Disse klokkene kan forbys i januar
Datatilsynet har gitt tre norske smartklokke-leverandører pålegg om stans.
Tidligere i desember fikk Gator AS pålegg om dette, men nå har også PepCall og GPS for barn, som i likhet med Gator selger GPS-klokker til barn, fått den samme beskjeden fra Datatilsynet:
De er nødt til å stanse all behandling av personopplysninger, med mindre de klarer å bevise at de har utbedret feilene på sine produkter innen 15. januar.
Det vil i så fall bety at klokkene slutter å fungere, ettersom klokkenes funksjonalitet forutsetter behandling av personopplysninger.
– Det må stilles svært høye krav til sikkerhet i slike produkter, og selskapene som selger disse klokkene, må ha full kontroll på datastrømmen og hele økosystemet opplysningene beveger seg i, sier direktør i Datatilsynet, Bjørn Erik Thon, i en pressemelding.
Vi har tidligere skrevet om de alvorlige sikkerhetshullene i GPS-klokkene for barn, men det er rutinene i behandlingen av personopplysninger som gjør at Datatilsynet har fattet disse vedtakene.
Datatilsynet: – De har ikke kontroll
– Disse virksomhetene har etter vår mening ikke kontroll på hvilke opplysninger som samles inn og brukes av hvem, eller hvilke andre selskaper som har tilgang til opplysningene, sier Thon.
Gator Norge har tidligere uttalt til oss at de «legger ned masse arbeid og jobber døgnet rundt for å få til dette».
GPS for barn og PepCall forteller at de nå jobber for å hindre at forbrukerne blir sittende med produkter som ikke fungerer.
Slik svarer de norske leverandørene
– Vi har vært i dialog med Datatilsynet og påbegynt endringer i hvor personopplysningene ligger lagret. Flytting av serveren fra Tyskland til Norge er klar rett over nyttår. Dessuten er den eksterne sikkerhetssjekken klar første uken i januar. Vår app vil også få en personvernerklæring i løpet av julen 2017. Dette er det Datatilsynet krever, og det har vi vært oppmerksomme på i noen uker. Vi har allerede påbegynt arbeidet, sier Thomas Mathiesen i GPS for barn.
– For vår del er vedtaket knyttet til to ting: 1: Vi må gi enda tydeligere beskjed til de kundene som kjøpte produktet før vi endret vilkårene og betingelsene våre i september, slik at de forstår hva tjenesten går ut på. 2: Vi må være enda flinkere til å forutse sikkerhetshull som kan oppstå i fremtiden og hvordan vi skal håndtere det. Dette skal vi selvfølgelig jobbe med, og vi skal sende over alt Datatilsynet ber om innen 15. januar. Da håper vi at det vil være i orden, sier Sten Kirkbak, informasjonsansvarlig hos Pepcall.
Hva skal kundene gjøre?
Datatilsynet oppfordrer forbrukere som har kjøpt GPS-klokker fra disse leverandørene, til å henvende seg direkte til leverandørene hvis de ønsker å heve kjøpet.
– Dersom de ikke når frem med kravene sine, kan de kontakte Forbrukerrådet som bistår med klagebehandlingen, opplyser Datatilsynet i en pressemelding.
