Avanza Bank ska betala en avgift på 15 miljoner kronor för att ha överfört kundinformation till Meta via en så kallad Meta-pixel. Avgiften utfärdades av Integritetsskyddsmyndigheten (IMY).

Mellan den 15 november 2019 och den 2 juni 2021 har pixeln överfört Avanza-kunders kontonummer, värdepappersinnehav, lånebelopp och personnummer till Meta.

Totalt handlar det om uppemot 1 miljon kunduppgifter som enligt Avanza överfördes av misstag. Banken skulle använda Meta-pixeln som ett analysverktyg för att optimera sin marknadsföring på Facebook och råkade slå på delfunktioner som sedan överförde uppgifterna.

Banken har brutit mot dataskyddsförordningen, GDPR, genom att inte ha vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå för webbplatsbesökares och app-användares personuppgifter. – Catharina Fernquist, enhetschef på IMY.

I ett pressmeddelande säger Avanza att uppgifterna har raderats från Metas databaser och att de vidtagit ytterligare säkerhetsrutiner för att förhindra liknande fel i framtiden. Hur uppgifterna användes innan de raderades är för närvarande oklart.