Husker du at du som Vipps-kunde er blitt bedt om å gi samtykke til at Vipps kan bruke dataene dine? «Ja» eller den mindre teksten «ikke nå», er svaralternativene. Dersom du klikker deg videre inn i materien, viser det seg at formålet ikke bare er brukervennlighet, men også markedsføring.

Forbrukerrådet sendte 18. mars et varsel til Datatilsynet der de mener Vipps bryter personopplysningsloven.

– Det at Vipps har tenkt å bruke dataene til målrettet reklame og markedsføring er veldig uheldig, og etter vår mening i strid med regelverket. Det burde Vipps vite, sier Inger Lise Blyverket, direktør i Forbrukerrådet.

Kvitteringer er avslørende

-Hvor alvorlig er dette?

– Det er svært alvorlig når et stort norsk selskap opptrer i strid med lovverket. Det er ekstra alvorlig, fordi Vipps har høy tillit, og mange brukere, over 4 millioner av oss.

Etter vår vurdering er det svært alvorlig når et stort norsk selskap opptrer i strid med lovverket,

Inger Lise Blyverket, direktør i Forbrukerrådet.

Blyverket mener de færreste tenker over at kvitteringer og transaksjonsdata forteller mye om hvem vi er. Hun sier at vi tenker ikke over hvor mye kjøpshistorikken sier om oss.

–Vipps brukes bredt og ved å sammenstille kjøpshistorikk, kan det potensielt si noe om alt fra våre matvaner til helse og hvilke medisiner vi bruker, til seksuell orientering og hvor vi står politisk.

To av tre forbrukere ønsker ikke at andre enn banker skal få tilgang til finansiell informasjon om dem, ifølge en undersøkelse fra Datatilsynet.

Bruker manipulerende design

Blyverket trekker fram to eksempler på bruk av manipulerende design når Vipps ber om samtykke.

– Ja-knappen er stor og orange, mens den andre ikke er utformet som en knapp og i mørkere farge. Den er heller ikke et «nei» slik den burde vært, det står «ikke nå». Dette gjør at mange trolig tror at det ikke er et reelt alternativ å si nei. Dette er manipulerende teknikker og design, som er vel dokumentert av det europeiske datatilsynet.

Det andre gjelder tidspress og tidspunktet du blir spurt om samtykke. Fordi spørsmålet kommer opp i det du åpnet appen og skal betale med Vipps.  Dette er en situasjon der de færreste har tid eller mulighet til å forstå hva som skjer.

Blyverket sier at slik bruk av manipulerende design ikke tilfredsstiller kravet i lovverket om at samtykket skal være frivillig, spesifikt og informert.

Datatilsynet vil se på saken

– Har Vipps gått fra å være en betalingsapp, til å også bli en markedsføringsapp?

– Det fremstår som at Vipps er i ferd med å videreutvikle sin forretningsmodell. Hva dette innebærer må selskapet svare for selv. Men det vi ser av denne saken liker vi dårlig, og er bakgrunnen for at vi har varslet Datatilsynet. Tilsynet har da også bekreftet at de vil se på saken i samarbeid med datatilsynsmyndighetene i Danmark, Finland og Sverige, sier Blyverket.

Enkelt å si nei

Caroline Lunde, kommunikasjonsleder i Vipps Mobile Pay, sier at grunnen til at de gikk ut og ba om samtykke er at Vipps ønsker å følge alle lover og regler.

–  Hvor mange av kundene har gitt samtykke?

–  Omtrent halvparten har sagt ja, mens resten har sagt nei. Det sier oss at det er mange som tar et bevisst valg. Det er lov og veldig enkelt å si nei, sier Lunde.

– Det er lov og veldig enkelt å si nei

Caroline Lunde, kommunikasjonsleder i Vipps Mobile Pay

Hun svarer ikke direkte på kritikken fra Forbrukerrådet om at de har brukt manipulerende design, men sier at det er viktige for dem å være tydelige i hva de ber om tillatelse til.  

–  Hvordan ønsker dere å bruke dataene til markedsføring?

–  Det handler først og fremst om å kunne foreslå produkter eller informasjon fra oss i Vipps som er relevant for deg. Som for eksempel sikkerhetstips til foreldre med barn som bruker Vipps med foreldrekontroll, eller at rabattkupongene vi tilbyr er fra den butikken du vanligvis handler i, eller at vi foreslår Vipps–produkter basert på hvordan du pleier å bruke appen.