Ny forskning: Sådan overvåges du på nettet
Ny lov om privatlivets beskyttelse træder i kraft på fredag
Medier, firmaer og andre websider får travlt, når den nye lov om privatlivets beskyttelse træder i kraft på fredag. Hundredvis af tredjeparts-servere kigger nemlig med, når danskerne læser nyheder på nettet, og det stiller krav til dem, der ejer hjemmesiderne.
Mange danske medier har skrevet side op og side ned om privatlivets ukrænkelighed, men når den nye lov om privatlivets beskyttelse (GDPR – General Data Protection Regulation) træder i kraft fredag d. 25. maj, har medierne selv et stort oprydningsarbejde foran sig. Det viser ny forskning fra Aalborg Universitet.
Flere hundrede nysgerrige servere
En gennemgang af 1.343 hjemmesider, herunder 71 danske, viser, at flere hundrede tredjeparts-servere kigger med, når du eksempelvis klikker ind på BT.dk, Ekstrabladet.dk, Politiken.dk og så videre for at læse nyheder. Her indsamler mange af tredjeparts-serverne personoplysninger, som de blandt andet bruger til at målrette reklameannoncer - eller som i tilfældet med Cambridge Analytica til at påvirke folks politiske ståsted.
De personlige informationer kan også blive videregivet uden samtykke, og på den måde bliver din søgehistorik, din adresse, dine interesser, dine shopping-vaner og et bud på, hvem du egentlig er som person, spredt ud til tusindvis af reklameannoncører, statistikfirmaer og meget mere. Hvad der sker med de personlige oplysninger, og hvad de bliver brugt til, har hidtil ikke været de danske firmaer bag hjemmesidernes ansvar, men det bliver det, når den nye lov træder i kraft.
”Sagen er den, at det meget svært at finde ud af, hvilke informationer, der bliver indhentet, givet videre, og hvad de bliver brugt til. Ved hjælp af cookies og såkaldt ’finger-printing’ har annoncører indtil nu relativt frit kunne indhente, hvad de ville, uden at gøre brugerne opmærksomme på det, men det ændrer sig nu”, fortæller Jannick Kirk Sørensen, der er forsker ved Communication, Media and Information Technologies (CMI) på Aalborg Universitet.
Sporene ender hos eksotiske firmaer
Jannick Kirk Sørensen og kollegaer har i forskningen undersøgt, hvor mange tredjepart-servere der kigger med på forskellige hjemmesider. I Danmark topper BT.dk med 218 tredjeparts-servere efterfulgt af Ekstrabladet.dk (216), Politiken.dk (184) og Lokalavisen.dk (177). Fremover skal de alle sammen have pinligt tjek på, hvad der sker med de data, som hundredvis af firmaer indhenter fra brugerne af deres hjemmesider.
”Når man følger sporene fra mange af de her tredjepart-servere, ender de af og til hos et eksotisk firma uden firmaadresse. Fra d. 25. maj skal medier, websider og andre firmaer kunne forklare, hvordan de passer på personlige oplysninger. Derfor skal blandt andre de danske medier have gang i et ekstremt omfattende oprydningsarbejde, så de kan dokumentere, at alle deres samarbejdspartnere overholder de nye regler for de oplysninger, som de indhenter”, forklarer Jannick Kirk Sørensen.
Få daglig indsigt, inspiration og tilbud i din indbakke
Tilmeld dig de seneste nyheder, anmeldelser, meninger, topteknologiske tilbud og mere.
Konsekvenserne for medierne kan blive, at de mister indkomst gennem reklameindtægter. Fundamentet for reklameindtægter gennem webannoncer er meget præcise brugeroplysninger. Kan en tredjeparts-server eksempelvis finde ud af, at du har kigget på billetter til Thailand tre gange inden for den seneste uge, at du rejser til Thailand hver juni måned, og at du ofte er villig til at betale meget for dine billetter, vil rejsebureauer stå i kø for at betale en høj pris for at smide en reklame for flybilletter til Thailand på de hjemmesider, som du besøger lige nu. Kan rejsebureauerne til gengæld kun se, at du har været inde og besøge Momondo.dk, vil de betale mindre.
Større tryghed og hurtigere surfing
Ifølge forskerne vil konsekvenserne ved GDPR for danskerne vil formentlig blive, at de vil opleve en ændring i de annoncer, som de bliver præsenteret for. De vil måske også opleve, at det bliver hurtigere at browse rundt på nettet, fordi deres egen computer ikke længere skal kommunikere med hundredvis af andre computere. Formentlig skal de kommunikere med langt færre, efterhånden som de forskellige websteder får ryddet ud i antallet af tredjepart-servere, som kigger med. Sidst, men ikke mindst, får danskerne forhåbentlig tryghed i at vide, at der kommer mere styr på, hvem der har adgang til deres personlige oplysninger, og hvad der sker med dem, når tredjeparts-serverne har indsamlet dem, mener forskerne fra Aalborg Universitet.
”Vi vil nok se en voldsom reduktion i antallet af tredjepartsservere, fordi det bliver næsten umuligt at holde styr på, hvad alle de her servere laver, hvad de gør med brugeroplysningerne, og om brugerne har givet tilladelse til, at de må indhente dem. I stedet vil vi nok se, at de forskellige hjemmesider vil samarbejde med nogle få store samarbejdspartnere”, siger Jannick Kirk Sørensen.
Forskningen er igangværende og fortsætter frem til juni 2019, hvor forskere vil kunne se langtidseffekten af implementeringen af GDPR.
Foto: Pressefoto/Colourbox