Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på https://kundo.se/org/teknisk-support/
Alla fyra svenska storbanker, Nordea, Swedbank, SEB och Handelsbanken kartlägger hur inloggade kunder använder deras sajter.
Alla fyra svenska storbanker, Nordea, Swedbank, SEB och Handelsbanken kartlägger hur inloggade kunder använder deras sajter. Foto: Fredrik Sandberg/TT
Ekot granskar

Storbankerna kartlägger inloggade besök

2:01 min
  • Alla fyra svenska storbanker, Nordea, Swedbank, SEB och Handelsbanken kartlägger hur inloggade kunder använder deras sajter.
  • Enligt bankerna är informationen som går iväg till de amerikanska teknikföretagen anonym.
  • "Ingen data är helt anonym", säger Brian Clifton som är konsult inom dataskydd.

När en kund som är inloggad hos en stor svensk bank klickar på en länk, skickas informationen iväg till ett externt företag.

Informationen som går iväg är en översikt över hur en kund rör sig medan den uträttar sina bankärenden: att någon går från startsidan till sidan för att öppna nytt konto, till sidan för att göra betalningar, och så vidare.

Verktygen kallas för analystjänster och skiljer sig från det Ekot under veckan rapporterat om hos mindre banker, som delat uppgifter med Facebook, uppgifter som telefonnummer och mejladresser, från inloggade eller inte inloggade besökare.

Det har Ekot inte sett att storbankerna gjort.

Storbankerna uppger att den information de ändå delar endast går iväg efter kundens godkännande, att den är anonymiserad och bara ger en samlad, statistisk bild av hur någon använder deras sajter.

Syftet är enligt bankerna att hjälpa dem utveckla sina webbplatser och digitala tjänster.

En av bankerna som använder en extern analystjänst är Handelsbanken, där Mattias Forsberg är it-chef.

 – Vi delar inte med oss om personuppgifter till Google utan det är rena statistikuppgifter som vi delar med oss där.

Delar ni kunders ip-adresser med Google?

– Vi skickar över, vi använder oss av en tjänst där Google maskar eller avpersonifierar ip-adressen sen slänger dom den, säger Mattias Forsberg.

Ip-adresser är enligt EU-domstolen personuppgifter eftersom de i förlängningen kan identifiera en enskild person.

Och flera experter som Ekot har pratat med påpekar att det finns risker med att skicka iväg informationen, även om den anonymiseras.

– Ingen data är helt anonym, säger Brian Clifton, som är konsult inom dataskydd.

Han säger att det bara krävs en handfull olika bitar av anonym information för att någon med hög sannolikhet ska kunna identifiera en besökare.

– Man kan komma mycket nära att identifiera besökare väldigt fort.

Sven Carlsson
sven.carlsson@sverigesradio.se

Sascha Granberg
sascha.granberg@sverigesradio.se

Har du frågor eller förslag gällande våra digitala tjänster?

Kontakta gärna Sveriges Radios forum för teknisk support där vi besvarar dina frågor vardagar kl. 9-17.

Besök vårt forum för teknisk support