nrk.no

Telia og Telenor selger analyser av hvor kundene befinner seg

Kategorier: Samfunn & Transport

Ung kvinne på Sørengkaia, snakker i mobiltelefon. Illustrasjonsfoto: Thomas Brun / NTB scanpix


«En fantastisk datakilde», sier Frants Gundersen ved Transportøkonomisk institutt.

Store norske selskaper griper muligheten på å tjene penger på kundenes data. NRK omtalte nylig at DNB skal videreselge data om kundenes handlemønster. Det innebærer blant annet transaksjonsopplysninger som hvor du handler og størrelsen på beløpet.

Hos Norges to største teleselskap har det i flere år pågått prosjekter for å analysere «mobilitetsdata» for å gi kommuner, utbyggere, og turistnæring et bedre grunnlag for å ta avgjørelser.

For eksempel har Bodø kommune tatt i bruk sanntidsanalyser for å kunne bedre tilrettelegge for sykling og kollektivreiser. I neste omgang kan dataene påvirke hvilke utbygginger som blir en realitet.

Eksempel på en basestasjon. Foto: Ståle Grut

Telenor har siden 2017 tilbudt tjenesten «Mobility Analytics» til norske bedriftskunder basert på trafikken som går gjennom deres 8.000 basestasjoner, altså antennene mobiltelefonene kommuniserer med.

I mars 2019 kunne Telia annonsere deres første standardiserte verktøy kalt «City Vitality Insights», og i høst offentligjorde de et samarbeid med det norske oppstartsselskapet Unacast.

Det reiser en rekke spørsmål om kundenes lokasjonsdata kan komme på avveie eller misbrukes. Den svenske avisen Dagens Nyheter fikk i år tilgang til en database med «nesten en milliard loggførte posisjoner i Sverige».

I en artikkel fra desember 2018 kunne New York Times fortelle at de via en lignende database kunne følge en navngitt persons stedshistorikk over fire måneder. Hun hadde blitt registrert 8.600 ganger, eller i gjennomsnitt en gang hver 21. minutt.

Mener det ikke er mulig å gjenkjenne enkeltpersoner

Telia, Telenor, og DNB understreker at ingen kunder vil kunne gjenkjennes på grunn av analysetjenestene de tilbyr.

– Telenors algoritmer forkaster alle datasett hvor det er færre enn 20 personer på et sted på et gitt tidspunkt. Tilbake i 2017 samarbeidet vi med studenter ved NTNU for å se på muligheter for å re-identifisere personer i vårt datasett, noe de ikke klarte, sier informasjonssjef Magnus Line i Telenor, som utdyper:

– I tillegg har vi nylig sett på nye måter å anonymisere datasett når vi går mot mer avanserte analyser. Dette for å imøtekomme kundenes ønsker om mer presis data, samtidig som at risikoen for re-identifisering holdes på et akseptabelt lavt nivå.

I rådataene vil det likevel være unike ID-er som kun er delvis anonymisert. Disse kan i teorien brukes til å finne tilbake til enkeltkunder, men Telenor oppgir at disse datasettene «aldri under noen omstendigheter blir vist eller tilgjengeliggjort for de medarbeiderne som jobber med Telenors mobilitetsdata».

Eksempel på hvordan de unike ID-ene anonymiseres: I første fase er de unike ID-ene mulig å gjenkjenne, men de utsettes for noe som kalles «hashing» (SHA-256). Det er på mange måter en gate enveiskjøring, det er lett å gjøre kundens ID til en lang tallrekke, men vanskelig å gjøre tallrekken til en kunde-ID. Deretter (3) fjernes de fire siste sifrene i tallrekken. Illustrasjon: Martin Gundersen

Kristofer Ågren i Telias Division X forteller at kundenes data anonymiseres med en gang, og før de skal analyseres. For at personer ikke skal kunne følges over tid byttes «nøkkelen» som anonymiserer de unike ID-ene hver 24. time.

– Minst fem må ha det samme bevegelsesmønsteret, hvis ikke vises de ikke i systemet, sier Ågren.

Kristofer Ågren er leder for datainnsikt i Telias Division X. Foto: Telia

Også Telia har gjort eksperimenter for å se om det er mulig å gjenkjenne enkeltbrukere, noe de kom frem til var umulig med den nåværende løsningen.

Kunder av DNB og Telenor kan reservere seg mot at deres data brukes i analysene, noe kunder av Telia ikke har mulighet til.

«Alltid en fare for misbruk»

– Det er vanskelig å på avstand å vurdere om metodene er vanntette nok, men det er dette vi er ute etter. Her bruker man tilsynelatende metoder som gjør at vi kan ta i bruk aggregerte data uten at det kan tilbakeføres til individer, sier Torgeir Waterhouse, som er direktør for internett og nye medier i interesseorganisasjonen IKT-Norge.

Torgeir Waterhouse mener denne måten å bruke data til analyse har en «enorm verdi for samfunnet». Foto: Martin Gundersen/NRK

Ifølge ham er det «alltid en fare for misbruk», men han er positivt til at selskapene har gjort en rekke grep for å sikre brukernes persondata. Blant annet å hente inn ekstern hjelp til å ettergå løsningene sine.

Norsk oppstart posisjonert for skiftet

Oppstartsbedriften Unacast skal tilby en plattform for at selskaper som Telia kan vaske, analysere, og vise frem de enorme datamengdene de sitter på.

Kjartan Slette er medgrunlegger av Unacast sammen med Thomas Walle. Begge har fortid fra WIMP (nå Tidal). Foto: Unacast/Diane Bondareff

Det norske selskapet fikk i 2018 mye oppmerksomhet for å hente inn 140 millioner kroner i risikokapital.

Målet er å bli verdensledende på lokasjonsdata, og for dem er samarbeidet med Telia en del av en større strategi. Frem til nå har Unacast kun brukt data de har samlet inn selv, men med den nye plattformen Turbine ønsker de også å legge til rette for at andre selskaper kan bruke sine egne data for å analysere hvordan folk ferdes.

– Mesteparten av verdens lokasjonsdata kommer ikke til å være på det åpne markedet, sier Kjartan Slette i Unacast.

Det skyldes blant annet strenge europeiske personvernlover og faren for at de kan misbrukes.

– Meningsløst å ikke gjøre det

– Absurditeten er at vi gjør milliardutbygginger i byene våre, men at det er litt sånn «jaja», sier Slette, om at man har begrenset med analyseverktøy for hvordan vi beveger oss.

Som eksempel trekker han frem utbyggingen i Bjørvika som han mener ikke har lyktes å tiltrekke seg folk etter arbeidstid.

Bjørvika og Grünerløkka er omtrent like travle på dagtid, men om kvelden blir det stille, ifølge Unacast. Illustrasjon: NRKbeta/Unacast

Forskningsleder Frants Gundersen ved Transportøkonomisk institutt mener at teledataene er «en fantastisk datakilde», men at markedet er «prematurt».

Kommer det til å bli vanlig å bruke teledata i større byutviklingsprosjekt?
– Hvis jeg skal skikke inn i krystallkula ville jeg sagt ja. Det er meningsløst å ikke gjøre det, men problemet er at kommunene ikke har kompetanse til å utnytte informasjonen.

Ifølge Gundersen (ingen relasjon) vil det sannsynligvis oppstå spesialiserte miljøer som kan leies inn for å bearbeide tallene til nyttig kunnskap.

– Teleselskapene må jobbe for å utvikle markedet og vise at det er fordeler med å bruke deres data.


Kjenner du til andre selskaper som bruker kundedata på nye måte? Ta kontakt med journalisten på epost (martin.gundersen@nrk.no) eller telefon/Signal (47 75 65 15).

7 kommentarer

  1. Telia/Telenor spiller uvitende. Hvordan de gjør kundenummeret «anonymt» er fullstendig irrelevant så lenge en ny id er unik. Det skal ekstremt lite til for å finne ut identiteten bak et slikt nummer er.

    Folk beveger seg i faste mønster. Fra og til Jobb. Allerede her har en nesten funnet ut hvem som er bak en slik id. Med bare et par punker til kan en være hundre prosent sikker hvem som er identiteten til det anonymiserte nummeret.

    Svar på denne kommentaren

    • Odd Guttorm (svar til Jan)

      Dette du vet om at det skal ekstremt lite til for å finne identiteten bak ett slikt nummer bør du fortelle til rette vedkommende slik at det «hullet» kan tettes. Det er faktisk ditt moralske ansvar å forhindre ett mulig misbruk, siden du innehar den informasjon.

    • Johan S. Wibye (svar til Jan)

      Studentene på NTNU må jo da være ekstremt kunnskapsløse siden det skal ekstremt lite til å identifisere??

    • Frode E. (svar til Jan)

      Veldig bra å være skeptisk til dette, selv om det også vil være en stor fordel for byutvikling å få tilgang til slike data.

      Angående identifisering så virker det som om det er ganske vanskelig. Ikke bare gir de en ny ID, men denne endres en gang i døgnet. Samtidig viser de kun data hvis minst 5 personer har samme bruksmønster, og det må til en hver tid være 20 personer på samme sted.

    • Men du har FB- og Twitter-konto, har du ikke? Du betaler det aller meste med mobil (eller plastkort, om du er gammeldags), gjør du ikke? Når du hører på musikk eller ser film, er det via striming-tjenester der du logger inn for å identifisere deg, ikke sant?

      De aller fleste «moderne» mennesker i den vestlige verden legger fullstendig frivillig igjen så mye spor etter seg om sine daglige gjøremål, sine personlige preferanser, sitt forbruk, sine forbindelser, at hva det her er snakk om er et relativt lite piss i havet.

      Hvis du har beskyttet privatlivet ditt så godt det lar seg gjøre på andre felter, da kan vi diskutere de sidene der det er vanskelig eller umulig å hindre sporing (f.eks. hvor bilen din ferdes hvis du bor i et område med bompenger). Men for de aller, aller fleste er den frivillige publiseringen av personopplysninger så stor at det totalt overskygger informajson om hvor mobilen din befinner seg.

      Det er langt mer vesentlig hvordan du bruker mobilen. Bruker du den kun til å ringe med og SMS, da røper som regel steds-informasjonen gaske lite sensitivt. Klarer du å legge igen mobilen hjemme når du skal på spesielle steder (Hæ? Er det mulig???), da kan du også redusere uønsket sporing.

      Men forventer du å til enhver tid ha tilgang til FB og Twitter, at alle dine venner skal kunne se hvor du er i øyeblikket, du vil betale bussbilletten med mobilen, avsløre tannpasta- og ølmerke-preferanse ved å betale på Rema med mobilen (plastkort er ikke noe bedre!)… Da er du på nivå «You asked for it – you got it».

      Selv prøver jeg å redusere elektroniske spor, vel vitende om at det uansett blir liggende mye etter meg. Stadig vekk når jeg forklarer f.eks. hvorfor jeg betaer kontant, ikke bruker Coop-kortet, hvorfor jeg regelmessig sletter nettleser-cookies, hvorfor jeg mest mulig unngår innloggings-tjenester… da møtes jeg med «Hæ? … Det hadde jeg ikke tenkt på!

      Bevisstheten om hvor mange spor vi legger etter oss er generelt ganske svak. Der folk «på et vis» vet om dem, er ofte betydningen og risikoen det medfører ganske undervurdert. Det som presenteres i denne artikkelen er knapt toppen av isfjellet. Og det er litt bekymringsverdig hvordan det «forherliges» av flere markerte aktører, og hvilken naiv tiltro de viser til at det er helt kurant å ta vare på personvernet.

      Jeg håper at vi om ti år ser tilbake på vår tid med undring: Hvorfor fant dere dere i all den elektroniske overvåkingen, totalt ukritisk? Reelt er det super-optimistisk. Vi er ikke villige til å gi fra oss de «fordelene» total-overvåking gir oss. Vi vil heller leve med følgene av den.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.