Det har blitt et årlig samarbeid hvor vi oppsummerer året som har gått og diskuterer trender som vil utfordre personvernet i fremtiden. Noe det ikke har vært snakk om i like stor grad er den pågående kommersielle sporingen vi aksepterer når vi bruker digitale tjenester. Vi forklarer teknologitrendene bak dem og forretningsmodellene som har blitt bygget som et resultat av disse trendene.
Vi har også utarbeidet noen forslag til hvordan du kan beskytte deg mot online sporing.
OVERVÅKINGSØKONOMIEN
I tillegg til disse faktorene er det to andre trender som har bidratt til at kommersielle aktører i stor grad har kunnet overvåke enkeltpersoner. Det er her det virkelige gullet ligger – i muligheten til å logge detaljert informasjon om alle aktiviteter i tillegg til metadata. Når noen begynner å planlegge for sporing som faktisk skjer, er det desto større grunn til å revurdere disse forretningsmodellene.
Ettersom disse forretningsmodellene virkelig får gjennomslag, viser flere og flere brukere sin motstand.
SLIK BLIR DU OVERVÅKET
Dagbladet.no, nettavisen.no og blogglisten.no følger også Nora, selv om hun ikke har besøkt noen av disse sidene. Tallene kommer fra kartleggingsverktøyene Lightbeam og Ghostery under besøk på carolinebergeriksen.no, http://sopheelise.blogg.no/, 123spill.no og spotify.com. Fordi Tore jevnlig besøker aften-posten.no, har disse selskapene allerede tilpasset annonsene til Tores interesser.
Tallene kommer fra kartleggingsverktøyene Lightbeam og Ghostery under besøk på ft.com, Twitter.com, Aftenposten.no og Finn.no.
AKTØRER OG MARKED
Informasjonen kan inkludere informasjon om din IP-adresse, geografisk plassering, inntekt, kjønn, utledede interesser og preferanser, sannsynligheten for at du vil kjøpe, for eksempel nye sko eller en flyreise, og nettstedet du besøker. Basert på denne informasjonen, kombinert med informasjon om deg som annonsøren kanskje allerede har, har de laget en algoritme som automatisk anslår hvor høyt de ønsker å by for deg. Her finner vi også en gruppe selskaper som lever av å samle informasjon om nettbrukere, som de analyserer og selger til annonsører som ønsker informasjon om kundeadferd.
For eksempel er Google samtidig en selger av annonseplass, en annonsebørs og en leverandør av programvare for kjøp av annonseplass. Bruker de for eksempel Google til å annonsere brukere for salg, gir avisene også Google tilgang til data om leserne deres. Over tid henger mange annonsører på store mengder kundedata som samles inn, for eksempel gjennom bruk av lojalitetskort eller registreringstjenester.
En sykkelprodusent ønsker for eksempel kun å vise annonsen til kvinner mellom 30 og 40 år, bosatt i Stavanger, og som har lest artikler om trening og sykkel. Det er disse selskapene som utgjør den største gruppen av tredjepartsaktører som er på en nettside og samler inn informasjon om brukeren. Såkalte datameglere er selskaper som lever av å samle inn personopplysninger, som selges videre som brukerprofiler.28 Brukerprofilene inneholder informasjon om brukerens livsstil og personlighet.
Selv om selskapene opererer fra USA, samler de inn informasjon om forbrukere uavhengig av landegrenser. Vi er ikke kjent med at disse selskapene bygger profiler ved hjelp av for eksempel informasjonskapsler.
HVA SYNES FOLK?
Det er også rimelig å anta at mange mennesker innser at kunnskap om deres nettadferd ikke er isolert til hver enkelt nettside. Jeg synes det er ubehagelig at nettaktører samler inn, analyserer og deler personopplysningene mine. Til sammenligning stemmer bare seks prosent «ingen forskjell» på at de synes det er ubehagelig.
De aller fleste mener det er feil av nettaviser å spore hva de leser for å skreddersy annonseringen. Det er mye mer akseptert at butikker kan tilby lavere priser til medlemskunder ved å analysere kundenes kjøpsmønster. For eksempel var 34 prosent av de spurte under 30 år helt eller delvis enige i at det er bra for nettaviser å spore og lagre alt de leser i en avis for å kunne tilby skreddersydd annonsering.
Yngre mennesker kan oppleve utstrakt bruk av personopplysninger til kommersielle formål som et gitt faktum – dette. Men som respondentenes svar viser, bør utviklingsretningen ikke forveksles med enkeltpersoners ønsker: Bare et mindretall vil ha tilpasset annonsering. Du nevnte tidligere at du synes det er ubehagelig at nettaktører samler inn og analyserer dine personopplysninger.
Det er tre årsaker som skiller seg ut: Opplevelsen av mangel på personvernvennlige alternativer, lavt refleksjonsnivå og mangel på informasjon om hva som egentlig foregår. At det er vanskelig å finne alternativer som ikke bruker personopplysninger er det desidert mest valgte alternativet. Som beskrevet annet sted i denne rapporten og Datatilsynets rapport om kommersiell bruk av personopplysninger39, er det til vår.
Hva kan den enkelte gjøre når det ikke er noe reelt alternativ til å gå offline.
HVA KAN FOLK GJØRE?
Hvis du vil redusere sporingen av nettaktiviteten din, er det et par ting du kan gjøre. Du kan for eksempel velge å få slettet informasjonskapsler på datamaskinen din når du lukker nettleseren. Det såkalte «Do Not Track»-systemet er av amerikansk opprinnelse og var ment å være en enkel måte å unngå uønsket sporing på, hvor forbrukeren kunne ta tilbake litt kontroll.
Fra 2010 til 2012 gjorde amerikanske politikere flere forsøk på å etablere et ikke-spor-system. De ble aldri juridisk bindende, men i mars 2012 foreslo Federal Trade Commission (FTC) å innføre en ikke-spor-mekanisme i nettlesere.46. Selv om du velger å bruke ikke spor, er effekten dessverre svært beskjeden, da de aller fleste nettsteder ikke imøtekommer forespørsler om å ikke spore.47 Mange av selskapene som sier de godtar ikke spor fjerner den personlige reklamen, men fortsetter å spore.
Du kan ikke slette ID-en, men de kan tildele deg en ny, så all historikk slettes. Yourpersonalchoices er et eksempel på en opt-out-ordning mot personlig tilpasset annonsering.48 Denne tjenesten ble opprettet av den europeiske reklameindustrien og lar deg velge bort fra å bli sporet av visse tredjeparter via informasjonskapsler. Hvis du bruker nettleseren Internet Explorer, kan du installere anti-sporingsbeskyttelseslister.51 Disse listene innebærer at aktører som utfører uønsket datainnsamling blokkeres, uten også å blokkere informasjonskapsler som er nødvendige for at nettsidene skal fungere.
I stedet for Gmail eller Outlook kan du for eksempel bruke e-posttjenester som Riseup og ESPIV, som drives på idealistisk grunnlag og ikke tjener penger på å selge brukerdata.52 DuckDuckGo53 og Ixquick54 er eksempler på alternative søkemotorer som ikke gjør det. . samle inn personlig informasjon. Spideroak55 er et eksempel på en skylagringstjeneste som krypterer dataene og dermed gir bedre beskyttelse enn for eksempel Dropbox.
PERSONVERNUTFORDRINGER
Vi har bare sett begynnelsen på hvor rike og detaljerte profiler det er mulig for bedrifter å bygge om hver enkelt av oss. Innsamling og bruk av personopplysninger til kommersielle formål på nettet er i stor grad skjult. For det andre skaper mangelen på åpenhet en ubalanse i maktforholdet mellom selskapene som samler inn informasjon om oss på den ene siden, og individet på den andre.
For det tredje fører mangelen på åpenhet til markedssvikt: Hvis forbrukerne ikke vet eller forstår hva som foregår, kan de ikke be om tjenester som tilbyr bedre personvern. For å samle inn og behandle personopplysninger må virksomheter normalt innhente samtykke fra den enkelte. Samtykkekravet er ment å gi den enkelte makt og mulighet til selv å bestemme hva han eller hun ønsker å delta på.
Det er imidlertid grunn til å spørre hvor stor reell makt og innflytelse individet har i en digital verden. Mangelen på informasjon gjør det vanskelig for folk flest å forstå hva som skjer. Dette henger også sammen med at det som foregår er lite oversiktlig, og at informasjonen som gis er vanskelig å forstå for den enkelte.
Å gjøre behandlingen av personopplysninger avhengig av samtykke fungerer derfor ikke etter hensikten i mange tilfeller. Ved å la individet bestemme selv lar man også individet være i fred i møte med store og mektige aktører som i realiteten kan diktere hva den enkelte må gå med på.
VEIEN VIDERE
Den nye loven skal implementeres i norsk lov innen to år etter vedtakelsen, og vil erstatte dagens personvernlovgivning. Den nye loven vil styrke personvernet til norske borgere og stille strengere krav til bedriftene. Et element i den nye personvernforordningen som har fått mye oppmerksomhet fra bedrifter er at brudd kan gi bøter på inntil fire prosent av en bedrifts årlige omsetning.
Personvernforordningen stiller mye strengere krav til behandling av personopplysninger enn tilfellet er i USA. Selskaper som Ethereum65 og Maidsafe66 prøver begge å bygge bedre personvernløsninger når de bruker blockchain. Mange kan være interessert i å dele data for eksempel med forskere, samtidig som de blokkerer tilgangen til kommersielle aktører.
Den nye databeskyttelsesforordningen gir EU-borgere og nordmenn rett til å motsette seg profilering for direkte markedsføring. Vi har også rett til å klage på automatiserte vedtak fattet på grunnlag av en profil som er utarbeidet om oss. I dag fungerer det ofte slik at for å kunne bruke tjenesten må brukeren samtykke til bruk av personopplysninger, for eksempel utlevering til tredjeparter i reklameøyemed.
Etter den nye regelen kan ikke en tjeneste kreve at brukeren samtykker til dette med mindre det er nødvendig for å yte tjenesten. For brukere vil den nye forskriften også gi enklere måter å klage på brudd på personvernet.
