Integritetsskyddsmyndigheten (IMY) utfärdar en sanktionsavgift på 15 miljoner kronor mot Avanza Bank AB.
Anledningen är att banken använt en så kallad Meta-pixel på sin webbplats och app, som gjort att information om kunders värdepappersinnehav och kontonummer överförts till Meta.
Avanza anmälde, på eget bevåg, till Integritetsskyddsmyndigheten att personuppgifter under en längre tid förts över till Meta, som äger Facebook och Instagram.
Av anmälan framgick att personuppgifter om upp till en miljon felaktigt överförts till Meta från den 15 november 2019 till och med den 2 juni 2021. Bland uppgifterna som överförts fanns personnummer, lånebelopp och
kontonummer.
Skedde av misstag
IMY:s granskning av incidenten visar att Avanza använt sig av Metas analysverktyg Facebook-pixeln, som numera kallas Meta-pixeln, både på sin webbplats och i sin app för att optimera bankens marknadsföring på Facebook.
Banken aktiverade delfunktioner i Meta-pixeln av misstag, som lett till överföringen av personuppgifter.
– Banken har brutit mot dataskyddsförordningen, GDPR, genom att inte ha vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå för webbplatsbesökares och app-användares personuppgifter, säger Catharina Fernquist, enhetschef på IMY i ett pressmeddelande.
På grund av dessa brister utfärdar IMY en administrativ sanktionsavgift på 15 miljoner kronor mot Avanza.
Banken uppger att Meta har bekräftat att de personuppgifter som samlats in via pixeln har raderats hos Meta, och pixeln är inte längre aktiverad.
