Mange danske medier har skrevet side op og side ned om privatlivets ukrænkelighed, men når den nye lov om privatlivets beskyttelse (GDPR – General Data Protection Regulation) træder i kraft fredag d. 25. maj, har medierne selv et stort oprydningsarbejde foran sig. Det viser ny forskning fra Aalborg Universitet.
Flere hundrede nysgerrige servere
En gennemgang af 1.343 hjemmesider, herunder 71 danske, viser, at flere hundrede tredjeparts-servere kigger med, når du eksempelvis klikker ind på BT.dk, Ekstrabladet.dk, Politiken.dk og så videre for at læse nyheder. Her indsamler mange af tredjeparts-serverne personoplysninger, som de blandt andet bruger til at målrette reklameannoncer eller som i tilfældet med Cambridge Analytica til at påvirke folks politiske ståsted.
De personlige informationer kan også blive videregivet uden samtykke, og på den måde bliver din søgehistorik, din adresse, dine interesser, dine shopping-vaner og et bud på, hvem du egentlig er som person, spredt ud til tusindvis af reklameannoncører, statistikfirmaer og meget mere. Hvad der sker med de personlige oplysninger, og hvad de bliver brugt til, har hidtil ikke været de danske firmaer bag hjemmesidernes ansvar, men det bliver det, når den nye lov træder i kraft.
– Sagen er den, at det meget svært at finde ud af, hvilke informationer der bliver indhentet, givet videre, og hvad de bliver brugt til. Ved hjælp af cookies og såkaldt ’finger-printing’ har annoncører indtil nu relativt frit kunne indhente, hvad de ville, uden at gøre brugerne opmærksomme på det, men det ændrer sig nu, fortæller Jannick Kirk Sørensen, der er forsker ved Communication, Media and Information Technologies (CMI) på Aalborg Universitet.
Sporene ender hos eksotiske firmaer
Jannick Kirk Sørensen og Sokol Kosta har i forskningen undersøgt, hvor mange tredjepart-servere der kigger med på forskellige hjemmesider. I Danmark topper BT.dk med 218 tredjeparts-servere efterfulgt af Ekstrabladet.dk (216), Politiken.dk (184) og Lokalavisen.dk (177). Fremover skal de alle sammen have pinligt tjek på, hvad der sker med de data, som hundredvis af firmaer indhenter fra brugerne af deres hjemmesider.
– Når man følger sporene fra mange af de her tredjepart-servere, ender de af og til hos et eksotisk firma uden firmaadresse. Fra d. 25. maj skal medier, websider og andre firmaer kunne forklare, hvordan de passer på personlige oplysninger. Derfor skal blandt andre de danske medier have gang i et ekstremt omfattende oprydningsarbejde, så de kan dokumentere, at alle deres samarbejdspartnere overholder de nye regler for de oplysninger, som de indhenter, forklarer Jannick Kirk Sørensen.
Færre reklameindtægter til medierne
Konsekvenserne for medierne kan blive, at de mister indkomst gennem reklameindtægter. Fundamentet for reklameindtægter gennem webannoncer er meget præcise brugeroplysninger. Kan en tredjeparts-server eksempelvis finde ud af, at du har kigget på billetter til Thailand tre gange inden for den seneste uge, at du rejser til Thailand hver juni måned, og at du ofte er villig til at betale meget for dine billetter, vil rejsebureauer stå i kø for at betale en høj pris for at smide en reklame for flybilletter til Thailand på de hjemmesider, som du besøger lige nu. Kan rejsebureauerne til gengæld kun se, at du har været inde og besøge Momondo.dk, vil de betale mindre.
Større tryghed og hurtigere surfing
Konsekvenserne ved GDPR for danskerne vil formentlig blive, at de vil opleve en ændring i de annoncer, som de bliver præsenteret for. De vil måske også opleve, at det bliver hurtigere at browse rundt på nettet, fordi deres egen computer ikke længere skal kommunikere med hundredvis af andre computere. Formentlig skal de kommunikere med langt færre, efterhånden som de forskellige websteder får ryddet ud i antallet af tredjepart-servere, som kigger med. Til sidst, men ikke mindst, får danskerne forhåbentlig tryghed i at vide, at der kommer til at være mere styr på, hvem der har adgang til deres personlige oplysninger, og hvad der sker med dem, når først tredjeparts-serverne har indsamlet dem.
– Vi vil nok se en voldsom reduktion i antallet af tredjepartsservere, fordi det bliver næsten umuligt at holde styr på, hvad alle de her servere laver, hvad de gør med brugeroplysningerne, og om brugerne har givet tilladelse til, at de må indhente dem. I stedet vil vi nok se, at de forskellige hjemmesider vil samarbejde med nogle få store samarbejdspartnere, siger Jannick Kirk Sørensen.
Forskningen er igangværende og fortsætter frem til juni 2019, hvor forskere vil kunne se langtidseffekten af implementeringen af GDPR.
Fakta
- Forskerne fra Center for Communication, Media and Information Technologies (CMI) på AAU har undersøgt, hvilke tredjeparts-servere der kigger med på 1.343 forskellige hjemmesider i Europa.
- 191 websider har mere end 100 tredjeparts-servere tilknyttet. Af dem er 164 hjemmesider med nyheder, underholdning og magasiner. 14 er hjemmesider inden for shopping og rejser, og 2 er vejrudsigter.
- I toppen af listen ligger Dailymail.co.uk med 380 tilknyttede tredjeparts-servere.
- Blandt 71 undersøgte danske websider består top 10 af BT.dk (218), Ekstrabladet.dk (216), Politiken.dk (184) og Lokalavisen.dk (177), Woman.dk (161), TV2.dk (107), B.dk (102), Borsen.dk (95), Euroman.dk (92) og Information.dk (87).
- Offentlige websider, universiteter, NGO’er og andre hjemmesider er også forbundet med en masse tredjeparts-servere. De eneste hjemmesider i undersøgelsen, som ikke deler oplysninger med tredjeparts-servere, er Statsministeriet og Kulturministeriet.
GDPR
Når GDPR træder i kraft d. 25. maj, skal alle firmaer og offentlige instanser have styr på, hvordan de beskytter brugere eller borgeres personlige oplysninger. Det gælder ikke bare på nettet, men også i interne datasystemer, dokumenter, arkivskabe osv. Overtrædelse af den nye lov kan resultere i bøder på helt op til 20.000.000 EUR eller 4% af virksomhedens globale omsætning. På grund af sin kompleksitet vil den nye forordning om databeskyttelse kræve, at organisationer får input fra juridiske- og data-compliance-eksperter samt it-infrastrukturspecialister. Se: https://ec.europa.eu/info/law/law-topic/data-protection_en
Kontakt
Jannick Kirk Sørensen, ekstern lektor, CMI, tlf. 27 12 54 88, js@cmi.aau.dk
Sokol Kosta, adjunkt, CMI, tlf. 9940 3662, sok@cmi.aau.dk
Nelly Sander, pressekontakt AAU, tlf. 99 40 20 18, nsa@adm.aau.dk