Creuna Distilled: Privacy-polemik og småkage-politik
Creuna Distilled

Creuna Distilled: Privacy-polemik og småkage-politik

4. februar 2020

Reading time 11 min.

Filterbobler, cookies og ansigtsgenkendelse. Årets første Distilled sætter fokus på forskellige anvendelser af dine persondata og de paradoksale overvejelser, der følger med – fra global masseovervågning til den tøjreklame på Facebook, som du bare ikke kan slippe af med. Bare rolig, det bliver knap så dystopisk, som det lyder. Og så alligevel…

Privacy-bølgen skummer stadig

Creuna Distilled er bragt til dig på baggrund af (ja, du har gættet det) dine persondata. Da-da-daaa!

Det kunne da være fedt, hvis du havde bookmarked Distilled i din browser, men det er nu nok mere sandsynligt, at du har fundet dette indlæg gennem Facebook, Google, LinkedIn eller måske et godt gammeldags nyhedsbrev? Alle sammen kanaler, hvor du har opgivet data om dig selv, som bruges til at prioritere (nogle vil sige ’kontrollere’), det du får vist på din skærm.

Det er der som sådan ikke noget nyt i. Bruger-tracking gennem cookies og persondata har været almen kutyme på det store, vide internet i mange år efterhånden. Og med implementeringen af GDPR-reglerne forrige år, er det jo nærmest ikke til at surfe på www-bølgen i 10 minutter uden at skulle klikke ’OK’ til 30-40 forskellige udgaver af: ”Ja, vi bruger altså også cookies, sorry”. Det gælder også for os selv, så det er bestemt ikke, fordi vi skal lege hellige – det er blot for at understrege, at der, positivt nok, er kommet et stigende fokus på den digitale brug af vores privatinformationer i de seneste år.

Måske er det også derfor, at antallet af danskere, der er bekymrede over brugen af deres persondata, er faldet fra 30% i 2015 til 17% i 2019. Den typiske holdning er tilsyneladende, at vi gladeligt opgiver vores persondata, så længe vi ved, hvad de bliver brugt til. Specielt hvis vi sparer nogle sekunder, næste gang vi skal bestille en pizza.



Privatlivets paradokser

Problemet er så bare, at cookies kun er én lille del af den store politiske og samfundsmæssige andengradsligning, som privacy udgør på en global skala. Selvom vi nogenlunde har forstået, hvad X’et betyder, er det jo ikke ensbetydende med, at vi fatter resten af ligningen. Matematik er svært.

Derfor har vi fundet nogle (forholdsvist) aktuelle historier frem, så vi sammen kan blive lidt klogere på privacy-området. Det betyder så også, at vi kommer til at være mere politiske, end vi plejer her i årets første Distilled, så det må du undskylde. Politics are boring, am I right?

Det er skam ikke fordi, vi har droppet det sædvanlige fokus på brands, kampagner og brugeroplevelser – faktisk tværtimod. Privacy-området er ekstremt relevant for alle virksomheder med interesse i personalisering, automatisering, annoncering og digital produktudvikling generelt.

Derfor er det også et politisk område, der er værd at følge med i, selvom man måske egentlig mest er interesseret i de kommercielle efterdønninger.

Fælles for de historier, vi har fundet frem til denne Distilled, er det, at de udtrykker paradoksale problemstillinger, hvis udfald kan få betydning for, hvordan man arbejder med digitale produkter i fremtiden – lige fra skævvridninger af annoncemarkedet, til måden hvorpå du låser op for din smartphone.

De retningslinjer, der fastlægges på den politiske scene, bestemmer processen for virksomhedernes arbejde med og behandling af persondata. Og det gælder alt fra navne og e-mails til CPR-numre og ansigtsgenkendelse.

Lad os komme til (privat)sagen!

 

Google vil ikke længere være internettets Cookie Monster

Når nu vi alligevel har åbnet småkagedåsen, er det svært at komme uden om Googles seneste udmelding om, at de vil udfase alle third-party-cookies fra Chrome senest i 2022. De følger således sporet af krummer fra Safari og Firefox, som startede med at knuse tredjepartssmåkager i henholdsvis 2017 og 2019. Men eftersom Chrome sidder på cirka 65% af al browsing, er historien en lidt større kioskbasker denne gang.

For lige at få det helt på det rene: Third-party-cookies er de stykker data, som rækker ud over det domæne, du besøger som bruger. Det kan være de data en annoncør samler op gennem reklamer på andres websites, eller de data Facebook får, hvis du liker et indlejret opslag f.eks. på et nyhedssite. Derfor er der sandsynligvis også nogle i den online reklamebranche, der nu vil mene, at Google må have tabt småkagerne. Pun intended.

Fra et forbrugerperspektiv er Googles udmelding dog overvejende positiv, eftersom det forbedrer den enkeltes privacy. Det er sandsynligvis ikke noget, du kommer til at mærke det store til – ud over at du måske slipper for at blive forfulgt af bannerreklamer for de sko, du kiggede på hos Zalando for tre måneder siden – men det er nu engang et tiltag, der skærer kraftigt ned på antallet af virksomheder, der har adgang til dine persondata.

Godt for dig men bedre for Google


Inden vi rejser en statue af Sundar Pichai (Googles CEO, følg nu med), må vi dog hellere pointere, at Googles beslutning sandsynligvis også er præget af de juridiske stramninger på området med blandt andet GDPR og den nye Consumer Privacy Act i Californien, som giver brugere en direkte mulighed for at få slettet deres persondata ved et specifikt websted.

Nogle kritikere mener endda, at tiltaget blot vil gøre Googles dominans på det digitale reklamemarked endnu større, eftersom det svækker værdien af mediernes nuværende modeller for digital annoncering -  med undtagelse af Googles søgemaskinemodel selvfølgelig. Sådan helt tilfældigvis. Så tiden må vise, om græsset virkelig er grønnere på den anden side af cookie-bjerget.

Læs Slates fine gennemgang af, hvad der er op og ned ved Googles udmelding her.


Data-bødlerne har fået license to kill

Hvor 2018 og 2019 primært handlede om at vejlede virksomheder i, hvordan de efterlever GDPR-kravene, kommer lovens lange arm sandsynligvis til at svinge mere med hammeren i 2020. Det mener PwC, og de må vide, hvad de snakker om. De fik i hvert fald selv en bøde på €150.000 for ikke at overholde reglerne tilbage i juli.

Data-bødlernes svar på James Bond er selveste Margrethe Vestager, som har langet bøder ud for mere end 200 milliarder kroner i sine godt 5 år som konkurrencekommisær ved EU. Et tal der må gøre selv den mest nævenyttige p-vagt misundelig.

Langt det meste af beløbet er for skattesager, men særligt Google har haft hovedet på Vestagers privacy-blok, og så sent som i december indledte Kommissionen en ny undersøgelse af søgemaskinens dataindsamling. Der skulle vel aldrig være en sammenhæng mellem dette, og den udmelding vi nævnte ovenfor? Hmm…

GDPR er klar til runde 2, er du?


Ifølge PrivSec
er der blevet rapporteret mere end 160.000 databrud i Europa siden GDPR trådte i kraft i maj 2018. De samlede bøder i denne sammenhæng løber op i 114 millioner euro. Det er jo også en slags penge.

Med det stigende fokus på overtrædelser af persondataloven, bliver det nok en gang aktuelt at gennemtjekke de GDPR-politikker, som gav de fleste virksomheder administrative hovedpiner forrige år. Beklager…

Vores grundlæggende råd er, at man er transparent og følger sin sunde fornuft. Men hvis man mere er checkliste-typen, så har IT-Branchen lavet en gennemgribende DIY-guide, som du passende kan gennemgå, hvis de seneste par linjer har givet dig tics i øjenkrogen.


EU vil undersøge ansigtsgenkendelse, inden man går ’full China’

Her er Margrethe Vestager også på spil. You go, girl! Sammen med sine kolleger har hun nemlig arbejdet på et regulatorisk udspil om brugen af ansigtsgenkendelse i Europas offentlige rum, der forventes præsenteret for resten af Kommissionen i februar. Cremen i udspillet er, at man vil indføre et forbud mod offentlig ansigtsgenkendelse i EU, indtil man har undersøgt de mulige risici og konsekvenser nærmere. Det er lidt ligesom at hive i rebet, inden man springer bungy jump: Nok en meget god idé.

Herhjemme har Københavns Politi presset på for at få indført ansigtsgenkendelsesteknologi (årets længste ord) i masseovervågningen. Det er trods alt nemmere at fange forbrydere, når man ved, hvor de befinder sig. Og eftersom Danmark nu har flere videokameraer pr. indbygger end Storbritannien, skulle der være chance for at knalde et medlem eller to af Bjørne-banden.

Instituttet for Menneskerettigheder stemmer imidlertid i med EU og råder de kloge hoveder på Christiansborg til liiige at hente en kop kaffe, slå benene op og vente pænt på domstolene i Strasbourg og Luxembourg, inden de gør mere. Instituttet mener således, at der stadig er for mange uklarheder og juridiske problematikker forbundet med ansigtsgenkendelse i forhold til borgernes ret til privatliv og beskyttelse af persondata. Det virker som common sense – altså medmindre man er Kina.

Det vilde Østen


Kinas Kommunistiske Parti har et lidt anderledes syn på det dersens privatliv. For nylig har de blandt andet gjort det lovpligtigt for Hr. og Fru Wang at registrere ansigtsbilleder, når de køber nye telefoner. Det sker i et land, der i forvejen er et af de mest kontrollerede lande i verden, når det kommer til persondata og ansigtsgenkendelse.

Du har nok hørt om deres Social Credit System, hvor borgerne kan miste rettigheden til at bestille flybilletter, hvis de f.eks. går over for rødt eller skruer lidt for højt op for Christopher i høretelefonerne på toget. Det er som et afsnit af ’Black Mirror’ – i Kina er det bare virkelighed.

Det seneste ramaskrig i denne kontekst kommer fra byen Suzhou, hvor byforvaltningen har offentliggjort overvågningsbilleder af syv indbyggere, sammen med deres personnumre og dele af deres navne, grundet ’uanstændig opførsel’. Hvad havde de gjort, spørger du? Uha, er du sikker på, at du kan klare svaret? De havde deres pyjamas på ude i offentligheden. Fy fy skamme, altså!



Digitalt privatliv som oxymoron

Kina er det tydelige eksempel på, at den teknologiske udvikling har gjort hoved til hale og hale til hoved, når diskussionen går på privatlivets fred i den moderne verden. Dragelandets brug af ansigtsgenkendelse er således et eksempel på, hvad der kan ske, når man implementerer ny teknologi, inden man har tænkt alle de politiske og samfundsmæssige lag igennem – selvom Xi Jinping og Co. nok vil være uenige.

Det har da efterhånden også nået et punkt, hvor de 1,4 milliarder kinesere er begyndt at rynke lidt på næsen.

Der var stor utilfredshed med håndteringen af #pyjamasgate i Suzhou, og de seneste rundspørger viser også, at cirka 60% af kineserne er bekymrede over at blive overvåget, og at 84% vil have en mulighed for at bede myndighederne om at slette indsamlet data på dem. Omvendt mener 70% også, at ansigtsgenkendelsen øger sikkerheden i det offentlige rum.

Data i pose eller i sæk?


Det er således med ansigtsgenkendelse, som det er med de fleste områder inden for privacy: Paradoksalt.

På den ene side kan persondata bruges til at bekæmpe svindel og forebygge kriminalitet. Det kan bruges til at skærpe PR- og marketingstrategier, så man kan sælge sine produkter og services til forbrugere, som faktisk har en interesse i ens produkt. Og det kan bruges til at udvikle kunstig intelligens og smartere teknologier, der kan gøre livet lidt lettere for os alle sammen.

Men bagsiden af privatmedaljen er godt og grundigt ridset. I de forkerte hænder kan persondata bruges til kommerciel skævvridning og politisk manipulation. Det kan bruges til dokumentfalsk, identitetstyveri og hacking. Og i nogle lande kan det misbruges af myndighederne, så borgerne mister kontrollen over deres egne privatinformationer og mister rettighederne til at stoppe det. Du skal ikke komme og sige, at Snowden ikke advarede os!

Hos Creuna anvender vi selv store mængder (mere eller mindre personlige) data i flere af vores løsninger, da det oftest giver gode og unikke resultater – både for vores kunder og for vores kunders kunder. Der er utroligt meget indsigt og værdi at hente, når man forstår at integrere data som en naturlig del af en digital løsning. Derfor er vi i udgangspunktet ellevilde over de mange teknologiske og kommercielle muligheder, som persondata kan føre med sig.

Når det er sagt, mener vi imidlertid også, at det er altafgørende at finde den rette, men svære, balancegang, når det kommer til privacy-området. Tiltag som GDPR og Consumer Privacy Act er måske nok en logistisk sten i skoen på de fleste organisationer, men det er også initiativer, der skaber transparens omkring brugen af persondata. Og det er vigtigt.

Transparent & Glasslike


Problematikkerne omkring privacy er jo på mange måder et resultat af, at transparensen har sovet over sig og er kommet for sent ud ad døren.

Vi har vænnet os til at skulle oprette et login og acceptere cookies på alle websites, vi har vænnet os til mere eller mindre smarte produkter som Face ID og stemmegenkendelse, og vi har i den grad vænnet os til at bruge Google og Facebook – helt ærligt, hvad gjorde man før Google?

Derfor opstår der også et paradoks mellem vores ønske om at beskytte vores privatliv og vores behov for produkter, der kun kan fungere på baggrund af persondata. Man kan ikke både blæse og have data i munden.

Diskussionerne om privatlivets paradokser er således mange og lange. Det er som en kompliceret og på mange måder uudforsket jungle, der både er fyldt med skattekister og unikke oplevelser, men også gemmer på skjulte fælder og store, klamme edderkopper. Så selvom den politiske sabel er sløvere end den teknologiske motorsav, er det essentielt at privacy er kommet øverst på to-do-listen i de fleste demokratiske parlamenter.

Privatliv er trods alt en menneskeret, så det virker fornuftigt, når Vestager og resten af EU vælger at stoppe op og reflektere lidt, inden man slipper Big Brothers endnu større (og grimmere) storebror løs, som de har gjort det i Kina.

Indtil da kan du trygt forbeholde dig retten til at have sweatpants på i Rema, uden at det nødvendigvis skal på forsiden af Ekstra Bladet. Husk at nyde det, mens du kan!