Hvorfor bruger Vi tester Danmark reklametrackere?

Jeg har netop fået en invitation fra Vi tester Danmark i min e-boks. Projektet skriver (forkortet):

”Du inviteres hermed til at deltage i COVID-19-projektet ”Vi tester Danmark”. ”Vi tester Danmark” er et stort, nationalt projekt, der drives af Statens Serum Institut i samarbejde med eksperter fra regioner og universiteterne.

”Vi tester Danmark” undersøger omfanget og følgerne af COVID-19 blandt borgere i Danmark over 15 år. Undersøgelsen bakkes op af Sundhedsstyrelsen, Styrelsen for Patientsikkerhed, Kommunernes Landsforening og Danske Regioner. Denne invitation udsendes i disse dage til 1 million tilfældigt udvalgte borgere i Danmark, som er 15 år eller ældre og registreret som modtagere i e-Boks.”

[…]

Du kan læse mere om ”Vi tester Danmark” projektet på hjemmesiden: www.vitesterDanmark.dk”

Velvillig til at deltage og nysgerrig som jeg er, går jeg naturligvis straks ind på deres hjemmeside og bliver straks mødt af to trackere. En fra Google Analytics og en fra Adtracker.

Google Analytics (*suk*) behøver vel desværre næppe nogen introduktion, men hvis nogen skulle være i tvivl, er det verdens største reklamefirma.

Om Adtracker og med deres egne ord:

The Leading Independent Enterprise Technology for Modern Marketing

Adform is the only global, independent and fully integrated advertising platform built for modern marketing. Its unique enterprise technology – Adform Flow – harnesses superior user experience and a scalable, modular and open architecture, to enable seamless management of the whole campaign life cycle. It provides clients with enhanced control and transparency across their advertising operations, including ownership of all data from their campaigns. 

Der er sikkert en grund til, at Vi tester Danmark har behov et værktøj til at holde styr på deres reklamekampagner. Jeg kan bare ikke umiddelbart komme i tanke om nogen GODE grunde.

Jeg har skrevet til Vi tester Danmark og stillet spurgt: Hvorfor er trackerne der? Hvilke data informationer opsamles? Hvor opbevares informationerne og hvor længe? Hvem bliver de delt med?

Hold nu op med at dele dine sundhedsdata

Okay, det bliver så endnu et Corona-inspireret indlæg.

Man altså… Lige nu er der ingen, som i INGEN, der kender de langsigtede konsekvenser for de … tjekker worldofmeters… 771.129 mennesker, der har været testet positiv for smitte og derefter erklæret raske. Giver det permanent nedsat lungefunktion? Disponerer det til andre sygdomme? Vil de blive mere syge af de årlige influenzaer end andre?

Med andre ord. Hvis du i løbet af foråret 2020 har oplyst, at du har symptomer på Corona eller måske oven i købet, at du har haft Corona, har du ingen mulighed for at vide, hvordan de informationer kan bruges til at tegne et billede af din generelle helbredstilstand om 20 år.

Bor du i Danmark i 2020, bor du i et land med et sundhedsvæsen, der betales over skatten. Der er altså lige tilgængelighed til gratis og samme behandling for alle. Men ved du, hvor du bor i 2040? Hvilket sundhedssystem, vi har i Danmark i 2040?

De symptomer, din søn på 7 har haft, og som du har delt med andre bekymrede forældre på Facebook – vil de betyde, at han ikke kan få tegne en sundhedsforsikring, når han om 15 år flytter til USA?

Det ved jeg ikke. Det ved du heller ikke. SÅ HOLD NU FOR POKKER OP MED AT DELE DE DATA!

Og spørg mig ikke om corona tracking apps… Læs hellere dette rigtigt interessante blogindlæg fra Ayo Næsborg-Andersen, lektor ved Juridisk Institut på Syddansk Universitet, her.

Eller nyd dette fantastiske skærmbillede af mit LinkedIn Feed forleden. Indrømmet. Jeg måtte slette et enkelt indlæg mellem de to, for at få begge med i billedet. Men kun et enkelt. Her er linket til artiklen på cnet på (engelsk)

Fra LinkedIn d. 17. april 2020

Hvad er persondata?

Lad os få det basale på plads. I Danmark er vi beskyttet af persondataforordningen, også kaldet GDPR.

Men hvad er persondata?

EU’s definition fra Persondataforordningen er: “Enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person“.

Her er et par eksempler:

  • Identifikation: fx Navn, adresse, brugernavn, fødselsdag, nummerplade, pasnummer
  • Kontaktinformation: fx e-mail, fysisk adresse, klikkede links, browserhistorik, geolokalisering
  • Fysiske karakteristika: fx Køn, hårfarve, hudfarve, fingeraftryk, tatoveringer, det der særlige modermærke
  • Helbredsoplysninger: fx Sygedage, kroniske sygdomme, tidligere behandlingsforløb
  • Præferencer: fx Interesser, meninger, politisk eller religiøst tilhørsforhold, seksualitet

Alle de her information om dig, er dine persondata, og persondataforordningen giver dig nogle rettigheder i forhold til de data. Fx:

  • Du har ret til et se de data en virksomhed eller organisation har om dig
  • Du har ret til at få rette data, hvis de er forkerte (berigtigelse)
  • Du har ret til at få dem slettet. Her er der dog en række begrænsninger. Du har fx ikke ret til at SKAT sletter de oplysninger, de har om dig
  • Du har ret til at få flyttet dine data. Hvis du fx bruger Facebook, har du ret til at få flytte dataene til en anden udbyder*

*Jeg er fristet til at at oprette en Facebook-konto, bare for at prøve den øvelse.

Persondataforordningen er en rigtig god start, og EU langt fra alene. Senest har Californien fået en lignende lov, der gælder for indbyggere i staten. Den kan man læse mere om her (på engelsk)

Andre kilder

Der er en masse god information på datatilsynets hjemmeside

IT branchen har også lavet en guide rettet til de virksomheder, der skal efterleve forordningen. Den er måske lidt lettere at gå til.

Er det så godt nok? Nej, langt fra. Men siden den industrielle revolution i slutningen af det 19 århundrede har vi vist, at det tager tid for lovgivningen at indhente ny teknologi. Facebook blev stiftet i 2004. Gmail blev lanceret samme år. Det skal nok komme.

 

Får du også sukkerchok af alle småkagerne?

I efteråret bragte DR.dk en nyhed om, at Erhvervsstyrelsen i vejledning om cookies i en grad, så hvis virksomheder følger Erhvervsstyrelsens cookievejledning, kan de ende med at bryde loven.

De kunne også fortælle, at Cookie Information havde lavet en undersøgelse af 154 tilfældigt udvalgte danske offentlige myndigheders hjemmesider. Og de kommer frem til, at 77% af dem tillader marketingscookies uden borgernes samtykke.

Jeg havde selv konstateret, at jeg på kommunes hjemmeside var infiltreret med små, trælse cookies nok til at give selv en hel børnehave sukkerchok.

Træls med træls på. Men men men. Det lysner. Sådan da. Jeg har i hvert fald lagt mærke til, at flere og flere offentlige hjemmesider giver mulighed for at sige nej tak til cookies. Og for fjorten dage siden, kunne jeg med glæde fortælle, at Facebook endeligt har tilføjede funktionalitet, der kan forhindre sporing på tværs af sites. Noget Apple og Google i øvrigt har implementeret for længe siden.

Desværre vokser træerne ikke ind i himlen. Eksempel:

Antal cookies for at læse nyheden om Erhvervsstyrelsens vildledning tilbage i november 2019? 138

Antal cookies for at læse samme artikel nu (feb. 2020): 162

Og skal vi gætte på, at når Facebook endeligt er kommet med på vognen ift. tredjepartscookies, er det fordi de satser massivt på deres Pixel-teknologi?

DRs artikelserie om Cookies

DR.dk har i øvrigt en hel artikelserie om Cookies. Her er et par andre gode:

https://www.dr.dk/nyheder/viden/teknologi/traet-af-reklamer-der-forfoelger-dig-saadan-undgaar-du-nogle-af-dem (Guide)

https://www.dr.dk/nyheder/viden/teknologi/accepterer-du-cookies-her-er-fire-metoder-til-undgaa-overvaagning-paa-nettet (Guide)

https://www.dr.dk/nyheder/viden/teknologi/9-ud-af-10-hjemmesider-overholder-ikke-lov-om-cookies-det-kan-virkelig-give (Om lovgivningen)

https://www.dr.dk/nyheder/viden/teknologi/forskere-drs-og-folketingets-hjemmesider-er-paa-kant-med-persondataloven (Om lovgivningen)

Nyheden om Erhvervsstyrelsen fra november kan læses her: https://www.dr.dk/nyheder/indland/eksperter-erhvervsstyrelsen-vildleder-i-vejledning-om-cookies

Rapporten fra Cookie Information kan læses her: https://cookieinformation.com/da/videnscenter/blog/rapport-offentlige-myndigheder-tracking-cookies-2019

PS: Jeg er blevet spurgt, hvorfor jeg henviser så meget til nyheder på DR.DK. Det gør jeg dels fordi, jeg synes, deres guides er gode. Og dels fordi DRs nyheder ikke ligger bag en betalingsmur.

Jeg ønsker mig… en hofnar

I enevældets tid, går historierne, var det vigtigt for kongen at have mindst en omkring sig, der turde sige sandheden, der turde sige ham imod, der turde sige nej, når alle andre sagde ja. Denne ene var hofnarren. Når det offentlige Danmark ansætter de medarbejdere, der skal udtænke, analysere og gennemføre digitaliseringsprojekter, lyder jobopslagene: ” Vil du være med til… at gennemføre it-projekter … at anskaffe fremtidens digitale løsninger… ”.

Men måske skulle der være mere fokus på bæredygtig digitalisering. På at ansætte nogen, der er parat til at sige, at noget måske IKKE skal digitaliseres, at nogle data måske IKKE skal indsamles, at nogle funktioner måske – bare måske – er for sårbare, for dyrebare, for vigtige for tilliden mellem borger og myndigheder til at digitalisere.

Derfor. Bring hofnarren tilbage. Ansæt mennesker, it-arkitekter, testledere, projektledere, product owners, hvis job det er at sige nej, når den sociale businesscase ikke hænger sammen. At tillid og transparens vejer tungere end digitale muligheder og nye teknologier. Det ønsker jeg mig.

Tillid er en sjov størrelse

Tillid er en sjov størrelse. Nem at kende, umulig at beskrive, svær at opbygge og nem at nedbryde.

Altinget og Dansk IT havde for nyligt en essaykonkurrence, med spørgsmålet: “Hvordan sikrer vi, at den offentlige sektor i Danmark udnytter digitale muligheder og nye teknologier på en måde, så vi samtidig styrker tilliden mellem borgere og myndigheder og sikrer transparensen i fremtidens samfund?”

Det vil kræve mere end almindeligt potente teblade at spå om, hvad vi kommer til at kunne med de teknologier, der ikke findes endnu. Mens vi venter, kan vi måske tale lidt om tillid. Og her tror jeg, der ligger der et langt sejt træk for mange aktører i den offentlige sektor med at bringe tilliden tilbage, og transparensen frem i de teknologier, der allerede er taget i brug. Og dermed skabe et fundament for nye teknologier i fremtiden.

Tillid kommer af at anerkende “den andens” udgangspunkt, så her må den offentlige sektors aktører spørge sig selv: Er der områder, hvor den menneskelige kontakt er for vigtig til at blive erstattet fuldt ud af digitalisering? Hvor der er fare for, at grundlæggende samfundsværdier går tabt, hvis man digitaliserer, fx retten til privatliv? Hvor fuld digitalisering vil udfordre oplevelsen af retfærdighed i kontakten med magten?

Den banale sandhed er jo, at digitaliseringen har en pris. Og at den pris ikke nødvendigvis betales af ordregiver, er synlig på den korte bane eller kan opgøres i kroner og ører. Tillid og transparens må derfor besinde til, at hvor man er i tvivl, lader man være, for hvis vi fortryder, er det svært at gå tilbage.

Det i øvrigt rigtigt gode vinderindlæg kan læses her: https://www.altinget.dk/digital/artikel/vinder-af-altinget-og-dansk-its-debatkonkurrence-transparens-sikrer-ikke-tillid-til-myndigheders-beslutninger

Hvad skal I bruge dem til? Om respekt for min ret til mine egne data

I maj 2018 trådte den nye persondataforordning i anvendelse. Den nye forordning blev lanceret under stor fanfare, og endnu større bekymring fra de stakkels virksomheder for, hvad det nu skulle koste, at behandle privatpersoners, private data som netop det – private. Det er dog ikke kun private virksomheder, der har svært ved at skelne mellem dit og mit, når det kommer til vores data. Når det kommer til alt fra sundhedsdata til folkeskolens trivselsmålinger, er der snart sagt ikke det stykke data, der er småt nok, til at det skal kobles til CPR-nr. og gemmes i al evighed – i videnskabelig og statistiks øjemed, naturligvis. Indtil de jo altså bliver brugt til noget andet, fordi lovgiverne har fået andre ideer.

Er der områder, hvor mine data pinedød er nødvendige? Ja, naturligvis. SKAT skal da vide hvem jeg og hvad jeg laver for fx at kunne opkræve skatter, sundhedssektoren skal have adgang til mine sundhedsdata for at kunne give stille den rette diagnose, give mig den bedst mulige behandling, og formodentligt i den nære fremtid give mig de bedste råd om forebyggelse. Sundhedssektoren skal. Ikke Novo. Ikke Pfeizer i uigennemskuelige PublicPrivatePartnerskaber.

Kommunerne har behov for at vide om børnene trives. Det forstår vi. Men hvorfor skal alle elever fra 0 – 9. klasses svar på, hvorvidt deres skole er nedslidt? På CPR-nummer. For evigt.  Send dog en mand ud se på sagerne? Hvorfor skal børn fra 0. – 9. klasse kunne forstå, at når de bruger deres UniLogin til matematikopgaver, kan deres lærer se deres besvarelse, men når de bruger deres UniLogin til at fortælle, at de ikke trives i skolen, er der ingen voksne, der læser med? Og værst er det for de børn, hvor forældrene ikke kan hjælpe dem med at forstå hverken trivsel eller anonymisering.

Det må være rimeligt, at der kun indsamles de data, der er nødvendige for at løse en given opgave. Også i forvaltningen. Og hvis ikke I kan forklare mig, hvad I skal bruge mine data til, er de nok ikke rigtigt nødvendige. Vel?