Datainspektionen har precis avslutat sin granskning av fyra svenska betalningstjänster. Det är Klarna, Trustly, 4T och Seamless som sats under luppen. Kritiken mot företagens egna tjänster är mild. Klarna och 4T, med sitt Wywallet, får bland annat kritik för att inte ha rutiner för att se till att inte för gamla uppgifter används vid kreditbedömningar.

Granskningen slår däremot ned på betaltjänsten Trustlys användning av den molnbaserade kundtjänstplattformen Zendesk. Kritiken påminner om den som Datainspektionen tidigare haft mot både Google och Microsoft och riktar in sig på att det avtal som upprättats mellan Trustly och Zendesk inte uppfyller de krav som finns i personuppgiftslagen. Kraven handlar bland annat om att det i avtalet inte är reglerat hur Zendesk får behandla uppgifterna kring Trustlys användare.

– Det är Trustly som är personuppgiftsansvarig och då ska Zendesk bara behandla uppgifterna på direkta instruktioner från Trustly. Och Trustly ska också veta var och av vem uppgifterna behandlas, säger Martin Brinnen som är jurist på Datainspektionen och ansvarig för granskningen.

Datainspektionen gör bara bedömningar i enskilda fall och ger inga generella godkännanden eller förbud specifika molntjänster. Men eftersom Zendesk använder ett standardavtal är det risk att fler svenska användare av Zendesks tjänster hamnar i samma situation som Trustly.

– Det är väldigt kategoriskt. Antingen får Trustly se till att Zendesk ändrar sitt avtal eller så får de använda någon annan tjänst, säger Martin Brinnen.

Redan innan Trustly fått beskedet av Datainspektionen valde företaget att avsluta sitt avtal med Zendesk.

– Vi bytte system av helt andra skäl. Men det faktum att Datainspektionen hade en kommentar kring systemet ökar anledningen att inte använda det, säger Carl-Henrik Somp som är talesperson på Trustly.

Han vill inte berätta vilket system företaget numera använder i stället för Zendesk.