Diskusjoner om personvern og sikkerhet fokuserer ofte på hva teknologigiantene – f.eks. Google, Facebook og andre – gjør med dataene til brukerne sine. Man snakker mindre om bedriftene der hele forretningsmodellen er å innhente personinformasjon og selge den for fortjeneste. Disse bedriftene kalles datameglere. Men hvem er de, hvordan innheter de informasjon om deg, hva gjør de med den og hvordan kan du hindre det?
Datameglere er selskaper som selger informasjon om deg. Datameglere henter informasjon fra ulike kilder for å skape et detaljert bilde av hvem du er og selge det videre. Datamegling er storindustri – det anslås at bransjen omsetter for 200 milliarder dollar i året, med opp til 4000 datameglingsselskaper over hele verden. Noen av de betydeligste datameglerforetakene er Experian, Equifax, Acxiom og Epsilon.
Datameglerbransjen har blitt kritisert for lite innsyn: Datameglere har ikke noe insentiv for å samhandle med personene de innhenter data om, analyserer, deler og tjener penger på.
Begrepet "informasjonsmegler" brukes vanligvis om samme fenomen som "datamegler" – de betyr det samme. Datameglere har ikke noe direkte forhold til personene de innhenter data om, så de fleste vet ikke engang at dataene innhentes. Når personer ofte klikker "Jeg samtykker" til personvernregler og brukervilkår på nett – av og til uten å tenke seg om – er det ikke alltid klart hvor stor datakontroll man samtykker til og hva som blir størrelsen på totalvirkningen over mange nettsider.
Nettsteder for datameglere innhenter informasjon om deg på ulike måter, både på og av nett, og legger ting sammen for å bygge omfattende brukerprofiler:
Ved hjelp av disse kildene setter datameglere sammen masse informasjon om deg. Informasjonstypene som innhentes, omfatter:
De vet kanskje også inntektsnivået ditt, litt om helsestatusen, dine politiske synspunkter og rullebladet ditt.
Datameglere innhenter denne informasjonen for å skape brukersegmenter – for eksempel "nybakte mødre", "treningsentusiaster" osv. – som de selger til andre selskaper for kommersielle formål. Noen av kategoriene kan virke harmløse, men de blir forstyrrende og reiser potensielt etiske spørsmål når man fokuserer på medisinske eller personlige forhold (f.eks. "HIV-pasienter").
Tross all innhentet informasjon lykkes ikke datameglere alltid. Du kan for eksempel kjøpe babyklær til en venn eller et familiemedlem. Dermed vil datamegleren se deg som en forelder, selv om du kanskje ikke er det. Du kan kjøpe medisiner til en eldre slektning, og datamegleren vil tolke det som et tegn på helsetilstanden din.
Datameglere selger data om deg til andre selskaper for ulike kommersielle formål. Dette omfatter:
Som alltid varierer lover etter jurisdiksjon, og det juridiske bildet er ikke alltid klart. Generelt, om datameglere skaffer informasjon gjennom offentlige registre, er aktivitetene deres lovlige, men det fins gråsoner.
EU har personvernforordningen (GDPR), som dekker alle organisasjoner som retter seg mot eller innhenter forbrukerinformasjon i Den europeiske union. Ifølge denne må forbrukere gi eksplisitt samtykke før data om dem kan innhentes. GDPR gir også forbrukere rett til å be om at organisasjoner sletter lagrede data om dem. Andre land har lignende lover den brasilianske ekvivalenten er f.eks. LGPD (Lei Geral de Proteção de Dados).
I USA er bildet mer fragmentert siden det ikke fins noen overordnet ekvivalent til GDPR. Lover varierer etter delstat, og noe delstater kan være mer interessert i datamegling. For eksempel lar Californias forbrukervernlov forbrukere innhente kopier av informasjon meglere har samlet om dem, be om at denne blir slettet og hindre at data om dem selges.
Det nødvendige samtykket til å innhente brukerdata står med liten skrift på de fleste nettsteder. Så det er ikke alltid tydelig for personer hvor stor kontroll over personinformasjonen sin de oppgir.
Bortsett fra de etiske og juridiske problemstillingene som reises av datamegling, er omfanget av databrudd et bekymringsfullt omtåde. Datameglere innhenter sensitiv informasjon som kan ha alvorlige konsekvenser for angjeldende personer om de havnet i gale hender.
Her er noen kjente databrudd:
Det er vanskelig å holde seg helt unna datameglerlister. Men du kan hindre at data innhentes om deg ved å kontakte datameglernettsteder enkeltvis og be dem fjerne informasjonen – noe som er tidkrevende. Du kan også be selskaper gjøre dette for deg. Det er bedre å prøve å holde seg unna datameglerlister i utgangspunktet ved å verne personinformasjonen din på nett.
Privacy Rights Clearinghouse har en omfattende liste over datameglerlister her. De har også en lenke til sine egne personvernregler og info om hvordan du kan gå ut fra hver megler. Det å gå ut er ingen engangsprosess, men noe du antakelig må gjøre regelmessig for at det skal fungere. Bor du i EU, forklarer denne veiledningen hvordan du kan sende forespørsler om sletting til GDPR, samt nærmere informasjon om å bli fjernet fra nettsteder for datainnhenting.
Selskapet Brand Yourself skanner etter data om deg i databasene til viktige datameglere og rapporterer ev. funn. Da får du et utgangspunkt angående hvilke datameglere du må fjerne deg selv fra.
Du må vanligvis kontakte dem via e-post for å gå ut av disse nettstedene. Du bør opprette en ny, engangs e-postkonto for dette. Slik beskytter du din hoved-e-postkonto.
Er du bekymret for hvordan et selskap behandler personinformasjonen din, kan du legge inn en klage hos ansvarlig myndighet i landet ditt. Dette varierer fra land til land – i USA er det f.eks. Federal Trade Commission, og i Storbritannia er det Information Commissioner's Office.
Selskaper som PrivacyDuck og DeleteMe er eksempler på selskaper som beskytter personinformasjon. Men selskapene tar seg betalt for tjenestene.
Du kan også bruke et VPN eller virtuelt privat nettverk for bedre beskyttelse på nett. Når du kobler deg til internett med en VPN, skjules IP-adressen din og data krypteres. Kaspersky VPN Secure Connection hindrer hackere i å lese dataene dine og beskytter deg på nett.
Relaterte artikler: