Krever redegjørelse fra Disqus
Kommentarfeltløsningen samlet inn personopplysninger om norske borgere uten å informere om det. Det amerikanske selskapet visste ikke at Norge er omfattet av personvernforordningen.
Kommentarfeltløsningen samlet inn personopplysninger om norske borgere uten å informere om det. Det amerikanske selskapet visste ikke at Norge er omfattet av personvernforordningen.
NRK beta har tidligere omtalt det amerikanske selskapet Disqus Inc., som har samlet inn personopplysninger om norske borgere gjennom en kommentarfeltløsning de har levert til flere norske nettsteder. Innsamlingen skjedde ifølge NRK fordi Disqus ikke hadde fått med seg at Norge er omfattet av personvernforordningen (GDPR).
Saken berører flere grunnleggende personvernprinsipper, og fremstår alvorlig.
- All behandling av personopplysninger skal skje på en lovlig, åpen og rettferdig måte, og alle virksomheter må ha et rettslig grunnlag for å samle inn personopplysninger. Når en virksomhet samler inn opplysninger om norske borgere uten å opplyse om det, og i tillegg forteller at de ikke visste at regelverket gjaldt for Norge, er dette veldig problematisk, sier Ole Martin Moe, juridisk rådgiver i Datatilsynet.
På bakgrunn av dette har Datatilsynet besluttet å undersøke saken nærmere, og har nå sendt Disqus et krav om redegjørelse for å kartlegge sakens omfang. I brevet kreves det informasjon om hva som har skjedd i saken, og svar på spørsmål om hvordan dette forholder seg til kravene i personvernforordningen.
Disqus har svarfrist på våre spørsmål den 10. juli.