Det lokala elnätsmonopolet Ellevio meddelar att de har delat kundernas elräkningar och kontaktuppgifter med Facebook, som kunnat se fakturabelopp, datum, namn och e-postadress. De tio månader detta pågått under 2021 och 2022 kallas “en relativt begränsad tidsperiod”.
Delandet av uppgifterna med Facebook har skett genom att Ellevio har lagt in en sk Facebookpixel på sin hemsida, en osynlig 1×1 bild som ligger hos Facebooks servrar för att spåra användarna, så de kan koppla dessa till besökarnas Facebookkonto. Detta för att kunna marknadsföra sig mot sina kunder på Facebook, varför nu ett naturligt lokalt monopol behöver ägna sig åt marknadsföring till att börja med?
Samtidigt får ju även alla andra annonsörer på Facebook tillgång till detta och kan marknadsföra sig mot de som besökt Ellevios webtjänst, vilket nog mest är närmast sörjande.
Pixeln kan också delas genom att man som webplatsägare lägger in Facebooks olika widgetar för sociala medier.
I alla fall så kom Ellevio nu på att man “under en relativt begränsad tidsperiod, totalt cirka 10 månader” därmed också delat kundspecifik information från kundernas Mina sidor, som namn, e-postadress, och uppgifter som belopp, OCR-nummer och datum från fakturor. Ponduspostulerar jag har Ellevio använt HTTP-metoden GET, vilket exponerar sådana uppgifter i sidans URL, och detta blir därmed tillgängligt för Facebook via pixeln. Om Facebook fattat vad de fick för uppgifter framgår ej.
Ellevio har storsint anmält sig själva till IMY, men någon ersättning för integritetsintrånget till oss kunder blir det förstås inte, utan vi får snällt betala våra räkningar som vanligt, och tacka och buga med mössan i hand för att vi får el via Ellevio. Tack, Ellevio!
Eventuella böter kommer betalas till IMY och du som kund kommer förstås i slutändan få betala böterna för att dina uppgifter delades och din integritet kränktes.
Däremot kommer Ellevio införa en effekttaxa på sina monopolpriser på elnätet, så att t ex elbilsägare kommer få betala tusenlappar extra per månad om de laddar bilen i högsta hastighet. Huruvida man får omvänt och får motsvarande betalt om man säljer maximalt med ström via egen solkraftproduktion framgår ej.
34 kommentarer
2018 kallade Ellevio till ett föredrag i Onsala om den modernisering av elnätet som skulle
påbörjas det året. Dock skedde aldrig någon större kraftansamling i enlighet med ambitionen
att riva luftledningar och förbättra ledningsnätet som man utlovat. Med jämna mellanrum
skickade Ellevio ut pamfletter med information om arbetets påbörjande. En av dom angav
att allt skulle vara avslutat 2020. Den sista informationen om det område där undertecknad
bor är att arbetet skulle vara avslutat Q3, 2022, dvs sista september i år. Inget har hänt.
Gamla slokande luftledningar hänger fortfarande trötta från äldre stolpmonterade transformatorer.
Företagets planerade elmätarbyten har föranstaltats av SMS som angav tidsperioder då dessa
kunde förväntas ske. Flera meddelanden SMS’ades ut varav det sista _efter_ den tidsperiod
som meddelandet angav att bytet skulle ske. För att nu få koll på sin förbrukning skulle
kunden skapa ett användar-ID på företagets hemsida. Det fungerade inte för undertecknad.
Men att man delat ut kunddata till FB fungerade tydligen perfekt!
Alltid något att glädjas åt…
Ännu ett skäl att avstå Facebook.
Du behöver inget Facebook-konto. De får uppgifter om dig ändå. Däremot får Facebook försöka gissa om allt som kommer från din dator rör samma person eller om det är flera personer.
Surfar du med Firefox finns en add-on som blockerar Facebooks datainsamling, det är fascinerande att se hur många ställen den finns på.
Man kan ju tycka att EU borde modernisera GDPR att innefatta att samtliga browsers som marknadsförs inom EU skall innehålla total adblocking som default samt att de stora techjättarna skall betala för denna adblocker så den kan utvecklas och dessutom att alla websajter skall byggas default för att samla in så lite data som möjligt om användarna.
Dessutom borde varje browser innehålla ett verktyg som ger användaren en översikt över den data som skickas till varje websajt man besöker.
Problemet med det är att i princip allt som idag är gratis på nätet betalas genom annonser, eller genom att vi självmant ger ifrån oss våra uppgifter så att dessa kan säljas vidare. Utan annonser så kommer det istället krävas abonnemang.
Även Brave blockar allt sådant spårande, vad jag förstår. (Facebook finns med i listan över blockade spårare och annonser).
Avstå? Det är ingen uppoffring att inte vara med i Facebook.
Facebook tycks vara en tidstjuv av stora mått, enligt min bedömning så här utanför.
Se Jolin 22:52 ovan.
Skull tro att uppgifterna skickats “avsiktligt” till Facebook genom felaktig konfig. Det går att ställa in att “pixeln” skickar formulärvärden för analys. Antagligen är det en typisk webshop-inställnign så att man kan spåra försäljningsvolymer från kampajer mm. Antagligen ha någon “slagit på allt” vid setup utan tanke på dataintegritet.
Därför det är så viktigt att allra minst ha en adblocker som rensar ut alla länkar till sociala medier.
Ublock origin och Privacy badger är ett måste.
Så får man vitlista de sidor man gillar. Som Cornucopia
Det värsta är ju att de här incidenterna där man kraftigt bryter mot GDPR får exakt NOLL konsekvenser i sverige.
“integritetsmyndigheten” jagar hellre en kamera som satts upp på fel plats än säkerställa att bolag inte säljer ut sina kunduppgifter vind för våg.
Personlig integritet anses av svenska myndigheter vara ett vapen precis som en pistol. Samma sak gäller synen på kontanter, det är mycket värre att Svensson använder kontanter än det mesta annat. Tyskland har ju en helt annan inställning till kontanter och bevisligen är inte Tyskland en anarkistist misslyckad stat.
Enligt GDPR kan den som bryter mot lagstiftningen bli bötfällda med ett belopp upp till 4% av koncernens omsättning…
För övrigt. Appropå el
Vattenfall har lagt över alla med timavläsning till timdebitering från och med oktober.
Intressant och vettigt förstås.
Jo. Timdebitering är ett naturligt nästa steg. Månadssnitt uppmuntrar bara snedvriden konsumtion
Låter konstigt, borde det inte ha blivit ett ståhej kring det?
Folk försyår inte innebörden av det.
Men på forumet byggahus är det rätt ståhejigt.
Jag har dock inte Vattenfall (och har bundet) så kan inte verifiera.
Men. Timdebitering är bra. På samma sätt som elprisområdena gör det att man uppmuntrar till ny produktion och folk anpassar sin konsumtion (kan innehålla spår av ironi)
Vad är skillnaden mellan timavläsning och timdebitering.
/Sign. Folk
Timavläsning är något som kommet med nya mätare. Du kan se din förbrukning på timbas.
Timdebitering är att du köper elen på timpris, inte månadsmedelpris. Din elkostnad blir förbrukning*timpris och så summeras dessa för månaden.
Ja, jag tillhör ju dem som valt timspotprisavtal frivilligt, så jag är all in, men med tanke på att Vattenfall på sin hemsida – exakt samma sida där jag kollar timpriserna dagligen – skriver att
“Timpris är bra för dig som har möjlighet att styra din förbrukning till olika timmar på dygnet. Kan du styra din uppvärmning eller elbilsladdning är detta något för dig.”
så rimmar det illa med en obligatorisk övergång, om jag nu har förstått det hela rätt.
Jag efterlyser nog en liten källa på det där.
Ellevio gjort detta helt avsiktligt. Det är rätt många tekniska steg som krävs för att aktivera datadelning med Facebook. Om inte Ellevio har intresse i detta så kan det vara någon anställd som har ett privat intresse i detta och säljer kunddata till en tredjepart. Ungefär som den senaste avslöjande spionen som bokade domäner och gjorde aktieaffärer med insiderinformation från Livsmedelsverket. Är ni kund hos Ellevio så begär ut allt kunddata de har om er. Är ert data delat i strid med dataskyddsförordningen/GDPR så är det en rättssak som Ellevios eget personuppgiftsbiträde ska driva.
https://www.jonloomer.com/importance-facebook-pixel/
https://www.jonloomer.com/share-facebook-audience-pixel/
Jag tror att det fungerade annorlunda innan.
Det är en drös med företag som gjort detta 2018-2021 – en del har redan hunnit behandlas av IMY.
Flera apotek, KRY osv har haft samma sak.
DO råkade ut för en liknande sak när det visade sig att de använde sig av en tjänst som skickade data till ett externt företag för analys.
Det finns ju abonnenter som “som inte finns på kartan av en anledning”. Har den säkerhetsklassade informationen också läckt? Till Ryssland?
Gott om bra frågor. Mer ont om bra svar?
Elnätsavgifterna bestäms väl av Energimarknadsinspektionen? Inte för att jag känner till några detaljer i detta, men borde det inte innebära att Ellevio inte kan föra över kostnader för eventuella böter på kunderna?
Man önskar att detta borde rendera riktigt rejäla böter. Fast det är nog inte att vänta.
Böter drabbars som Lars skriver kunderna. Vore bättre att de blev tvingade att lämna ifrån sig andelar och att dessa andelar kom kunderna till godo.
Blev kontaktad av tre olika husägare på Lidingö i somras vars bergvärme/luftvärmepumpar slutat fungera. Såg på Ellevios hemsida på avbrottskartan att Ellevio genomfört uh arbeten där elfasen ändrades. Resultat? Brända kretskort hos villaägare. Kostnad förutom tid-irritation, div menlösa jourkostnader till rörmokare och elektriker -från 8000 och uppåt per hushåll. Eftersom Ellevio inte påtalat risken för slutkund med sitt projekt pekade jag villaägarna i rätt riktning med sina ersättningskrav. Fy Ellevio.
Ellevio är Fortum och AP fonder. Har en tilläggstjänst som gör att man under vintern kan binda sitt rörliga avtal till fast.
Värre skambud har jag nog aldrig varit med om. FY FAASEN.
Nej, ellevio har inget med Fortum att göra. Ellevio ägs att Folksam, två ap fonder och det kanadensiska omens (Ontarios ”kommunalanställdas” pensioner)
Jag är tveksam till att monopol ska få drivas av privata företag.
Data är den nya tidens guld, var rädd om dina uppgifter.
Kan det verkligen vara bloggarens el-skåp med en sådan tafflig installation ?
Antennen skall sitta på utsidan skåpet – inte i en Faraday´s bur av plåt.
Dessutom hängandes i en bit kabel…
Säkert certifierad installatör , lite som han som installerade vår värmepump.
Gradade kopparrörens konor med slö Morakniv som vibrerade i handen och gjorde räfflor !!
Tomt på klorerade kolväten på rekordtiden 3 dagar.
Certifiering och behörighet är en lite sär historia i vårt land.
I vissa branscher anses det räcka om EN person i firman har läst på och klarat sitt diplom. Som om kunnandet smittar …
Gasmockaren som bytte spis åt mig hade ingen egen licens, det var han helt öppen med, utan jobbade på chefens meriter. Kunnig och erfaren var han säkert, i övre 50-årsåldern. Men det började bli ont om gubbar som ägde rätta papperen och därmed rådde brist på installatörer, förklarade han.
Samma lär det vara i elbranschen. Den som gjorde installationerna i vårt då nya hus ordnade med minst ett nytt fel varje gång han var där. Värmeslingorna var felmärkta, så det var hett i sovrummet och kallt i badrummet, t ex. Blev bara värre ju mer man skruvade med termostaterna. Han kortslöt i mätarskåpet utan att ens märka att en kabel var fransigt skalad. Osv. Elfirmans ägare satte nog själv aldrig sin fot på bygget, men var ändå delägare i konsortiet. Sen kom Fortum eller motsvarande och skulle koppla in fast nätanslutning i stället för den byggström vi hade haft i början, och då stannade värmepumpen för det vart fel fasföljd. Nåja, inget brann upp i alla fall. Peppar peppar.
Men även hos oss sitter telemetrin inuti mätarskåpet och det verkar då funka med 2G till Norge. Fast vi har nära till telemast. Räkningarna kommer … 😉