Klage på brukervilkår og personvernpolicy for smartklokker/ GPS-klokker for barn

Like dokumenter
Klage på brukervilkår og personvernpolicy for leker som kan kobles på nett dukken Cayla og roboten I-Que

Varsel om pålegg - Personvern og informasjonssikkerhet i smartklokker for barn - PepCall AS

Pålegg om stans av behandling av personopplysninger - Gator AS

Klage på mobilapplikasjonen Runkeeper

WatchOut - Krav om retting av misvisende kommunikasjon, herunder fjerning av misvisende YouTube-videoer

GPS-klokker for barn markedsføring og avtalevilkår

Foreløpig kontrollrapport

BEHANDLING AV PERSONOPPLYSNINGER VED BRUK AV GATOR-KLOKKE

Tilsyn med brukeromtaler på nettsiden

Tilsyn med brukeromtaler på

- IVER 1. OM TJENESTEN

PERSONVERNERKLÆRING: Lactalis Scandinavia

EasyParks Personvernerklæring

Hva vet appen om deg? Catharina Nes, seniorrådgiver i Datatilsynet

GPS-klokker for barn markedsføring og avtalevilkår

Tilsyn med brukeromtaler på nettsiden

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

Personvernpolicy Telenor Arena

Vedrørende markedsføring av bolig - villedende prisantydninger

Når det brukes "vi", "våre" eller "oss" nedenfor, menes det Norsk Byggtjeneste AS.

Vi viser til deres e-post av 18. september 2012, hvor dere svarer på vårt brev om applikasjonen Nordicbabestv.

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Hvis vi gjør større endringer i vår personvernerklæring, vil vi gi deg beskjed, og ved behov be om ditt samtykke på nytt.

Krav til markedsføring av hastighet - mfl. 6, 7 og 8

Markedsføring av kreftbehandling i utlandet

1.1 Generelt om Jacobsen Dental og vår integritetspolicy

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Denne personvernerklæringen gjelder for alle produkter og tjenester levert av Sima AS.

PERSONVERNERKLÆRING OG RETNINGSLINJER FOR BRUK AV INFORMASJONSKAPSLER

Testskjema for Contact

Markedsføring og salg av forsikringsavtaler og kredittavtaler i Spaceworld Megastore Storgata

Car-Net-aktivering i appen

Tilsyn med brukeromtaler på

Installasjonguide LAG DIN EGEN BRUKERKONTO

Innholdsliste Installasjon og oppsett. Registrering. Innstillinger

Klage på brukervilkår og personvernpolicy for aktivitetsarmbåndene Fitbit Charge HR, Garmin Vivosmart HR, Jawbone UP3 og Mio Fuse

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

Svar på høring NOU: 2018:14 IKT-sikkerhet i alle ledd

Varsel om sak for Markedsrådet med påstand om vedtak om tvangsmulkt markedsføringsloven 39 jf. 42

Produktvilkår Kontrollromstilknytning

Markedsføring av gullkjøp - orienteringsbrev til bransjen

Annonsering på Internett

Velferds- og frihetsteknologi for et trygt og aktivt liv

Personvernerklæring for Eurofins norske selskaper

Brukermanual GPS-tracker til hund og katt

Markedsføring og inngåelse av strømavtaler med forbrukere - orienteringsbrev til kraftleverandører

Personvernerklæring for Topps mobilapp Match Attax. Sist oppdatert: 24. september 2018

Visma Flyt Skole. «Min Skole- foresatt» App for foresatte. Vilkår for bruk av alt materiell tilknyttet Visma Flyt Skole

Kravspesifikasjon

Dersom du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger kan du kontakte oss på

Personvern for apputviklere

Utsendelse av markedsføring fra dinvalentine.no

Denne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger.

Smarttelefoner og nettbrett. En veileder

Oslo kommune Utdanningsetaten

1. Ansvar Den Norske Opera & Ballett AS, ved Administrerende Direktør, er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

3

2.1 Appen gir deg mulighet til å registrere antall kjørte kilometer samt øve på teoriprøver.

1. Hvordan kommer jeg i gang som mcash-bruker?

KOM I GANG MED BRØNNREG OPPSTARTSGUIDE FOR BOREFIRMA

Personvernerklæring for Clemco Norge AS

PERSONVERNERKLÆRING HVILKE PERSONOPPLYSNINGER SAMLER VI INN OM DEG?

Personvernerklæring. Nettbasert behandling av personopplysninger

Personvernerklæring. 1. Innledning

Tilleggsvilkår for registrering av kort i Google Pay applikasjon

Cashless - bruk og vilkår

Personvernerklæring. Nettbasert behandling av personopplysninger

Nyttige tips for iphone #1

Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -

Hvordan bruker du

ØIE Eiendomsutvikling AS

Personvernpolicy for forbrukerkunder

1.2. Vi lagrer ikke personopplysninger på våre servere med mindre det kreves for den pågående driften av denne Tjenesten.

NOKAS alarmstasjon tilbyr overvåking og profesjonell håndtering av innkommende GPS alarmer.

Sammendrag Hvordan behandler Ticket Service dine personopplysninger?

Juni 2002, sist endret november Forbrukerombudets retningslinjer. for. Markedsføring av. internettaksess

Trådløs Bedrift Mobilapplikasjon

Bruker manual Gator 3. Gator 3 bruker manual V TAIL IT TECHNOLOGIES Håkon Magnussons gate 8

Brukermanual For app.minmemoria.no

Del II: Skjema for vurdering av lokaliseringsteknologi brukt i kommunal helsetjeneste (Safemate)

Standard tekster i Det lokale Eltilsyns dokumentmaler

Sekretariatets vurdering av om klagen skal tas under behandling

KGH vil behandle både personopplysninger som du har oppgitt til KGH og personopplysninger som KGH innhenter fra deg.

Honda Maris Pay & Go. Personvernerklæring og policy for informasjonskapsler

LEGO Technic Bygg det digitalt! Generelle konkurransevilkår

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Vår ref. Sak nr: 15/ Saksbehandler: Brit Røthe Dir.tlf:

Bruksanvisning! Space Tracker

Honda MaRIS Pay & Go. Personvernerklæring og policy for informasjonskapsler

GPS klokker for barn Brukermanual

F-Secure Mobile Security for Windows Mobile

Denne personvernerklæringen redegjør for hvilke personlige opplysninger vi innhenter og hvorfor.

BEHANDLING AV PERSONOPPLYSNINGER

IP-telefoni Brukerveiledning

Ofte stilte spørsmål

Lantmännens personvernpolicy og informasjon om informasjonskapsler (cookies)

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

IP-telefoni Brukerveiledning

F-Secure Mobile Security for S60

Transkript:

Til Datatilsynet post@datatilsynet.no Forbrukerombudet post@forbrukerombudet.no Kopi: Direktoratet for samfunnssikkerhet og beredskap postmottak@dsb.no Oslo 18.10.2017 Klage på brukervilkår og personvernpolicy for smartklokker/ GPS-klokker for barn Forbrukerrådet klager med dette på tre smartklokker/ GPS-klokker for barn som selges i norske butikker. Produktene det gjelder 1 er: - Xplora: Tilhørende mobilapplikasjon heter Xplora T1. - Viksfjord: Tilhørende mobilapplikasjon heter SeTracker. - Gator 2 2 : Tilhørende mobilapplikasjon heter Gator. Forbrukerrådet har sett på vilkår knyttet til nedlasting og bruk av appene som tilhører klokkene, og fått utført en teknisk test av produktene. Vi har også undersøkt produktet Tinitell, og for denne er det langt mindre alvorlige funn enn påde tre andre produktene. Derfor er ikke Tinitell tatt med i klagen. Se den vedlagte rapporten «WatchOut - Analysis of smartwatches for children» fra Forbrukerrådet (vedlegg 1), og den tekniske rapporten «Security Assessment Report GPS Watches for Children» fra Mnemonic (vedlegg 2) som gir en detaljert gjennomgang av funnene. Generelt anmoder Forbrukerrådet tilsynsmyndighetene om å se nærmere på vedlagte rapporter, og å undersøke om det foreligger forhold som utgjør brudd på markedsføringsloven og personopplysningsloven. I denne henvendelsen har vi trukket frem noen forhold fra underlagsmaterialet som vi har funnet foruroligende, og vi ber derfor om at disse forhold uansett vurderes. 1 Se mer informasjon om norsk kontaktpunkt i Vedlegg 1, side 23. 2 Gator AS lanserte i september 2017 en ny versjon av klokken, Gator3. Vi kan i den forbindelse ikke se at Gator 2 fortsatt er i salg. Forbrukerrådet Postboks 463 Sentrum, 0105 Oslo, Org.nr 871 033 382 Telefon 23 400 500, post@forbrukerradet.no

Bakgrunn Samfunnet digitaliseres og stadig flere gjenstander kan kobles opp mot internett via mobilapplikasjoner (apper) på smarttelefoner. Dette gir nye funksjoner sammenlignet med en tilsvarende analog gjenstand. Forbrukerrådet er opptatt av at forbrukerens interesser og rettigheter ivaretas i denne samfunnsendringen. Tidligere har vi undersøkt treningsarmbånd og leker som kan kobles på internett. Nå har vi undersøkt smartklokker / GPS-klokker for barn. Alle de tre smartklokkene vi med dette klager inn, selges i det norske markedet, både i nettbutikker og i fysiske butikker. Det er mulig å få et inntrykk av hvor utbredt de er i markedet ved å se på antall nedlastinger av tilhørende apper og sammenholde med opplysninger fra den enkelte importør av klokken til Norge. Appen tilknyttet Gator 2 (Gator) er lastet ned mellom 10 og 50 000 ganger fra Google Play. 3 På sine nettsider hevder Gator Norge at den er «Norges mest solgte GPS klokke til barn». 4 Appen som hører til Viksfjord (SeTracker), er lastet ned mellom 100 000 og 500 000 ganger fra Google Play. 5 Importøren av Viksfjord markerte i juli 2017 at de hadde solgt 500 000 klokker på verdensbasis. 6 Appen tilknyttet Xplora (Xplora T1) er lastet ned mellom 5 og 10 000 ganger. 7 På Xplora s norske nettside hevder de at de har solgt over 350 000 enheter internasjonalt. 8 Antall nedlastinger fra Apple App Store er ikke offentlig tilgjengelig. Markedet for GPS-klokker for barn er uoversiktlig. Vi har funnet tilsvarende forbrukerutfordringer i produkter som har andre navn og importører enn smartklokkene som er del av undersøkelsen. Eksempelvis ser alle de ulike modellene av klokker som benytter SeTracker-applikasjonen ut til å være rammet av de samme problemene som beskrives for Viksfjord-klokken (se vedlegg 1 side 4). Forbrukerrådets gjennomgang av brukervilkårene ser på enkelte sider ved brukervilkår som har konsekvenser for forbrukerne, og vi har benyttet europeisk lovgivning som grunnlag for sammenligning og vurdering. Undersøkelsen er gjort ved nedlasting av appene fra Google Play. Personvernerklæring for appene knyttet til Viksfjord og Xplora ble funnet gjennom app-butikkene. Det finnes ikke brukervilkår tilknyttet Gator-appen. Hvordan klokkene fungerer For å aktivere og ta i bruk klokkene må du laste ned en app til mobiltelefon eller nettbrett. Det kan gjøres fra Google Play eller Apples App Store. Du må også opprette en brukerkonto som pares med klokken. Deretter kan du legge inn telefonnumre som tillates å ringe til klokken. 9 Klokkene og appene har forskjellige funksjoner, som telefonfunksjonalitet (toveis kommunikasjon), visning på kart hvor 3 https://play.google.com/store/apps/details?id=com.gatorgroup.carefwatch 4 https://www.gatornorge.no/ 5 https://play.google.com/store/apps/details?id=org.zywx.wbpalmstar.widgetone.uexaaagg10003 6 https://www.facebook.com/gpsforbarn/photos/a.579363402219223.1073741828.564882490333981/8425978 85895772/?type=3&theater 7 https://play.google.com/store/apps/details?id=kr.co.infomark.kidzon.pcbeta 8 https://xplora.no/ 9 Gjennom SeTracker-appen er det for øvrig mulig å omgå denne sikkerhetsfunksjonen ved å ringe til klokken fra et skjult nummer. 2

barnet befinner seg i sanntid, SOS-alarm som barnet kan aktivere ved behov, samt en alarm som varsler foreldre dersom barnet beveger seg utenfor forhåndsdefinerte soner. To av produktene (Viksfjord og Gator) markedsføres under slagord som Din trygghet, barnas frihet. Forbrukerrådet og Mnemonic sine undersøkelser viser at Gator 2 og Viksfjord har ustabile varslingsfunksjoner (se vedlegg 1, kapittelet Functional security ). Dette gjelder eksempelvis SOSknapp og varsling av når barnet har forlatt tillatt geografisk område. Når varslingsfunksjoner som skal gi foreldrene trygghet, ikke fungerer som den skal, kan det gi en falsk opplevelse av sikkerhet. I appen tilknyttet Viksfjord (SeTracker), finnes det en såkalt «monitoring»-funksjon, der appens bruker kan bruke klokken til å lytte på rommet der klokken befinner seg, uten at det indikeres på klokken at dette skjer. Dette kan være problematisk, ettersom funksjonaliteten legger opp til å lytte inn på rommet der klokken befinner seg, uten samtykke fra dem som er til stede, og uten at disse kan vite at avlyttingen foregår. 10 Kontaktpunkt smartklokker Xplora Smartklokken Xplora benytter en app som heter Xplora T1. Personvernerklæring angir det sørkoreanske selskapet Infomark Co., Ltd. som avtalepart. Smartklokken Xplora importeres etter det vi forstår av selskapet Pepcall AS, som det er grunn til å tro er eneimportør av smartklokken. Klokken som er med i undersøkelsen er anskaffet på Spaceworld Soundgarden. Viksfjord Viksfjord benytter appen SeTracker. I personvernerklæringen angis det kinesiske selskapet AnquanshouhuTechnologies Ltd. som avtalepart. Klokken som er med i undersøkelsen er anskaffet i butikken Enklere Liv, og er etter det vi forstår importert til Norge av firmaet Etterforsker1 AS, som benytter firmanavnet GPS for Barn i forbindelse med salg av smartklokkene. Det er uklart om det er én importør med enerett på Viksfjord-klokken til Norge, men det er grunn til å tro at det er flere importører av tilsvarende produkt siden vi har funnet tilsvarende klokker med andre navn enn Viksfjord på andre nettsteder. 11 Gator 2 Smartklokken Gator 2 benytter appen Gator. Her har vi ikke funnet hverken personvernerklæring eller brukervilkår. Smartklokken er importert til Norge av Gator AS, som det er grunn til å tro er eneimportør av klokken. Klokken som er med i undersøkelsen er anskaffet på XXL. 10 Les mer om dette i kapittelet Other problematic issues i vedlegg 1. 11 Nettbutikken tveberg.no tilbyr en klokke som er lik Viksfjord under navnet Wonlex GW 100. Jollyroom fører tilsynelatende samme produkt under navnet Spectrafence. Hos den kinesiske nettbutikken AliExpress finnes klokken under navnet Wonlex GPS Watch. Alle disse, og en rekke andre versjoner, bruker også SeTracker-appen og er omfattet av funnene i vedlegg 1 og 2. 3

Klagepunkter Klagepunktene Forbrukerrådet ber tilsynsmyndighetene undersøke nærmere, beskrives nedenfor, og det vises til vedlegg 1, 2 og 3 for en detaljert gjennomgang. Manglende samtykke Ingen av de tre selskapene ber om samtykke til behandling av personopplysninger ved registrering av konto. Et av produktene, Gator 2, har heller ingen brukervilkår (les mer om dette i vedlegg 1, kapittelet Consent ) Formålsbegrensning I Mnemonic sin rapport (vedlegg 2, kapittel 5.3.1), framgår det at de tre produktene, Xplora, Viksfjord og Gator 2, ber om tilgang på flere tillatelser i appen enn hva som er nødvendig for å levere tjenesten. Tredjeparter Forbrukerrådet mener det er grunn til å bekymre seg for at brukerne av tjenestene løper risiko for å miste kontroll over egne data gjennom brukervilkår som gir tjenesteyterne vide og uspesifikke tillatelser til bruk av personopplysninger. For eksempel åpner vilkårene til Xplora for at personopplysninger kan brukes til markedsføring. Dette er særlig problematisk siden Xplora ikke ber om samtykke til behandling av personopplysningene, og det er snakk om barns personopplysninger (se vedlegg 1, kapittelet Purpose limitation ). Ikke mulig å slette brukerkonto Ingen av de fire smartklokkene for barn, tillater brukere å slette sin brukerkonto eller fullstendige opplysninger, inkludert lokasjonsdata (se vedlegg 1, kapittelet Deletion ). Det hevdes i brukermanualen til Xplora at lokasjonsopplysninger varer i maksimalt 72 timer [vår oversettelse]. 12 Under bruk ble det observert at dette ikke skjedde i praksis. I tillegg fikk Mnemonic gjennom sine tekniske tester tilgang på andre klokkers lokasjon år tilbake i tid, noe som påviste at opplysningene ikke var slettet (se vedlegg 2, kapittel 4.5). Manglende mulighet til å slette brukerkonto er problematisk ved videresalg av klokkene Gator 2 og Viksfjord, fordi opplysningene knyttet til brukerkontoen fortsatt er knyttet til produktet gjennom en unik ID, som brukes i aktivering av klokken. Ny eier vil derfor få tilgang på opplysningene om den forrige eierens bruk av klokken når de registrerer klokken. Kombinert med sikkerhetsfunnene (referert under), mener Forbrukerrådet at ovenstående forhold er alvorlig, og ber Datatilsynet og Forbrukerombudet om å se nærmere på saken. Manglende sikkerhet Teknisk test (vedlegg 2) har avdekket at uvedkommende kan få tilgang på personopplysninger og funksjonalitet i appene/ klokkene gjennom ulike typer dataangrep. Sikkerhetsfunnene varierer noe mellom de ulike klokkene. Mulige angrep kan gi eksempelvis tilgang på informasjon om barns 12 https://myxplora-uk.zendesk.com/hc/en-gb/articles/115000421894-user-manual-xplora-app 4

lokasjon, uautorisert tilgang på kontoer, mulighet til å manipulere informasjon til foreldre om hvor barn befinner seg, avlytting av rom med mere. Sikkerhetshullene er av en alvorlighetsgrad og et omfang som tyder på at selskapene har tatt få forholdsregler for å sikre forbrukernes personopplysninger. Det framstår særlig alvorlig i lys av at det er tale om barn og deres bevegelser. Siden sikkerhetsfunnene i klokkene Xplora, Gator 2 og Viksfjord er vurdert som svært alvorlige, la Forbrukerrådet disse fram for Datatilsynet 1. september. Vi er kjent med at Datatilsynet har fulgt opp de tre norske kontaktpunktene med mål om at selskapene bedrer sikkerheten i produktene. Vi forstår det slik at Datatilsynet følger opp selskapene videre når det gjelder sikkerhetsfunnene som er beskrevet i vedlegg 2, og imøteser tilbakemelding på oppfølgingen av selskapene. Urimelige avtalevilkår Forbrukerrådet stiller avslutningsvis spørsmål ved om abonnementsavtalene, som teleselskapene Pepcall og TeleG knytter til respektive smartklokker, har urimelige avtalevilkår. Vi viser her til vedlegg 3 som beskriver de faktiske forhold og ber Forbrukerombudet vurdere det. Oppsummering Avslutningsvis vil vi understreke at Forbrukerrådets rapport (vedlegg 1) presenterer ovennevnte punkter i ytterligere detalj, samt at den også beskriver andre forhold som kan være i strid med personopplysningsloven og markedsføringsloven. Flere av punktene i klagen faller i utgangspunktet innenfor kompetansen til Forbrukerombudet og Datatilsynet. Forbrukerrådet sender derfor likelydende klage til Datatilsynet og Forbrukerombudet med anmodning om å undersøke underlagsmaterialet og enkelte klagepunkter i fellesskap. Klagen sendes også til Direktoratet for samfunnssikkerhet og beredskap til orientering, da særlig informasjonen om manglende sikkerhet berører en pågående diskusjon om digital produktsikkerhet. Forbrukerrådet imøteser tilsynsmyndighetene sin undersøkelse av klagepunktene, og kan gjerne kontaktes ved behov for ytterligere klargjøring. Vennlig hilsen Forbrukerrådet Randi Flesland Direktør Forbrukerrådet Finn Lützow-Holm Myrstad Fagdirektør Digitale tjenester Finn.myrstad@forbrukerradet.no Vedlegg 1: WatchOut - Analysis of smartwatches for children Vedlegg 2: Security Assessment Report GPS Watches for Children Vedlegg 3: Oppsummering abonnementsavtaler hos Pepcall og TeleG 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding