More Related Content
Viewers also liked (17)
Similar to Analysen nr. 1, 2014: Hva med personvernet?, av Reidar Dischler (20)
Analysen nr. 1, 2014: Hva med personvernet?, av Reidar Dischler
- 1. Analysen nr. 1/2014 NORGES MARKEDSANALYSEFORENING Hva med personvernet? Digitale spor og en rekke smarte gadgets gir nye muligheter til datafangst og analyse. Men hva sier folks holdninger til personvern om viljen til å dele data? Og er folk bevisst på personvernproblematikken når vi legger igjen stadig fler digitale spor? TEKST: REIDAR DISCHLER, rd@opinion.no n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n Data om oss er verdifullt for den som evner å nyttegjøre seg dataene. Hvorvidt en tjeneste på nett er gratis selv om du ikke må betale i kroner og øre, kan være gjenstand for diskusjon. I mange tilfeller kan vi argumen- tere for at vi betaler for tjenesten med egne data. Data fra deg alene er kanskje ikke så mye verdt, men data om alle brukere av Google og Facebook er verdt en del dollar. Selv om vi har et lovverk som beskytter mot at data om oss kan benyttes helt etter eget forgodtbefinnende, er det, og vil ganske sikkert i økende grad komme, grensetilfeller der det kan være vanskelig å trekke opp de etiske linjene. Det er imidlertid noen klare utfordringer de som benytter, eller vurdere å benytte store datamengder med personopp- lysninger bør være seg bevisst. Personvernutfordringer Datatilsynet indentifiserer i rapporten «Big Data – personvernprinsipper under press» (september 2013), ti klare utfordringer. Det blir for plasskrevende å gå inn på alle disse utfordringene her, men enkelte av dem er det grunn til å reflektere over: a) I og med at Big Data i mange tilfeller handler om gjenbruk av data, utfordrer det personvern- prinsippet om formålsbegrensning. Skal man benytte innsamlede personopplysninger til prediktiv analyse, må man forsikre seg om at analysen ikke er uforenlig med det opprinne- lige innsamlingsformålet. b) Data som hver for seg ikke er sensitive, kan ved sammen- stilling avdekke data som er sensitive. Samtidig kan data som i utgangspunktet er anonymisert, ved sammenstilling gi risiko for at enkeltindivider identifiseres (reidentifise- ring). c) Mangel på åpenhet om hvordan data om oss sammenstilles og brukes, gjerne av aktører vi ikke kjenner. Bevisst befolkning? Det skal vanskelig gjøres ikke å levere fra seg noen data om seg selv, men holdnin- gene vi har til dataene, bevisstheten om hvordan de kan brukes og av hvem, kan bidra til at man kanskje ikke er like slepp- hendt med opplysninger som vi har en viss kontroll over. Samtidig kan bevissthet om hvordan data benyttes, påvirke egne handlinger der i alle fall enkelte tenker seg om to ganger før de gir fra seg informasjon. Det er vanskelig å si eksakt hvordan norske aktører vil nyttegjøre seg Big Data og hvilke data man ser det praktisk gjennomførbart og hensiktsmessig å bruke. I mange tilfeller, i alle fall i en innledende fase, vil det antakelig være snakk om small big data i form av sam- tykkebasert datafangst. For eksempel benyttes allerede gps-sporing, som enkelt kan kobles til andre data. Hvorvidt folks holdninger til personvern gjenspeiler de mulige personvernutfordrin- gene ved Big Data kan vi få et visst innblikk i gjennom en undersøkelse foretatt av Opinion for Datatilsynet høsten 2013. (Ironisk i denne sammenheng gjennomført som en spørre- undersøkelse). Undersøkelsen viser at det er enkelte typer data om oss som vi vil at lovverket skal beskytte mot innsamling og videre bruk. Helserelaterte opplysninger og innhold i telefonsamtaler og e-post er data folk vil ha en sterk lovbeskyttelse av. I størst grad mener folk imidlertid at det er veldig viktig at opplysninger om personnummer beskyttes. Det henger sammen med at den uønskede hendelsen folk er mest bekymret for er identitetstyveri. Figuren viser andelen som mener det er veldig viktig at lovverket beskytter følgende opplysninger mot innsamling og videre bruk.
- 2. Analysen nr. 1/2014 NORGES MARKEDSANALYSEFORENING Det er verdt å merke seg at nær 4 av 10 mener det er veldig viktig at lovverket beskytter informasjon om hvilke nettsider du har besøkt og hva du søker etter i søkemotor mot innsamling og senere bruk, og 34 prosent mener det er veldig viktig med lovbeskyt- telse av opplysninger om egne bevegelser. I og med at vi legger igjen digitale spor enten vi vil eller ikke, er det interessant å vite hvorvidt folk ønsker å være anonyme i situasjoner der det faktisk er vanskelig å oppnå anonymitet. Figuren over viser andeler som mener det er noe/svært viktig å kunne være anonym i ulike situasjoner. Å være anonym er her definert som ikke å legge igjen elektroniske sport som forteller hva du har gjort eller hvor du har vært. Paradoksalt nok er det å gå gatelangs i anonymitet det som er enklest å oppnå, men minst viktig av de fem forholdene som er målt. I de andre situasjonene er det stadig vanskeligere å unngå å legge igjen elektro niske spor, med mindre du kun betaler kontant og ikke kjører gjennom bomstasjo ner eller blir knipset av fotobokser. Over halve befolkningen mener det er viktig å kunne være anonym når de surfer på nett. Å ikke legge igjen digitale spor på nett er nok vanskelig å oppnå. Muligens tyder svaret på en annen definisjon av anonymitet, at man bevisst eller ubevisst tar for gitt at dataene ikke er interessante på individnivå og at dataene ikke kan kobles til en person, men en datamaskin. Men hvorvidt data er interessante på individnivå kommer an på hva de skal brukes til. I vanlig markedsana- lyse vil man i de fleste tilfeller gjerne tenke større eller mindre grupper, i de fleste tilfeller ikke individ. Men et forsikringsselskap eller kredittopplysningsselskap vil kunne ha stor nytte av data på individnivå. Begrensninger på adferd Bruken av sosiale medier skulle tilsi at nordmenn ikke er overdrevent bekymret for hvilken informasjon man legger igjen på nett. Nordmenn er storbrukere av sosiale medier, men 80 prosent har liten eller ingen tillit til måten sosiale medier behandler personopp- lysninger. Her er det nok snakk om at man ikke ser på opplysningene man gir fra seg som sensitive, og det er de heller ikke i de fleste tilfeller. Åtte prosent av de som bruker sosiale medier sier de er villige til å betale 100 kroner måneden for å unngå at sosiale medier kartlegger og analyserer deres personopplysninger. I denne sammenheng kan man jo argumentere at nettaviser ikke gir oss gratis innhold, fordi vi betaler med data. Muligens noe å tenke på i iveren etter å sette ordninger for betaling av innhold. Det er imidlertid en bevissthet om at data registreres og at disse kan brukes og misbrukes. Blant en del har dette medført en begrensning i atferden, i alle fall i enkelte tilfeller. 16 prosent har unnlatt å foreta et søk på nett fordi de er usikre på hvordan opplysningene de legger igjen kan bli brukt senere og 26 prosent har unnlatt å skrive under et opprop eller støtteerklæring på nett av samme grunn. Dette må sies å være høye andeler (selv om vi ikke vet hva de hadde tenkt å søke etter/eller hva slags støtteer- klæring), og viser at det er faktisk ikke en bevisstløs tro på at data om oss ikke brukes av andre. Gode rutiner for bruk av data Tilfanget av data vil øke, men det er likevel viktig å være bevisst på at kilden til dataene er enkeltindivider som ikke nødvendigvis vil være like villig til å dele data med alle uten å både være informert om bruken og trygg på at data ivaretas på en sikker måte. Teknologi som gjør datafangst og analyse mulig har i økende grad blitt utviklet og blir stadig rimeli- gere. Det samme gjelder muligheten til å lagre store datamengder uten enorme investeringer. I en situasjon der vi allerede kan spore en viss skepsis mot at person- opplysninger blir samlet inn og analysert, er det viktig at bruken av data gjøres på en ryddig måte. Anbefalingen fra Datatilsynet til de som allerede har eller er i ferd med å kaste seg inn i Big Data er at behandling av person- opplysninger baseres på samtykke, eller full anonymisering der samtykke ikke er mulig. Man må sørge for gode rutiner for avidentifi- sering og minimere faren for reidentifisering. Man bør være åpen om hvordan personopp- lysninger behandles og fra hvilke kilder opplysningene er hentet fra. Samtidig bør den enkelte kunne få tilgang til data som virksomheten besitter om en. Figuren viser andeler som mener det er noe/svært viktig å kunne være anonym i ulike situasjoner.