Du vet kanske att webbsidor du besöker samlar in data om dig, men att många av dem slussar uppgifterna vidare är mindre känt. De här tredje parterna kan dra slutsatser om dig, tjäna pengar på dina data, och också i sin tur skicka materialet vidare.
När du surfar på nätet kan en enskild webbplats meddela om det här till hundratals olika företag över hela världen. Det handlar alltså om spårning via så kallade cookies.
Mediebranschen – mer specifikt kommersiella medier – hör till dem som skickar mest data vidare om sina användare. Det här enligt en utredning som tankesmedjan Sitra och IT-företaget Futurice har utfört nyligen.
– Men detsamma gäller också för sociala medier, och dessutom spel- och underhållningsbranschen, berättar Tiina Härkönen, som är ledande sakkunnig vid Sitra.
I utbyte kan webbsidor och andra digitala appar till exempel få visa riktad reklam, vilket ger dem intäkter.
Sitra fick i sin utredning lov att övervaka sex testpersoners mobilanvändning och många sajter och appar skickade vidare en hel del data om deltagarna.
En av de här testpersonerna var en reporter vid Yle-programmet A-studio. Du kan läsa hennes upplevelse i en skild artikel på finska.
Ett skräckexempel som tankesmedjan lyfter fram är den amerikanska mediesajten The New Yorker. Den uppger att den i vissa fall kan slussa vidare data till så mycket som 290 aktörer.
– I vår granskning skickade sajten bara vidare data om användningen till 56 olika aktörer, vilket förstås också är mycket, säger Härkönen.
Att en webbplats gör så här bryter inte nödvändigtvis mot EU:s dataskyddsförordning GDPR eftersom det är tillåtet om det framkommer i användarvillkoren.
Samtidigt visar också en färsk granskning gjord av de amerikanska medierna Vice och Pc Magazine att det populära antivirusprogrammet Avast läcker användares surfdata och säljer det för miljontals dollar, till bland annat Google och Microsoft.
Data samkörs och ger insikter
På nätet finns åtminstone hundratals aktörer som samlar in data om internetanvändare. De samarbetar ofta i att bygga upp profiler över var specifika användare har surfat och hurdana personer det troligen handlar om.
Datamaterialet är i princip anonymt, men i många fall är det ändå möjligt att räkna ut vem det handlar om eftersom det handlar om så stora mängder data.
Profilerna används bland annat för att automatiskt avgöra hur mycket pengar det lönar sig att satsa på att rikta reklam till en specifik användare. Någon som nyligen har läst om att ta bostadslån kan till exempel vara mycket intressant för en bank.
– Dataföretagen får på sätt om vis en slags digital kopia av dig och mig, säger Tiina Härkönen.
Din internetanvändning via olika apparater kan också kombineras.
Härkönen påpekar att det förekommer blixtsnabba auktioner mellan olika spårningsaktörer på nätet för att avgöra vilka av dem som ska få visa användaren riktad reklam.
Insikterna gör också att användaren är lättare att manipulera eller att utsätta för desinformation.
– Att vi inte vet vad allt som görs med data om oss, och vilka alla som har våra data är ett stort problem, kommenterar Härkönen.
Tre stora företag agerar spindlarna i nätet
Klart är ändå att många av de här aktörerna ägs av Google, Facebook och Twitter, så de tre storföretagen drar ekonomisk nytta av de insikter som det här enorma datamaterialet ger.
Att det har blivit så här många aktörer som får data om oss, till och med utan att vi vet om det, handlar enligt Sitra om att det på grund av brist på reglering har blivit så här.
– Grundorsaken är att det finns så stor potential för att tjäna pengar på data om internetanvändare, säger Härkönen.
Hon säger att många företag och webbsidor inte bryr sig om användarnas personliga integritet.
Vad skulle behöva göras?
EU:s dataskyddsförordning GDPR har varit en bra start i att värna om användarnas integritet, men Sitras utredning visar att reglerna inte räcker till.
Härkönen säger att den digitala reklambranschen borde förnya sig, för att värna om användarnas integritet. Hon tillägger att det skulle behövas annorlunda affärsmodeller där användarnas data inte är fritt villebråd.
– Användare kunde också kräva att webbsidor tar sitt ansvar och slutar slussa surfdata vidare om det inte är absolut nödvändigt, till exempel för att utveckla en viss sajt, säger hon.
Många företag förstår inte att de i nuläget bidrar till datahandeln i världen, och indirekt till att gynna storföretag såsom Google, Facebook och Twitter.
Ett sätt att göra det tydligt vilka företag som värnar om sina kunders integritet kunde vara att införa en särskild märkning av sådana tjänster eller produkter.
Flera initiativ finns redan i olika länder men det har inte riktigt slagit igenom åtminstone än. En mer enhetlig linje saknas.
– Det är ganska svårt att komma överens om vilka de specifika kriterierna för märkningen ska vara, säger Jaana Sinipuro som är projektdirektör på Sitra.
Hon förespråkar dessutom större öppenhet.
– Att man vet vad som händer med datamaterialet. Mer genomskinlighet så att man vet vad data används till, och varför.
Dessutom borde det beskrivas på ett kortfattat och tydligt sätt, utan att användaren förväntas läsa igenom långa användarvillkor för att hitta de viktiga ställena i texten.
Experter på teknologietik har påpekat att villkoren borde vara så tydliga att också barn förstår vad det handlar om, påpekar hon.
På Sitra bedömer man att företagen så småningom kommer att tvingas bry sig om de här frågorna om de inte gör det redan i dag.
Justitieministern vill se åtgärder
Justitieminister Anna-Maja Henriksson (SFP) påpekar i ett pressmeddelande att medborgarna måste kunna lita på att deras personuppgifter behandlas på ett lagenligt, transparent och hållbart sätt.
Henriksson tillägger att folk också måste få ha kontroll över och kunna förstå hur och för vilka ändamål uppgifterna används.
– Världen utvecklas i riktningar som vi har svårt att förutspå ännu idag. Därför är det viktigt att skapa en kultur där data respekteras och där känslig information inte finns till salu, kommenterar hon.
I regeringsprogrammet sägs det också att skyddet för personuppgifter ska utvecklas målmedvetet.
28.1.2020 kl. 14.26: Nyheten uppdaterades med information om vad justitieministern anser.
Mycket mer om det här temat kan du höra i Nyhetspodden:
