Cookies indsamler vores persondata: Vi skal ikke være bekymrede, men bevidste

Fra det øjeblik jeg åbner min mobil om morgenen, bliver oplysninger om mig registreret. Når jeg scroller ned ad Instagram, og når jeg ser en video på YouTube. Selv når jeg afspiller en sang på Spotify, tager jeg min mobil i lommen og begiver mig ud i verden. For de fleste af os gælder det, at vores mobiler i løbet af en dag registrerer vores lokation, vores interesser, vores aktiviteter og meget andet. Den overvældende mængde persondata, som dagligt indsamles gennem cookies, er nøglen til mange virksomheders forretning og samtidig grunden til, at vi kan bevæge os rundt på nettet helt gratis. I Netflix-dokumentaren The Social Dilemma siger Tristan Harris således om vores gratis adgang til internettet: “If you’re not paying for the product, then you’re the product.”

Cookies er små tekstoplysninger, som bliver gemt på din computer eller mobil, når du besøger en hjemmeside. Man skelner oftest mellem første- og tredjepartscookies. Førstepartscookies er informationer, som kun den hjemmeside, du besøger, kan se. Det kan for eksempel være dit brugernavn eller det sprog, du benytter på siden. Tredjepartscookies er derimod cookies, som en anden virksomhed har lagt ind på den hjemmeside, du besøger. På den måde vil den virksomhed også kunne samle data om dig, når du besøger hjemmesiden. Det er netop de her tredjepartscookies, som virksomheder bruger til at målrette deres reklamer, og derfor kan man også kalde dem markedsføringscookies.

“De kan fortælle, hvor man har været henne, hvad man har kigget på, hvor længe, og endda hvor man befandt sig, da man gjorde det. På den måde kan man ved hjælp af cookies genskabe, både hvordan man har bevæget sig i det fysiske, men også i det digitale rum,” fortæller Allan Frank, som er it-sikkerhedsspecialist og jurist i Datatilsynet.

De store mængder persondata om, hvordan vi agerer på nettet, og hvor i det fysiske rum vi befinder os, er med til at forme nogle meget præcise mønstre om vores interesser og præferencer. Ud fra disse mønstre arbejder man på bedst muligt at kunne forudse vores handlinger på nettet og dermed afgøre, hvilke annoncer vi vil reagere på. Derfor vil nogle virksomheder betale dyre domme for at få deres annonce ind på særligt de sider af internettet, hvor de er sikret kunder.

Når annoncerne betaler for at ligge rundt på de forskellige internetsider, er det netop dem, som er årsag til, at vi kan surfe gratis rundt på mange dele af nettet. Eller helt gratis er det jo ikke, fordi vi betaler med værdifulde informationer om os selv og vores bevægemønstre.

Prisen er en pose Haribo Mix
Selvom aftalen om persondata til fordel for et gratis internet lyder som en god handel, er der alligevel nogle problematikker, man skal være opmærksom på, fortæller Allan Frank fra Datatilsynet. Det er nemlig ikke altid, at vi på forhånd ved, hvilke oplysninger vi giver om os selv for at kunne bevæge os rundt på en hjemmeside. Der er nemlig mange sider på nettet, der gør det en smule kompliceret eller direkte besværligt at undgå cookies. På andre hjemmesider accepterer man cookies alene ved at bevæge sig rundt inde på hjemmesiden.

“Nogle gange bliver prisen lidt ligesom en pose Haribo Mix. Man kommer til at få noget, man ikke har bedt om. Det er det, man er nødt til at tænke over,” siger Allan Frank

Så hvis man på forhånd vil sikre sig at undgå de dårlige stykker slik i posen, så er der faktisk noget, man kan gøre. Når det helt almindelige cookie-vindue dukker op inde på en hjemmeside, kan man for det meste vælge at trykke ”accepter alle”, ”kun nødvendige” eller ”nej tak”. De hjemmesider, hvor man kan vælge ”nej tak” er hjemmesider, der godt kan fungere uden cookies. Det er blandt andet hjemmesider fra offentlige myndigheder, såsom kommuners hjemmesider eller borger.dk. ”Kun nødvendige” er cookies, som hjemmesiden skal have, for at den kan fungere optimalt. Nogle steder kan man trykke ”manage cookies” og herefter fravælge markedsføringscookies, statistiske eller funktionelle cookies. Klikker man ”accepter alle”, ja, så får man den fulde pose Haribo.

GDPR vil beskytte vores persondata
General Data Protection Regulation, Databeskyttelsesforordningen, Persondataloven og Persondataforordningen. Lad os bare kalde den GDPR. EU indførte i maj 2018 denne lov, som fastsætter, hvordan virksomheder, offentlige myndigheder og organisationer må indsamle og behandle persondata om EU’s borgere. Virksomheder skal ifølge GDPR sikre kunder og ansattes oplysninger i praksis. Selvom lovgivningen inkluderer mange regler, som kan være svære for nogle virksomheder at skabe overblik over, er næsten alle virksomheder ansvarlige for at følge lovgivningen. Formålet med den er at sikre borgernes kontrol over deres egne persondata. Så selvom vi for det meste klikker ‘ja tak’ til cookies eller glemmer at slå vores lokation fra, så er der nogle lovgivningsinstanser og kontrollerende enheder, der sørger for at holde hånden over vores oplysninger. Men det er ikke kun EU, der arbejder for at passe på vores persondata. Datatilsynet er også en enhed, der sørger for, at der bliver passet på vores personoplysninger.

“Vi er den uafhængige myndighed, der prøver at varetage brugernes interesser. Vi er der for at passe på brugeren, også på de tidspunkter, hvor brugeren ikke ved, at de skal beskyttes,” siger Allan Frank.

Hvad så med virksomhederne?
Mine persondata bruges altså som et afgørende led i en stor markedsføringsplan for tech-giganter og andre virksomheder. Det er det, som både borgere og lovgivende instanser er blevet opmærksomme på. Derfor er man begyndt at sætte tydelige rammer for behandlingen af disse oplysninger og samtidig give borgerne mulighed for selv at fravælge cookies. Men når både lovgivningen og internetbrugerne langsomt begynder at blokere for adgangen til vores oplysninger, kan det få store konsekvenser for de virksomheder, hvis forretningsstrategi afhænger af viden om vores adfærd på internettet.

“Jeg tror, at det i den yderste konsekvens godt kunne blive sådan, at man kom til at betale en form for abonnement. Tech-giganterne siger selv, at hvis de ikke kan finansiere ydelsen ved hjælp af reklamer og associerede oplysninger, så kan de ikke give os de her muligheder gratis,” siger Allan Frank.

Netflix-dokumentaren The Social Dilemma”: https://www.netflix.com/watch/81254224?
https://www.datatilsynet.dk
https://dreambroker.com/channel/s53mxsg0/qr2hik2g
https://www.bisnode.dk/bliv-klog-paa-data/nyheder/persondataforordning-hvornar-hvorfor-hvem-og-hvad/