Við reiðum okkur öll á smáforrit eða „öpp“ í daglegu lífi og jafnvel notum við mörg, ólík öpp í snjallsímum okkar á hverjum degi. Við finnum símanúmer, eigum samskipti við fjölskyldu, vini og jafnvel ókunnuga, pöntum mat, skoðum veðrið, lesum greinar og fylgjumst með matar-, svefn- og drykkjarvenjum okkar.

28. september 2017 - Alma Tryggvadóttir

Þrátt fyrir að öppin auðveldi okkur lífið og geri tilveruna oft skemmtilegri þá geta þau einnig safnað umfangsmiklum persónuupplýsingum um okkur án okkar vitundar. Stundum er sagt að „ef þú greiðir ekki fyrir vöruna þá ert þú varan“ og það á oftar en ekki við um ókeypis öpp. Upplýsingar sem þú veitir um aldur, staðsetningu, áhugamál og venjur eru hluti af verðmætu stafrænu fótspori sem hægt er að selja til hæstbjóðanda.

Nýlega birtist grein á vef breska dagblaðsins The Guardian um gríðarlega söfnun persónuupplýsinga stefnumótaappsins Tinder. Stefnumótaappið safnar og varðveitir ýmsar viðkvæmar persónuupplýsingar sem m.a. skapast í samskiptum notenda í gegnum appið en líka með því að safna upplýsingum frá öðrum samfélagsmiðlum eins og Facebook. Appið safnar einnig ljósmyndum, upplýsingum um uppruna einstaklinga, menntun, kynhneigð, aldur og fleira.

Tinder-sagan fyllti 800 blaðsíður

Sú sem ritaði greinina í The Guardian, Judith Duportail, óskaði eftir aðgangi að persónuupplýsingum sínum hjá Tinder í krafti persónuverndarlöggjafar ESB. Tinder varð við beiðninni og sendi henni 800 blaðsíðna langt yfirlit yfir alla notkun hennar á Tinder; þ.m.t. um Facebook-„læk“, myndir af Instagram, menntun og aldursbil karlmanna sem hún hafði áhuga á, hversu oft hún átti samskipti í gegnum Tinder og við hverja og þannig hélt listinn áfram.

Tinder er ekki einsdæmi þegar kemur að söfnun umfangsmikilla persónuupplýsinga. Viðskiptamódel heilu fyrirtækjanna byggja á söfnun, greiningu og sölu persónuupplýsinga einstaklinga. Fyrirtækjum ber skylda til að fræða notendur sína um hvaða persónuupplýsingum er safnað, tilganginn með söfnuninni og meðferð upplýsinganna en skilmálar smáforrita eru hins vegar oft afar langir, tæknilega flóknir og satt best að segja getur verið erfiðleikum bundið að finna út nákvæmlega hvaða persónuupplýsingum öppin safna. Þetta umhverfi mun breytast um mitt ár 2018 þegar ný persónuverndarlöggjöf tekur gildi í flestum ríkjum Evrópu, þ.m.t. á Íslandi.

App-notendur þurfa að átta sig á eigin ábyrgð þegar kemur að notkun smáforrita, t.d. hverju þeir fórna fyrir aukin þægindi með notkun appa. Hið sama á við um hvers kyns „persónuleikapróf“ á netinu sem þykjast geta sagt til um í hvaða landi viðkomandi bjó í fyrra lífi, hvaða kóngur eða drottning hann væri og fleira slíkt. Allt sem við gerum á netinu skilur eftir sig stafræna slóð sem hægt er að rekja til okkar. Gagnamiðlarar (e. data brokers) safna og selja upplýsingarnar til dæmis til greiningarfyrirtækja sem kortleggja hegðun okkar og venjur eða auglýsenda sem senda okkur persónusniðnar auglýsingar.


Upplýsingamyndband um nýja persónuverndarlöggjöf og þýðingu hennar

 

Standið vörð um ykkar stafræna sjálf

Til að standa vörð um okkar stafræna sjálf má grípa til ýmissa aðgerða. Til dæmis er hægt að breyta stillingum fyrir einstök smáforrit í snjallsímanum með því að afturkalla samþykki fyrir því að appið safni persónuupplýsingum um þig (veljið „stillingar“ > „persónuvernd“ og breytið þeim fyrir einstaka smáforrit). Þá er mikilvægt að lesa persónuverndarstefnu eða notendaskilmála appsins eða a.m.k. átta sig á því hvort slíkt sé til staðar. Veljið öpp sem tryggja vernd persónuupplýsinga, t.d. með dulkóðun, og uppfærið öppin reglulega en uppfærslum fylgja oft uppfærðar öryggisráðstafanir. Loks er gott að eyða öppum sem þú notar ekki lengur.

Verum vakandi svo það komi okkur ekki á óvart þegar beiðni um aðgang að persónuupplýsingum okkar skilar 800-1200 blaðsíðna skýrslum sem innihalda margra ára upplýsingasöfnun um samskipti okkar, venjur og jafnvel dýpstu leyndarmál. Höfum líka í huga að það er ekki útilokað að tölvuþrjótar komist yfir þessar upplýsingar og að þær leki út á netið. Viljum við að allir geti séð það sem gerst hefur á Tinder?

Alma Tryggvadóttir er persónuverndarfulltrúi Landsbankans.