I det som omtales som et vannskille har Google åpnet for å tilby enda mer tilpasset reklame. Facebook har gjort det lenge.
Uansett hvilke sider du oppsøker på nettet, er det ikke uvanlig at det lages en generell og anonym profil om deg. Dette gjøres for å tilby skreddersydd reklame til akkurat deg.
Google er en av selskapene som samler mye data om oss som bruker tjenestene deres. For ikke lenge siden kunne jeg surfe rundt på nettet med Googles nettleser «Chrome», og få servert reklame tilpasset en profil de har bygget rundt meg. Dermed fikk jeg reklame som var tilpasset til cirka en Mann, 26 år, Oslo. I fjor skjedde det en endring.
Da brøt nemlig Google det som lenge har blitt ansett som et viktig prinspipp: de fjernet skillet mellom innsamlede data om bruken din, og hvem du er. Det gjør at reklamen på nett kan gjøres enda mer personlig.
Dermed er det ikke reklame tilpasset «Mann, 26 år i Oslo», men «26-årige Ståle Grut som tirsdag sendte denne eposten til Marius Arnesen om å dra på tur, og var innom denne sportsbutikkens nettsider forrige lørdag hvor han søkte etter ny primus, og etterpå gikk på Youtube for å finne ut hvordan man bruker en Primus OmniFuel II».
Dette er det stor forskjell på.
Endring med små bokstaver
I juni gjorde Google den lite omtalte, men prinsipielt viktige, endringen på hvordan de sporer sine brukere på nett. Nå kan personlig identifiserbar informasjon fra Gmail, YouTube og andre kontoer du måtte ha i Googles univers bli slått sammen med din nett-historikk fra Chrome.
Guardian skriver at det tidligere har vært vanlig at annonsører bruker din IP-adresse for å bygge en profil om deg som bruker. Med den informasjonen kan de danne seg et bilde av hvor du hvor du er, dine vaner og preferanser – men aldri hvem du er. Før nå.
Google sitter nemlig på en enorm database med faktiske navn og deres tilknyttede e-post og søkehistorikk. Disse dataene gjøres nå tilgjengelig for å skreddersy annonser ytterligere.
Personvernet var viktig – i 2007
For nesten ti år siden kjøpte Google annonsebørsen DoubleClick. De tilbyr personalisert reklame basert på brukerens historikk (du har kanskje hørt om programmatisk markedsføring?), men brukernes trafikkdata har altså hele tiden vært anonyme.
Pro Publica skriver at Googles grunnlegger, Sergey Brin, i 2007 sa at personvernet var Googles «førsteprioritet når vi ser for oss nye produkter for annonsører».
Nå ser det ut til å være slutt på det.
I en oppdatering av Googles vilkår skriver nemlig selskapet at, avhengig av hvilke innstillinger du har på kontoen din (sjekk dine her), vil informasjon som identifiserer deg kunne bli brukt i reklame. Dette ble standard for alle nye brukere, og alle eksisterende brukere fikk et varsel om å tillate dette i sommer.
Endringen fikk ikke mye oppmerksomhet, men New York Times omtalte det som «nye måter å kontrollere reklame du ser på nettet». Wired hadde følgende tittel på sin omtale av endringen: «Uh Oh: Google Expands Its Ad Tracking. But, Yay: It’s Opt-In».
Slik ser endringen i vilkårene ut, i vår oversettelse:
Vi vil ikke kombinere cookie-informasjon fra DoubleClick med personlig identifiserbar informasjon med mindre du aktivt har valgt å aktivere dette.Avhengig av dine kontoinstillinger, vil aktiviteten din på andre sider og apper kunne assosieres med din personlige informasjon for å forbedre Googles tjenester og reklamene Google leverer.
Googles nye vilkår
Linjen i sanden
– I nærmere et tiår har Google hatt et skille mellom DoubleClicks enorme database med nett-historikk og navnene samt den personlige identifiserbare informasjonen de har hentet fra blant annet Gmail, skriver Pro Publica.
I sommer strøk de altså delene av personvern-vilkårene som holder disse to bitene av informasjon separat som standard. Pro Publica beskriver det som å viske ut en linje i sanden.
Googles reklamer, som nå potensielt sporer nett-aktiviteten din, kombineres med detaljert informasjon om deg – blant annet hva du heter, det du har skrevet i e-poster, nettsider du har besøkt og ting du har søkt på.
Dette er et vannskille for nettannonsører, som lenge har praktisert et skille mellom sidene du har besøkt og din personlige informasjon. Facebook er blant selskapene som har brukt denne informasjonen til å selge reklame, men Google har – i tråd med grunnlegger Brins tidligere uttalelser – holdt igjen.
Også Apple har framholdt personvernet som viktig. I et intervju i 2014 sier selskapets toppsjef Tim Cook hvor viktig personvern er for selskapet.
– Når vi lager nye tjenester, prøver vi å lage dem sånn at vi slipper å lese dine data, sa Apples toppsjef Tim Cook.
Det førte blant annet til mye oppstyr da Apple nektet å hjelpe FBI med å få tilgang til gjerningspersonene bak skytemassakren i San Bernardino, som ble en prinsippsak for selskapet. Også mange av de nye tjenestene deres, som ansiktsgjenkjenning på iPhone, er bygget for å ikke dele innsamlede data om brukerne.
Facebook krysset grensen for lenge siden
Facebook lanserte i 2010 «like-knappen» til mediehus og andre nettsteder over hele verden. Den lot folk dele artikler på Facebook med et tastetrykk. Men knappen sendte også data tilbake til Facebook.
Knappene lot selskapet se hvilken side du besøkte, og sjekke «cookie»-filen hvor Facebook har lagret informasjon som kan identifisere brukeren, skriver Tom Simonite i MIT Tech review.
En rekke organisasjoner protesterte i 2010 og sendte et åpent brev til Facebooks toppsjef Mark Zuckerberg. De ba om at data kun skulle sendes til Facebook hvis knappene ble trykket på.
What has gone largely unannounced is that these plugins provide Facebook with information about every visit to the site by anyone who is logged in to Facebook, whether or not the visitor ever interacts with the plugins or clicks on the “like” button at all.
ACLU, EFF og andre: An Open Letter to Facebook CEO Mark Zuckerberg
De ble ikke hørt, og i september 2015 begynte Facebook å bruke dataene for å skreddersy annonser på tjenesten. De oppga også at de ville tilby måter å skru av disse annonsene.
Mer og mer data
Her i Europa har EU jobbet for å styrke personvernet, et arbeid Edward Snowdens avsløringer var en katalysator for. Google er et av selskapene som ble rammet hardt av «retten til å bli glemt».
I 2014 satte de sammen et eget råd, med blant annet redaktører, akademikere, politikere og Wikipedia-grunnlegger Jimmy Wales for å finne ut hvordan de skulle implementere EUs praksis.
Likevel har Google – og flere andre amerikanske teknologiselskaper – i tiden etter jevnlig vært gjenstand for kritikk fra EU. Kritikken kommer blant annet fra EUs danske konkurransekommissær Margrethe Vestager og handler om deres dominerende posisjon i ulike digitale markeder – som søk.
Dette og Edward Snowdens avsløringer har ført til at alternative søkemotorer som DuckDuckGo og Qwant har fått stadig flere brukere.
I 2014 løftet Tysklands visestatsminister problemstillingen om sporing opp på ideologisk nivå. Han skrev at det var liberalismen og sosialdemokratiets oppgave å «temme og legge bånd på datakapitalismen vi har mistet kontrollen over» uten å frarøve den sin innovative kraft og muligheten til å gjøre verden bedre:
Forbrukerproduktene har mistet sin uskyld. Hver gang vi rører noen av disse produktene eller dingsene aktiverer vi et digitalt ekko som får gjenklang i enorme datalagringshaller som er utenfor vår kontroll og gradvis gjør oss om til åpne bøker. «Jeg leser og jeg blir lest. Jeg kjøper, og jeg blir et produkt«, skrev Frank Schirrmacher i sin appell til sosialdemokratiske sirkler om å ikke ignorere denne radikale sosiale revolusjonen.
Visestatsminister Sigmar Gabriel i Frankfurter Allgemeine Zeitung (2014)
I praksis har det ført til at nye tjenester fra Facebook og Google har blitt lansert med begrenset funksjonalitet i Europa, for å ivareta personvernet.
Professor: En skanse har falt
– Det at data fra DoubleClick ikke var tilknyttet personlig identifiserbar informasjon var en viktig siste skanse, sier Paul Ohm til Pro Publica. Han er fakultetsdirektør på Center on Privacy and Technology ved Georgetown Law.
– Det har vært en barriere mellom det å bli fulgt over alt og å opprettholde en liten følelse av privatliv. Den brast nettopp, sier Ohm.
Frivillig
Google svarer ProPublica at de har gjort disse endringene for å forsvare teknologiutviklingen, som blant annet smart-telefonene har medført.
– Vi har oppdatert annonssystemet vårt, og måten brukeren kontrollerer det på, for å stemme bedre med hvordan folk bruker Google i dag: på tvers av mange enheter, skriver Googles talsperson Andrea Faville i en epost til ProPublica.
– Endringen er 100% frivillig. Hvis brukerne ikke velger å aktivere disse endringene, vil deres Google-opplevelse forbli uendret, skriver hun.
Google Norges pressekontakt Einar Stabell skriver følgende til NRKbeta:
Brukerne kan se gjennom og endre deres innstillinger når som helst for hele Google-kontoen (inkludert annonser) fra Min Konto. Google har hatt mer enn 1 milliard brukere innom Min Konto siden lanseringen for halvannet år siden.
Einar Stabell, pressekontakt Google Norge
I faktaboksen under kan du finne ut hvordan du sjekker dine kontoinstillinger hos Google.
ProPublicas guide for å unngå identifisert sporing hos Google
- Velg «Administrer Google-aktiviteten din» på din Google-konto
- Velg «Gå til aktivitetslagring«
- Skru av kontrollen ved «Nett- og appaktivitet»
- Her kan du velge å deaktivere lagring av flere ting du gjør i Googles univers
Det jeg har lagt merke til, er at mye av reklamen som nå kommer opp, er for produkter jeg ALLEREDE har kjøpt. Dette er vel da «fanget» opp under nettsøkene jeg har foretatt meg før jeg da har kjøpt produktet. Så det virker jo litt mot sin hensikt. Hvertfall hos meg.
Nettopp. Det gjør hele dritten totalt uaktuell i tillegg til vanvittig plagsom.
Jeg gjør det til en regel å prøve å unngå de nettbutikkene som har de mest plagsomme reklamene på «alle» nettsider jeg åpner.
Har i det siste begynt å åpne «privat fane» når jeg skal handle, i et desperat forsøk på å slippe alt det reklamemaset i ettertid.
Nei … inkognitovindu og dess like gir IKKE anonymitet. Ditt digitale fingerprint er mulig å hente ut. Se eminent artikkel fra noen få år tilbake fra NRKbeta (luv yah) nrkbeta.no/2014/07/24/ny-teknologi-gjor-det-nesten-umulig-a-vaere-anonym-pa-nettet/
Googles, Google Adwords og Doubleclicks cookies har jeg blokkert i nettleseren. I tillegg har jeg ublock kjørende.
Du svarte mens jeg spurte. 😉
Hva slags nettleser bruker du og hvordan blokkerer du disse cookiene?
Amerikanske Electronic Frontier Foundation, som er en organisasjon som jobber for digitale borgerrettigheter, har laget en grei og brukervennlig plugin: eff.org/privacybadger/
Takk 🙂
Takk for at dere skriver om dette og gjør ofte ekstremt forvirrende EULA-er mulige å forstå for oss gjennomsnittsfolk.
Hvordan kan man best mulig beskytte seg mot denne «virtuelle forfølgelsen»?
Ønsker konkrete tips (nettleser, apps, blokkeringsprogrammer etc).
Kan anbefale Privacy Badger laget EFF, foreløpig tilgjengelig for Firefox, Chrome og Opera.
eff.org/privacybadger
Hei Kaja! Ser det har kommet inn en del tips allerede. Her har du mulighet til å ta mange forskjellige veier, fra de enkle til de litt mer drastiske og kompliserte.
Om du ønsker å bruke Chrome, som Google har laget, må du gå inn i instillingene dine slik faktaboksen i bunn av saken viser til. Men det er ingen garanti for at du ikke blir sporet på den ene eller andre måten. Som Tim Berners-Lee som skapte world wide web (WWW) sier til New York Times:
Firefox er en nettleser som markedsfører seg ved at de tar personvern på alvor, og Tor gjør deg helt anonymt – men kan være litt tungvint ved vanlig bruk.
Av tillegg kan disse være verdt en titt:
Takk for tips!
Installer ditt og installer datt.. Med enkle grep blir du kvitt det meste:
Logg av dine kontoer (Facebook, Google osv) når du surfer på nettet
Det er ikke nok å logge av dine kontoer. Google og Facebook sporer deg både på sine egne og alle andre sider uansett. De sporer også brukere som ikke har en Google eller Facebook konto. Det er merkelig at det er ulovlig å forfølge folk, men ikk epå internett. Den eneste måten å beskytte deg på er å bruke tillegg i nettleseren som blokkerer disse selskapenes annonser, like-knapper og dele-knapper, som ikke lar de lagre coockies på maskinen din og som hindrer javascript fra disse selskapene å kjøre.
Takk for viktig og opplysende artikkel. Setter pris på det!
Takk, Rasmus!
Jeg sletter cookiesene på min PC flere ganger hver dag. Vil de likevel «akkumulere» seg til en «mammacookie» hos google slik at det egentlig ikke er noen vits i å slette cookiesene ? Noen som vet noe om det ? PS jeg har kun PC (ikke nettbrett eller smarttlf).
Ja, de har et par triks for å gjøre dette. Et eksempel jeg vet enkelte aktører bruker, er å sjekke kombinasjon av IP-adresse, nettleser (inkl. språk og lignende innstillinger), OS og skjermstørrelse.
Jeg gir blaffen. Jeg er så drittlei av reklame og overvåkning at jeg stenger av og går off-grid. Farvel.
Hva med denne?
«DuckDuckGo er en søkemotor basert i Pennsylvania som ikke lagrer brukerinformasjon. I tillegg til tradisjonelle søkeresultater kommer det også opp informasjon fra brukergenererte sider i en infoboks øverst på siden for å forbedre resultatet». Wikipedia
Den gjelder kun for hva du søker på, hjelper lite når omtrent alle bruker Google Analytics:
«Google Analytics is used by 83.4% of all the websites whose traffic analysis tool we know. This is 54.6% of all websites.»
w3techs.com/technologies/details/ta-googleanalytics/all/all
similartech.com/categories/analytics
Problemet med endringene Google har gjort, er for eksempel at man nå ikke kan velge å kun ha loggen i Google maps. Det er alt eller ingenting, som er ufattelig irriterende.
Utrolig bra at du setter lys på temaer som dette på en måte som gjør at oss, mindre tekniske, lesere kan forstå og gjøre noe med mangelen på personvern, for oss selv. Takk!
Har du noen fakta om hvordan og om Facebook innhenter opplysninger om firmaer og personer i den nye tjenesten @work?
Bra noen følger med på dette, for stort sett må en klikke på «aksepter vilkår» om en ikke gidder lese juridiske formuleringer i 3 timer for å finne ut hva de har endret.
Jeg har giddet å lese vilkårene ang @work. I et vedlegg lenket til hoveddokumentet er det motsigende informasjon, i ett kapittel står det at FB bruker og eier alt som blir lagt ut, i et annet kapittel står det at det er firmaet som eier innholdet..
Har sletta Google Chrome frå alle mine PC’ar. Brukar FB mindre og mindre.
Ser eg reklameopphoping for noko eg har søkt på – så kjøper eg ikkje vara.
Sjølv om eg er pensjonist – ser eg kor nettkreftene gjer alt for å lure folk – ta informasjon (ikkje få). Bruke den uhemma for å tjene seg søkkrike.
Trur vi vil tene på å vere mindre naive.
Selskapa der ute klappar deg ikkje på ryggen for å vere hyggelige. Dei siktar mot lommeboka di – kontoen din.
Det er vel greitt å bestemme sjølv. Hent informasjon, tenke, vurdere og dropp alt som er for godt til å vere sant. For det er det.
[…] Les også innlegget til på NRK beta: Google bryter viktig prinsipp: Nå kan du spores overalt […]
Man får bruke curl da. Over SOCKS over tor. Med random user agent string. Spørs om det er så brukervennlig. Men reklamen slipper man hvertfall. 🙂
LYNX nettleseren med en random user agent. Via en proxy som blokkerer annonser og cookies. Trafikken går selvsagt deretter over TOR.
Litt mer brukervennlig enn curl 😂
Etter å ha lest artikkelen (fort) får man følelsen av at Google samler alt av informasjon de kommer over, og leverer det velvillig ut til de som måtte be om det. Denne følelsen får jeg hovedsaklig når jeg ser eksemplet om Apple som nektet utlevering av data om en privatperson. Det er forskjell på å samle inn data (som jeg er helt sikker på at Apple også gjør), og det å levere dem ukritisk ut igjen.
Jeg tror, men vet ikke, og korriger meg gjerne, at Apple også svarer på juridisk begrunnede forespørsler. Men jeg synes eksempelet om å nekte dekryptering en personlig mobiltelefon blir litt på siden av det artikkelen handler om.
En stor fordel hos Google er Transparency Reports, der man kan få en oversikt over antall ganger man har levert ut data, eller ikke.
google.com/transparencyreport/userdatarequests/countries/?t=table
Hva sier Datatilsynet om dette? Bryter ikke dette med grunnleggende rettigheter angående datalagring for norske borgere?
[…] Google bryter viktig prinsipp: Nå kan du spores overalt […]
Jeg leste en artikkel på tlf her om dagen om en professor som hadde laget en generator som, basert på dine likeklikk på Face, kunne analysere deg og fine informasjon om hvem du er som person. Denne finner jeg ikke igjen! Noen andre som også leste den?
Kanskje NRK skulle tatt et prinsipielt standpunkt ved å droppe Google Analytics og andre Google-produkter.