ICA Försäkrings tjänst Försäkringsutmanaren hjälper kunderna att jämföra sina försäkringar online – men tjänsten är inte tydlig med hur överföringen av kundernas personliga data går till.
”Oroande att kunderna lämnar ut personliga uppgifter utan att förstå konsekvenserna”
Mest läst i kategorin
Idén att sänka sina försäkringskostnader är måhända god: Kunden loggar in och låter sedan tjänsten göra resten. Först hämtas kundens personliga försäkringsdata från ett tiotal olika försäkringsbolag och laddas in hos ICA Försäkring. Därefter ger tjänsten möjlighet för kunden att byta försäkringsbolag till just ICA Försäkring.
Vad som inte är tydligt är hur datainhämtandet går till. Kunden befinner sig hela tiden på ICA Försäkrings webbplats, samtidigt som kunden med hjälp av bank-ID loggar in hos respektive försäkringsbolag. Efter inloggningen överförs data i bakgrunden, utan att kunden ser hur det hela går till. Detta kallas för webbskrapning eller screen scraping med hjälp av andrahandsinloggning – något som aktören bakom BankID, Finansiell ID-Teknik BID AB, vänder sig mot.
– Gällande så kallad screen scraping så kan vi konstatera att det blir alltmer vanligt och att det är lagligt. Vi vänder oss dock mot screen scraping eftersom det är otydligt för användaren med vem och om vad man ingår en överenskommelse. I en förlängning ser vi att det här motverkar vårt och bankernas arbete att lära användare att använda BankID och bankdosor på ett säkert sätt. Vi beklagar att många företag inte är tydliga med detta och hoppas att det ska ske en bättring, säger Charlotte Pataky på Finansiell ID-Teknik BID.
Realtid har kontaktat några av de försäkringsbolag som ICA:s Försäkringsutmanaren kopplar upp sig mot.
– Trygg-Hansa sätter kundernas integritet i första hand. Det är oroande att kunder uppmanas till att lämna ut personliga uppgifter, utan att kanske helt förstå vilka konsekvenser det kan få, säger Emma Brandt Johnsson, kommunikations- och marknadsdirektör på Trygg-Hansa.
Genom åren har flera aktörer på olika sätt använt bank-ID för att komma åt kundernas data. Ett uppmärksammat fall var aktören Seeqest som utvecklade en tjänst som kopierade uppgifter från minPension, vilket i somras fick minPension att polisanmäla bolaget för att få klarhet i rättsläget och få till stånd ett prejudikat för framtiden. Polisanmälan lades dock ner utan åtgärd. Häromåret stängdes universitetsnätverket Sunet av från Skatteverkets tjänst Mina Meddelanden, på begäran av Swedbank som påstod att Sunet genom tjänsten eduID höll på med olovlig identitetsväxling.
Efter att Realtid kontaktat försäkringsbolaget IF så kan ICA Försäkring inte längre kopiera data från IF till Försäkringsutmanaren – i alla fall inte för tillfället.
– Vi är positiva till att kunder får så bra beslutsunderlag som möjligt och hjälp med att bli rätt försäkrade. Viktigt är såklart att kunder får rätt information om erbjudandets omfattning och inte bara fokusera på pris. Dessutom att det är tydligt vad kunden ger sitt medgivande till, till exempel vilken information som ges fullmakt för att uthämta, säger Jessica Hjälmered, presschef på IF.
Enligt Finansiell ID-Teknik BID så begås sannolikt inget lagbrott när kundernas data överförs i bakgrunden, men däremot förutsätter man att det finns avtal mellan aktörerna.
– Blir en tjänst utsatt för screen scraping från en annan aktör, utgår vi från att parterna på något sätt har kommit överens om detta, säger Charlotte Pataky.
Så är dock inte fallet, uppger ICA Försäkring när Realtid tar kontakt.
”Nej, vi arbetar utifrån kundens eget medgivande. Vi skulle dock gärna se att branschen kan samlas kring en gemensam rekommendation kring format för överföring av data på samma sätt som skett inom banksektorn (PSD2)”, skriver Gabriella Ohlzon, pressansvarig på ICA Gruppen i ett skriftligt svar till Realtid.
Alla aktörer är däremot inte negativt inställda till Försäkringsutmanaren. Tvärtom så finns det fördelar, något som ICA Försäkringars vd Caroline Farberger framförde till Realtid i samband med en längre intervju tidigare i höstas. Då lyfte hon fram just Försäkringsutmanaren som en tjänst som bolaget framgångsrikt har lanserat.
– Det är viktigt att poängtera att det är kunden som äger sitt data och om kunden vill dela med sig av dessa data genom att låta ICA/Insurely ta del av det så är det helt kundens val. Vi har ingen åsikt om det – det är den enskildes angelägenhet, säger Kajsa Moström, presschef på Folksam.
Compricer är Sveriges största jämförelsetjänst för privatekonomi. Klicka här för att jämföra courtage.