– Du spores på over 80 prosent av offentlige nettsteder, ved at de bruker verktøy i regi av de store techgigantentene. Er dette lurt, greit, og rimelig å forvente?
Spørsmålet stilte Tore Tennøe, direktør for Teknologirådet, da han holdt sitt innlegg på Personverndagen mandag 31. januar. Han svarte selv at det offentlige både har monopol, dekker viktige livshendelser og har et særlig ansvar, og svaret derfor er nei.
En ny avgjørelse fra det østerrikske datatilsynet (DSB) konkluderer med at det å bruke Google Analytics betyr at brukernes data sendes til USA. Det strider mot personvernlovgivningen i EU. Blir avgjørelsen stående, er det å bruke Google Analytics ulovlig - også i Norge.
I kjølvannet av Schrems-dommer
Avgjørelsen er den første i rekke på 101 klager som organisasjonen noyb (None of Your Business) har sendt til flere datatilsyn i Europa på nettsider som bruker Google Analytics. Klagene ble sendt etter en dom i EU-domstolen sommeren 2020 (Schrems II).
Noyb ble opprettet av østerrikeren Max Schrems i 2017. Han ble verdenskjent da han som 24-årig jusstudent utfordret Facebook til å oppgi hva de visste om ham, og senere gikk til sak mot Facebook.
Datatilsyn i hele Europa sitter nå og behandler svært like klager, og Datatilsynet i Norge har to av dem. Tennøe tror det er sannsynlig at de neste klagene vil gi samme konklusjon som i Østerrike, og at avgjørelsene har relevans for andre teknologiselskaper som Facebook, som også driver sporing av brukere og lagrer dataene i USA.
Det tyske datatilsynet har anbefalt landets myndigheter å legge ned sine Facebook-sider innen utgangen av året.
[ Max Schrems i Norge: Vil stoppe lovløs datasnoking ]
Gjennomgår alle departementer
I høst valgte Datatilsynet å kunngjøre sin vurdering av hvorfor de mente det ikke var forsvarlig for dem å være på Facebook.
Gunn Karin Gjul er statssekretær (Ap) med ansvar for digitalisering i Kommunal- og distriktsdepartementet, og sa under Personverndagen at regjeringen har tatt initiativ til at alle departementer skal gjennomgå sin bruk av Facebook etter samme mal som Datatilsynet.
176 etater sjekker om de deler for mye data. Direktoratet for økonomistyring kommer om en måned med en rapport om forvaltningens bruk av sosiale medier.
– Personvern er kjempeviktig for regjering og myndigheter. Vi skal følge loven, folk skal føle seg trygge for at informasjon de deler på plattformer til offentlige myndigheter ikke blir misbrukt, slik at vi følger opp EUs personverndirektiv på en god måte. Det er er alfa og omega, sa Gjul.
Betaler med våre data
Direktøren for Teknologirådet mener at det er på tide at offentlige myndigheter i Norge begynner å betale for digitale verktøy, i stedet for å bruke Google Analytics og andre der betalingen er å gi tilgang til dine og mine data.
– Dataene viser alt du gjør, hvilke nettsteder du kommer fra, hvor du går til, hvor lenge du ser på ting, hvilke reaksjoner du har - ikke bare informasjon du selv deler. Det er lett å tenke at Nav bare må sørge for at brukere ikke legger ut sensitive opplysninger på Navs Facebook-side Foreldrepenger. Men dette handler om at alt av opplysninger blir brukt for å sette sammen et stort bilde, sier han til Vårt Land.
Tennøe understreker at det er på dette viset Google og Facebook har klart å ta en stor bit av annonsemarkedet og bli blant de mest verdifulle firmaene i verden.
– Men de selger informasjon til andre som igjen ønsker å påvirke oss.
---
Åtte av ti bruker Google Analytics
Teknologirådet har i januar gjennomgått 157 offentlige nettsteders bruk av analyseverktøy.
- 124 av de 157 nettstedene bruker Google Analytics til å analysere bruken
- 56 lar Google følge deg videre på nett med funksjonen «remarketing audiences»
- 58 av nettsidene deler data med Googles annonsebørs Doubleclick
- 21 bruker verktøy for å gjøre opptak av nettsidebesøk, som «filmer» alt du klikker på og skriver inn.
- 15 bruker Facebook Pixel, som gjør at Facebook kan følge med på hva du gjør på andre nettsteder enn Facebook.
---
Advarer mot Facebook
Bjørn Erik Thon tropper av som direktør for Datatilsynet denne uka. Han fortalte i sitt innlegg på Personverndagen om vurderingen Datatilsynet gjorde da tilsynet bestemte seg for ikke å opprette profil på Facebook.
– Hvis du går til en offentlig Facebook-profil som Helsenorge, kan du dele og like artikler om psykisk og fysisk helse. Hvis du trykker liker der, hva blir det brukt til?
Gode svar på det fikk ikke Datatilsynet fra Facebook.
Uka etter at Datatilsynet kunngjorde sin beslutning, sa Teknologirådet at de stengte ned sin Facebook-side med samme begrunnelse. 4. oktober i fjor sa Bioteknologirådet at de gjorde det samme.
[ Gir strømkrisen hovedskylden for velgerflukt fra Sp ]
Momentum nå
Thon mener det er et momentum nå for å få til endringer som stiller langt større personvernkrav.
– Det er på høy tid at vi begynner å gjøre den type vurderinger fra offentlig sektor. Da kan vi snakke om markedsmakt og begynne å stille krav, sa Thon.
– Min drøm er at vi skal kunne lage det nye, personvernvennlige Google i Norge, ut fra en helt ny måte å tenke på, som tar opp i seg både innovasjon, samfunnsnytte og personvern.