Ny personvernlov gir deg flere rettigheter til å bestemme over dine data, men hvem sitter egentlig på dem? Her får du flere tips til hvordan du kan rote frem aktører som har dataene dine, inkludert en ny app som scanner epostkontoen din.
Internett er ikke bygget for å gjøre deg anonym.
Faktisk lagrer de fleste IT-systemer haugevis med informasjon om oss. Til DN sier Datatilsynet at jeg sannsynligvis vil få en 800 meter høy papirbunke med A4-ark om jeg printet ut all informasjon om meg som er lagret digitalt.
Noe av dette er av svært personlig art, mens noe deler jeg allerede offentlig. Det kan være medisinske problemer jeg har, hvor jeg bor, hvem jeg er sammen med, hva jeg skriver til den jeg elsker, og hvor jeg oppholder meg i løpet av en typisk dag.
Ofte brukes dette til å gjøre tjenester bedre. For vil vi gå tilbake til tjenester som ikke er personaliserte? Men disse dataene kan også misbrukes, og det er ikke enkelt å holde oversikt over alle som sitter på våre data.
Selv tok jeg en sjekk på de stedene det er størst sannsynlighet for å finne organisasjoner jeg har vært i kontakt med. Dette fant jeg:
- Fra Gmail fant jeg 506 nettsteder, flere av disse har jeg et kundeforhold med
- Fra Facebook fant jeg 51 applikasjoner som er eller har vært koblet seg opp til det sosiale mediet
- Fra Apples AppStore fant jeg 147 applikasjoner som har vært installert eller er i bruk på min mobil
- Fra Twitter fant jeg 11 applikasjoner som er koblet opp mot min konto
De fleste selskap jeg har et kundeforhold til (og derfor har data om meg), er koblet opp mot min primære epostkonto. Avhengig av hvordan man teller, har minst 500 aktører data om meg.
Cambridge Analytica-skandalen handlet om hvor mye personlig informasjon apper fikk fra Facebook. Jeg har 51 ulike Facebook-applikasjoner som på et eller annet tidspunkt har hatt tilgang til data, typisk vennelister, bilder og likerklikk.
Mobilen er noe av det mest personlige jeg har. Den er med meg hele tiden, noe som er skummelt fordi mange apper ber om tilgang til min nøyaktige GPS-posisjon, selv når appen er lukket. I tillegg kommer skrekkeksempler, som at Grindr delte brukeres selvrapporterte hiv-status med to amerikanske analyseselskaper.
Dette er bare selskapene jeg er klar over. I tillegg kommer det en rekke dataforhandlere som jeg ikke forholder meg til, men som sannsynligvis sitter på mye informasjon om meg.
Interesseorganisasjonen for interaktiv markedsføring (INMA) driver en side som opplyser at det finnes 115 selskaper som driver med «interessebasert markedsføring», altså annonser som tilpasses etter hvilken informasjon de har om meg.
Bruker du nettlesertillegg som Privacy Badger eller Ghostery vil du også finne ut at en rekke selskaper overvåker nettvanene dine. Noen av disse anonymiserer dataene og vet dermed ingenting om deg, andre sitter på mer detaljert informasjon.
Slik undersøker du epostkontoen din
Appen Sesam Key (iOS/Android) ble lansert fredag. Den fungerer slik at man logger inn med sin epostbruker, så gjør appen en gjennomgang av deler av informasjonen i epostene dine, som avleser hvilke nettsteder du har vært i kontakt med. Foreløpig støttes kun kontoer fra Google og Microsoft, men på sikt kommer det flere.
Axel Borge i Sesam forklarer:
– Fra her bruker vi åpne data for å knytte domenenavnet vi fant i emnetoppen [også kalt epostheader] din med ulike registre og lister. For eksempel bruker vi Enhetsregisteret og Wikipedia.
Det er denne gjennomgangen av mine over 20 000 eposter i Gmail som gjør at jeg vet jeg har hatt kontakt med 506 domener som potensielt har mine personlige data.
Her er det viktig å understreke at mange av disse sitter på lite om meg. Kanskje jeg bare har logget meg inn på tjenesten deres en gang eller vært i kontakt med en venninne som jobber i en bedrift.
Appen hjelper meg med tre ting:
- Be om innsyn i hvilke data de har om meg
- Be om sletting av mine data
- Be om å få mine data i et maskinlesbart format
Fra her kan jeg sende standardbrev via min egen epostadresse til alle, eller bare noen utvalgte organisasjoner.
– Vi prøver først og fremst å gjøre det enklere å få oversikt, men det kommer til å være en god del manuell jobb. Alt kommer ikke til å skje automagisk, sier Borge, som understreker at appen kun er i en tidlig betaversjon.
Men: Appen gjør det lettere å komme i kontakt med rett instans i organisasjonene du vil komme i kontakt med. Basert på DNS-lister og læring av hvilke adresser som gir en feilmelding prøver appen å finne epostkontoer man kan kontakte.
Din primære epostkonto er et fint startsted, men det er ingen vits å stoppe der. TK TK
Slik finner du tredjeparts-applikasjoner på Facebook:
Slik finner du tredjeparts-applikasjoner på Twitter:
Slik finner du apper på iPhone:
Slik finner du apper på Android:
Innsynsrett
Den nye loven for personvern, ofte omtalt som GDPR, trer i kraft 25. mai i EU, og 1. juli i norsk lov.
Etter hva jeg kan se er Datatilsynets standardskjema for å be om innsyn i egne data derfor tilpasset det nåværende regelverket, men du kan også lese dine rettigheter utfra det nye regelverket her. Ifølge Datatilsynet vil retten til innsyn være tilnærmet lik, men dine rettigheter for sletting blir langt sterkere.
Datatilsynets skjema for innsyn (nåværende regelverk)
Datatilsynets veileder for sletting av personopplysninger (nåværende regelverk)
Har jeg glemte å nevne noen steder som man bør lete for å finne flere aktører man er i kontakt med?