Forbrukerrådet mener Vipps’ bruk av kjøpshistorikk er ulovlig

18. mars, 2025

Vipps ønsker å bruke kundenes kvitteringer og kjøpshistorikk til å målrette reklame. Forbrukerrådet mener dette bryter personopplysningsloven og at Vipps manipulerer brukerne til å gi samtykke.

Vipps ba nylig brukerne om samtykke til å bruke personopplysninger for å «tilpasse Vippsen din». Informasjonen om at dette betyr at kjøpshistorikken kan benyttes til målrettet markedsføring er både uklar og gjemt bort. Brukerne ble også dyttet til å trykke «Ja», samtidig som det ikke var en reell mulighet til å velge «Nei».

Forbrukerrådet mener dette bryter med personopplysningsloven på flere punkter og ber nå Datatilsynet vurdere både hvordan Vipps innhenter samtykke og planene om å bruke kjøpshistorikk til markedsføring.

– Kvitteringer og kjøpshistorikk sier svært mye om oss, om det er kjøp av medisiner, reisevaner, matvarer eller bøker om politikk eller seksualitet. Dette er ikke informasjon som bør benyttes til å målrette reklame, sier direktør Inger Lise Blyverket i Forbrukerrådet.

– Nesten alt vi gjør på nett blir overvåket, brukt til å lage profiler om oss og delt videre med et utall av selskaper. Det siste vi trenger er at selskaper som Vipps gjør denne overvåkningen enda mer inngripende. Dette er da også etter vårt syn et klart brudd på personopplysningsloven.

Bruker manipulerende design for å lure kundene

I varselet til Datatilsynet vises det hvordan Vipps bevisst dytter og stresser kundene til å si «Ja» gjennom manipulerende designgrep og ved å gjemme bort sentral informasjon.

– Vipps gjør sitt beste for å styre brukerne til å ta et valg som gagner selskapet. Dette er ikke i tråd med lovpålagte krav om at selskaper må samle inn frivillig, spesifikt og informert samtykke fra forbruker, sier Inger Lise Blyverket.

– Vipps tvinger også brukerne til å ta stilling til dette når appen åpnes, noe som regel er ved betaling og i en situasjon der de færreste har tid eller mulighet til å forstå hva som skjer.

Forbrukerrådet har også tidligere vist hvordan teknologiselskaper bruker denne typen grep for å få oss til å bruke penger, gjøre det vanskelig å si opp abonnement eller dele mest mulig informasjon om oss selv. Dette er utgangspunktet for pågående klagesaker mot selskaper som Google og Meta.

Vipps bryter med grunnleggende personvernprinsipper

Forbrukerrådet mener også at Vipps opererer i strid med flere prinsipper i personvernforordningen, som krav om dataminimering, formålsbegrensning og rettferdig, lovlig og åpen behandling.

– Vi kan ikke se at Vipps har lovlig grunnlag til å behandle brukernes informasjon på denne måten. Kjøpshistorikk kan også gjøre det mulig å utlede sensitiv informasjon, og si noe om for eksempel graviditet, sykdom, rusproblemer eller utfordringer med pengespill, sier Inger Lise Blyverket.

I varselet pekes det også på at Vipps’ bruk av kundenes informasjon vil være et klart brudd med forbrukernes forventninger.

I Datatilsynets personvernundersøkelse oppgir blant annet to av tre at de ikke ønsker at andre aktører enn banken skal få tilgang til finansiell informasjon om dem.

– Vipps har over fire millioner norske brukere. Vi vil oppfordre Vipps til å ta disse kundenes rettigheter på alvor og forvalte tilliten med varsomhet. Det finnes da også flere andre måter å drive markedsføring på enn å overvåke hva kundene handler og betaler for, sier Inger Lise Blyverket.