Avanza gav kunduppgifter till Meta – ska betala miljonbelopp

Permalänk
Medlem
Skrivet av kaffeofikaelika:

Det står att maxbeloppet som hade kunnat dömas ut är 20 000 000 euro. Det betyder att om det finns ett samband mellan allvarlighetsgrad och summan man får böta hade Avanza behövt göra något 15 gånger värre för att få maxböter. Man hade ju gärna frågat IMY om de kunde exemplifiera vad Avanza skulle gjort som var 15 gånger värre för att få böta maxbeloppet. Det låter ju som att detta var mycket allvarligt som det är.

Det hade väl varit rejält mycket värre om Avanza t.ex. blivit påkomna med att sälja uppgifter till Meta som sen använts för riktad reklam på andra sidor än Avanza. I det här fallet har uppgifterna enligt IMY överförts av misstag och endast använts på Avanzas egen sida (IMY har dock inte kunnat fastställa om det faktiskt påverkat något i praktiken), och när Avanza upptäckte det såg de till att uppgifterna raderades.

Permalänk
Medlem

Får jag som kund stämma Avanza?
Jag känner en lust för detta nämligen.

Permalänk
Medlem

Tänk om alla ni som klagar faktiskt kommer gå längre än att bara klaga i denna tråd. Då kanske det skulle hända något.

Ni har glömt det om någon dag så går man vidare i livet.

Visa signatur

MSI B450 | Ryzen 7 5800X3D, Hyper 212 EVO | 16GB 3600MHz | GTX 1070 | Seasonic 750w | Asus MG279Q | Sony MDR-1A

Permalänk
Musikälskare

Hmm, man kanske skulle flytta stålarna från Avanza men alla är likadana ändå... Tragiskt nog

Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB DDR5 Vengeance ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Permalänk
Skrivet av perost:

Det hade väl varit rejält mycket värre om Avanza t.ex. blivit påkomna med att sälja uppgifter till Meta som sen använts för riktad reklam på andra sidor än Avanza. I det här fallet har uppgifterna enligt IMY överförts av misstag och endast använts på Avanzas egen sida (IMY har dock inte kunnat fastställa om det faktiskt påverkat något i praktiken), och när Avanza upptäckte det såg de till att uppgifterna raderades.

Ok låt säga att det vore dubbelt så illa. Men tio eller femton gånger så illa? Knappast.

Permalänk
Medlem
Skrivet av perost:

Det hade väl varit rejält mycket värre om Avanza t.ex. blivit påkomna med att sälja uppgifter till Meta som sen använts för riktad reklam på andra sidor än Avanza.

Anledningen att samla in uppgifter till Meta/Facebook öht (även om man inte avsåg att samla all denna data) uppges ju specifikt ha varit att få till bättre riktad annonsering *på Facebook* (och/eller andra sajter som visar Meta-annonser)?

Det är väl rimligt att förmoda att även denna extra data användes för riktad reklam *på Facebook* (och/eller andra sajter som visar Meta-annonser)?

Däremot säger de att Meta bekräftat att de inte använt uppgifterna för egna ändamål eller sålt dem vidare. Dvs, det låter som att gränsen som upprätthållits är att uppgifterna inte använts utanför Avanzas annonskonto hos Meta.

Skrivet av perost:

I det här fallet har uppgifterna enligt IMY överförts av misstag och endast använts på Avanzas egen sida (IMY har dock inte kunnat fastställa om det faktiskt påverkat något i praktiken),

Det är väl rimligen Avanza som är källan till detta påstående? Men ja, IMY har accepterat deras förklaring, och det låter ju absolut möjligt att det kan vara så att de bara gjort fel.

Sedan känns det ju väldigt tveksamt om det alls är rimligt att integrera sådana datainsamlingslösningar på en bank, även om nu det här ärendet specifikt handlar om att de råkat göra fel så att Meta samlat in mer data än vad de faktiskt hade planerat.

Skrivet av perost:

och när Avanza upptäckte det såg de till att uppgifterna raderades.

Utomstående uppmärksammade dem på vad de höll på med, om vi ska hålla oss till vad som sagts.

Och att de efter detta slutade samla data till Meta samt såg till att uppgifterna raderades sågs inte i sig som förmildrande omständigheter eftersom det bara var det som rimligen kunde förväntas. Däremot hade det ju säkert kunnat anses försvårande om de inte gjort detta.

Men det verkar ju då som att det är allvarlighetsbedömningen som avgjort, inte någon rabatt pga agerandet efter.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Och inte fan får vi några slantar fört.

Permalänk
Medlem
Skrivet av Awsmkiid:

Och inte fan får vi några slantar fört.

Vad har Avanza sagt när du har frågat om ersättning?

Permalänk
Medlem
Skrivet av Moton:

Så 15kr/person dom läckte? Alltså när ska vi börja fatta att om du ska använda pengar som straff så måste det göra ont, på riktigt. 15 miljoner kronor är väll knappt en piss i Atlanten för Avanza?

Nu säger dom bara förlåt och börjar jobba på ett nytt sätt att sälja våra uppgifter på.

Det finns inga lagar för rika/företag, bara små tillsägelser.

Permalänk
Medlem
Skrivet av kaffeofikaelika:

Det står att maxbeloppet som hade kunnat dömas ut är 20 000 000 euro. Det betyder att om det finns ett samband mellan allvarlighetsgrad och summan man får böta hade Avanza behövt göra något 15 gånger värre för att få maxböter. Man hade ju gärna frågat IMY om de kunde exemplifiera vad Avanza skulle gjort som var 15 gånger värre för att få böta maxbeloppet. Det låter ju som att detta var mycket allvarligt som det är.

Det som är lite intressant är väl just hur typ alla punkter man går igenom i beslutet anses var allvarliga i IMYs bedömning; det handlade om uppgifter som kräver hög skyddsnivå och som innebär stor risk för kunderna om den sprids, det drabbade en stor grupp personer, det pågick under en längre tid, det berör Avanzas kärnverksamhet och uppgifterna omfattas av lagstadgad tystnadsplikt, osv.

Men sedan kommer slutsatsen "IMY bedömer sammantaget, att den aktuella överträdelsen har en låg allvarlighetsgrad inom spannet för överträdelser av artikel 5.1 f."

Det man inte pratar särskilt mycket om i beslutet är väl just skadan, och det kanske är där de kommer undan?
Men att skadan isf anses låg är väl då baserat på att den amerikanska reklamjätte som man råkat exportera allehanda känslig kunddata till i sin tur lovat att de inte använt datan för egen del och att den nu är borttagen.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Gelantious:

Dom borde betala 1 miljon till varje person som fick sina uppgifter läckta.

Exakt rätt attityd, jag är dock inte helt säker på om summan 1 miljon är rimlig, men en tusenlapp per skalle för att välja ett runt tal.
Så 1 miljard i ersättningar, annars kommer kohandeln med personuppgifter bara fortsätta.
Detta är satt i system, tro inget annat.

15Kr/ personuppgift är ju snorbilligt, det betalar ju privatpersoner gladeligen för att få tag på 1 gång från 1 person via typ ratsit (t.ex: vad har min kollega för hus? - 15Kr.).
Varje människa borde ha äganderätten till sina egna personuppgifter och varje gång dom säljs(eller försnillas), så är det piratkopiering.

Visa signatur

*5600|B550M|32GB|A750|GX750W|Core V21|280AIO|2TB+2TB.
AMD Ryzen 5 @4891|Gigabyte Aorus Elite(rev1.3)|Corsair 2x16 RGB PRO 3200C16 @3800C18|Intel Arc LE @2750MHz|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 4.0x4 Samsung 980 Pro 7000/5100 + 2,5" HDD Toshiba 1TB & Seagate 1TB i RAID 0.

Permalänk
Medlem
Skrivet av Chris_Kadaver:

15 miljoner ner i regimens ficka snarare än bankkunderna? Eller vadå?!

Inte en krona går till brottsoffren.

Permalänk
Medlem

Fascinerande inskränkta kommentarer som avslöjar total okunskap om både ekonomi och teknik.

Kollar in på mitt Avanza-sparande, URL:ar som

https://www.avanza.se/min-ekonomi/konton.html/x0jY1owabc123ab...

innehåller förvisso en "identifierare" men i någon slags krypterad form. Det är varken personnummer eller kontonummer i klartext - nu men kan inte tänka mig att URL:ar tidigare heller innehöll dessa i klartext. Värdet är dock spårbart som någon slags "sessionsid" så en sammanställning tillsammans med cookies som spårningspixeln också har tillgång till visar vilka sidor användare besöker i vilken ordning.

Tycker 15 mkr låter som ett klart kännbart straff för att ha "klickat i fel kryssrutor" i ett formulär. Misstaget är begånget av en eller ett par tekniker i någon utvecklingsgrupp där straffet lär motsvara klart mer än deras samlade årslöner. Att man valt färdig lösning för statistik och annonsurval från Meta (kunde varit Google eller annan "big tech") är då det är så mycket enklare, snabbare, billigare och kopplingsbart till andra nättjänster än att "utveckla allt själv".

Som kund hos Avanza snarare uppskattar jag att de INTE lägger miljarder på att utveckla precis varje liten teknisk mojäng själva från grunden, det hade höjt kostnaden för depå och handel. Om vilka sidor jag tittar på i vilken ordning hjälper dem att förbättra tjänsten och ev. visar mer anpassade annonser för mig på FB, tja, det känns snarare som en fördel för mig. VILL man vara hemlig finns inkognito-flikar (...med vissa brister...), VPN och helt separata datorer för olika ändamål.

Visa signatur

Dell XPS 17 - RTX 2060 - 4k touch - ersätter MSI GS73VR efter tre år
Byggen: Simply Red med 950 Pro - Liten Lian Li

Permalänk
Medlem
Skrivet av ErikLtz:

Fascinerande inskränkta kommentarer som avslöjar total okunskap om både ekonomi och teknik.

Kollar in på mitt Avanza-sparande, URL:ar som

https://www.avanza.se/min-ekonomi/konton.html/x0jY1owabc123ab...

innehåller förvisso en "identifierare" men i någon slags krypterad form. Det är varken personnummer eller kontonummer i klartext - nu men kan inte tänka mig att URL:ar tidigare heller innehöll dessa i klartext. Värdet är dock spårbart som någon slags "sessionsid" så en sammanställning tillsammans med cookies som spårningspixeln också har tillgång till visar vilka sidor användare besöker i vilken ordning.

Om vi nu ska reda ut vad det handlade om för uppgifter som skickats till Meta, så var det då enligt Avanza två fel som begåtts som lett till två sorters extra datainsamling:

Det ena innebar att man skickade in följande i hashad form:
• Personnummer
• Kontaktuppgifter, såsom telefonnummer, e-postadress, postnummer samt
postort
• Lånebelopp på befintligt lån
• Arbetsgivare
• Anställningsform
• Kontonummer

Det andra innebar att man i klartext skickade in:
• Värdepappersinnehav och värde, såsom tillgängligt belopp för köp, uttag och
värdeutveckling
• Information om lånebelopp
• Kontonummer och kreditlimit
• Avgifter, skatter och aktuella räntor
• Pågående ordrar och dagens avslut
• Firmatecknare och bank som pension flyttas från
• E-postadress och personnummer

Så ja, det skickades in både personnummer och kontonummer i klartext enligt Avanzas egna uppgifter om vad som skett.

Skrivet av ErikLtz:

Tycker 15 mkr låter som ett klart kännbart straff för att ha "klickat i fel kryssrutor" i ett formulär. Misstaget är begånget av en eller ett par tekniker i någon utvecklingsgrupp där straffet lär motsvara klart mer än deras samlade årslöner. Att man valt färdig lösning för statistik och annonsurval från Meta (kunde varit Google eller annan "big tech") är då det är så mycket enklare, snabbare, billigare och kopplingsbart till andra nättjänster än att "utveckla allt själv".

Som kund hos Avanza snarare uppskattar jag att de INTE lägger miljarder på att utveckla precis varje liten teknisk mojäng själva från grunden, det hade höjt kostnaden för depå och handel.

Det spelar väl ingen roll hur lätt/svårt det var att råka skicka en massa personuppgifter till Meta och hur välbetalda eller ej personerna som orsakat detta var? Rimligen är väl skadans omfattning istället det relevanta?

Det uttalade målet (enligt Avanzas uppgifter) med att öht skicka in data till Meta var ju dock att få riktad annonsering på Facebook, så jag tror inte valet att göra det själv öht existerar då?

Skrivet av ErikLtz:

Om vilka sidor jag tittar på i vilken ordning hjälper dem att förbättra tjänsten och ev. visar mer anpassade annonser för mig på FB, tja, det känns snarare som en fördel för mig. VILL man vara hemlig finns inkognito-flikar (...med vissa brister...), VPN och helt separata datorer för olika ändamål.

Poängen är väl snarast just att de måste hålla ordning på vad de gör med kunders känsliga uppgifter. De har ju som bank t.o.m. lagstadgad tystnadsplikt.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Pinsamt, Avanza.
Kan inte tro att de inte tjänar nog på oss kunder, deras premie på fonder och annat är ju ändå märkbar jämfört med andra alternativ (om än Nordnet kör samma. Karteller är bra).
Näe, jag flyttar iaf mina pengar till någon som inte säljer ut mig till "storebror"

Permalänk

Någon med bättre koll som vet om Avanza är ersättningskyldiga mot kund, och konkret hur den processen skulle se ut?

Permalänk
Medlem
Skrivet av AlexCooper:

Någon med bättre koll som vet om Avanza är ersättningskyldiga mot kund, och konkret hur den processen skulle se ut?

Jag tror det snarast är en fråga för LawClockers sett till vad som faktiskt är realistiskt.

Sett till GDPR (vad artikeln handlar om) så verkar svaret rent principiellt vara ja:
https://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELE...
(antar att det även bör finnas en svensk lag som speglar detta, man om man söker på frågeställningen så pratar ju alla bara om artikel 82 i GDPR, så det är länken du får)

Sedan har de ju säkert även brutit mot andra lagar, man behöver ju inte begränsa tänkandet till just GDPR bara för att det är vad artikeln handlar om. Tänker t.ex. då t.ex. på deras tystnadsplikt som bank
https://www.riksdagen.se/sv/dokument-och-lagar/dokument/svens...

som väl också rent principiellt öppnar upp för skadeståndsanspråk förmodar jag.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk

@evil penguin Tackar!

Oj, yikes… första länken var inte för mobila ögon. Hehe!

Permalänk
Medlem

Class action lawsuit, borde kompenseras för sveda och värk pga direkt riktad reklam.

Permalänk
Medlem
Skrivet av Krona:

Class action lawsuit, borde kompenseras för sveda och värk pga direkt riktad reklam.

Sign me up. Någon som vet om det är mest lämpligt att gå ihop flera för att yrka på ekonomisk kompensations för deras lagbrott mot oss kunder, eller om det är bättre att alla tar ett ärende var för sig? För det första borde en större grupp kunder ha bättre "leverage" känns det som. Känns som att det också borde vara mest ekonomiskt att vara en större grupp som yrkar på detta, och förhandla fram ett skadestånd båda parter är nöjda med jämfört med att alla gör det en och en.

Jag blir mer och mer less på hur löjligt tama påföljder stora banker och företag får för att ha brutit mot lagar, utan att de faktiskt drabbade kunderna får se någon kompensation öht. Det är dags att sätta en standard så att företagen har något att vara rädd för.

Visa signatur

Skrivet med hjälp av Better SweClockers
PC: Ryzen 9 5900X | RTX 4080 Super 16GB | G.Skill Trident Z Neo 64GB 3600MHz CL16 | 12TB NVMe SSD - 5TB SATA SSD = total 17TB SSD + Seagate IronWolf 10TB internal HDD | Synology DS920+ w/20GB RAM SHR 48TB
Skärmar: Acer Predator XB323UGX 32" 270Hz 1440p, Asus PG349Q 34" 120Hz 1440p UW, Asus PG279Q 27"
Foto:
Canon 80D & 60D + Canon 17-55/2.8 IS, Canon 10-22, Canon 70-200/2.8L IS II, Canon 100/2.8L IS Macro

Permalänk
Medlem
Skrivet av aMp:

Sign me up. Någon som vet om det är mest lämpligt att gå ihop flera för att yrka på ekonomisk kompensations för deras lagbrott mot oss kunder, eller om det är bättre att alla tar ett ärende var för sig? För det första borde en större grupp kunder ha bättre "leverage" känns det som. Känns som att det också borde vara mest ekonomiskt att vara en större grupp som yrkar på detta, och förhandla fram ett skadestånd båda parter är nöjda med jämfört med att alla gör det en och en.

Jag blir mer och mer less på hur löjligt tama påföljder stora banker och företag får för att ha brutit mot lagar, utan att de faktiskt drabbade kunderna får se någon kompensation öht. Det är dags att sätta en standard så att företagen har något att vara rädd för.

Ganska uppenbart att halva forumet är "arga" för att få en ekonomisk vinning ur det hela. Men svårt att påvisa en större skada av läckan mot dig som privatperson. Att de brytet x antal lagar stämmer, men att få en stor klumpsumma för att man som kund hamnat i skiten av detta har ju absolut inte hänt.

Låter endast som att uppgifterna använts för riktad reklam mot gamla kunder / nya kunder alternativt kunder med olika typer av innehav (aktiva / mindre aktiva kunder) via metas annonser.