Tung om Schibsteds annonse­modell: «Uheldig»

Schibsted krever betaling for å ikke spore lesere. Digitaliseringsministeren mener det er uheldig dersom «brukerens betalingsevne i praksis blir avgjørende for om det gis samtykke eller ikke».

Digitaliserings- og forvaltningsminister Karianne Tung mener det er en utfordring om brukeren typisk må samtykke til «alt eller ingenting».
Silje Rognsvåg
Silje Rognsvåg journalist, kode24
Publisert

– Personvernet er en grunnleggende rettighet, og en personopplysning er ikke en handelsvare.

Det slår digitaliseringsminister Karianne Tung (Ap) fast i et skriftlig svar til Stortinget. 

Forrige uke kunne kode24 fortelle at Datatilsynet åpner tilsyn med mediekonseret Schibsted

Det skjer etter sterke reaksjoner på at de i vår innførte en «samtykk eller betal»-løsning.

Det er Fremskrittspartiets Helge André Njåstad som har utfordret statsråden på om Schibsteds innføring av en «betal eller samtykk»-modell er i strid med personvernregelverkets krav til frivillig samtykke. 

– Dersom slike modeller blir vanlige, kan det få betydning for hvordan norske borgere i praksis kan utøve sine personvernrettigheter, skriver han til statsråden. 

Helge André Njåstad sitter i kommunal- og forvaltningskomiteen på Stortinget for Frp.

39 kroner i måneden

Det var i april det skjedde. Abonnenter fikk beskjed per e-post at de må ut med 39 kroner ekstra i måneden dersom de ikke samtykker til bruk av data som brukes for å vise personlig tilpassede annonser. 

Etter hvert har også ikke-abonnenter måtte godta å dele data for i det tatt kunne lese forsiden til nettavisene Aftenposten, VG, E24, Stavanger Aftenblad, Bergens Tidende, MinMote, Pent og Tek. 

Klagestormen mot Schibsted endte med 30 klager og 100 tips til Datatilsynet, deriblant fra Forbrukerrådet.

Klagerne mener at «samtykkeløsningen ikke oppfyller kravene til frivillig samtykke i personvernforordningen», ifølge Datatilsynet. 

 

Ikke rettslig avklart

Stortingsrepresentant Njåstad fra Frp påpeker at det er et «grunnleggende prinsipp i personvernforordningen (GDPR) at samtykke skal være frivillig, spesifikt, informert og utvetydig».

– Det er samtidig uklart hvordan slike «betal eller samtykk»-modeller skal vurderes opp mot dette kravet, og hvor grensen går mellom legitim finansiering av digitale tjenester og press til å avgi personopplysninger, skriver han til statsråden. 

Tung opplyser at det ikke er rettslig avklart om, og eventuelt når, slike modeller er i samsvar med personopplysningsregelverket. 

– Det er likevel klart at de innebærer noen personvernutfordringer som må vurderes nærmere, understreker statsråden. 

– Uheldig 

Statsråden viser til to tidligere saker: 

  • I 2024 slo Det europeiske personvernrådet (EDPB) slo fast at «det i de fleste tilfellene ikke vil være mulig å oppfylle kravene til samtykke hvis brukeren kun tilbys et binært valg mellom å gi samtykke til behandling av personopplysninger og å betale», ifølge statsråden. 
  • I 2025 slo EU-kommisjonen fast at annonsemodellen Meta innførte i 2023 ikke var innafor.

Tung mener at dagens norske regelverk er godt nok til å takle Schibsted-saken, og viser til tillsynsmyndighetenes vurderinger. 

Men slår fast: 

– Det er uheldig hvis brukerens betalingsevne i praksis blir avgjørende for om det gis samtykke eller ikke. 

Og legger til:

– Det er også en utfordring at brukeren typisk må samtykke til «alt eller ingenting», og at det ikke nødvendigvis legges til rette for at brukeren kan avgrense sitt samtykke til ett av flere behandlingsformål, for eksempel at personopplysninger kan behandles for at det skal vises tilpasset innhold, men ikke til målrettet markedsføring, skriver statsråden. 

Samtykke og personvern

  • EUs personvernforordning, på engelsk General Data Protection Regulation (GDPR), trådte i kraft i Norge i juli 2018. 
  • Forordningen skal beskytte personopplysninger, men også sikre at personopplysninger kan utveksles fritt i EU/EØS-området.
  • En virksomhet kan behandle personopplysninger dersom den har innhentet gyldig samtykke fra personen eller personene det gjelder. 

  • For at et samtykke skal være gyldig, må det være frivillig, spesifikt, informert, utvetydig, gitt gjennom en aktiv handling, dokumenterbart og mulig å trekke tilbake like lett som det ble gitt.  

  • Et samtykke er ikke gyldig dersom det foreligger press for å samtykke eller dersom det oppstår negative konsekvenser dersom man ikke samtykker. Den enkelte må være i stand til å foreta et fritt valg.

  • Dette betyr også at en virksomhet ikke kan sette samtykke som et vilkår for å bruke en tjeneste.

  • I vurderingen av om et samtykke er frivillig, må man også se på styrkeforholdet mellom virksomheten og den enkelte. For eksempel vil normalt ikke offentlige myndigheter eller arbeidsgivere kunne bruke samtykke som behandlingsgrunnlag siden den enkelte er i et avhengighetsforhold til virksomheten.

Kilde: Store norske leksikon og Datatilsynet

Støtter Schibsted

Schibsted har overfor kode24 understreket at de ikke tar betalt for personvern. 

– Schibsted selger ikke personvern, og alle brukere har de samme rettighetene og den samme beskyttelsen etter GDPR, uavhengig av hvilket valg de tar, uttalte Kommunikasjonssjef Bjørn-Martin Bache Nordby forrige uke. 

De får støtte fra advokat Ove André Vanebo hos CMS Kluge, som mener saken framstilles ensidig i norsk media. 

– Å gi samtykke for å lese avisartikler er en situasjon som i liten grad er preget av tvang, sier han til TechWatch.

Foretrekk oss i Google Discover

Ved å legge oss til som foretrukket kilde i Google vil du blant annet få opp flere av sakene våre i Google Discover. Tusen takk for støtten!

Foretrekk oss 😻
artikkel karianne tung media tilsyn personvern schibsted gdpr datatilsynet sikkerhet
Bygget med Labrador CMS