Cornucopia?

Aktuellt

Friggebod, Attefallshus, Bolundare och nu Bohlinare

En ovanlig frihet i Sverige är möjligheten att uppföra mindre komplementbyggnader utan bygglov. De har fått sina namn efter de drivande poli...

2020-07-01 14:10

Smooth - 236 sidor personuppgiftsutdrag från Klarna - mediciner, resor, alla inköp, kortnummer

Ett personuppgiftsutdrag från Klarna är en liten ögonöppnare på vad man i olika onlineköpeavtal gått med på att dela för uppgifter med Klarna om man läser det finstilta. Detta visar sig bland annat inkludera specifikationer av allt man handlat, inklusive mediciner och resor, samt förstås alla dina kredit- och kontokortnummer. Mitt eget utdrag blev bara 236 sidor långt.

Inköp från apoteket. Resten av uppgifterna läggs förstås inte ut här.


Betalningstjänsten och affärsbanken Klarna samlar in dina personuppgifter när du betalar, och då inte bara när, för hur mycket och från vilka butiker, och var du sitter på för IP-nummer när du beställer, utan också vad du köper

I mitt eget utdrag hittas t ex mediciner köpta på onlineapotek, även om Kronans åtminstone inte skickar över detaljer annat än "receptpåse" eller "filmdragerad tablett" som information. Andra apotek är mer detaljerade och en del butiker kan vara mycket detaljerade i den information man delar vidare till Klarna.

Även detaljer om resor, t ex från bussbolaget Netbuss, finns lagrade hos Klarna.
Exempel reseinformation.
Alla de konto- eller kreditkort du använt finns också lagrade, även om delar av kortnumren är maskerade i utdraget och mer avspeglar det som visas på din skärm om du sparat kortuppgifter hos Klarna. Det bör tolkas som att hela kortuppgifterna finns lagrade krypterat hos Klarna i någon form, men visar på vad som skulle kunna läcka ut om någon lyckas hacka sig in på rätt sätt hos Klarna.

Kort kan dock spärras, medan personuppgifter som kommer lösa aldrig kan dras in igen.

Mitt utdrag på 236 sidor är kanske ganska kort. Det låter mycket, men 18 sidor är beskrivningar av vad för typer av uppgifter som lagras och varför Klarna lagrar dessa, samt dina rättigheter enligt GDPR. Återstår då 218 sidor. Några av dessa går bort på dina personuppgifter och konto- och kreditkort. Resten är i princip upprepningar av alla dina köp tre gånger - dels själva köpet, dels en separat upprepning av sessionsdata som t ex IP-nummer och tidpunkt, dels en riskbedömning som görs även om du betalar med kort. Något grovt förenklat kan man dela kvarvarande sidor med tre för att få fram antalet köp, så säg att jag gjort 70 köp med Klarna.

Tittar jag på mitt data framträder en bild av vad jag köper för böcker, även om det förstås inte framgår att det kanske är just jag som ska läsa dem. Bokinköp (eller bibliotekslån ursprungligen) är ett klassiskt analysverktyg för att t ex titta på politiska åsikter i förekommande fall. Annars kan man t ex se mina inköp av bokresearch för mina egna böcker. Jag köper även mycket friluftskläder och friluftsutrustning, vilket iofs mycket är relaterat till Keb, Mont Blanc, Galdhöpiggen och Kili.

Exempel inköp.

Ska man vara särskilt upprörd? Kanske inte. Man kan med stöd av GDPR få en del av uppgifterna raderade, och man behöver ju inte köpa saker online, utan kan spendera veckor med att leta upp allt i butik och betala med kontanter om man inte vill bli spårad. Men man kan fråga sig varför Klarna ska behöva veta vilka produkter man köpt och även spara detta?

Sedan är Klarna onekligen smooth. Jag fick mitt registerutdrag på mindre än ett dygn, och processen är väldigt störmlinjeformad, inklusive identitetscheck per telefon och med mobilt bank-ID, samt att utdraget skickas ut krypterat via e-post och krypteringsnyckeln separat via SMS.

Men man ska alltså vara fullt medveten om att Klarna vet allt du köpt där du använt deras betaltjänst. Inte bara att du köpt något och till vilket pris, utan också vad. Förhoppningsvis inget som är allt för privat. Och vad Klarna har dessa uppgifter till och huruvida de delar dem vidare får du väl läsa i det finstilta.

Bland annat kan uppgifterna enligt Klarnas första arton sidor anonymiseras för att sedan användas för att analysera kundbeteenden, och denna typ av produktutveckling är ett berättigat intresse hos Klarna. Du bjuder så att säga Klarna på data till produktutveckling. Detta kan också ske utan anonymisering, också till extern forskning som universitet eller andra organisationer. Uppgifterna kan också användas till anpassad marknadsföring då Klarna har ett berättigat intresse att kunna ägna sig åt marknadsföring. 

Kort sagt kan dessa uppgifter användas för att analysera dig och rikta marknadsföring till dig, men du kan alltså också analyseras icke-anonymiserat för produktutveckling eller forskning inom Klarna eller hos andra organisationer (företag är organisationer).

Oavsett, allt det här står nog i det finstilta användaravtalet du accepterar efter att ha läst igenom när du handlar med Klarna som betalningstjänst, så det är inget att bli upprörd över. Möjligen kan du bli upprörd över att inte läst det finstilta.
Nedanstående kommentarer är inte en del av det redaktionella innehållet och användare ansvarar själva för sina kommentarer. Se även kommentarsreglerna. För att din kommentar inte automatiskt ska raderas måste du sedan 28:e juni 2019 finnas på en VITLISTA. Skriv med kvalitet och följ kommentarsreglerna, så kan du komma in på listan. Ytterligare anonyma signaturer som unknown etc kommer inte att godkännas. Att vara vitlistad betyder inte att kommentaren stöds av bloggen, bara att kommentatorn når över en viss lägsta kvalitet och inte bryter mot reglerna. Genom att kommentera samtycker du till att din kommentar, tidsstämpel, profillänk och pseudonym sparas av Googles Blogger-system så länge det är relevant, dvs så länge blogginlägget är publicerat.

17 kommentarer:

  1. Tappade mitt körkort (tillsammans med telefon och hela baletten) i sjön för två år sedan. Spärrade mitt körkort omedelbart. Efter två dagar kommer en person som har hittat mitt körtkort, vilket kändes skönt att fp tillbaka. Dock är jag lat som person och har inte beställt ett nytt utan använt mig av det gamla som leg.

    Jag har tom tagit lån med mitt körkort som borde vara spärrat! Hade det varit någon ordning så hade jag inte ens fått handla på bolaget med körkortet (om de nu hade frågat efter leg vilket de aldrig gör...)

    SvaraRadera
    Svar
    1. Den här kommentaren har tagits bort av skribenten.

      Radera
  2. Såg på TV igår hur Amazon fungerar och jag antar att de ligger lite "före" andra företag, men allt finns lagrat, söker man på nätet efter skor så dyker det snart upp skoreklam i FB-flödet.

    SvaraRadera
  3. "Sedan är Klarna onekligen smooth. Jag fick mitt registerutdrag på mindre än ett dygn, och processen är väldigt störmlinjeformad, inklusive identitetscheck per telefon och med mobilt bank-ID, samt att utdraget skickas ut krypterat via e-post och krypteringsnyckeln separat via SMS."

    Mycket imponerande faktiskt. Jag tror inte många bolag klarar av att producera ett utdrag på den data de har om en. Än mindre digitalt och inom 24h.



    SvaraRadera
    Svar
    1. Webbutiken Inet har en automatisk tjänst, jag gissar att Klarna har detsamma. Om det är många som begär utdrag tjänar de snabbt in utvecklingskostnaden för tjänsten.

      Radera
  4. T.ex Swish eller direktbetalning via bank är väl lika smidigt om man litar på nätbutiken sedan tidigare och kortet inte har en väldigt bra bonus för köp just där. Så blir informationen åtminstone utspridd på flera aktörer. Man kan nog roa sig med att använda vissa betalsätt för särskilda produkttyper för att skapa enkelspåriga profiler hos dem...

    SvaraRadera
    Svar
    1. Swish upplever jag som kund som det absolut enklaste sättet att betala med - minst antal inmatningar och sitt telefonnummer kan man utantill liksom koden till Mobilt Bank-ID. Som leverantör är också Swish billigast, vanliga transaktioner kostar 1:50 som företag, platt avgift oavsett transaktionsstorlek, mot 1-3% för kortbetalningar.

      Radera
    2. Tar t ex bara Swish när jag säljer böcker på föreläsningar numera, har ingen kortläsare ens.

      Radera
  5. För den som har problem med Klarnas registrering är det väl bara att välja annan betalningsmetod. De har ju inget monopol bland e-handlarna.

    SvaraRadera
    Svar
    1. Alla aktörer loggar, Klarna är transparenta åtminstone.

      Radera
  6. Alibaba är delägare i Klarna. Alltså vet även Kinesiska militären dina köp(o)vanor.
    Smoooth.

    SvaraRadera
    Svar
    1. https://www.cnbc.com/2014/09/15/alibabas-link-to-elite-military-family-is-etched-in-stone.html

      Radera
    2. Skäl nog att bojkotta Klarna

      Radera
  7. Sådant här data är väldigt värdefullt att äga t.ex. för träna olika AI-modelller som predikerar ens köpbeteende. Just det priset, modellen, exponeringen, omdömet, produkttesten genereras dynamiskt för dig så att du väljer att köpa utifrån ditt tidigare beteende och personlighet.

    SvaraRadera
    Svar
    1. Med så mycket data kan man antagligen hitta mönster som folk inte ens tror att de existerar.

      Klarna vet att du är på väg till Solvalla redan när dagen före när du går på Systembolaget och köper tre öl.

      Eller kanske ser att du är otrogen och har ett vänsterprassel bara genom att dom följer dina inköp och rörelsemönster.

      Eller kanske dom vet att du är smygbög trots att du är gift. För att du köper musik av Abba och Pet shop boys, kör elbil och vilka kläder du köper.

      https://www.youtube.com/watch?v=aGWQYgZZEEQ

      Radera
    2. Exakt! På sikt kommer Klarna bli en tidsmaskin. Analdildon hamnar i brevlådan precis innan du skall klicka hem den. Tänk på det Kenta.

      Radera
  8. Klarna grundades ju som en tjänst för att låta folk betala mot faktura vid e-handel så det är vad jag generellt gör. Mina kortuppgifter behåller jag helst för mig själv. Förvisso hindrar de inte att de har mina personuppgifter och min köphistorik men då har de åtminstone inte kortnumren.

    SvaraRadera