Indlæg

Apple har dårlige nyheder til Google, Facebook og alle de andre datavampyrer

Her kommer, hvad jeg har lært af Morten Münster, at kalde en “Lazy Edition”. Det vil sige  en gengivelse af en artikel en anden har skrevet. Det har jeg gjort, fordi det er en virkelig vigtig og virkelig god nyhed, som alle burde læse og glæde sig over. Derfor har jeg oversat den til dansk og forkortet den en smule. Originalen kan læses her. (Engelsk)

Bomben under Facebook og Google

Midt i en to timers lang keynote på Apples verdensomspændende udviklerkonference, smed Apple en bombe under Facebook og Googles forretningsmodel.

Lidt mere end halvvejs igennem afslørede Apple, at de nu vil kræve, at udviklere afslører de oplysninger som bruges til at spore dig til reklameformål.

Ifølge Katie Skinner, Apples manager af software til brugernes privatliv, er udviklere nødt til at præcisere, hvilke oplysninger deres app indsamler, og “hvis de deler data med andre virksomheder for at spore dig.”

Apple sagde også, at det vil gøre disse oplysninger tilgængelige i deres App Store, så brugerne kan se oplysningerne, før de træffer en beslutning om at downloade. Er man endnu mere kritisk i sin holdning til privatlivets fred, kræver Apple, at apps afslører, når de sporer dig, og giver brugerne mulighed for at tillade det eller ej, svarende til hvordan iOS allerede håndterer anmodninger om stedsporing.

Google og Facebooks forretningsmodel

Google og Facebook har opbygget hele deres forretning omkring indsamlingen af ​​dine personlige oplysninger og tjent penge på at bruge disse data til at vise dig reklame. Meget af disse data kommer ikke fra dine interaktioner på deres respektive websteder, men er baseret på din aktivitet på internettet eller i apps på din smartphone.

Her er grunden til, at dette betyder noget: Det meste af, hvordan virksomheder tjener penge på vores personlige oplysninger, sker uden gennemsigtighed, hvilket betyder, at de fleste af os aldrig virkelig tænker over, hvor meget disse virksomheder indsamler.

Apple brugte analogien til etiketterne på fødevarer, der afslører ingredienserne og ernæringsoplysninger. Og ernæringsmærket en perfekt analogi. Det bliver meget sværere at ignorere, hvor usunde dine spisevaner kan være, når det er meget tydeligt, hvad produktet indeholder og hvor mange kalorier, der er i.

Det er det samme med vores privatliv. Når du ved nøjagtigt, hvad der sker med dine personlige oplysninger, bliver det sværere at ignorere, hvordan de bruges til at spore dig og din aktivitet online.

I den forbindelse har Apples holdning potentiale til at tvinge os til at forholde os til mængden af ​​information, som tech-giganter indsamler. Det kan være meget gode nyheder for brugerne og meget dårlige nyheder for Facebook og Google.

Undgå reklamesporing i iOS

Sådan udnytter du muligheden i iOS (iPhone, iPad), som artiklen refererer til:

Slå reklamesporing fra….

Gå til indstillinger (det grå tandhjul) -> Anonymitet -> Reklamer -> Begræns reklamesporing

… og nulstil dit reklameID

Gå til indstillinger (det går tandhjul)  -> Anonymitet -> Reklamer -> nulstil reklameID

Og så lidt reklame

Hvis du er interesseret i at lære, hvordan du udnytter muligheden for sporing, tilbyder jeg hands-on kurser i de væsentligste og mest lavpraktiske tiltag.

Hold nu op med at dele dine sundhedsdata

Okay, det bliver så endnu et Corona-inspireret indlæg.

Man altså… Lige nu er der ingen, som i INGEN, der kender de langsigtede konsekvenser for de … tjekker worldofmeters… 771.129 mennesker, der har været testet positiv for smitte og derefter erklæret raske. Giver det permanent nedsat lungefunktion? Disponerer det til andre sygdomme? Vil de blive mere syge af de årlige influenzaer end andre?

Med andre ord. Hvis du i løbet af foråret 2020 har oplyst, at du har symptomer på Corona eller måske oven i købet, at du har haft Corona, har du ingen mulighed for at vide, hvordan de informationer kan bruges til at tegne et billede af din generelle helbredstilstand om 20 år.

Bor du i Danmark i 2020, bor du i et land med et sundhedsvæsen, der betales over skatten. Der er altså lige tilgængelighed til gratis og samme behandling for alle. Men ved du, hvor du bor i 2040? Hvilket sundhedssystem, vi har i Danmark i 2040?

De symptomer, din søn på 7 har haft, og som du har delt med andre bekymrede forældre på Facebook – vil de betyde, at han ikke kan få tegne en sundhedsforsikring, når han om 15 år flytter til USA?

Det ved jeg ikke. Det ved du heller ikke. SÅ HOLD NU FOR POKKER OP MED AT DELE DE DATA!

Og spørg mig ikke om corona tracking apps… Læs hellere dette rigtigt interessante blogindlæg fra Ayo Næsborg-Andersen, lektor ved Juridisk Institut på Syddansk Universitet, her.

Eller nyd dette fantastiske skærmbillede af mit LinkedIn Feed forleden. Indrømmet. Jeg måtte slette et enkelt indlæg mellem de to, for at få begge med i billedet. Men kun et enkelt. Her er linket til artiklen på cnet på (engelsk)

Fra LinkedIn d. 17. april 2020

Hvad er persondata?

Lad os få det basale på plads. I Danmark er vi beskyttet af persondataforordningen, også kaldet GDPR.

Men hvad er persondata?

EU’s definition fra Persondataforordningen er: “Enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person“.

Her er et par eksempler:

  • Identifikation: fx Navn, adresse, brugernavn, fødselsdag, nummerplade, pasnummer
  • Kontaktinformation: fx e-mail, fysisk adresse, klikkede links, browserhistorik, geolokalisering
  • Fysiske karakteristika: fx Køn, hårfarve, hudfarve, fingeraftryk, tatoveringer, det der særlige modermærke
  • Helbredsoplysninger: fx Sygedage, kroniske sygdomme, tidligere behandlingsforløb
  • Præferencer: fx Interesser, meninger, politisk eller religiøst tilhørsforhold, seksualitet

Alle de her information om dig, er dine persondata, og persondataforordningen giver dig nogle rettigheder i forhold til de data. Fx:

  • Du har ret til et se de data en virksomhed eller organisation har om dig
  • Du har ret til at få rette data, hvis de er forkerte (berigtigelse)
  • Du har ret til at få dem slettet. Her er der dog en række begrænsninger. Du har fx ikke ret til at SKAT sletter de oplysninger, de har om dig
  • Du har ret til at få flyttet dine data. Hvis du fx bruger Facebook, har du ret til at få flytte dataene til en anden udbyder*

*Jeg er fristet til at at oprette en Facebook-konto, bare for at prøve den øvelse.

Persondataforordningen er en rigtig god start, og EU langt fra alene. Senest har Californien fået en lignende lov, der gælder for indbyggere i staten. Den kan man læse mere om her (på engelsk)

Andre kilder

Der er en masse god information på datatilsynets hjemmeside

IT branchen har også lavet en guide rettet til de virksomheder, der skal efterleve forordningen. Den er måske lidt lettere at gå til.

Er det så godt nok? Nej, langt fra. Men siden den industrielle revolution i slutningen af det 19 århundrede har vi vist, at det tager tid for lovgivningen at indhente ny teknologi. Facebook blev stiftet i 2004. Gmail blev lanceret samme år. Det skal nok komme.

 

SoMe forbudt for børn

Har du tænkt på, hvorfor Facebook og mange andre sociale medier har en nedre aldersgrænse på 13 år?

Man kunne tro, det var fordi de Sociale Medier gerne vil sikre sig et vist modenhedsniveau hos deres brugere. Fordi selv de har forbehold overfor at udsætte unge hjerner for deres afhængighedsskabende virkemidler. Eller måske fordi de tænker, at børn og unge i forvejen bruger mange timer foran en skærm og i stedet trænger til en mundfuld frisk luft. Men men men… det er naturligvis ikke sådan det forholder sig.

Aldersgrænsen ligger på 13 år, fordi det ifølge amerikansk lovgivning er forbudt for hjemmesider at tracke data på børn under 13 år.

Det betyder også, at hvis børn under 13 oplever noget ubehageligt gennem en profil på disse medier, kan der være tilfælde, hvor der ikke er 100% overlap mellem barnets og udbydernes interesser i at få gjort noget ved problemet.

I øvrigt. Red Barnet har en masse gode råd og vejledning til børn, unge og deres forældre. De holder også foredrag for forældre rundt omkring på landets skoler, hvilket jeg kun kan anbefale at tage imod. Du kan læse om deres materialer og tilbud her

Loven hedder COPPA (Children’s Online Privacy Protection Act) og du kan læse om den her.

 

 

 

 

Får du også sukkerchok af alle småkagerne?

I efteråret bragte DR.dk en nyhed om, at Erhvervsstyrelsen i vejledning om cookies i en grad, så hvis virksomheder følger Erhvervsstyrelsens cookievejledning, kan de ende med at bryde loven.

De kunne også fortælle, at Cookie Information havde lavet en undersøgelse af 154 tilfældigt udvalgte danske offentlige myndigheders hjemmesider. Og de kommer frem til, at 77% af dem tillader marketingscookies uden borgernes samtykke.

Jeg havde selv konstateret, at jeg på kommunes hjemmeside var infiltreret med små, trælse cookies nok til at give selv en hel børnehave sukkerchok.

Træls med træls på. Men men men. Det lysner. Sådan da. Jeg har i hvert fald lagt mærke til, at flere og flere offentlige hjemmesider giver mulighed for at sige nej tak til cookies. Og for fjorten dage siden, kunne jeg med glæde fortælle, at Facebook endeligt har tilføjede funktionalitet, der kan forhindre sporing på tværs af sites. Noget Apple og Google i øvrigt har implementeret for længe siden.

Desværre vokser træerne ikke ind i himlen. Eksempel:

Antal cookies for at læse nyheden om Erhvervsstyrelsens vildledning tilbage i november 2019? 138

Antal cookies for at læse samme artikel nu (feb. 2020): 162

Og skal vi gætte på, at når Facebook endeligt er kommet med på vognen ift. tredjepartscookies, er det fordi de satser massivt på deres Pixel-teknologi?

DRs artikelserie om Cookies

DR.dk har i øvrigt en hel artikelserie om Cookies. Her er et par andre gode:

https://www.dr.dk/nyheder/viden/teknologi/traet-af-reklamer-der-forfoelger-dig-saadan-undgaar-du-nogle-af-dem (Guide)

https://www.dr.dk/nyheder/viden/teknologi/accepterer-du-cookies-her-er-fire-metoder-til-undgaa-overvaagning-paa-nettet (Guide)

https://www.dr.dk/nyheder/viden/teknologi/9-ud-af-10-hjemmesider-overholder-ikke-lov-om-cookies-det-kan-virkelig-give (Om lovgivningen)

https://www.dr.dk/nyheder/viden/teknologi/forskere-drs-og-folketingets-hjemmesider-er-paa-kant-med-persondataloven (Om lovgivningen)

Nyheden om Erhvervsstyrelsen fra november kan læses her: https://www.dr.dk/nyheder/indland/eksperter-erhvervsstyrelsen-vildleder-i-vejledning-om-cookies

Rapporten fra Cookie Information kan læses her: https://cookieinformation.com/da/videnscenter/blog/rapport-offentlige-myndigheder-tracking-cookies-2019

PS: Jeg er blevet spurgt, hvorfor jeg henviser så meget til nyheder på DR.DK. Det gør jeg dels fordi, jeg synes, deres guides er gode. Og dels fordi DRs nyheder ikke ligger bag en betalingsmur.

European Data Protection Day d. 28. Januar – fik du den med?

Den europæiske databeskyttelseskonvention blev underskrevet den 28. januar 1981. Siden 2007 er den europæiske databeskyttelsesdag blevet markeret hvert år på samme dag.

Dagen skal fungere som samlingspunkt, hvor medier, politikere, firmaer, skoler og ikke mindst videnspersoner går sammen om at øge bevidstheden om databeskyttelse.

Det var ikke noget, der gav stor genlyd i de danske medier, men kunne det ikke være dejligt, hvis det udviklede sig til en festdag? Eller måske blev indarbejdet i skoleåret ligesom Pengeugen i uge 11 er ved at blive det?

Interessant nok faldt dagen sammen med, at Facebook endeligt tilføjede funktionalitet, der kan forhindre sporing på tværs af sites. Dr.dk har en glimrende beskrivelse af, hvordan du slår de nye indstillinger til her:

https://www.dr.dk/nyheder/penge/facebook-giver-dig-endelig-en-slet-al-data-knap-saadan-virker-den

Af andre gode nyheder blev Google i januar idømt en bøde i Frankrig på rundt regnet €50 million (ca 370 mi0. gode danske kroner) for brud på GDPR. Om det giver Google sved på panden, er dog tvivlsom. 370 millioner lyder af meget, men Google har en anslået værdi af 300 milliarder US$, så for dem er det et greb i lommen. Eller “peanuts”, som de siger over there.

Den nyhed kan du fange her: https://www.euractiv.com/section/data-protection/news/e50-million-gdpr-fine-for-google-in-france/ (på engelsk)

Men altså. Det handler om rettigheder. Rettigheder til egne data og til et privatliv – også på nettet.