minPension meddelade på onsdagen att man polisanmäler den digitala mobilappen Seeqest, eftersom den anses missbruka integritetskänsliga uppgifter om pensionssparare hos minPension. Enligt minPension finns även misstankar om att tjänsten bryter mot flera lagar, och man anser att den skadar tilltron till e-legitimation.
Seeqest har lanserats som en tjänst som ska stödja hållbara investeringar. Genom appen får användaren information ifall olika tjänstepensionsfonder innehåller investeringar som inte är i linje med ens värderingar, exempelvis när det gäller miljö, vapen och alkohol.
Men minPension anser att tjänsten bygger på att uppgifter olovligen kopiera från minPensions databas.
— Det pågår en oroande utveckling i det digitala samhället där allt fler aktörer har börjat missbruka e-legitimationer genom att förmå användare att bruka sina e-legitimationer på ett otillåtet sätt, säger Johan Hellman, vice VD på minPension, i en kommentar.
Enligt minPension gör juridisk expertis som man har konsulterat bedömningen att det sannolikt är ett brott att göra intrång och olovligen kopiera uppgifter på det sätt som Seeqest gör på minPension och minPension har därför informerat Seeqest om att de inte får kopiera uppgifter från minPension om pensionsspararna.
— Vi har upplyst dem om att det finns andra, lagliga metoder att hämta de uppgifter som deras tjänst behöver. Trots detta fortsätter de med sin verksamhet. Eftersom kontakterna med Seeqest inte har lett till något resultat känner vi oss tvingade att göra en polisanmälan för att skydda våra användare, säger Johan Hellman.
minPension vänder sig bland annat mot att användaren skriver in sitt personnummer i mobilappen istället för hos minPension. Därmed vilseleds minPension att tro att det är användaren som har loggat in direkt på minPension, trots att det i själva verket är Seeqest.
— Det här är allvarligt eftersom vi anser att e-legitimationen används på ett vilseledande och felaktigt sätt. Tilltron till den samhällsviktiga funktionen e-legitimation kan därmed komma att urholkas. Ju fler användare appen får, desto fler uppgifter kommer Seeqest hämta från oss olovligen, säger Johan Hellman.
minPension påpekar att den information som hämtas om användarna är integritetskänslig, exempelvis uppgifter om användarnas lön, storlek på framtida pension, uppgifter om kollektivavtal, vilka pensionsbolag som förvaltar kapitalet, hur stort det är och var det är placerat; exempelvis i vilka fonder.
— Vi måste givetvis skydda pensionsspararnas uppgifter mot risker för missbruk av olika slag, det har vi förbundit oss i avtal att göra. Vi polisanmäler för att förhindra liknande händelser i framtiden. Utöver polisanmälan har vi nyligen genomfört en rad tekniska skyddsåtgärder för att så långt möjligt försvåra missbruk av minPension, säger Johan Hellman.