringer fra før, brugerne har oprettet sig hos tjenesten. Det vækker bekymring hos IT-Politisk Forening.

Tjenesten eKvittering.dk har skabt en del debat på Twitter i den forgangne uge. Ekvittering har indtil for nylig gjort det muligt for brugere at se digitale kvitteringer for køb i fysiske forretninger. Det er slut nu, da virksomheden bag er gået konkurs. Det er nu ikke derfor, formand for IT-Politisk Forening Jesper Lund er faret i Twitter-blækhuset.

Han undrer sig over, at det har været muligt for brugere på eKvittering af se historiske kvitteringer fra før, brugerne oprettede sig hos tjenesten. I den forbindelse mistænker Jesper Lund, at eKvittering slet og ret har fået tilsendt købsdata, der er koblet til kortdata for alle mulige brugere, uanset om brugerne har været tilmeldt eKvittering eller ej.

Købsdata med kvittering tilknyttet - altså hvad der er blevet købt - involverer i sagens natur informationer om tid og sted for køb og kan være særdeles følsomme informationer, hvis de kobles til et individ.

Men hvis det er tilfældet, at tjenesten har samlet data over en bred kam, så kan det være i strid med persondataloven. Det vurderer it-advokat og partner ved Bird&Bird Peter Lind Nielsen. Det er nemlig ikke tilladt uden brugerens accept at koble kortnumre og kvitteringer. eKvittering har ganske vist tilbage i 2007 fået en dispensation fra Erhvervs- og Vækstministeriet i forhold til paragraf 13 stk. 3 i lov om betalingsmidler, der begrænser, hvor der må ske behandling af oplysninger om, hvor brugerne har anvendt deres betalingsmidler, og hvad de har købt.

Men hvis brugerne slet ikke har tilmeldt sig eKvittering, og der alligevel bliver indsamlet oplysninger om enkeltpersoners købsadfærd, så kan det altså være i strid med persondataloven, mener Peter Lind Nielsen.

»Hvis det viser sig, at de på en eller anden måde har siddet og indsamlet oplysninger om betalingstransaktioner og køb også, uden at jeg er blevet underrettet og har givet min accept, så er det helt utvivlsomt i strid med persondataloven,« siger han.

Data fra 2013

Datalog og internetaktivist Christian Panton har tidligere på ugen lavet en hurtig test af funktionen med de historiske data, som han har lagt på Twitter i form af et screenshot. Billedet viser kvitteringsdata hos eKvittering tilbage fra august 2013.

I en mail til Version2 oplyser Christian Panton, at dataene kunne fremdrives uden videre, men hvis han ville ind at se indholdet af kvitteringerne for de enkelte køb, ville det kræve, at han tilmeldte sig plus-tjenesten hos eKvitering. Og det ønskede han ikke at betale for.

Plus-tjenesten blev lukket torsdag i sidste uge, hvor det ikke længere var muligt at betale sig til at kunne se kvitteringer, viser en test, Version2 har foretaget. Og kort tid efter blev hele hjemmesiden pillet ned.

Det er ikke lykkedes Version2 at få nogen hos eKvittering til at stå frem og fortælle om det konkrete tekniske setup i forhold til, hvorvidt eKvittering har modtaget købedata om danskere, selvom de ikke har været tilmeldt tjenesten.

Teknisk setup

Selvom eKvittering har kunnet koble kvitteringer til kortdata, behøver det ikke betyde, at tjenesten hele tiden har ligget inde med selve kortnummeret i forhold til de historiske køb.

Man kunne forestille sig et teknisk setup, hvor det ikke er selve kortnummeret, der bliver knyttet til kvitteringerne og dermed - med tilbagevirkende kraft - har gjort eKvittering i stand til at koble nye brugere med tidligere betalinger. For eksempel kunne man i butikkerne ved køb køre kortnummeret gennem en envejs-hash-algoritme og så koble den genererede værdi til de digitale kvitteringer.

Hvis eKvittering gjorde det samme i deres backend, ville virksomheden først være i stand til at koble kvitteringerne til en konkret bruger, når brugeren oprettede sig hos virksomheden.

Men selvom der skulle have været anvendt et sådant setup, hvor hashværdien skaber koblingen mellem kvittering og kortnummer, har Jesper Lund fra IT-Politisk Forening alligevel ikke meget tilovers for dette setup i en privacy-sammenhæng.

»Det betyder, at oplysninger om mine køb ligger et eller andet sted i en form, hvor de kan sammenkædes. Jeg kan ikke vide med sikkerhed, om de har ligget hos eKvittering eller et andet sted. Men de ligger et eller andet sted i en form, hvor de kan findes frem bare ved at lave et opslag.«

Hovedinvestor trak sig

Helge Munk er tidligere bestyrelsesformand og hovedinvestor i Invoyz Aps. Det er det konkursramte firma bag eKvittering. Han afviser at kende noget til det konkrete tekniske setup. Men han tvivler på, at eKvittering uden videre har fået tilsendt købsdata fra danskere, uanset om disse har været registrerede som brugere eller ej.

»Jeg kan kun sige, det tror jeg ikke på. Men jeg er ikke nede i teknikken, og derfor ved jeg ikke noget om disse ting. Men umiddelbart: Det tror jeg ikke på.«

Det er Helge Munk, der som hovedinvestor har 'trukket stikket' på Invoyz Aps.

»Hele området bliver påvirket af rigtig mange andre aktører, og så kan 2-3 unge mennesker og deres indsats ikke nå at følge med i samme takt som den investering, der sker andre steder,« siger den tidligere bestyrelsesformand med henvisning til, at Danske Bank via Mobile Pay blandt andre er begyndt at bevæge sig ind på området, hvor kvitteringer automatisk bliver lagret digitalt.

Læs også: Sådan fik it-iværksættere lynsucces med digitale kvitteringer og slog konkurrent

Selvom Helge Munk er holdt op med at smide penge i virksomheden, så vil han gerne holde hjemmesiden kørende, så de brugere, der er oprettet, kan nå at trække deres kvitteringsdata ud - eksempelvis ved at udskrive kvitteringerne. Og derfor stiller Helge Munk sig også umiddelbart uforstående, da Version2 i torsdag i sidste uge, fortæller ham, at siden slet ikke er tilgængelig længere. Hvilket den i øvrigt stadig ikke lader til at være.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarne Nielsen

Igen ser vi et eksempel på "Blip"-fejlslutningen, om at hvis man forvansker de primære identifikatorer tilstrækkeligt, så er data automatisk anonyme og dermed sikre.

Jeg citerer lige fra artiklen:

For eksempel kunne man i butikkerne ved køb køre kortnummeret gennem en envejs hash-algoritme og så koble den genererede værdi til de digitale kvitteringer.

De-anonymisering er meget nemmere end man rent intuitivt tror (og endnu nemmere, når der kun er tale om pseudonymisering). Flg. artikel fra Videnskab.dk er stadig et godt eksempel: Afsløring - din identitet kan hentes ud af anonyme kreditkort-data .

Og husk på, at det som "tys-tys"-kilden solgte, netop var oplysninger om brug af betalingskort.

Torben Jensen

Jeg synes faktisk eKvittering var en god ide, der var bare ALT for lidt butikker med i samarbejdet, og så var lige meget. Hvor tit handlede man f.eks. hos Haar benzin i forhold til Coop/ DS butikker ?

Alle butikker har jo i dag elektroniske kassesystemer, så stod det til mig blev det påtvunget at ALLE kvitteringer for køb blev digitale, og afleveret til ejeren af kortet, i et standardformat (XML).
Gerne via noget nemID-login, så ingen andre havde adgang til det.

Desværre har butikkerne nok en klar interesse i at den slags ikke kan digitaliseres og dermed f.eks. maskinelt behandles.

Flemming Nielsen

Umiddelbart går mine tanker i retning af, at det godt nok må have været en crappy datamodellering der er bygget på, siden der tilsyneladende ikke har været en solid tids-/datostyring koblet på datamodellen (gyldighedsdatoer (start og slut) for stamdataene, og tid-/datostempling på transaktionsdataene), så det er muligt at lave autorisations- og governancemæssige valideringscheck på, hvem der må tilgå hvilke data, hvornår og med styring ud fra formålet/funktionen/autorisationen til at kunne tilgå dataene.

Det er så basalt og grundlæggende, at man til stadighed ikke forstår, hvor meget der bliver sagt "what the hell" til den slags krav til en datamodellering, især når der er tale om person-, forretnings- og konkurrencefølsomme data.

Jeg synes det er hovedrystende så ofte man støder på det. Måske er det også en nøglefaktor i denne case.

Jesper Lund

så kvitteringer kunne ses i netbank. Teknologien har allerede været der i mange år. Ingen grund til at involvere flere firmaer i det.

Teknologien er der givetvis, men bankerne må ikke modtage kopier af din bon fra butikkerne. Det vil kræve en dispensation fra § 85, stk. 3 i lov om betalingstjenester, som de forhåbentlig ikke kan få.

Henrik Madsen

Spørgsmålet er jo så.

Hvis man kan se disse kvitteringer ved at købe et plus abonnement, betyder det så at nogle medarbejdere hos ekvittering potentielt ville kunne lave en lille plus-plus service hvor udtræk om kortbrug hos f.eks en kendt, ligesom i Se og Hør sagen kunne sælges.

Hvis det er tilfældet så er det vist kun held at ingen har fået den ide.

Peter Valdemar Mørch

Jeg kunne i hvertfald godt tænke mig at kunne se alle mine kvitteringer elektronisk. Butikkerne gemmer garanteret alt om mig alligevel, hvorfor skulle jeg dog ikke også kunne finde bonnen for den boremaskine der skal byttes på computeren.

Er der ideer til en måde at gøre dette på som ikke giver massive down-votes som de andre indlæg i denne tråd der var positive over for ideen har fået? ;-)

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder