Adresseavisen fortalte sist uke om Elisabeth Roseng, som reagerte da en mobilapp fra Sparebank1 ba om tilgang til sensitive data på telefonen hennes.

Nå viser det seg at norske banker er i godt selskap. Den populære appen som lar deg kjøpe togbillett via mobilen, spør om det er greit at den sender e-post på dine vegne, og uten å informere deg først.

”Derfor bruker ikke jeg NSB-appen”, skriver en våken leser i en e-post til Adresseavisen.

725000 togpassasjerer har så langt lastet ned appen, opplyser NSB. For å kunne bruke den, må du også gi NSB tilgang til telefonens ringesystem, GPS og kalender.

Take it or leave it

Har du en telefon med operativsystemet Android og laster ned billettappen fra NSB, blir du helt uten forhåndsvarsel bedt om å godta at appen " ... leser kalenderaktiviteter og konfidensiell informasjon, legger til eller endre kalenderhendelser og sender e-post til gjester uten eiernes viten.”

Svarer du nei, blir ikke appen lastet ned.

Etter det Adresseavisen får opplyst, kunne NSB informert om hva dette faktisk betyr i nettbutikken Google Play. NSB har i stedet valgt å legge inn en lenke merket ”personvernregler”, som leder deg til selskapets nettside om behandling og bruk av personopplysninger.

Der står det at NSB ikke vil benytte seg av muligheten til å sende hemmelige e-poster på dine vegne.

”Dette er forklaringer som Google har skrevet når NSB appen bruker noen av Google sine API”, skriver NSB.

Skjønner?

Skylder på Google

–Dersom du føler at den teksten er utydelig, er det fint at du gjør oss oppmerksom på det, sier digitalkonsulent Jon Olimstad i NSB.

API står for application programming interface, som lar apper fra for eksempel NSB benytte tjenester og funksjoner som ligger i telefonens operativsystem. Når du laster ned en app fra nettbutikken Google Play, som finnes på telefoner med operativsystemet Android, dukker det ofte opp noen spørsmål på skjermen.

Teksten i disse spørsmålene er skrevet av Google, og er ikke spesielt treffsikre, ifølge Olimstad i NSB.

–Den teksten har ikke vi noen mulighet til å påvirke. Google spør om tilgang til flere funksjoner enn det vi faktisk bruker i appen, sier han.

–Synes du dette er forklart på en sånn måte at en gjennomsnittskunde i NSB kan forstå det?

–Det kan godt hende at NSB på sine nettsider kan være enda mer presis, men vi har ikke fått noen tilbakemeldinger fra kunder som mener det vi skriver er utydelig, sier Olimstad.

–Personopplysningsloven krever at brukerne settes i stand til å ta informerte valg før de laster ned en app. Synes du dere lever opp til det kravet?

–Det er i hvert fall intensjonen, svarer Olimstad.

Gjør ikke det de sier de gjør

Kommunikasjonsrådgiver Gina Scholz i NSB Persontog skriver i en e-post til Adresseavisen at appen fra NSB verken leser konfidensiell informasjon på telefonen, endrer kalenderhendelser eller sender e-post uten at kunden vet om det.

”Tilgangene appen ber om, er tilganger som gjør at brukeropplevelsen blir enklere og mer brukervennlig. NSB lagrer ikke eller behandler disse dataene på noen som helst måte når appen brukes”, skriver hun.