Nettbutikker og kundeopplysninger
Nettbutikker må ha gode rutiner for beskyttelse av passord og kredittkortinformasjon, tilgang til kundens kontonummer og sletting av kundeopplysninger.
Nettbutikker må ha gode rutiner for beskyttelse av passord og kredittkortinformasjon, tilgang til kundens kontonummer og sletting av kundeopplysninger.
Kunder må oppgi identitets- og kontaktopplysninger for å kunne handle på internett, slik som i nettbutikker, på auksjonssider eller ved andre former for nettkjøp. Noen nettbutikker lagrer også informasjon om betalingskort og kontonummer. I tillegg lagrer virksomheten kundens transaksjoner tilbake i tid. Dette gjør sitt til at både mengden og spredningen av personopplysninger øker.
Nettbutikker må be om opplysninger om kundens identitet for å være sikre på at de kommuniserer med en reell person. Kunden må derfor ofte opprette en konto med e-postadresse som brukernavn og et personlig passord og eventuelt benytte andre identifiserende mekanismer for å gjennomføre handelen. Sikkerhetsmekanismer som ligger hos leverandører av betalingsløsninger kan også brukes for en mer entydig identifikasjon.
Virksomhetene har plikt til å behandle kundeopplysningene på en sikker måte.
Passordet er en nøkkel til din konto som du som kunde ikke må dele med andre. Gjør du det, øker faren for at andre kan handle på dine vegne. Mange kunder bruker samme passord for flere tjenester, så faren for misbruk av denne typen opplysninger er stor.
Passord er beskyttelsesverdig, og konfidensialitet er nødvendig. Det vil si at opplysningene må sikres godt. En database med brukernavn (e-post) og passord er et yndet objekt for ID-tyver og andre som ønsker å skaffe seg informasjon de kan bruke i andre sammenhenger. Denne typen opplysninger kan dermed ha en omsetningsverdi på det svarte markedet.
Virksomheten må også ta innover seg at det finnes en risiko for utro tjenere. Denne risikoen må telle med i vurderingen av hvilke tiltak som skal til for å beskytte passord.
Passord kan sikres ved å:
Kontroller som Datatilsynet tidligere (2008) har gjort av auksjonstjenester på nett, avdekket at brukernes passord var tilgjengelig for ansatte i en virksomhet. Tilgangen til kunders passord var begrenset til de som hadde tilgang til kundesystemet, men de kunne til gjengjeld se passordene i klartekst. Eventuelle utro tjenere hadde dermed nok informasjon til å misbruke kundens konto og potensielt også kontoer som kunden hadde andre steder.
Kontonummer brukes av virksomheter som driver auksjonsvirksomhet eller annen virksomhet med mulighet for retur av varer. Blir varen returnert, blir pengene tilbakebetalt til kundens konto.
Tilgang til kontonummer skal avgrenses etter tjenstlig behov. Denne informasjonen trenger ikke være tilgjengelig for andre enn den som gjør utbetaling etter at varen er returnert.
Et kundeforhold hos en nettbutikk er basert på personopplysningslovens krav om samtykke. Når kunden sletter sin konto, trekker han samtidig samtykket sitt tilbake. Da skal alle opplysninger om kunden slettes. Opplysningene skal fjernes fra kundesystemet og fra eventuelle sikkerhetskopier. Unntak gjelder dersom man har plikt etter en lov til å ta vare på opplysningene. I enkelte tilfeller har man for eksempel en plikt etter lov til å ta vare på salgshistorikk.
Sletting i slike systemer kan være problematisk med tanke på konstruksjonen av sikkerhetskopieringssystemer, og det kan være vanskelig å slette et enkeltstående element. En passende rotasjonstid på sikkerhetskopien vil være en tilfredsstillende metode for sletting. Kunden bør informeres om virksomhetens praksis.
Med god internkontroll og et bevisst forhold til å sikre opplysninger, sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig. Vi har laget utdypende veiledning om hva internkontroll handler om, og hvordan man kan etablere og følge den opp.
På denne siden kan du sende inn et skjema. For å gjøre det må du først akseptere en cookie. Du kan trekke tilbake samtykket når som helst ved å velge «administrer cookies» nederst på våre sider.
På denne siden kan du sende inn et skjema. For å gjøre det må du først akseptere en cookie. Du kan trekke tilbake samtykket når som helst ved å velge «administrer cookies» nederst på våre sider.