Adresseavisen fortalte i går om Elisabeth Roseng, som reagerte da en mobilapp fra Sparebank1 krevde tilgang til personlige data på telefonen hennes.

– Saken framstiller norsk bankindustri som en personvernsinke. Vi forventer mer av bankene, kommenterer Jorge Jensen, fagdirektør i Forbrukerrådet.

Kjekt å ha, men ...

Sparebank1 er langt fra alene om å tilby apper som bruker sensitive data. Mobilbanken fra Danske Bank trenger for eksempel tilgang til telefonens kamera, GPS-funksjon og lagringssystem.

– Vi er avhengig av disse tilgangene for å kunne tilby en god og funksjonsrik mobilbankopplevelse. Uten disse tilgangene vil vi ikke kunne tilby de tilleggstjenester som har gjort vår mobilbank så brukervennlig, forklarer Stian Arnesen, kommunikasjonssjef i Danske Bank.

Nettopp tilleggstjenester er et stikkord både Datatilsynet og Forbrukerrådet har merket seg. Tilgangen til mobilkameraet gjør at Danske Bank-kunder kan scanne inn KID-nummeret i stedet for å taste inn en haug med tall når regninger skal betales. GPS-funksjonen gjør at kunden kan finne nærmeste filial i en fei.

Kjekt å ha, men helt unødvendig for å kunne bruke mobilappen som dagligbank.

Datatilsynet mener standardinnstillingen i alle bank-apper burde være et minimum av det som trengs for å opprette kontakt mellom kunden og banken. Når appen først er installert, kan kunder som ønsker tilleggstjenester be om dette.

Frekkere enn nødvendig

– Det kan virke som det er en barnesykdom at man har en app som er tilpasset alle, og som man ikke kan gjøre de nødvendige begrensninger for, sier Atle Årnes, som er fagdirektør for teknologi i Datatilsynet.

Datatilsynet vil ikke fraråde bruk av bank-appene, men ber deg vurdere nøye om du ønsker å gi utenforstående tilgang til personopplysninger som i verste fall kan misbrukes.

–Det er viktig at brukerne stiller spørsmål til sin bank dersom de lurer på noe om bruken av appen. Da får også banken mulighet til å vite hva de bør informere mer om, sier Årnes, som selv er svært kritisk når han velger apper i app-butikken.

Seks av ti brukte mobilen

Hovedmålet for enhver bank er å tiltrekke seg flest mulig betalingsdyktige kunder. I dag foregår mye av konkurransen nettopp på mobil: Bankene kappes intenst om å kunne tilby den mest sexy og brukervennlige tjenesten.

Markedsføringen har gitt resultater. Nesten seks av ti innlogginger i Sparebank1s nettbanker skjedde fra mobil i fjor. En av ti oppgir at de kun bruker mobilbank, og andelen øker kraftig. Brukere under 30 år er kraftig overrepresentert i statistikken.

Baksida av medaljen er at kundene legger igjen elektroniske spor hver gang de benytter tjenesten.

– Vi ser en trend der leverandører av betalingstjenester bygger inn funksjonalitet for å samle mer informasjon enn det som kreves for å utøve betalingen. Det er en praksis som står i kontrast til den retningen Europa for øvrig beveger seg, sierJorge Jensen i Forbrukerrådet.

Naive skandinaver?

Innsamling av såkalte «big data» har gjort Facebook og andre sosiale nettsteder til gigantiske pengemaskiner for eierne. Ved å kople brukernes personlige data og aktiviteter på nettstedet, kan de tilby annonser tilpasset alder, kjønn og brukerprofil.

– Det sitter folk der ute som vet mer om deg enn du vet selv. Hvis tilbyderne av slike tjenester ikke følger prinsippene i personvernlovgivningen, kan det bære galt av sted. Det er ulovlig å kople innsamlet informasjon til enkeltindivider uten at informert samtykke er innhentet på forhånd, sier advokat og personvernekspert Jon Wessel-Aas.

Ifølge Wessel Aas viser undersøkelser at skandinaver stoler mer på staten og hverandre enn det som er vanlig i andre land.

– Det preger kanskje vårt forhold til denne typen apper. Bankene bør selv være interessert i å rydde opp i dette, men de gjør det neppe før det blir større oppmerksomhet rundt disse tingene, sier han.