Innlegget er signert Finn Myrstad, fagdirektør for digitale tjenester i Forbrukerrådet. Den 12. mars snakker han om forbrukervern knyttet til internettilkoblede dingser på SXSW i Austin, Texas med tittelen «Dude, where is my data?».
En gang på barnerommet fortalte du dine innerste hemmeligheter til favorittkosebamsen, eller skrev dem ned i dagboken som lå godt gjemt for snokete søsken. Det var dine hemmeligheter og ditt privatliv. Det var den gang da.
I dag er privatlivet ditt til salgs. Google, Facebook og en rekke andre datafangstselskaper har overtatt for snokete småsøsken. Se derfor for deg en børs full av verdipapirer. På hvert av papirene er det bilder av deg, din familie eller folk du bryr deg om. Alle dataene om stort sett alle du kjenner er til salgs. Og det er edel vare.
I løpet av hele hverdagen gir du fra deg data det er tilnærmet umulig å vite hvor blir av. Det skjer når du handler i butikken, laster ned eller bruker en app, eller ferdes fra ett sted til et annet. Når du søker, skroller, åpner apper og er på sosiale medier, er du en gullgruve.
Hvert sekund sender appene på telefonene våre data til en hel rekke tredjeparter. I en studie Forbrukerrådet publiserte i fjor, undersøkte vi 20 apper, og fant ut at de delte data med mer enn 600 tredjeparter. Med mer enn 50 milliarder dingser koblet på nettet, kommer vi til å generere mye data fremover, som kan si mye om hvem vi er, våre (u)vaner og mye mer som vi kanskje skulle ønske var privat.
Tjener fett på informasjon om deg
Facebook, som ett av de store datafangerselskapene, hadde et resultat etter skatt på 10 milliarder dollar i fjor, opp fra 3,7 milliarder dollar året før. Det er en økning på 177 prosentpoeng på ett år, i hovedsak opptjent fra reklame, basert på mer enn tusen forbrukersegmenter og en database på 1,8 milliarder aktive brukere i måneden. Men også mye mindre kjente aktører innen markedsføring og «datamegling» gjør milliarder av dollar hvert år på å samle, analysere og selge forbrukeres datasett. Veksten av digitale tjenester og online annonsering er eksplosiv.
Vi krysser av og aksepterer vilkår. For å vise hva det innebærer, inviterte Forbrukerrådet i fjor en rekke gjester til å lese opp appvilkårene på en vanlig mobil – minutt for minutt. Det tok 32 timer. Å få med seg det som står med liten skrift, er mildt sagt utfordrende.
En rapport fra EU-kommisjonen om forbrukersårbarhet fra 2016, trekker frem at det å ha problemer med å lese vilkår på grunn av liten skrift, øker risikoen for negative opplevelser i markedet. Det gjør oss i mindre stand til å kjøpe, velge eller få tilgang til egnede produkter. Vi aksepterer, men risikerer samtidig å betale «ti-gangeren» tilbake i form av opplysninger vi gir fra oss.
Ikke all datadeling er negativt
Selvsagt er ikke all datadeling negativt. Tvert imot er det ofte nødvendig for å kunne levere viktige og gode tjenester. Men vi vet samtidig at kommersielle aktører tjener store penger på både å innhente, kjøpe og selge data, selv når det skjer uten brukerens samtykke. Retten til privatliv er grunnleggende. Likevel bryter mange virksomheter denne rettigheten, og det kan det få store konsekvenser for deg. Hva hvis vennelista di på Facebook plutselig gjør at du ikke får drømmejobben eller en forsikring? Eller om du betaler dobbelt for varen du vil ha – fordi algoritmen avslører hvordan du kan manipuleres?
Hva hvis vennelista di på Facebook plutselig gjør at du ikke får drømmejobben eller en forsikring?
Tilbake til barnerommet. Heller ikke data om barna våre vet vi hvor blir av. Vår test av internettilkoblede leker viser at hvem som helst kan ta kontroll over dukken My Friend Cayla og avlytte det som blir sagt med enkle grep. Cayla er derfor blitt et symbol på hull i regelverk som gjør at vi omgir oss med utrygge, internettilkoblede produkter. Det finnes ingen standard for digital sikkerhet ved internettilkoblede leker.
Mens dingsene våre er på nett, er ikke forbrukervernet koblet på. Myndighetene må gjennomgå loven på dette området. I tillegg må gullgruven av stordata driftes etisk forsvarlig. Alle som tilbyr digitale tjenester til forbrukere må oppfylle ti minstekrav:
- Hjelp meg å forstå vilkårene.
- Ikke endre vilkårene bak ryggen min eller uten forvarsel.
- Gi meg et reelt valg, slik at jeg selv kan bestemme over egne data.
- Ikke snok! Be ikke om mer data enn du trenger for å levere tjenesten.
- Ikke ta deg friheter med mine data.
- Ikke del for mye, bare det som er nødvendig for å tilby tjenesten. Informer meg om hva du deler med hvem.
- Ikke kast meg ut uten grunn.
- La meg ha andre venner også. Sikre interoperabilitet, slik at jeg kan overføre data enkelt.
- Slipp meg. Gjør det like lett å forlate og slette tjenesten, som det er å registrere seg. Oppbevar persondata kun i begrenset tid.
- Ikke glem å låse døren. Vis at du tar sikkerhet på alvor ved å beskytte mine data.
Personvernaktivisten Max Schrems: – Bruker dataene dine til å diskriminere deg