Debatt

Svært få utnytter muligheten personvernreglene gir til å kontrollere egne persondata | Lisbet Berg og Arne Dulsrud

  • Lisbet Berg
    Forbruksforsker, SIFO/Oslo Met
  • Arne Dulsrud
    Forskningsleder, SIFO/Oslo Met

Av dem som er på Facebook, var det bare 13 prosent som hadde benyttet muligheten til å reservere seg mot enkelte registreringer, skriver innleggsforfatterne. Foto: DADO RUVIC / X02714

Det er grunn til å lytte når en representant for dem som selv samler persondata, roper varsko om monopolisering og maktkonsentrasjon i Google, Facebook og Amazon.

Debatt
Dette er et debattinnlegg. Meninger i teksten står for skribentens regning.

Ole Jacob Sunde, styreleder i Schibsted, som kanskje er Norges største innsamler av persondata, roper varsko når det gjelder «den nye oljen» som «pipler ut av PC-er Ipads og mobiltelefoner spredt over hele Fastlands-Norge».

I sitt debattinnlegg i Aftenposten 12. april fastslår han videre: «Hver for seg er ikke disse kildene så mye verdt, men den som evner å suge opp alle de ørsmå lekkasjene av den nye oljen og samle all dataen, sitter på enorme rikdommer.» Han advarer mot utenlandske datamonopoler og maktkonsentrasjon.

Lisbet Berg. Foto: Oslo Met

Vår nye digitaliseringsminister Nikolai Astrup svarer Sunde i Aftenposten 22. april med å peke på samfunnsmessige fordeler og alle mulighetene for innovasjoner som ligger i utnyttelsen av persondata og AI (maskinlæring).

For Astrup er persondata «blodomløpet i en moderne økonomi, som gir liv til stadig flere tjenester». Han argumenterer videre med at det er brukerne selv, ikke staten, som eier våre egne personopplysninger og at ingen kan samle inn data uten personlig samtykke.

Astrup forutsetter dermed at hver og en av oss faktisk benytter mulighetene GDPR gir til å kontrollere måten vi deler data om oss selv og våre personopplysninger på, gjennom å samtykke. Men stemmer dette?

Få bruker GDPR-mulighet

Ved Oslo Met, Forbruksforskningsinstituttet SIFO, har vi undersøkt hvorvidt GDPR bidrar til personvern-beskyttelse. Vi finner at GDPR har gitt et rush av smart designede samtykke-arkitekturer, der nettbrukerne rutinemessig trykker «jeg forstår», fordi de hverken har tid eller kapasitet til å gå gjennom side på side med liten skrift hvis de trykker «jeg vil vite mer».

Noen har nok fått seg en overraskelse når de oppdager at en «gratis», enkel app krever tilgang til både bildene, e-postene og kontaktene deres. Men mange tenker at de har lite å skjule, samtykker og surfer videre på nett.

I vår studie finner vi som forventet at det er svært få som utnytter muligheten GDPR gir. Av dem som er på Facebook, var det bare 13 prosent som hadde benyttet muligheten til å reservere seg mot enkelte registreringer.

Arne Dulsrud. Foto: Oslo Met

Enda færre, bare 5 prosent av dem på Google, hadde justert hva de gir fra seg av personopplysninger.

Forvirrende innstillinger

Grunnen til at så få utnytter mulighetene GDPR gir, er at det er vanskelig å finne ut hva som samles inn og at personverninnstillingene gjerne er forvirrende og uoversiktlige. Det er også mange som oppgir at de deler sine data på nett fordi de er redde for å miste funksjonalitet og/eller tilgang på nett-tjenester.

Det er spesielt de unge, de som sier de er fra arbeiderklassen og de uten arbeid som ifølge seg selv er mest sårbare med tanke på personvern. De unge, som er mest aktive på nettet, gir oftest tillatelse til at kommersielle nettaktører samler persondata om dem.

Forbrukeransvar ikke tilstrekkelig

De fleste av oss har ikke fantasi til å forstå hvordan «den nye oljen» kan utnyttes – på godt og på vondt. Det er derfor grunn til å lytte når en representant for dem som selv samler persondata, roper varsko om monopolisering og maktkonsentrasjon i teknologi-giganter som Google, Facebook og Amazon (Sundes tilsvar til Astrup 2. mai).

Det er mye som tyder på at det å gi forbrukerne ansvar – gjennom GDPR – for at «den nye oljen» forvaltes til beste for alle, ikke er tilstrekkelig.


  • Få med deg debattene hos Aftenposten meninger på Facebook og Twitter.

Les mer om

  1. GDPR
  2. Personvern
  3. Big data
  4. Teknologi