Avanza Bank AB meddelar i ett pressmeddelande att de har anmält sig självt till Integritetsskyddsmyndigheten (“IMY”) för att eventuellt ha brutit mot dataskyddsförordningen (“GDPR”). Avanza har sedan slutet av 2019 haft felaktiga funktioner påslagna på sajten som gjort att Facebook över en krypterad kommunikationsväg har kunnat inhämta personuppgifter från Avanzas sajt. Det handlar om personnummer, adressuppgifter och telefonnummer, men inga uppgifter om innehav.
Att funktionerna var påslagna var enligt Avanza ett rent handhavandefel. När Avanza under en intervju med Sveriges Radio kom till insikt om detta, stängdes funktionerna omedelbart av. Genom Avanzas handhavandefel har Facebook givits tillstånd att använda personuppgifter till att genomföra en matchning mot sina användare. Ovannämnda personuppgifter som Facebook inhämtat har varit hashade, vilket är ett slags pseudonymisering. Facebook slänger alla personuppgifter som hämtas in efter att matchning gjorts.