Blir du litt ukomfortabel når du hører snakk om GDPR og personvern? Da er du ikke alene.
Selv om vi stadig får henvendelser om informasjonskapsler og personvern-innstillinger, er det de færreste av oss som faktisk har benyttet muligheten til å reservere oss mot datasanking.
Bare 13 prosent av de med Facebook-konto sa at de hadde endret på innstillingene og reservert seg mot noe av det Facebook lagrer om dem.
Det viser tall fra en ny undersøkelse der forbrukerne ble spurt om hvordan de forholdt seg til personvern og datasanking i kjølvannet av at den nye personvernforordningen (GDPR) trådde i kraft i juli 2018.
GDPR står for General Data Protection Regulation og er en forordning fra EU, som på norsk kalles personvernforordningen. Den skal beskytte personopplysninger, samtidig som personopplysninger skal kunne utveksles fritt innen EU og EØS.
Få reserverer seg
– Vi kan regne med at minst to tredjedeler av de som er på Facebook gir sitt samtykke uten å vite hva de samtykker til, sier Lisbet Berg, SIFO-forskeren som står bak undersøkelsen sammen med kollega Arne Dulsrud.
På Google var det enda færre, bare fem prosent, som sa de har endret på innstillingene som gir Google anledning til å benytte deres data.
Undersøkelsen viser at 82 prosent hadde hørt om GDPR, og enda flere hadde fått forespørsel om samtykke til at nettsted bruker deres persondata.
De fleste (80 prosent) mener det er vanskelig å finne ut hva som lagres om dem, og at personverninnstillingene er forvirrende og uoversiktlige (69 prosent).
Forbrukernes dilemma
– Vi er blitt avhengige av smarttelefonen, Google, Facebook, Ruter, Vipps og mange andre nyttige apper. Uten å vite det, samtykker mange til at tilbyder samler inn opplysninger om søk og kjøp, hva vi liker, hvor vi er, hvem vi er og kontaktene våre, sier Berg.
Hun mener at vi forbrukere står i et dilemma.
– Vi er pålagt å godkjenne innsamling av personopplysninger mot at appen skal fungere optimalt. Noen steder er vilkårene så godt skjult at vi må lese side opp og side ned for å komme fram til hva vi godkjenner. Vi er på så mange ulike plattformer at dette blir en umulig oppgave for de fleste, sier Berg.
– Vi burde egentlig vært mye mer restriktive og passet mye bedre på persondataene våre, så de ikke misbrukes. Hvis det bare var Facebook og Google som samlet inn persondata hadde ikke dette vært så krevende, men alle nettstedene vi er innom må ha sitt samtykke, og slik mange nettsteder utformer sine personvern-erklæringer, er dette rett og slett tidsmessig umulig, sier Berg.
Lovverk som ikke virker
Våre kommersielle lyster blir mer og mer styrt av algoritmer. GDPR er EU-kommisjonens verktøy som skal beskytte forbrukerne mot at kommersielle aktører overvåker kjøpshistorikk, forbruksmønster og annet. Dette er en virkelighet som ikke er mange årene gammel, og myndighetene bekymrer seg. I verste fall kan persondata brukes til å påvirke demokratiske valg, og ingen vet ennå konsekvensene av dette.
SIFO-forsker Arne Dulsrud mener at tallene fra undersøkelsen viser at lovverket ikke virker etter intensjonen.
Annonse
– Hele lovverket hviler på at brukerne reserverer seg eller samtykker. Dersom brukerne ikke skjønner hvordan de skal reservere seg eller samtykke faller relevansen til lovverket bort, sier han.
– Dette er kritisk for et lovverk som i så stor grad forutsetter forbehold fra forbrukerne, sier han.
Etterlyser strengere regler
Lisbet Berg vil ikke skylde på forbrukerne, men etterlyser strengere regler for hvordan nettsteder presenterer informasjonen om personvern.
– Det må bli lettere å ivareta eget personvern. Det bør komme tydelig fram hva du gir fra deg av persondata, noe det ikke gjør i dag, sier hun.
Når du tar i bruk en ny app eller besøker et ny plattform, må det komme tydelig fram på første side hvilke data appen forutsetter at du gir fra deg, og hvilke persondata du kan velge å ikke dele med nettstedet uten å miste tilgang på tjenesten. Hvilke data nettstedet deler med tredjepart, må også komme tydelig fram.
– Det må bli tydeligere for brukerne hva det faktisk koster å bruke appen. Og om du betaler i kroner og øre eller gjennom å gi fra deg persondata, sier hun.