Datahamstring, formålsutglidning: Digitalt forbrukervern under press

Det blir stadig vanskeligere å få kontroll over hvilke data vi deler og hvordan de eventuelt brukes. Grunnleggende forbrukerrettigheter er truet.

Data­ene som gene­re­res fra vårt digi­ta­li­ser­te liv gir nye løs­nin­ger, men ska­per også utford­rin­ger. Nye reg­ler for å styr­ke euro­pe­is­ke bor­ge­res per­son­vern er snart på plass, men utford­res alle­re­de av inter­na­sjo­na­le han­dels­av­ta­ler og mang­len­de opp­føl­ging av eksis­te­ren­de regel­verk.

Per­son­vern er vik­ti­ge­re og mer aktu­elt enn noen gang, og For­bru­ker­rå­det vil i det­te inn­leg­get bely­se noen av de vik­tigs­te pro­blem­stil­lin­ge­ne akku­rat nå.

Sta­dig fle­re gjen­stan­der kob­les på nett. Hjem­met, bilen, helsen blir digi­tal. Tele­fo­nen kan for­tel­le deg hvor man­ge egg du har i kjøle­ska­pet og hvil­ken vei du bør kjø­re for å unn­gå kø. Ter­mo­sta­ten vet når du er hjem­me. Arm­bånd med sen­so­rer hjel­per oss å føl­ge med på eget søvn­møns­ter og gjør det mer moti­ve­ren­de å hol­de seg i form.

Når vi tar i bruk dis­se tje­nes­te­ne, gene­re­res det data. Data som er en vik­tig del av tje­nes­ten, men som sam­ti­dig kan ha en ver­di i and­re sam­men­hen­ger.

Den digi­ta­le mar­keds­fø­rings­bran­sjen sam­ler inn sto­re meng­der data og bru­ker dis­se til å lage pro­fi­ler og mål­ret­te rekla­me, pro­duk­ter og tje­nes­ter. I 2014 omsat­te bran­sjen for mer enn 30 mil­li­ar­der euro bare i Euro­pa. I Nor­ge rap­por­te­rer INMA, som er den nors­ke para­ply­or­ga­ni­sa­sjo­nen, om sta­dig øken­de omset­ning innen digi­tal­mar­keds­fø­ring.

Men hvor går gren­sen for bruk av den­ne type data? Er det greit om data sam­men­stil­les og bidrar til at rekla­me til­pas­set deg duk­ker opp i Face­bo­ok-feeden din? Eller at TV-en regist­re­rer hva du sier og poten­si­elt for­mid­ler det­te vide­re til aktø­rer du ikke kjen­ner? Og hva om data fra sen­so­rer i mobil­te­le­fo­nen blir benyt­tet til at de som beve­ger seg lite får dyre­re for­sik­ring – eller i ver­ste fall ikke for­sik­ring i det hele tatt?

Liten kontroll

Vi vet ikke hvor data­ene om oss blir av, hvor­dan de sam­men­stil­les og benyt­tes. Det blir sta­dig vans­ke­li­ge­re å få kon­troll over hvil­ke data vi deler, under hvil­ke vil­kår og hvor­dan de even­tu­elt bru­kes til vår for­del eller ulem­pe.

Fris­tel­sen blir vel­dig stor til å bru­ke data­ene til sta­dig nye for­mål

Vi får val­get mel­lom å gi mer eller mind­re uin­for­mert sam­tyk­ke eller å tak­ke nei til tje­nes­ter vi øns­ker å bru­ke. Sam­ti­dig er omfan­get av bru­ker­av­ta­ler enormt. Det er reg­net ut at det vil ta minst 25 dager i året hvis en van­lig inter­nett­bru­ker skal lese alle erklæ­rin­ge­ne vi sam­tyk­ker til. I til­legg pre­ges ofte digi­ta­le tje­nes­ter av mono­pol­lik­nen­de til­stan­der, noe som gjør at den reel­le valg­fri­he­ten er lav. For eksem­pel er det ikke lett å perm­a­nent log­ge av Face­bo­ok der­som du er uenig med vil­kå­re­ne, så len­ge alle ven­ner og fami­lie er der. Kon­se­kven­sen er resig­na­sjon og avtale­a­pa­ti. Vi tryk­ker «aksep­ter» og går vide­re for­di vi føler vi ikke har noe valg.

Hvorfor er dette så farlig?

Når mer data sam­les inn om oss, blir fris­tel­sen vel­dig stor til å bru­ke data­ene til sta­dig nye for­mål. For­måls­ut­glid­ning i bru­ken av data­ene er pro­ble­ma­tisk, både for­di for­bru­ke­re ikke har sam­tyk­ket, for­di de ikke vet hva data­ene bru­kes til og for­di de ikke har mulig­het til å fin­ne ut hvil­ke data som bru­kes for eller mot dem.

Dis­kri­mi­ne­ring og at data kan ende opp med å bru­kes mot for­bru­ker, er en mulig kon­se­kvens. For eksem­pel utvik­les det tek­no­lo­gi som gjør det mulig å avgjø­re hvor­vidt en Face­bo­ok-bru­ker er kreditt­ver­dig eller ei ut fra hvil­ke ven­ner man har. Få vur­de­rer det­te når de tak­ker ja eller nei til en venne­fore­spør­sel. Noen kan risi­ke­re å få dyre­re varer og tje­nes­ter, eller til og med ikke få jobb, på grunn av bereg­nin­ger basert på sosia­le nett­verk eller klikk­his­to­rikk.

Slik for­måls­ut­glid­ning stri­der mot grunn­leg­gen­de for­bru­ker­ret­tig­he­ter som ret­ten til mulig­he­ten til å ta infor­mer­te valg og ret­ten til per­son­vern.

Lovgivning på etterskudd

Det tar tid å lage lover og reg­ler. Det­te er spe­si­elt utford­ren­de på et felt hvor tek­no­lo­gi­en og tje­nes­te­ne utvik­ler seg i rekord­fart. EU er nå i ferd med å opp­da­te­re per­son­vern­re­gel­ver­ket fra 1995, en tid da inter­nett kna­pt fan­tes. For­hand­lin­ge­ne mel­lom Euro­pa­par­la­men­tet og med­lems­lan­de­ne er i slutt­fa­sen og vil for­hå­pent­lig­vis mun­ne ut i bed­re reg­ler for for­bru­ker­ne og mer for­ut­sig­bar­het for bran­sjen.

Det­te regel­ver­ket kom­mer i de nes­te tiåre­ne til å ha sterk inn­fly­tel­se på hånd­te­rin­gen av per­son­li­ge data i Euro­pa. EU-reg­le­ne vil også gjel­de i Nor­ge via EØS-avta­len. Gode reg­ler i EU er vik­tig, ikke bare for euro­pe­er­ne, men for­di EU-reg­le­ne på per­son­vern­om­rå­det i stør­re og stør­re grad er «gull­stan­dar­den» som sel­ska­per føl­ger glo­balt.

Påtren­gende behov for å styr­ke glo­bale stan­dar­der

Til tross for sine kla­re per­son­vernsvak­he­ter, føl­ger Face­bo­ok i utgangs­punk­tet EUs per­son­vern­reg­ler i hele ver­den, bort­sett fra i Nord-Ame­ri­ka. Goog­le har alle­re­de tapt en retts­sak i EU-dom­sto­len og har en rek­ke saker under­veis i nasjo­na­le dom­sto­ler. Det sam­me gjel­der Face­bo­ok. Det­te har ført til at stra­te­ge­ne i Sili­con Val­ley nå bru­ker mer tid og res­sur­ser på å set­te seg inn i reg­le­ne i Euro­pa.

Dagens EU-regel­verk gjør også at lan­de­nes per­son­vern­lov­giv­ning er ulik. Uklar­he­ter om juris­dik­sjon og hvil­ke reg­ler som gjel­der for hånd­te­ring av data, bidrar også til at for­bru­ker­ne mis­ter kon­troll over sine data for­di ansvar pulve­ri­se­res. Den­ne situa­sjo­nen vil for­hå­pent­lig­vis bed­res innen EØS med har­mo­ni­sert regel­verk som en føl­ge av de nye per­son­vern­reg­le­ne som nå for­hand­les.

Globale kjøreregler

Selv om et opp­da­tert euro­pe­isk regel­verk vil være posi­tivt og mest sann­syn­lig fun­ge­re disi­pli­ne­ren­de glo­balt, er det et påtren­gen­de behov for å styr­ke glo­ba­le stan­dar­der og for­bed­re eksis­te­ren­de regel­verk.

Det­te gjel­der ikke minst Safe Har­bour-avta­len, som skal sik­re at ame­ri­kans­ke sel­ska­per respek­te­rer euro­pe­is­ke per­son­vern­reg­ler når de ope­re­rer i Euro­pa.

Dess­ver­re har avta­len vist seg å ska­pe falsk trygg­het for euro­pe­is­ke for­bru­ke­re. Gang på gang er lover og reg­ler blitt brutt. Det­te er også bak­grun­nen for at EU-kom­mi­sjo­nen i 2013 krev­de revi­sjon av avta­len (pdf) og at ame­ri­kans­ke myn­dig­he­ter sat­te inn økte res­sur­ser til til­syn med sel­ska­per.

For­bru­ker­rå­det har gjen­nom sin trans­at­lan­tis­ke para­ply­or­ga­ni­sa­sjon (TACD) fle­re gan­ger hen­vendt seg til ame­ri­kans­ke myn­dig­he­ter angå­en­de til­syn av Safe Har­bour-sel­ska­per, uten nevne­ver­dig respons. Den ame­ri­kans­ke orga­ni­sa­sjo­nen Cen­ter for Digi­tal Democracy kla­get i fjor inn mer enn 30 sel­ska­per til Federal Tra­de Com­mis­sion (FTC), også uten at det til­syne­la­ten­de har ført til noe.

Handelsavtaler utfordrer personvernet

Sam­ti­dig som EU leg­ger sis­te hånd på nye per­son­vern­lo­ver, set­tes per­son­vern­lov­giv­nin­gen under press av inter­na­sjo­na­le han­dels- og inves­te­rings­av­ta­ler, slik som TTIP (han­dels­av­ta­le mel­lom USA og EU) og TiSA (fler­stat­lig avta­le om han­del med tje­nes­ter). I prak­sis risi­ke­rer vi at avta­le­ne over­sty­rer euro­pe­is­ke lover.

Beg­ge avta­le­ne inne­hol­der klau­su­ler som berø­rer fly­ten av data («the free flow of data») mel­lom blok­ke­ne i til­knyt­ning til e‑handel. Det­te er pro­ble­ma­tisk så len­ge det ikke er til­strek­ke­li­ge for­sik­rin­ger om at euro­pe­is­ke reg­ler skal gjel­de for euro­pe­is­ke bor­ge­res per­son­data. Regje­rin­gen lovet der­for i juni at TiSA-avta­len i alle fall kom til å ha sli­ke for­sik­rin­ger. I TTIP-for­hand­lin­ge­ne er det­te ikke like klart, selv om euro­pe­is­ke myn­dig­he­ter kjem­per for at per­son­vern­reg­le­ne våre opp­rett­hol­des.

For­bru­ker­rå­det del­tar i dis­ku­sjo­ne­ne og holdt i juni et inn­legg i Euro­pa­par­la­men­tet på veg­ne av 75 euro­pe­is­ke og ame­ri­kans­ke for­bru­ker­or­ga­ni­sa­sjo­ner, hvor vi argu­men­ter­te for at even­tu­el­le avta­ler må ha kla­re klau­su­ler som sik­rer at de euro­pe­is­ke reg­le­ne ikke svek­kes. Vår euro­pe­is­ke para­ply­or­ga­ni­sa­sjon har også laget en fin over­sikt (pdf) som for­kla­rer pro­ble­ma­tik­ken greit.

For­bru­ker­or­ga­ni­sa­sjo­ner har his­to­risk sett vært pådri­ve­re for økt han­del over lande­gren­se­ne og fel­les stan­dar­der, nett­opp for­di det bidrar til kon­kur­ran­se og fle­re valg­mu­lig­he­ter for for­bru­ke­re. Men sam­ti­dig er det vik­tig at vi ikke firer på prin­sip­per knyt­tet til helse, mil­jø, sik­ker­het og per­son­vern, hvor ska­de­ne ikke kan rever­se­res.

TEMA

P

ersonve
rn

34 ARTIKLER FRA VOX PUBLICA

FLERE KILDER - FAKTA - KONTEKST

INGEN KOMMENTARER

Kommentarfeltet til denne artikkelen er nå stengt. Ta kontakt med redaksjonen dersom du har synspunkter på artikkelen.

til toppen