Tips för att skydda integritet i den digitala miljön

Kuva: Laura Ojala/Frantic ja Topias Dean/Sitra

Publicerad

Värt att överväga

1.  Det är vanligt med försök att påverka dina åsikter och ditt beteende med hjälp av anpassat innehåll. I de grövsta fallen kan anpassat innehåll exempelvis användas för att försöka få dig att sluta rösta eller få dig att rösta på något visst politiskt parti.

Det har alltid gjorts försök att påverka folks åsikter, tankar och beteende. Internet är ett effektivt verktyg som kan användas för att snabbt nå många människor. Olika aktörer kan exempelvis försöka få dig att sluta röka eller att rösta på något visst politiskt parti.

2. Den nationella förvaltningen och EU ansvarar för det regelverk på basis av vilket företag och andra som samlar in data om dig delar dessa data.

I Europa har den allmänna dataskyddsförordningen inverkat på vilka personuppgifter som används och delas. Ett sådant regelverk får globala följder eftersom data rör sig över landsgränserna.

3. Föreställ dig att företag och andra aktörer i framtiden behöver ditt samtycke för att samla in och använda dina data. Företag kunde sedan dela uppgifter om sina kunder sinsemellan och dra nytta av dessa data för att med ditt samtycke erbjuda mer innovativa och skräddarsydda tjänster.

Exempelvis kunde din digitala hälsoapp kombinera dina matinköp, sovvanor, motionshobbyer och hälsorelaterade uppgifter för att erbjuda dig en mer individuell hälsotjänst.

Vad bör du känna till?

4. Den allmänna dataskyddsförordningen (GDPR) är ett regelverk som företag med verksamhet inom EU ska följa för att skydda personuppgifter.

Med stöd av den allmänna dataskyddsförordningen har du bland annat följande rättigheter:

  • Rätt att få tillgång till de personuppgifter som en tjänsteleverantör har samlat in om dig.
  • Rätt att få de personuppgifter som samlats in om dig rättade eller uppdaterade.
  • Rätt att få dina personuppgifter raderade.
  • Rätt att få dina personuppgifter överförda från ett system till ett annat.
  • Rätt att veta hur och för vilket syfte dina personuppgifter används.
  • Rätt att bli underrättad om personuppgiftsincidenter som tjänsteleverantörer råkat utför gällande dina uppgifter.
  • Rätt att begränsa behandlingen av dina personuppgifter, särskilt i samband med automatiserat beslutsfattande.
  • Mer information om den allmänna dataskyddsförordningen hittar du på www.gdprexplained.eu.

5. Allt det du gör på internet kan användas för profilering och anpassning.

En profil består av antaganden om en individs eller en grupps preferenser, färdigheter eller behov. Den baserar sig på analys av exempelvis användarens webbhistorik, inlägg i sociala medier, produkter som köpts på internet samt registrerade kunduppgifter.

Profilering hjälper tjänsteleverantörer att skräddarsy tjänster efter varje besökares behov. En tjänst kan exempelvis visa alternativ som motsvarar val som användaren gjort tidigare.

Enligt EU:s allmänna dataskyddsförordning är profileringsuppgifter att betraktas som personuppgifter även om de aktuella data inte nödvändigtvis består endast av fakta.

6. Enligt EU:s allmänna dataskyddsförordning ska profiler anses vara personuppgifter, även om de delvis bildas av antaganden. Du har rätt att fråga och få veta hurdana profiler tjänsteleverantörer har skapat om dig.

7. Inkognitoläget, alltså privat surfning, förhindrar enbart delvis att de webbplatser du besöker följer dig. Det förhindrar inte parter med åtkomst av ditt nät (såsom din internetleverantör eller staten) från att kontrollera din webbaktivitet.

8. Kakor är ett oundgängligt verktyg för att skapa moderna internettjänster. Det är bra att förstå hur de används. Läs mer om temat nedan.

Svarsalternativen var:

  • Om jag godkänner kakor i en tjänst, kan enbart denna tjänst iaktta mina data.” Detta påstående är inte korrekt.
    • När du besöker en webbplats blir du föremål för såväl första- som tredjepartskakor. Förstapartskakorna kommer från den webbplats som du besöker för stunden. Tredjepartskakor härstammar från webbplatser som använder tredjepartsannonser, och de kan följa dina nätvanor i marknadsföringssyfte.
  • ”När jag gör inköp på internet, sparas innehållet i min kundvagn i en kaka.” Detta påstående är korrekt.
  • ”Det effektivaste sättet att förebygga att mina data iakttas är att blockera kakor, men då kan jag inte använda vissa webbplatser. Om du vill radera eller blockera kakor ändrar du inställningarna för din webbläsare.” Detta påstående är korrekt.

9. Ett exempel på datadriven affärsverksamhet är så kallade freemium-tjänster, där du enbart betalar för mer avancerade funktioner i produkterna eller om du använder innehållet mer och oftare.

Det finns olika affärsmodeller inom dataekonomin. Här följer några exempel.

  • Produktutveckling: De flesta eller alla tjänster samlar in användardata för att förbättra sina produkter och tjänster. Om företag förstår hur deras tjänster används, blir det lättare för dem att prissätta sina produkter och erbjuda bättre tjänster. Insamlade data kan också användas för att skapa nya produkter och inkomstkällor.
  • Reklam: Riktad reklam leder med större sannolikhet till säljtransaktioner än icke-riktad reklam gör. Du får erbjudanden som är mer relevanta för dig.
  • Dataförsäljning: I EU garanterar den allmänna dataskyddsförordningen att organisationer måste skaffa ditt tillstånd för att sälja dina personuppgifter. Vanligtvis ingår tillståndet i dataskyddsbeskrivningen eller användarvillkoren. Om du inte godkänner användarvillkoren kan det hända att du inte kan använda tjänsten.
  • Datadriven tjänst: Data kan också användas som ett centralt element i själva tjänsten. Exempelvis samlar aktivitetsmätare, -ringar och -armband in hälsodata. Karttjänster använder kundernas positionsdata för att erbjuda individuella tips om vägförhållandena, exempelvis om trafikstockningar.
  • Dataförmedling: Det finns många dataförmedlingsföretag på marknaden. De köper upp konsumentinformation, analyserar den och säljer den vidare. En del av dem startade innan det fanns mikrodatorer, men internetåldern har gjort det allt enklare att samla in data.

10. Allt det du gör på internet kan användas för att få information om dig och ditt beteende. Dessa data är råvaror för profilering av tjänster.

Profilering hjälper tjänsteleverantörer att skräddarsy sina tjänster efter dina behov. En tjänst kan exempelvis visa dig alternativ som liknar de val du gjort tidigare.

En profil består av antaganden om en individs eller en grupps preferenser, färdigheter eller behov. Den baserar sig på analys av exempelvis din webbhistorik, dina inlägg i sociala medier, produkter som du köpt på internet samt kunduppgifter som du registrerat dig med.

Enligt EU:s allmänna dataskyddsförordning är dataprofiler att betraktas som personuppgifter även om de aktuella data inte nödvändigtvis består endast av fakta.

11. Det går att sammanställa en mängd information om användaren utgående från det digitala spår personen lämnar efter sig. Exempel på sådan information är namn, postadress, mobiltelefonnummer och köphistorik. Alla dessa data ingår i en användarprofil, som kan användas för att bedöma användarens köpkraft.

Vad kan du göra?

12. Fundera på om du låter tjänsteleverantörer spåra din position hela tiden. När du har platsspårningen påkopplad, kan aktiva tjänster på din enhet spara information om var du har varit. Om du vill begränsa dessa tjänsters möjlighet att lagra data om var du befinner dig, är den bästa lösningen att helt koppla bort platsspårningstjänsterna (GPS och åtföljande funktioner) på din telefon medan du inte använder dem.

13. Precis som så många andra saker kan platsspårning ha såväl fördelar som nackdelar. Den vanligaste orsaken till att du kan behöva positionsdata är för att använda en karta på din enhet när du vill hitta någon viss plats eller söka vägbeskrivningar. Om du tappar bort din apparat kan spårningsfunktionen hjälpa dig att lokalisera den. Aktiva tjänster på din enhet kan emellertid också spara information om var du är om du har spårningsfunktionen konstant aktiverad. Därför kan du koppla från spårningsfunktionen medan du inte använder den.

14. Ifrågasätt de humoristiska gratistjänsternas avsikter. De flesta lekfulla test som du stöter på i sociala medier har utformats för att samla in data.

Humoristiska test är ofta verktyg för datainsamling. De samlar på sig data från dem som gör testen för att träna upp artificiell intelligens och gynna tjänsteleverantörens affärsverksamhet. Om du exempelvis laddar upp ett fotografi för att kolla hur du kan ser ut om 20 år kan tjänsten använda dina data för att skapa reklam eller träna algoritmer för ansiktsigenkänning.

15. Respektera andra och deras uppgifter genom att låta dem själva bestämma vad de vill dela i sociala medier. Att be om lov är ett enkelt första steg.

16. Det rekommenderas att man regelbundet raderar alla kakor för att tömma webbhistoriken.

Kakor är små informationssnuttar som en webbplats kan be din webbläsare att lagra på din dator eller mobila enhet. Den här informationen hjälper webbplatsen att komma ihåg dina preferenser eller kontaktuppgifter, men den kan också följa med vad du gör på webbplatsen. Med en enkel internetsökning kan du ta reda på hur kakor raderas från din webbläsare.

17. Fundera noggrant på om du använder konton i sociala medier för att logga in i en annan tjänst. Det ger dessa tjänster tillstånd att utbyta uppgifter om dig sinsemellan.

18. Var aktiv när det kommer till att skydda dina personuppgifter! För att du ska kunna använda internet tryggt rekommenderas det att du kontrollerar integritetsinställningarna. Många webbtjänster erbjuder omfattande alternativ för anpassning av integritetsinställningarna. Att justera inställningarna kan ha betydande effekter för ditt integritetsskydd.

19. Inom EU är den allmänna dataskyddsförordningen ett steg framåt när det kommer till reglerna för en rättvis dataekonomi. Du kan läsa mer om den allmänna dataskyddsförordningen på www.gdprexplained.eu.

20. Läs alltid dataskyddsbeskrivningen, särskilt om du inte känner till tjänsteleverantören. Där beskrivs hur tjänsteleverantören avser skydda dina uppgifter, och det säger mycket om hur pålitlig tjänsteleverantören är. Särskilt när det kommer till gratistjänster kan det vara en god idé att studera dataskyddsbeskrivningen för att se hur tjänsteleverantören skyddar dina uppgifter, och du kan beakta de risker som gäller uppgifterna i fråga.

Publicerad

Vi rekommenderar

Läst den än?

Vad handlar det om?