I mars klaget Forbrukerrådet MyHeritage inn til Datatilsynet for brudd på personvernlovgivningen. Nå risikerer selskapet å måtte betale inntil 20 millioner euro, tilsvarende mer enn 200 millioner norske kroner.
Forbrukerrådet har reagert på flere forhold ved åpenheten rundt personvernhåndteringen til MyHeritage. Både lengden på teksten som kunden må lese og språket blir trukket frem som problematisk.
I tillegg anser Forbrukerrådet informasjonen om hva selskapet vil benytte DNA-opplysningene fra sine kunder til, som mangefulle.
Strengere regler rundt håndteringen av personvern
De nye EØS-reglene for personvern ble innført i 2018. Dette medførte en langt strengere håndtering av personvernet i en rekke Europeiske land. For Norges del ble det også strengere regler, men reglene, som gjerne blir kalt for GDPR, samsvarer i stor grad med allerede gjeldende regler i Norge.
Ved brudd på GDPR kan risikerer selskaper et gebyr på inntil 4 prosent av årsomsetningen maks 20 millioner euro.
Frist til 24. september
Saken har vært kjent en stund etter at Datatilsynet publiserte nyheten allerede i mai 2020.
Nå har imidlertid selskapet fått frist til 24. september på å svare på klagen.
– Klar og tydelig informasjon er en forutsetning for å kunne ta et informert valg om egne personopplysninger. Dette uttaler direktør i Datatilsynet Bjørn Erik Thon i en pressemelding 25. mai 2021.
– DNA-opplysninger er særlig sensitivt, ettersom det ikke bare røper noe om den som sender inn gentesten, men kan også ha konsekvenser for vedkommendes familie. Åpen informasjon, som gir brukerne en mulighet til å kunne vurdere personvernskonsekvensene av å benytte tjenesten, er derfor svært viktig, avslutter Bjørn Erik Thon.
