Vækstfondens nyhedsbreve får hug af Datatilsynet

3. februar kl. 14:535
computer data
Modtagere af Vækstfondens nyhedsbrev er over en længere periode blevet analyseret ved hjælp af såkaldte spy pixels. Illustration: World Image / bigstockphoto.
Det fører til en alvorlig kritik fra Datatilsynet, at Vækstfonden har brugt såkaldte spy pixels i fondens nyhedsbreve uden at have indhentet gyldige samtykker fra modtagerne.
Elizabeth Mønsted Johansen
Artiklen er ældre end 30 dage
Elizabeth Mønsted Johansen

En klage fra en utilfreds nyhedsbrevsmodtager i 2021 har været startskuddet til, at Datatilsynet nu udtaler en alvorlig kritik af Vækstfonden for anvendelsen af spy pixels i fondens nyhedsbrev.

Det fremgår af en ny afgørelse fra Datatilsynet.

Spy pixels er filer, der bliver placeret i emails og som indsamler en række oplysninger om modtageren, når mailen åbnes. Det er for eksempel hvilket indhold, som modtageren klikker på i emailen, eller hvilket land emailen bliver åbnet fra. De informationer har leverandøren af nyhedsbrevet brugt til at prioritere indholdet og tidspunktet for afsendelse.

Anvendelsen af spy pixels kræver et behandlingsgrundlag efter GDPR-direktivet, ligesom behandling af personoplysninger ved hjælp af cookies gør. Vækstfonden har siden erkendt, at man under det valgte leverandør-setup ikke havde indhentet gyldig samtykke fra modtagerne af nyhedsbrevet, ligesom man i fonden heller ikke havde iagttaget oplysningspligten vedrørende behandlingen.

Benytter i dag en anden leverandør

Det giver anledning til, at Datatilsynet udtaler en alvorlig kritik af Vækstfonden.

Artiklen fortsætter efter annoncen

Vækstfonden blev gjort opmærksom på problemet med spy pixels nogenlunde samtidig med Datatilsynet. Det fører til, at der bliver lavet målsætninger om at indføre en række tiltag, der skal adresserer fejlene i nyhedsbrev-setuppet. Der er blandt andet tale om indhentning af samtykke fra modtagerne og en opdatering af privatlivspolitikken.

På grund af opsigelser i kommunikationsafdelingen og hvad der bliver beskrevet som en række menneskelige fejl, bliver flere af disse tiltag dog ikke implementeret ordentligt.

Vækstfonden benytter i dag en anden leverandør til udsendelsen af nyhedsbreve og har også opdateret privatlivspolitikken.

Datatilsynets afgørelse tager kun udgangspunkt i det foregående setup for nyhedsbrev og brug af spy pixels.

Emner
Omtalte virksomheder
5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
Niels Bertelsen
6. februar kl. 10:59

Skattestyrelsen gjorde noget tilsvarende tidligere, ved ikke om de stadig gør det.

Jeg åbner mange gange mails med CTRL+U i Thunderbird, så kan man se de væsentlige ting uden at mailen har været "åbnet".

På et tidspunkt skrev Skattestyrelsen et fysisk brev med frimærke og det hele, og spurgte om min e-mail adresse mon var den rigtige, de kunne "se" at jeg ikke åbnede de mails de skrev til mig!

Katjing!

En nærmere analyse af mailens indhold viste, at når de loadede diverse PNG images ifbm. mailen var der lagt et ID-nummer på linket, så kunne de se om den enkelte åbnede mailen...

  • more_vert
    • insert_linkKopier link
3
Søren Mejlhede
4. februar kl. 14:00

Eller Internet Kondom. Privacy Badger og UBlock Origin funger fint sammen. Blokere lige nu henholdvis 6 og 2 trackers og domainer på denne side.

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
3. februar kl. 17:31

Det er da godt nok noget svineri.

Spy-pixels....?

Hvordan ser man, om man bliver afluret på den måde?

  • more_vert
    • insert_linkKopier link
2
Emil Bock Nielsen
3. februar kl. 23:04

Den besværlige måde du bl.a. kan se det på, er ved at åbne en mail i HTML-format og se efter sporings-strenge. F.eks. i Ingeniørens nyhedsbrev, så kan du se efter en fra mailchimp som de benytter. Den vil ligne noget ala: https://ing.us6.list-manage.com/track/open.php?

Som Mailchip bl.a. selv skriver, så er det lidt "industristandarden desværre. Men det er altså ulovligt uden behandlingsgrundlag, som nævnes her i Version2-artiklen.

Mailtjenesten Protonmail er begyndt at blokere denne form for tracking. Og flere vil forhåbenligt komme til - jeg kan ikke lige på stående fod huske andre. Der går desværre nok lang tid før folk retter ind, medmindre bøderne kommer.

Det mest basic du kan gøre er, at undgå at indlæse billeder og eksternt indhold så vidt muligt. Det kan du justere i indstillingerne på din mailtjeneste og evt. justere indstillingerne for dem du stoler på eller "samtykker" til sporing med.

  • more_vert
    • insert_linkKopier link
5
Anne-Marie Krogsbøll
8. februar kl. 16:03

Tak for svar, Emil Bock Nielsen. Jeg må i gang med lusekammen.

  • more_vert
    • insert_linkKopier link