Apropos den aktuelle bog:
har jeg installeret forskellige redskaber til blokering af sporingsmekanismer på min telefon og tablet. Duckduckgo-browseren tilbyder en generel kontrol og blokering for alle andre apps. Jeg har også købt og installeret en app, der hedder Netguard.
Begge viste til min overraskelse, at COOP's app til indkøb sendte data til Facebook.
Duckduckgo:
Netguard:
Jeg har lukket min Facebook-konto i 2012 se: gammel blog og ønsker ikke at have noget med foretagendet at gøre.
Så, jeg skrev mail til COOP i form af læserbrev i Samvirke:
Date: Tue, 15 Mar 2022 12:51:46 +0100
To: spoerg@samvirke.dk
Subject: Primekonto app sender data til Facebook
Kære COOP,
Jeg er blevet glad for at bruge Primekonto med dens fordele og app'en
til hurtigt at handle. Men jeg er via min telefons databeskyttelses apps
også blevet opmærksom på, at COOP-app sender (eller prøver at sende)
oplysninger om mig til Facebook, nok ikke med navn og email, men med
tilstrækkelige tekniske oplysninger til at de vil kunne profilere mig og
mit indkøbsmønster.
Jeg kan ikke forstå, at COOP bidrager til den slags overvågning fra en
trediepart.
For mange år siden slettede jeg min konto på Facebook, netop fordi jeg
ikke kunne acceptere deres omgang med personlige oplysninger.
Har COOP nogen god forklaring på samarbejdet med Facebook, eller er
datalækket blot en smutter fra et IT-firma, som I benytter?
Søren Frølich
, og fik dette svar:
Kære Samvirke-læser
Tak for din mail med spørgsmål til Samvirkes sider "Din Butik" eller til
Samvirkes brevkasse.
Vi får hver måned rigtigt mange mails fra læsere, der ønsker svar om alt
fra medlemskab, Coop og indkøbsoplevelser til spørgsmål om ernæring og
husholdning.
Det er ikke muligt for os at svare på alle spørgsmål, ligesom alle
spørgsmål og svar heller ikke bringes i Samvirke.
Du har også mulighed for at kontakte Coop her:
https://om.coop.dk/koncern/Kontakt.aspx
Med venlig hilsen
Redaktionen på Samvirke
Jeg har derefter læst i COOPs forskellige privatlivserklæringer, og ikke blevet meget klogere, udover at se, at de selvfølgelig er fopligtiget til at udlevere kundens data på forlangende fra myndighederne.
Jeg skrev så følgende til den nye adresse, vedhæftet den tidligere brevveksling:
Kære COOP,
Jeg sendte 15.3. nedenstående mail til Samvirkes brevkasse og fik hurtigt
svar om at man modtog mange henvendelser og ikke kunne besvare dem alle
(i Samvirke). Det forstår jeg fuldt ud, omend jeg nok synes at emnet har
almen interesse.
Inden jeg går videre vil jeg gerne se, hvad der evt. måtte være sendt videre
af oplysninger om mig til trediepart.
Jeg vil derfor udbede mig en fortegnelse over alle mine data som registreret
hos COOP og i app'en, samt hvor data måtte være sendt videre hen
(url-adresser er fint).
mit medlemsnummer er: ********
Med venlig hilsen,
Søren Frølich
Et nyt svar meddelte, at jeg blev viderestillet til minedata@coop.dk, og de svarede siden:
Kære Søren
Coop Danmark A/S bekræfter hermed at have modtaget din e-mail af 08-04-2022, hvor du beder om indsigt i de data Coop behandler om dig.
Coop Danmark A/S forstår din indsigtsanmodning sådan:
At du ønsker indsigt i alle de medlems- og kundedata Coop behandler om dig, som kan identificeres ud fra dit navn, adresse, e-mailadresse, telefonnummer og medlemsnummer.
Vi vil besvare din henvendelse hurtigst muligt og senest en måned fra modtagelsen af din indsigtsanmodning jf. persondataforordningens art. 12, stk. 3.
Hvis du er eller har været ansat hos Coop Danmark og ønsker indsigt i data vedr. din ansættelse, skal vi bede dig om at sende en separat mail vedr. dette til minedata@coop.dk. Oplys gerne at det vedrører indsigt i data vedr. ansættelse.
Med venlig hilsen
Coop Danmark A/S
Efter nogen tid fik jeg et link til et websted, hvorfra jeg hentede mine data. Nogle var almindelige databaseudskrifter, mens andre så ud til at være scannet.
Der var i hvert mange forskellige formater: html, csv, xlsx, docx, jpg, png og pdf.
Det handlede om mine profiloplysninger og handelstransactioner, og så alt sammen rigtigt ud. Men der var intet svar på, hvad der evt. måtte være sendt videre til Facebook, som var det, jeg spurgte om. Jeg er selvfølgeligt klar over, at COOP næppe sender navn og bankoplysninger videre. Men der kan sagtens være tekniske data fra min telefon, der sammenhold med andre spor på nettet kan bruges til at identificere mig, samt andre metadata, der kan kortlægge mit forbrugsmønster og min placering på forskellige tidspunkter.
Jeg måtte skrive igen til COOP:
Kære COOP,
Jeg har nu hentet alle de tilgængelige data, COOP har registreret om mig. Tak for det. Alt synes at passe helt korrekt.
Men det besvarer desværre ikke mit oprindelige spørgsmål.
Det handlede om, hvilke data COOP (PRIME) app'en har sendt til "Facebook". Og hvorfor dette sker, da jeg ikke bruger Facebook, og bestemt ikke har tillid til deres omgang med oplysninger. Jeg forstår ikke, hvorfor COOP vil bidrage til Facebooks kendte profilering af individer.
Yderligere må jeg spørge om, hvilke garantier COOP har for at Facebook ikke sender mine data videre uden for EU, da dette ville være en overtrædelse af reglerne på området.
Mange venlige hilsener,
Søren Frølich
Efter en måned uden svar har jeg gensendt mail'en og spurgt om de havde modtaget den.
Dette var d.12.9.2022 og der gik endnu en tid før jeg prøvede at rykke igen og skrive til en anden af firmaets mailadresser:
30. nov. 2022
Kære COOP,
Det er nu fjerde gang jeg skriver til COOP med mit spørgsmål om, hvorfor og i hvilket omfang COOP-Prime App,en (Android) sender data videre til Facebook.
Mine to seneste mails til "ServiceDesk" er slet ikke blevet besvaret. Nu prøver jeg "forbrugerservice" om ikke andet så for at I kan fortælle, hvor jeg kan henvende mig videre hos COOP.
Med venlig hilsen,
Søren Frølich
Det gav følgende svar:
7. dec. 2022
Hej Søren
Tak for din henvendelse.
Vi har sendt din henvendelse videre til intern behandling.
Der må desværre forventes en længere behandlingstid end først oplyst.
Vi vender tilbage til dig, så snart vi har nyt.
Du ønskes en god dag.
Med venlig hilsen
***
Kunderådgiver
Coop Medlemsservice
..og så senere:
16. dec. 2022
Hej Søren
Coop videregiver ikke dine data til tredjemand (og altså heller ikke til vores partnere i medlemsprogrammet), medmindre det er et lovkrav, eller det er aftalt i en særlig aftale som overbygning til disse medlemsvilkår.
I Coops privatlivspolitik på Coop.dk kan du læse mere om, hvordan Coop behandler dine data.
Med venlig hilsen
***
Senior Kunderådgiver
Coop Medlemsservice
Dette syntes jeg ikke var et ordentligt svar, og skrev tilbage:
23. dec. 2022
Kære ***,
Tak for mail. Inden jeg gik i gang med at spørge COOP for snart længe siden, har jeg da læst op på COOP's privatlivspolitik. Jeg føler mig tryk ved, at COOP ikke udleverer kritiske, personlige oplysninger til uvedkommende.
MEN. Der er stadig ikke noget svar på mit oprindelige spørgsmål.
Det drejer sig om, at jeg har kunnet konstatere, at COOP Prime Android App (som jeg ellers er glad for), hver gang den bruges prøver at kontakte Facebook. To forskellige privatlivsprogrammer (DuckDuckGo og Netguard) viser dette samstemmende. Jeg troede det måske skyldtes min Huawei telefon (De bruger noget der hedder HMS-Core i stedet for Google's tilsvarende GMS), men nu har jeg også efterprøvet på en Sony telefon, og her er resultatet det samme.
Jeg har ikke tekniske færdigheder nok til at logge selve indholdet i den eventuelle kommunikation med Facebook, men selve det at den forekommer er foruroligende. Jeg har ikke nogen Facebook konto selv, og de får næppe nogen særligt kritiske oplysninger om mig, men firmaet er kendt for at laver forbruger-profiler også af internetbrugere uden konto hos dem.
Jeg kunne selv være ligeglad, da sporingsforsøgene blokeres hos mig, men jeg synes nok at spørgsmålet er principielt, og måske noget Datatilsynet burde se på.
Med venlig hilsen og god jul.
Søren Frølich
Da der ikke kommer noget svar i løbet af 14 dage, skriver jeg til Datatilsynet:
dt@datatilsynet.dk
8. jan. 2023
Til datatilsynet,
Jeg har opdaget (via privatlivs-værktøjer DuckDuckGo og Netguard), at COOP's app på min android telefon, tilsyneladende prøver at kommunikere med Facebook, når jeg bruger den til betaling mv. Se vedhæftede screenprints.jpg.
I alt nu 6 henvendelser på mail til forskellige instanser i COOP, har ikke givet noget svar på mit spørgsmål. Se vedhæftet Henvendelse1.pdf og Henvendelse videre.pdf.
Jeg tror på dem, når det siges at der ikke videregives direkte personfølsomme oplysninger, men diverse tekniske oplysninger om min placering, min telefons ID, klokkeslet mv. kunne alligevel sætte Facebook i stand til at identificere mig, og derfor ville jeg godt have et svar fra COOP.
Med venlig hilsen,
Søren Frølich
Jeg modtog straks en (nok automatisk) bekræftigelse på modtagelsen af min mail, og så d.25.april kom der svar:
Kære Søren Frølich
Ved e-mail af 8. januar 2023 har Datatilsynet modtaget din henvendelse.
Datatilsynet forstår din henvendelse som et tip om, at COPP’s APP angiveligt kommunikerer diverse tekniske oplysninger om din placering, din telefons ID, klokkeslet mv. til Facebook således, at Facebook på baggrund af disse oplysninger kan identificere dig (også selvom du ikke har en Facebook konto).
Vi har i tilsynet noteret os det af dig oplyste, som vil indgå i tilsynets daglige arbejde med at påse, at databeskyttelsesreglerne overholdes. Dit tip vil indgå i overvejelserne om, hvilke sager, tilsynet skal tage op af egen drift.
Datatilsynet foretager sig på nuværende ikke yderligere i anledning af din henvendelse.
Hvis ovenstående giver anledning til yderligere spørgsmål, er du velkommen til at rette henvendelse til Datatilsynet igen – gerne telefonisk på (+45) 33 19 32 00.
Med venlig hilsen ***
Om Datatilsynet så foretager sig mere og evt. henvender sig til COOP, ved jeg ikke. Men nu kommer der pludselig en mere imødekommende reaktion:
28. apr. 2023 12.16 CEST
Hej Søren
Jeg kan ikke se om du er informeret telefonisk omkring at vi fortsat har en dialog kørende med vores IT-afdeling angående din henvendelse.
Jeg kan informere om at Coop har indført Cookie consent i selve app’en, så brugeren fremover selv kan gå ind og frasige sig alle eller flere områder i app’en.
Ift. facebook afventer vi fortsat tilbagemelding på dette fra IT.
Rigtig god dag
Med venlig hilsen ***
Jeg skriver tilbage, at jeg er glad for henvendelsen, og vil vende tilbage mht. at prøve app'en efter en forestående rejse, hvor jeg lukker telefonen i 2 måneder.
I løbet af denne periode er der komme en ny mail fra COOP:
Hej Søren
Jeg skriver til dig i forhold til Facebook.
Vores IT har undersøgt sagen med Facebook og det ser ikke ud til der kan findes noget. Hvis du oplever andet vil jeg bede dig vende retur på denne mail.
De beder samtidig om at du skal slette den version af Coop appen du har på din telefon og derefter downloade den nyeste version, version 23.7.0.
Den er blevet udrullet til Android brugere i går og vil komme ud til alle inden mandag i næste uge.
Rigtig god dag.
Med venlig hilsen ***
Da jeg undersøger det, viser det sig, at COOP-appen i mellemtiden er yderligere opdateret til version 23.8.0 og indeholder nu ganske rigtigt en mulighed for at slå markedsførings-cookies fra. Jeg prøver den med og uden denne indstilling.
Hvis markedsførings-cookies er slået fra registrerer min sporings-blokering (Duck-Duck-Go) ingen forsøg på at kontakte Facebook, men kun kontakt til Google og Adobe, som jeg regner med har at gøre med programmets grundlæggende funktioner.
Hvis jeg derimod slår markedsførings cookies til, optræder der atter en blokering af sporingsforsøg fra Facebook. Det undrer mig derfor, at COOP's IT ikke har kunnet finde noget.
Det ender med, at jeg melder dette tilbage til COOP, men iøvrigt erklærer mig tilfreds, når jeg kan slippe for sporingen også uden at have sporings-blokeringen slået til.