Private registre ude af kontrol

Af Thomas Lemke / Illustrationer Rasmus Meisler

Når du går ind på din netbank, opdaterer din Facebook-profil eller benytter kundekortet i Brugsen, er der styr på, hvad du foretager dig og hvornår. Din adfærd bliver registreret i dertilhørende databaser, og dem bliver der flere og flere af.

Senest har Experian - ejer af gældsregistret RKI - ønsket at skabe et register med befolkningens kreditoplysninger med et pointsystem, som alle skulle kreditvurderes efter. Et elektronisk togkort er på vej, og et register over diskoteksgæster er også på tale.

Butikker registrerer dine indkøb

Diverse dagligvarebutikker og andre forretninger tilbyder kundekort, hvor forbrugernes indkøb registreres i databaser.

Coop lancerede for nyligt deres, som registrerer kortholdernes individuelle indkøb. På baggrund af de oplysninger kan Coop tilbyde producenter af for eksempel ost og sodavand, at de kan ramme lige præcis de kunder, der interesserer sig for deres varer, med reklamer.

Data bruges til markedsføring

Markedet for handel med data om vores adfærd vokser med andre ord eksplosivt, vurderer flere eksperter.

”Antallet af virksomheder på markedet, der høster disse oplysninger mod at levere en eller anden service, er ved at blive uoverskueligt. Og det er ikke altid klart, hvordan oplysningerne bliver brugt,” siger Shehzad Ahmad, leder af it-sikkerhedstjenesten DK-Cert.

Lektor på Aarhus Universitet og leder af Forum for Overvågningsstudier Peter Lauritsen bekræfter, at flere og flere private virksomheder opretter registre på baggrund af oplysninger, som de indsamler om vores adfærd på nettet.

”Virksomhederne høster og videresælger oplysninger om personers indkøbsmønstre på nettet, hvad man søger på og så videre. Og med de oplysninger kan man tegne et relativt præcist billede af en persons adfærdsmønster, som kan bruges til markedsføring,” siger Peter Lauritsen.

Et spørgsmål om tillid

Men hvor statslige myndigheder siden 2007 er blevet pålagt at leve op til en fælles standard for håndteringen af it-sikkerhed, DS484, er der ikke samme krav til private virksomheder, påpeger ekspert og lektor på Aalborg Universitet, Charlotte Bagger Tranberg.

Her er det alene et spørgsmål om tillid.

”Tilliden fra forbrugerne over for banker og forsikringsselskaber er alfa og omega, og hvis den ryger, har de simpelthen ingen forretning. Så her tror jeg, der er temmelig høj selvjustits. Problemet er, at andre virksomheder som eksempelvis sociale netværkstjenester har baseret hele indtjeningen på at handle med brugernes data,” siger Charlotte Bagger Tranberg.

Hun påpeger, at en virksomhed ifølge persondataloven skal fastsætte et ’sagligt formål’ med at indsamle oplysninger.

”Men det er jo et åbent spørgsmål, hvordan man skal fortolke ’sagligt formål’. Hvis virksomheden siger, at de indsamler oplysninger om forbrugeradfærd med henblik på videresalg til andre virksomheder, så forbrugeren kan få de mest relevante reklamer, er det vel sagligt nok. Men det er ikke sikkert, at forbrugeren er beskyttet godt nok,” siger Charlotte Bagger Tranberg.

Databeskyttelse skal indbygges i teknikken

Og det er netop pointen, mener jurist i Forbrugerrådet Anette Høyrup.

”Den enkeltes ret til et privatliv bør ikke bero på tillid. Hvis først private oplysninger havner i de forkerte hænder, er skaden sket,” siger Anette Høyrup.

Derfor mener Forbrugerrådet, at databeskyttelsen så vidt muligt bør indbygges i selve den tekniske løsning fra begyndelsen af.