Att automatiskt hämta namn och adressuppgifter när köparen knappar in sitt personnummer i kassan är inte helt ovanligt i svenska nätbutiker. Men de senaste åren har det varit en omtvistat fråga och under 2013 varnade Datainspektionen för att det kunde vara olagligt.
Efter det inleddes en granskning där Datainspektionen särskilt analyserade funktionen med så kallade förifyllda adressfält och senare kunde konstatera att behandlingen är tillåten om det sker på ett korrekt sätt.
Men det är inte bara i Sverige frågan diskuteras. Nu har den danska e-handlaren Smartguy.dk, som sedan våren 2015 heter Stylepit, fått en varning från Datatilsynet, den danska motsvarigheten till Datainspektionen, för att automatiskt ha fyllt i kundernas adressuppgifter, skriver Version2.dk.
Strider mot personuppgiftslagen
I Smartguys fall handlar det dock inte om att kunden ska ha skrivit in sitt personnummer, utan sin e-postadress, och därefter ska resterande fält automatiskt ha fyllts i. Något som strider mot personuppgiftslagen enligt Datatilsynet om inte kunden uttryckligen har gett sitt samtycke. Till exempel vid första tillfället de handlar i butiken.
– Datatilsynet har inget emot användandet av lösningar som gör det enklare och snabbare för kunderna att handla av företag. Men det bör också vara möjligt att använda lösningar utan att riskera att obehöriga får tillgång till en annan persons personliga uppgifter, skriver Datatilsynet i sitt beslut.
Man påpekar samtidigt att e-handelskunder omfattas av personuppgiftslagen och att allmän information såsom namn, adress, telefonnummer samt eventuellt e-postadress, skall skyddas genom lämpliga säkerhetsåtgärder.
Det här är inte första gången som Smartguy hamnat i blåsväder. I slutet av 2014 dömdes e-handlaren till att betala 800 000 danska kronor i böter. Det efter att ha sänt stora mängder oönskad elektronisk reklam, så kallad spam, till privatpersoner utan deras medgivande.