← Alle artikler
Personvern Oppdatert januar

Umulig å bli slettet: Hvorfor dataene dine lever videre

Du trykker "slett profil" og tror du er ferdig. Men bak kulissene beholder mange datingtjenester alt – navn, bilder, meldinger – i årevis.

Hva skjer egentlig når du "sletter"?

De fleste datingtjenester skiller mellom "deaktivering" og "sletting". Når du trykker slett, skjer ofte bare én av to ting:

  • Deaktivering – Profilen skjules, men alle data beholdes
  • Myk sletting – Profilen markeres som slettet, men data beholdes i backup

Ekte sletting - der dataene faktisk fjernes fra alle servere og backup-systemer - er sjelden. Og mange brukere oppdager ikke forskjellen før det er for sent.

Ashley Madison-skandalen: Selskapet tok 19 dollar for «full sletting» av profiler. Etter hacket viste det seg at dataene aldri ble slettet - bare skjult. Tusenvis betalte for en tjeneste som ikke eksisterte.

Hvilke datingtjenester er verst?

Basert på Slettmeg.nos vurderinger og våre egne tester, er dette tjenestene som gjør det vanskeligst å faktisk bli slettet:

  • be2 og C-date: Krever faks for å avslutte premiummedlemskap. Sletting av gratisprofil er teknisk mulig, men betalingsavtalen lever videre uavhengig av profilsletting.
  • Match.com: Krever syv separate steg for å slette profilen. Betalingsabonnement må avsluttes separat.
  • Victoria Milan: Tilbyr «anonym» sletting, men beholder ofte data i sin database. Vanskelig å verifisere at slettingen er reell. Les vår anmeldelse av Victoria Milan.
  • Badoo: Skiller tydelig mellom «deaktivering» og «sletting», men mange brukere velger deaktivering uten å vite at det ikke fjerner data. Les vår anmeldelse av Badoo.

Dark patterns som hindrer sletting

Mange datingtjenester bruker bevisste designmanipulasjoner - såkalte dark patterns - for å gjøre det vanskeligst mulig å slette seg. Her er de vanligste triksene:

  • Emosjonell manipulasjon: «Er du sikker? Du vil gå glipp av X matcher som liker profilen din.» Tjenesten forsøker å skape FOMO (fear of missing out) for å få deg til å angre.
  • Forvirrende terminologi: Bruk av ord som «deaktiver», «pause» eller «skjul» i stedet for «slett», slik at brukere tror de har slettet seg når de bare har skjult profilen.
  • Gjemt sletteknapp: Slettefunksjonen plasseres på ulogiske steder, med liten skrift, eller bak flere lag med menyer.
  • Omvendt fargekoding: «Behold profilen»-knappen er stor og fargerik, mens «Slett»-knappen er liten og grå.
  • Tekniske hindringer: «Noe gikk galt, prøv igjen senere» - feilmeldinger som strategisk dukker opp under sletteprosessen.
  • Venteperioder: Noen tjenester innfører en «angrefrist» på 30, 60 eller til og med 180 dager der profilen bare er deaktivert, ikke slettet.

Les mer om disse triksene i vår artikkel om hvordan datingsider gjør det vanskelig å slette seg.

Hvorfor beholder de dataene?

Det er flere grunner til at selskaper motvillig sletter brukerdata:

  • Juridisk beskyttelse – De vil ha dokumentasjon ved eventuelle søksmål
  • Gjenaktivering – Mange brukere angrer og vil tilbake
  • Dataanalyse – Historiske data er verdifulle for analyse
  • Salg av selskap – Brukerbase inkluderer ofte "slettede" profiler
  • Det er enklere – Ekte sletting fra alle systemer er teknisk krevende

Hva sier GDPR?

I EU og Norge gir GDPR deg «retten til å bli glemt» (artikkel 17). Du kan kreve at all personlig data slettes. Men det er flere unntak:

  • Selskapet kan beholde data som er nødvendig for juridisk forsvar
  • Regnskapsloven krever at betalingsdata beholdes i flere år
  • Backup-systemer kan ta tid å rydde (men det skal være innen rimelig tid)
  • Data som er anonymisert (ikke lenger kan knyttes til deg) er unntatt

Det er viktig å forstå at disse unntakene er smale. Selskaper kan ikke bruke dem som en generell unnskyldning for å beholde all data. Profilbilder, meldinger, preferanser og swiping-historikk faller ikke under noen av disse unntakene og skal slettes når du ber om det.

Datatilsynets rolle

Datatilsynet er Norges uavhengige tilsynsmyndighet for personvern. Hvis en datingtjeneste ikke etterkommer ditt slettekrav, kan du klage dit. Datatilsynet har myndighet til å:

  • Pålegge selskaper å slette data
  • Ilegge overtredelsesgebyr (opptil 4% av global omsetning eller 20 millioner euro, det som er høyest)
  • Forby videre behandling av personopplysninger
  • Gjennomføre tilsyn hos selskaper som opererer i Norge

I praksis har Datatilsynet begrenset kapasitet til å følge opp alle klager, og prosessen kan ta tid. Men det er likevel den mest effektive kanalen for å tvinge gjennom sletting fra motvillige selskaper.

Slik sender du et slettekrav: Send e-post til selskapet (ofte privacy@domene.com eller dpo@domene.com) og krev sletting i henhold til GDPR artikkel 17. De har 30 dager på å svare. Ved manglende svar kan du klage til Datatilsynet.

Mal for slettekrav

Her er en enkel mal du kan tilpasse og sende til datingtjenester som ikke vil slette deg:

Emne: Krav om sletting av personopplysninger - GDPR artikkel 17

Til [tjenestens navn],

Jeg krever herved sletting av alle personopplysninger knyttet til min konto i henhold til GDPR artikkel 17 (retten til sletting). Dette inkluderer, men er ikke begrenset til: profilinformasjon, bilder, meldinger, preferanser, lokasjonsdata og all annen informasjon knyttet til min bruker.

Min konto er registrert med: [brukernavn/e-post]

Ifølge GDPR har dere 30 dager på å etterkomme dette kravet. Jeg ber om skriftlig bekreftelse på at alle data er slettet. Hvis dette kravet ikke etterkommes innen fristen, vil jeg klage til Datatilsynet.

Med vennlig hilsen,
[Ditt navn]

Problemet med backup

Selv om et selskap sletter profilen din fra hovedsystemet, finnes dataene ofte fortsatt i:

  • Daglige backup – Tas automatisk, beholdes ofte i 30-90 dager
  • Arkiv-backup – Kan beholdes i årevis
  • Logging-systemer – Registrerer all aktivitet
  • Analytics-tjenester – Tredjeparter som sporer atferd
  • CDN og cache – Bilder lagres på distribuerte servere

Fullstendig sletting krever at alle disse systemene ryddes – noe som sjelden gjøres.

Meldinger du har sendt

Et spesielt problem er meldinger. Selv om du sletter din profil, finnes meldingene du har sendt fortsatt hos mottakerne. Og selskapet har ofte kopi av all kommunikasjon.

Mange tjenester sier eksplisitt i vilkårene at meldingshistorikk beholdes selv etter sletting – for "moderering" og "sikkerhet".

Bilder: Umulig å få tilbake

Bilder du har delt kan ha blitt:

  • Lagret av andre brukere
  • Skjermdumpet
  • Cachet av søkemotorer
  • Kopiert til backup-systemer
  • Delt videre på andre plattformer

Når et bilde først er delt digitalt, finnes det ingen garanti for at det noensinne forsvinner helt.

Den beste beskyttelsen: Ikke del data du ikke vil skal eksistere permanent. Anta at alt du legger ut på internett kan være tilgjengelig for alltid – fordi det ofte er det.

Dataretensjon etter «sletting»

Selv om en tjeneste tilsynelatende sletter profilen din, kan data fortsatt eksistere i mange former:

  • Anonymiserte datasett: Noen selskaper «anonymiserer» dataene dine i stedet for å slette dem. Men forskning har vist at «anonymiserte» datasett ofte kan re-identifiseres, spesielt med lokasjonsdata.
  • Aggregerte statistikker: Dine data kan ha blitt brukt til å generere statistikker som ikke kan fjernes uten å ødelegge hele datasettet.
  • Tredjepartsdata: Data som allerede er delt med annonsenettverk, analysefirmaer eller datameglere forsvinner ikke når du sletter profilen din hos den opprinnelige tjenesten.
  • Søkemotorindeksering: Deler av profilen din kan være indeksert av søkemotorer og vil fortsatt dukke opp i søkeresultater en periode etter sletting.

Selskaper i utlandet

Mange datingtjenester er registrert utenfor EU/EØS - i land som Kypros, Malta eller Seychellene. Dette gjør det vanskeligere å håndheve GDPR:

  • Datatilsynet har begrenset myndighet over selskaper uten EU-tilstedeværelse
  • Rettsprosesser er kostbare og kompliserte på tvers av landegrenser
  • Selskapet kan ignorere forespørsler uten reelle konsekvenser
  • Selv om GDPR gjelder for alle som behandler data om EU-borgere, er håndhevelsen svak mot selskaper utenfor EU

Selskaper som Match Group er riktignok basert i USA, men har kontorer i EU og er dermed underlagt GDPR. Mindre tjenester registrert i fjerne jurisdiksjoner kan imidlertid være vanskelige å nå. Se vår oversikt over falske testsider som ofte opererer fra slike jurisdiksjoner.

Hvordan minimere risikoen

Hvis du allerede har data hos en datingtjeneste:

  1. Send formelt slettekrav i henhold til GDPR artikkel 17. Bruk malen lenger opp i denne artikkelen.
  2. Be om skriftlig bekreftelse på nøyaktig hva som er slettet og hva som eventuelt beholdes (og hvorfor).
  3. Klag til Datatilsynet (datatilsynet.no) hvis de ikke svarer innen 30 dager.
  4. Fjern alle bilder fra profilen manuelt før du sletter kontoen - dette sikrer at de ikke fortsatt ligger i cache.
  5. Tøm nettleserens cookies, historikk og lokal lagring for den aktuelle tjenesten.
  6. Hvis du har brukt mobilappen, slett appen og dens lokale data fra enheten.
  7. Sjekk haveibeenpwned.com for å se om e-postadressen din allerede har dukket opp i kjente lekkasjer.

Men den beste løsningen er å ikke gi fra seg data i utgangspunktet. Velg tjenester som krever minimal informasjon ved registrering. Les mer om hva en virkelig sikker datingtjeneste bør tilby.

Forebygging: Slik beskytter du deg fra starten

Hvis du enda ikke har registrert deg, eller vurderer å bytte til en ny tjeneste, kan du ta noen grep for å minimere dataspor fra starten:

  • Velg tjenester uten registreringskrav: Noen tjenester fungerer uten e-post, telefon eller betaling.
  • Bruk en dedikert e-postadresse: Opprett en ny adresse som ikke er koblet til ditt virkelige navn.
  • Unngå bilder med EXIF-data: Fjern metadata fra bilder før du laster dem opp.
  • Les vilkårene for sletting: Sjekk før du registrerer deg hvor enkelt det er å slette seg. Se Slettmeg.nos rangering.
  • Bruk kontantkort eller virtuelt kort: Hvis tjenesten krever betaling, unngå å bruke ditt primære bankkort.

Ett klikk – og alt er borte

Hos hemli.me samles det inn minimalt med data, og du kan slette alt med ett enkelt klikk. Ingen backup-problemer, ingen ventetid. Slettet betyr slettet.

Prøv nå

Hva bransjen bør gjøre bedre

Datingbransjen har et ansvar for å ta brukernes personvern på alvor. Her er noen tiltak som ville gjort en reell forskjell:

  • Ekte sletting som standard: Når en bruker trykker «slett», bør all data faktisk fjernes fra alle systemer, inkludert backup, innen en definert og rimelig tidsperiode.
  • Transparente slettebekreftelser: Brukere bør få en detaljert bekreftelse på nøyaktig hva som er slettet og når.
  • Automatisk datautløp: Data bør ha en utløpsdato. Profiler som har vært inaktive i for eksempel 12 måneder, bør automatisk slettes.
  • Minimal lagring: Tjenester bør ikke lagre mer data enn det som er nødvendig for å levere tjenesten, i tråd med GDPRs dataminimeringsprinsipp.
  • Kryptering av lagrede data: All brukerdata bør krypteres slik at den er uleselig selv ved et sikkerhetsbrudd.

For en detaljert gjennomgang av hva en virkelig sikker tjeneste bør tilby, les vår artikkel om sikre datingtjenester. Se også vår guide til å slette seg fra datingsider for praktiske tips.

Konklusjon

Når du registrerer deg på en datingtjeneste, bør du anta at dataene dine kan eksistere der permanent - uavhengig av hva «slett»-knappen lover. GDPR gir deg rettigheter, men håndhevelse er vanskelig, og backup-systemer betyr at data sjelden forsvinner helt.

Den eneste sikre løsningen er å ikke gi fra seg identifiserende informasjon i utgangspunktet. Velg tjenester som praktiserer dataminimering, og vær kritisk til enhver tjeneste som krever mer informasjon enn strengt nødvendig.