Sanktionsavgift mot Avanza för överföring av personuppgifter till Meta
I dataskyddsförordningen, GDPR, finns en skyldighet att anmäla vissa personuppgiftsincidenter till IMY. Myndigheten har tagit emot en sådan anmälan från Avanza om att personuppgifter på grund av felaktiga inställningar under en längre tid förts över till Meta.
Av Avanzas anmälan framgår att personuppgifter om upp till en miljon från den 15 november 2019 till och med den 2 juni 2021 felaktigt överförts till Meta.
IMY:s granskning av incidenten visar att Avanza har använt sig av Metas analysverktyg Facebook-pixeln (numera Meta-pixeln) både på sin webbplats och i sin app i syfte att optimera bankens marknadsföring på Facebook. Den felaktiga överföringen av personuppgifter orsakades av att banken aktiverade nya delfunktioner i Meta-pixeln av misstag.
Pixeln har gjort att uppgifter som rör bankens kunder överförts till Meta, som exempelvis uppgifter om värdepappersinnehav och värde, lånebelopp, kontonummer och personnummer.
– Banken har brutit mot dataskyddsförordningen, GDPR, genom att inte ha vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå för webbplatsbesökares och app-användares personuppgifter, säger Catharina Fernquist, enhetschef på IMY.
Bristerna gör att IMY utfärdar en administrativ sanktionsavgift på 15 miljoner kronor mot Avanza Bank AB.
När Avanza fick kännedom om det inträffade avaktiverade banken pixeln. Banken uppger att Meta har bekräftat att de personuppgifter som samlats in via pixeln har raderats hos Meta.
Avanza har efter att de upptäckte den felaktiga överföringen av uppgifter till Meta utvecklat sina interna rutiner för att säkerställa en korrekt och säker behandling av personuppgifter.
Fler granskningar av Meta-pixeln
IMY har flera andra pågående granskningar som grundar sig i anmälda personuppgiftsincidenter där personuppgifter under en längre tid har förts över till Meta. Myndigheten granskar vad som har skett och vilka rutiner bolagen har för att ha kontroll på användarnas personuppgifter.
För mer information kontakta
Enhetschef Catharina Fernquist, 08-657 61 18
Informations- och it-säkerhetsspecialist Petter Flink, 08-515 154 65
Presstjänsten, 08-515 15 415
Fler nyheter inom ämnet
-
Allt fler oroas över att AI gör intrång i den personliga integriteten
29 november 2024 -
IMY klar med granskning av larmbolags hantering av bildmaterial
28 november 2024 -
AI-kommissionens färdplan stärker integritetsvänlig innovation
27 november 2024 -
AI kan förenkla sekretessbedömningar av allmänna handlingar
7 november 2024
Fler nyheter inom ämnet
-
Allt fler oroas över att AI gör intrång i den personliga integriteten
29 november 2024 -
IMY klar med granskning av larmbolags hantering av bildmaterial
28 november 2024 -
AI-kommissionens färdplan stärker integritetsvänlig innovation
27 november 2024 -
AI kan förenkla sekretessbedömningar av allmänna handlingar
7 november 2024