En undersøkelse viser at folk flest synes personverninnstillingene er forvirrende og uoversiktlige. (Foto: Colourbox)
En undersøkelse viser at folk flest synes personverninnstillingene er forvirrende og uoversiktlige. (Foto: Colourbox)

– Vi bør passe bedre på persondataene våre

Mange nettsteder gjør det unødig komplisert å sjekke hvilke persondata de samler. Reglene burde bli strengere, mener forsker.

Publisert

Blir du litt ukomfortabel når du hører snakk om GDPR og personvern? Da er du ikke alene.

Selv om vi stadig får henvendelser om informasjonskapsler og personvern-innstillinger, er det de færreste av oss som faktisk har benyttet muligheten til å reservere oss mot datasanking.

Bare 13 prosent av de med Facebook-konto sa at de hadde endret på innstillingene og reservert seg mot noe av det Facebook lagrer om dem.

Det viser tall fra en ny undersøkelse der forbrukerne ble spurt om hvordan de forholdt seg til personvern og datasanking i kjølvannet av at den nye personvernforordningen (GDPR) trådde i kraft i juli 2018.

GDPR står for General Data Protection Regulation og er en forordning fra EU, som på norsk kalles personvernforordningen. Den skal beskytte personopplysninger, samtidig som personopplysninger skal kunne utveksles fritt innen EU og EØS.

Ifølge forskeren Lisbet Berg gir svært mange samtykke uten å vite hva de samtykker til. (Foto: SIFO/OsloMet)
Ifølge forskeren Lisbet Berg gir svært mange samtykke uten å vite hva de samtykker til. (Foto: SIFO/OsloMet)

Få reserverer seg

– Vi kan regne med at minst to tredjedeler av de som er på Facebook gir sitt samtykke uten å vite hva de samtykker til, sier Lisbet Berg, SIFO-forskeren som står bak undersøkelsen sammen med kollega Arne Dulsrud.

På Google var det enda færre, bare fem prosent, som sa de har endret på innstillingene som gir Google anledning til å benytte deres data.

Undersøkelsen viser at 82 prosent hadde hørt om GDPR, og enda flere hadde fått forespørsel om samtykke til at nettsted bruker deres persondata.

De fleste (80 prosent) mener det er vanskelig å finne ut hva som lagres om dem, og at personverninnstillingene er forvirrende og uoversiktlige (69 prosent).

Forbrukernes dilemma

– Vi er blitt avhengige av smarttelefonen, Google, Facebook, Ruter, Vipps og mange andre nyttige apper. Uten å vite det, samtykker mange til at tilbyder samler inn opplysninger om søk og kjøp, hva vi liker, hvor vi er, hvem vi er og kontaktene våre, sier Berg.

Hun mener at vi forbrukere står i et dilemma.

– Vi er pålagt å godkjenne innsamling av personopplysninger mot at appen skal fungere optimalt. Noen steder er vilkårene så godt skjult at vi må lese side opp og side ned for å komme fram til hva vi godkjenner. Vi er på så mange ulike plattformer at dette blir en umulig oppgave for de fleste, sier Berg.

– Vi burde egentlig vært mye mer restriktive og passet mye bedre på persondataene våre, så de ikke misbrukes. Hvis det bare var Facebook og Google som samlet inn persondata hadde ikke dette vært så krevende, men alle nettstedene vi er innom må ha sitt samtykke, og slik mange nettsteder utformer sine personvern-erklæringer, er dette rett og slett tidsmessig umulig, sier Berg.

Lovverket feiler, mener forskeren Arne Dulsrud. (Foto: SIFO/OsloMet)
Lovverket feiler, mener forskeren Arne Dulsrud. (Foto: SIFO/OsloMet)

Lovverk som ikke virker

Våre kommersielle lyster blir mer og mer styrt av algoritmer. GDPR er EU-kommisjonens verktøy som skal beskytte forbrukerne mot at kommersielle aktører overvåker kjøpshistorikk, forbruksmønster og annet. Dette er en virkelighet som ikke er mange årene gammel, og myndighetene bekymrer seg. I verste fall kan persondata brukes til å påvirke demokratiske valg, og ingen vet ennå konsekvensene av dette.

SIFO-forsker Arne Dulsrud mener at tallene fra undersøkelsen viser at lovverket ikke virker etter intensjonen.

– Hele lovverket hviler på at brukerne reserverer seg eller samtykker. Dersom brukerne ikke skjønner hvordan de skal reservere seg eller samtykke faller relevansen til lovverket bort, sier han.

– Dette er kritisk for et lovverk som i så stor grad forutsetter forbehold fra forbrukerne, sier han.

Grafen viser hvor mange Facebook- og Google-brukere som har fått GDPR-forespørsler og hvor mange som har reservert seg mot at selskapene kan lagre persondata om dem.
Grafen viser hvor mange Facebook- og Google-brukere som har fått GDPR-forespørsler og hvor mange som har reservert seg mot at selskapene kan lagre persondata om dem.

Etterlyser strengere regler

Lisbet Berg vil ikke skylde på forbrukerne, men etterlyser strengere regler for hvordan nettsteder presenterer informasjonen om personvern.

– Det må bli lettere å ivareta eget personvern. Det bør komme tydelig fram hva du gir fra deg av persondata, noe det ikke gjør i dag, sier hun.

Når du tar i bruk en ny app eller besøker et ny plattform, må det komme tydelig fram på første side hvilke data appen forutsetter at du gir fra deg, og hvilke persondata du kan velge å ikke dele med nettstedet uten å miste tilgang på tjenesten. Hvilke data nettstedet deler med tredjepart, må også komme tydelig fram.

– Det må bli tydeligere for brukerne hva det faktisk koster å bruke appen. Og om du betaler i kroner og øre eller gjennom å gi fra deg persondata, sier hun.

Referanse:

Lisbet Berg og Arne Dulsrud: Tillit og sårbarhet på nett. Forbrukernes praksiser og vurderinger etter innføringen av den nye personvernforordningen (GDPR). SIFO oppdragsrapport nr. 9-2018

Rapporten er skrevet på oppdrag for Barne- og likestillingsdepartementet (BLD).