Datahamstring, formålsutglidning: Digitalt forbrukervern under press

Det blir stadig vanskeligere å få kontroll over hvilke data vi deler og hvordan de eventuelt brukes. Grunnleggende forbrukerrettigheter er truet.

Dataene som gener­eres fra vårt dig­i­talis­erte liv gir nye løs­ninger, men skaper også utfor­dringer. Nye regler for å styrke europeiske borg­eres per­son­vern er snart på plass, men utfor­dres allerede av inter­nasjonale han­del­sav­taler og man­glende oppføl­ging av eksis­terende regelverk.

Per­son­vern er vik­tigere og mer aktuelt enn noen gang, og For­bruk­er­rådet vil i dette inn­legget bel­yse noen av de vik­tig­ste prob­lem­still­in­gene akku­rat nå.

Stadig flere gjen­stander kobles på nett. Hjem­met, bilen, helsen blir dig­i­tal. Tele­fo­nen kan fortelle deg hvor mange egg du har i kjøleskapet og hvilken vei du bør kjøre for å unngå kø. Ter­mostat­en vet når du er hjemme. Arm­bånd med sen­sor­er hjelper oss å følge med på eget søvn­møn­ster og gjør det mer motiv­erende å holde seg i form.

Når vi tar i bruk disse tjen­estene, gener­eres det data. Data som er en vik­tig del av tjen­esten, men som sam­tidig kan ha en ver­di i andre sammenhenger.

Den dig­i­tale markeds­førings­bran­sjen sam­ler inn store mengder data og bruk­er disse til å lage pro­fil­er og mål­rette reklame, pro­duk­ter og tjen­ester. I 2014 omsat­te bran­sjen for mer enn 30 mil­liarder euro bare i Europa. I Norge rap­porter­er INMA, som er den norske para­ply­or­gan­isas­jo­nen, om stadig økende omset­ning innen digitalmarkedsføring.

Men hvor går grensen for bruk av denne type data? Er det gre­it om data sam­men­stilles og bidrar til at reklame tilpas­set deg dukker opp i Face­book-fee­den din? Eller at TV-en reg­istr­erer hva du sier og poten­sielt formi­dler dette videre til aktør­er du ikke kjen­ner? Og hva om data fra sen­sor­er i mobil­tele­fo­nen blir benyt­tet til at de som beveg­er seg lite får dyrere for­sikring – eller i ver­ste fall ikke for­sikring i det hele tatt?

Liten kontroll

Vi vet ikke hvor dataene om oss blir av, hvor­dan de sam­men­stilles og benyttes. Det blir stadig vanske­ligere å få kon­troll over hvilke data vi del­er, under hvilke vilkår og hvor­dan de eventuelt brukes til vår fordel eller ulempe.

Fris­tel­sen blir vel­dig stor til å bruke data­ene til sta­dig nye formål

Vi får val­get mel­lom å gi mer eller min­dre uin­formert sam­tykke eller å takke nei til tjen­ester vi ønsker å bruke. Sam­tidig er omfanget av bruk­er­av­taler enormt. Det er reg­net ut at det vil ta minst 25 dager i året hvis en van­lig inter­net­tbruk­er skal lese alle erk­lærin­gene vi sam­tykker til. I til­legg preges ofte dig­i­tale tjen­ester av monopol­lik­nende til­stander, noe som gjør at den reelle val­gfri­heten er lav. For eksem­pel er det ikke lett å per­ma­nent logge av Face­book der­som du er uenig med vilkårene, så lenge alle ven­ner og fam­i­lie er der. Kon­sekvensen er res­ig­nasjon og avtalea­p­ati. Vi trykker «aksepter» og går videre for­di vi føler vi ikke har noe valg.

Hvorfor er dette så farlig?

Når mer data sam­les inn om oss, blir fris­telsen veldig stor til å bruke dataene til stadig nye for­mål. For­mål­sut­glid­ning i bruken av dataene er prob­lema­tisk, både for­di for­brukere ikke har sam­tykket, for­di de ikke vet hva dataene brukes til og for­di de ikke har mulighet til å finne ut hvilke data som brukes for eller mot dem.

Diskrim­iner­ing og at data kan ende opp med å brukes mot for­bruk­er, er en mulig kon­sekvens. For eksem­pel utvikles det teknolo­gi som gjør det mulig å avgjøre hvorvidt en Face­book-bruk­er er kred­ittverdig eller ei ut fra hvilke ven­ner man har. Få vur­der­er dette når de takker ja eller nei til en ven­nefor­e­spørsel. Noen kan risikere å få dyrere var­er og tjen­ester, eller til og med ikke få jobb, på grunn av bereg­ninger basert på sosiale nettverk eller klikkhistorikk.

Slik for­mål­sut­glid­ning strid­er mot grunn­leggende for­bruk­er­ret­tigheter som ret­ten til muligheten til å ta informerte valg og ret­ten til personvern.

Lovgivning på etterskudd

Det tar tid å lage lover og regler. Dette er spe­sielt utfor­drende på et felt hvor teknolo­gien og tjen­estene utvikler seg i reko­rd­fart. EU er nå i ferd med å opp­datere per­son­vern­regelver­ket fra 1995, en tid da inter­nett knapt fantes. Forhan­dlin­gene mel­lom Europa­parla­mentet og medlem­s­lan­dene er i slut­tfasen og vil forhåpentligvis munne ut i bedre regler for for­bruk­erne og mer forut­sig­barhet for bransjen.

Dette regelver­ket kom­mer i de neste tiårene til å ha sterk inn­fly­telse på hånd­terin­gen av per­son­lige data i Europa. EU-reg­lene vil også gjelde i Norge via EØS-avtal­en. Gode regler i EU er vik­tig, ikke bare for europeerne, men for­di EU-reg­lene på per­son­ver­nom­rådet i større og større grad er «gull­stan­dar­d­en» som sel­skaper føl­ger globalt.

Påtren­gende behov for å styrke glo­bale standarder

Til tross for sine klare per­son­vernsvakheter, føl­ger Face­book i utgangspunk­tet EUs per­son­vern­re­gler i hele ver­den, bort­sett fra i Nord-Ameri­ka. Google har allerede tapt en rettssak i EU-dom­stolen og har en rekke sak­er under­veis i nasjonale dom­stol­er. Det samme gjelder Face­book. Dette har ført til at strate­gene i Sil­i­con Val­ley nå bruk­er mer tid og ressurs­er på å sette seg inn i reg­lene i Europa.

Dagens EU-regelverk gjør også at lan­denes per­son­vernlov­givn­ing er ulik. Uklarheter om juris­dik­sjon og hvilke regler som gjelder for hånd­ter­ing av data, bidrar også til at for­bruk­erne mis­ter kon­troll over sine data for­di ans­var pul­veris­eres. Denne situ­asjo­nen vil forhåpentligvis bedres innen EØS med har­monis­ert regelverk som en følge av de nye per­son­vern­re­g­lene som nå forhandles.

Globale kjøreregler

Selv om et opp­datert europeisk regelverk vil være pos­i­tivt og mest sannsyn­lig fun­gere disi­plinerende glob­alt, er det et påtren­gende behov for å styrke glob­ale stan­dard­er og forbedre eksis­terende regelverk.

Dette gjelder ikke minst Safe Har­bour-avtal­en, som skal sikre at amerikanske sel­skaper respek­ter­er europeiske per­son­vern­re­gler når de oper­erer i Europa.

Dessverre har avtal­en vist seg å skape fal­sk tryg­ghet for europeiske for­brukere. Gang på gang er lover og regler blitt brutt. Dette er også bak­grun­nen for at EU-kom­misjo­nen i 2013 krevde revisjon av avtal­en (pdf) og at amerikanske myn­digheter sat­te inn økte ressurs­er til tilsyn med selskaper.

For­bruk­er­rådet har gjen­nom sin transat­lantiske para­ply­or­gan­isas­jon (TACD) flere ganger hen­vendt seg til amerikanske myn­digheter angående tilsyn av Safe Har­bour-sel­skaper, uten nevn­everdig respons. Den amerikanske organ­isas­jo­nen Cen­ter for Dig­i­tal Democ­ra­cy klaget i fjor inn mer enn 30 sel­skaper til Fed­er­al Trade Com­mis­sion (FTC), også uten at det tilsynela­tende har ført til noe.

Handelsavtaler utfordrer personvernet

Sam­tidig som EU leg­ger siste hånd på nye per­son­vernlover, settes per­son­vernlov­givnin­gen under press av inter­nasjonale han­dels- og invester­ingsav­taler, slik som TTIP (han­del­sav­tale mel­lom USA og EU) og TiSA (fler­statlig avtale om han­del med tjen­ester). I prak­sis risik­er­er vi at avta­l­ene over­styr­er europeiske lover.

Begge avta­l­ene innehold­er klausuler som berør­er fly­ten av data («the free flow of data») mel­lom blokkene i tilknyt­ning til e‑handel. Dette er prob­lema­tisk så lenge det ikke er tilstrekke­lige for­sikringer om at europeiske regler skal gjelde for europeiske borg­eres per­son­da­ta. Reg­jerin­gen lovet der­for i juni at TiSA-avtal­en i alle fall kom til å ha slike for­sikringer. I TTIP-forhan­dlin­gene er dette ikke like klart, selv om europeiske myn­digheter kjem­per for at per­son­vern­re­g­lene våre opprettholdes.

For­bruk­er­rådet deltar i diskusjonene og holdt i juni et inn­legg i Europa­parla­mentet på veg­ne av 75 europeiske og amerikanske for­brukeror­gan­isas­jon­er, hvor vi argu­menterte for at eventuelle avtaler må ha klare klausuler som sikr­er at de europeiske reg­lene ikke svekkes. Vår europeiske para­ply­or­gan­isas­jon har også laget en fin over­sikt (pdf) som fork­lar­er prob­lematikken greit.

For­brukeror­gan­isas­jon­er har his­torisk sett vært pådri­vere for økt han­del over lan­de­grensene og felles stan­dard­er, net­topp for­di det bidrar til konkur­ranse og flere val­gmu­ligheter for for­brukere. Men sam­tidig er det vik­tig at vi ikke fir­er på prin­sip­per knyt­tet til helse, miljø, sikker­het og per­son­vern, hvor skadene ikke kan reverseres.

TEMA

P

ersonve
rn

34 ARTIKLER FRA VOX PUBLICA

FLERE KILDER - FAKTA - KONTEKST

INGEN KOMMENTARER

Kommentarfeltet til denne artikkelen er nå stengt. Ta kontakt med redaksjonen dersom du har synspunkter på artikkelen.

til toppen