K-plussa och personlig integritet

Längre version av min insändare i Hbl 2.11.2011:

För några dagar sedan ingick i Hbl en liten notis om att man lyckats spåra ett flertal kunder som köpt olivburkar med nervgiftet botulin (som kan uppstå på naturlig väg) via Keskos Plussa-system. Plussa går ju ut på att man som kund sparar Plussa-poäng enligt eurosumman på sina inköp.

Allt gott och väl för de här kunderna, eftersom botulin på riktigt är livsfarligt. Fallet väcker emellertid några intressanta frågor:

1. Sparar Kesko faktiskt en detaljerad inköpshistoria på sina kunder, och inte bara poängsaldot?
2. Om Kesko sparar information om produktinköpen, varför?
3. Hur länge sparas informationen?
4. Vem har tillgång till denna information och varför?

Sufar man över till www.plussa.com, där man utlovas “allt om Plussa”, möts man via länkarna bara av marknadsföringsmaterial (till och med under “frågor och svar”). Först om man går till registreringssidan för att som Plussa-kund även registrera sig i webbversionen av systemet kan man läsa den väl gömda registerbeskrivningen (som lagen kräver).

I registerbeskrivningen står att Kesko sparar köphistorien på “produktgruppnivå”, men det är oklart vad detta innebär. Jag har själv jobbat för en stor aktör på marknaden, och där skulle produktgrupp i det aktuella fallet vara t.ex. “konserver”. Så om Kesko kunde spåra de giftiga olivinköpen verkar det som om Kesko sparar betydligt mer detaljerad information om våra inköp än vad de säger i registerbeskrivningen. 
I registerbeskrivningen finns även ett stycke om “förbud mot sparandet av köphistora via separat meddelande till registerhållaren” (fri översättning). Det är även här lite oklart vad som avses, och hur “meddelandet” skall gå till.
Jag registrerade mig och loggade in, men hittade inte något ställe där jag kunde kruxa för ett stopp för registrering av min köphistoria. Inte ens på produktgruppnivå. Via “ostohistoria” går det nog att själv borra in sig i rätt deltaljerade uppgifter om hur ens plussapoäng uppstår, men bara enligt eurosummorna.
Någon på Kesko vet alltså vad jag äter, om jag använder mitt Plussa-kort. Ok, så strunta i det och sluta använda Plussa, svarar någon. Det alternativet finns förstås – jag är mest förvånad och förbannad på att registreringen inte öppet redovisats, utan gömts bort i en registerbeskrivning, som man kan bekanta sig först om man väljer att även registrera sitt Plussa-medlemskap på webben.