nrk.no

Personvernet under lupen

Kategorier: Forbruker, Gjestebloggere, Internett, Konferanser og messer & Nettjuss

Foto: Per Ole Hagen/NRK

Årets Interactive-del av SXSW har hatt en egen seminarserie om personvern. Det er svært forskjellig holdning til dette i USA og Europa, både holdningsmessig hos brukere og firmaer, men også lovmessig. Det som gjorde diskusjonene interessante, var å få servert problemstillingene både fra amerikansk og europeisk synspunkt.

Foto: Per Ole Hagen/NRK
Blair Reeves.

På et av seminarene, Do Consumers Really Care About Online Privacy presenterte Blair Reeves en undersøkelse blant amerikanske internettbrukere:

  • 92% er bekymret for personvern på nettet
  • 68% vil ikke ha adressert reklame
  • 64% vil ikke stemme på en politiker som kjøper informasjon om deres onlineaktivitet.
  • Samtidig ville 54% av de spurte ha nettsider som gir dem rabatter på varer basert på deres interesser, såkalte ”targeted discounts”.

Alle nettsider, aviser, søkemotorer av noen størrelse, med Google, Facebook, YouTube, Twitter, som eksempler, har personverninformasjon som forteller hva de gjør med de dataene de samler inn om brukerne. Her er f.eks. et lite utsnitt fra Googles vilkår:

Informasjon vi samler inn

Vi samler inn informasjon for å kunne gi alle brukerne våre en bedre tjeneste. Dette omfatter enkle ting som å finne ut hvilket språk du snakker, til mer komplekse saker som hvilke annonser du synes er mest nyttige eller hvilke personer som er viktigst for deg på nettet.

Vi samler inn informasjon på to måter:

Informasjon du oppgir til oss. Mange av tjenestene våre krever for eksempel at du registrerer en Google-konto. I forbindelse med registreringen blir du bedt om å oppgi personopplysninger, som for eksempel navn, e-postadresse, telefonnummer og kredittkort. Hvis du vil utnytte delingsfunksjonene best mulig, kan du også bli bedt om å opprette en offentlig synlig Google-profil, som kan inneholde navn og bilde.

Vi mottar informasjon når du bruker tjenestene våre. Det er mulig at vi samler inn informasjon om tjenestene du bruker og hvordan du bruker dem. Dette kan for eksempel omfatte når du bruker et nettsted som benytter våre annonseringstjenester, eller du ser og kommuniserer med annonsene og innholdet vårt. Denne informasjonen omfatter følgende:

  • Enhetsinformasjon 
Det er mulig at vi samler inn enhetsspesifikk informasjon (som f.eks. maskinvaremodell, operativsystemversjon, unike enhetsidentifikatorer, og informasjon om mobilnettverket, herunder telefonnummer). Google kan knytte enhetsidentifikatorene eller telefonnummeret til Google-kontoen.
  • Logginformasjon 
Når du bruker tjenestene våre eller ser innhold fra Google, kan det hende vi automatisk samler inn og lagrer bestemte typer informasjon i tjenerloggene. Dette kan omfatte følgende:
  • detaljer om hvordan du brukte tjenesten, som for eksempel søkeord du har brukt
  • telefonlogginformasjon, som for eksempel telefonnummer, operatørnummer, viderekoblingsnummer, tidspunkt og dato for anrop, samtalevarighet, SMS-rutingsinformasjon og typer anrop
  • Internett-protokolladresser
  • informasjon om enhetshendelser, som for eksempel programstopp, systemaktivitet, maskinvareinnstillinger, nettlesertype, nettleserspråk, dato og tidspunkt for forespørselen, samt videresendingsnettadresse
  • informasjonskapsler som kan identifisere nettleseren eller Google-kontoen unikt.” (Googles personvernregler)

Legg merke til språkbruken ”Det er mulig at vi samler inn …..”. Det er ikke spesielt betryggende for oss brukere, men Google selv er dekket av denne formuleringen. Det er noe av poenget med disse bestemmelsene. Mange nettsider samler inn data av forskjellig sort om brukerne, og disse kan selges videre til andre. For å ha sitt på det tørre og ikke få store og dyre rettsaker, har de laget disse betingelsene som dekker firmaet i alle ender. Problemet er da at betingelsene vi alle sier ja til for å bruke disse sidene, ofte har et språk som er uforståelig med mindre du har juridisk utdannelse. Det er et faktum at de færreste blant oss – også blant tunge nettbrukere – har lest disse betingelsene når vi krysser av for at vi godtar dem. Kollega Henrik Lied har laget en sak om en hjelpeside, TLDRLegal, som forklarer disse brukerbetingelsene på vanlig språk.

I USA har de et lovverk på føderalt nivå, mens de forskjellige statene kan ha forskjellige lover om det samme tema. Amerikanske konsumenters vaktbikkje er FTC, the Federal Trade Comission, som sjekker om f.eks. Google sier noe, men gjør noe annet. FTCs fokus er om firmaene handler ”fair”. Det interessante fra et europeisk perspektiv, er at det er handel og konsum som styrer.

Den store forskjellen i amerikansk og europeisk politikk på personvernområdet (selv om mange europeiske land har forskjeller), er at i Europa sees personvern på som en fundamental rett, på linje med ytringsfrihet og pressefrihet. Dette gir seg utslag i at europeerne sier at  ”dataene om meg selv er mine, og hvis jeg vil ha dem slettet, må dere slette dem”. Derfor er regelen at nettselskapene må ha tillatelse fra deg til å samle inn data, i motsetning til den mer kommersielt og pragmatisk anlagte amerikanske politikken, hvor det samles inn informasjon uten tillatelse, men du kan velge å melde deg av. Hvorvidt alle selskapene gjør som de sier, er en annen sak. På et annet seminar under SXSW, The Internet of Cars, var samme problemstilling oppe, hvem eier dataene, jeg, du eller Volvo?

Foto: Per Ole Hagen/NRK
MeMe Jacobs Rasmussen og Shaina Boone.

Det er også stadig fornøyelig å observere amerikansk uvitenhet og fordommer. Shania Boone, en av de to lederne av seminaret Privacy Under the Covers: The Naked Truth påsto at ”USA er kapitalistisk, mens Europa er i hovedsak sosialistisk”.  Alle seminarlederne omtalte nettbrukerne som konsumenter, også en holdning som nok er mer preget av amerikansk tankegang.

Shania Boones medpresentatør, MeMe Jacobs Rasmussen fra Adobe, jobber som personvernsjef i Adobe, og hun er opptatt av transparens. – Vi må kunne fortelle kundene våre hvilken informasjon vi samler inn om dem, og like viktig, de må kunne stole på at vi snakker sant.

Say What You Do and Do What You Say

En av deltakerne som var til stede på alle seminarene, René Dechamps,  er sjef for Mind Your Privacy. Han kom med et eksempel på hvorfor vi mange steder i Europa historisk er mer skeptisk til personvern. I Nederland samlet man før krigen inn data om forskjellige religiøse grupper, om hvordan de skulle begraves osv. Da krigen kom, tok nazistene disse dataene og brukte dem for å drepe så mange som mulig av religiøse grupper de ikke likte. Vi har også mange andre eksempler på informasjonsinnsamlere, som STASI og KGB. NSA-skandalen burde også være en vekker for mange, både amerikanere og europere. Dette er en nyttig påminnelse om at personvern handler om mer enn om jeg skal få adressert reklame eller ikke på Facebookprofilen min.

Privacy is the new green

Et annet nyttig perspektiv på seminarene var at lovverket rundt personvern i stor grad er knyttet til informasjonskapsler. Det medfører at større firmaer som Microsoft, Google og Apple jobber med å finne andre måter for innsamling av data, statistisk fingerprinting, o.l., hvor du identifiseres av settingene dine på maskinen, og hvor dataene lagres i skyen og kan brukes til å identifisere unike brukere. Denne sporingen kan ikke blokkeres av plugins, i motsetning til informasjonskapsler. Antageligvis vil et lovverk som skal begrense dette ikke kunne implementeres med det første.

Mange nettbrukere vil ha gode tjenester som tilfredsstiller deres behov, men er uvillig til å betale for disse. Samtidig vil vi ikke ha reklame, vi vil ikke spores, og vi vil være anonyme, unntatt når vi selv velger å ikke være det. Blair Reeves var opptatt av disse motsetningene, siden alle vet at det å drive nettsteder som Facebook, Google, etc., koster mye penger. Hans påstand, som er vanskelig å motbevise, er:

Når en tjeneste er gratis, må vi forstå at det er vi som er produktet. (Blair Reeves)

Reeves presenterte noen tall om hvor mye informasjon Google samler inn (fra 2013).

  • 1,17 billion unike searches (400% mer enn nr. 2)
  • 435 million unike Gmail-brukere i 2012, øker med 37,5 millioner hvert kvartal. Største eposttjeneste i verden.
  • 120 million aktive brukere av Google Drive (nov 2013)
  • ”…. and it’s all free.”
Foto: Per Ole Hagen/NRK
Blair Reeves sin beskrivelse av hvem som samler informasjon om oss.

Hva skjer med dataene som er samlet inn når den opprinnelige eieren (Google, Facebook, osv), ikke eier dem lengre? Er nye eiere bundet av de forriges betingelser? Og hva skjer hvis et slikt firma går konkurs? Hvem overtar dataene da? Vi må akseptere at mer og mer av liver vårt leves digitalt via systemer som er langt mer målbare enn før. Dette er den nye normalen.

Et morsomt(?) poeng til slutt: en av seminarlederne påpekte at SXSW sporer alle delegatene, hvilke seminarer de går på. Fra før vet de hvem vi er, hvor vi kommer fra, hvor vi jobber, osv. Han hadde forsøkt å se på SXSWs personvernbetingelser for å se hva dataene brukes til, og møtte en død lenke!

Er vi like opptatt av personvern på nettet nå som for noen år siden, eller har vi blitt sløve og deler mer enn vi strengt tatt kan stå inne for?

6 kommentarer

    • Per Ole Hagen (svar til Frode FF)

      Poenget var å si at personvern på nettet er et hett tema på SXSW med mange seminarer. Beklager hvis det ble uklart.

  1. «Det er også stadig fornøyelig å observere amerikansk uvitenhet og fordommer.»

    Like fornøyelig som å spre fordommer om at nettbrukere omtalt som konsumenter «nok er mer preget av amerikansk tankegang» fordi du hørte det fra noen folk i Adobe? 😉

    Sammenliknet med USA er faktisk Europa mer sosialistisk, men så har også de fleste på SXSW og i resten av Austin et helt uproblematisk forhold til socialism European style. Derimot blir nettbrukere omtalt minst like ofte som ‘internet user’ som consumers i amerikansk sammenheng. Det blir som regel kontekstavhengig slik det også blir på norsk. Ellers en god artikkel med gode poenger.

    Svar på denne kommentaren

    • Per Ole Hagen (NRK) (svar til Austinite)

      Hei Austinite.
      Det er faktisk påtagelig hvordan nettbrukere omtales som «consumers» her på SXSW i stedet for «nettbrukere». Ikke bare Adobes representant som bruker det begrepet. Og det med «European socialism», det er vel – med all respekt – ikke mange sosialistiske regjeringer igjen i Europa?

    • Austinite (svar til Per Ole Hagen)

      Alt er relativt, og i forhold til USA er jo Europa mer sosialistisk, dvs. hvor det offentlige står for flere tjenester og utøver mer regulering. Det påpeker du jo selv i denne artikkelen. Jeg skal ikke motsette meg din erfaring, men det blir nok mer naturlig i SXSW sammenheng å omtale nettbrukere som konsumenter fordi flere av presentørene representerer kommersielle foretak hvor nettbrukere faktisk er forbrukerne. Jeg kjenner flere speakere som ikke representerer bedrifter og de omtaler nettebrukere som ‘users’ fordi ‘consumer’ faktisk ville blitt helt feil i den sammenhengen. Selv har jeg erfaring fra amerikansk SaaS og markedsanalyse og synes ikke dette er så påtakelig. Mitt poeng var bare å påpeke at fordommer or generaliseringer går begge veier.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.