Hoppa till huvudinnehåll

Teknik

Appföretag kan sälja din gps-position och andra persondata – användarvillkoren är ofta otydliga med det

Från 2019
Personer som kanske spåras via gps (illustration).
Bild: Yle/Lukas Rusk, Yle/Niklas Fagerström

Miljontals personer över hela världen spåras via appar i mobilen – till och med 24 timmar i dygnet – och informationen säljs till dataföretag som för in dem i stora databaser.

Det har flera medier uppmärksammat i granskningar under det senaste året.

Många appars användarvillkor är också skrivna på ett så allmänt och vagt sätt att användare inte inser att deras uppgifter kan säljas vidare.

Björn Sjögren är verksamhetschef på Nacka sjukhus i Sverige. Hans geografiska position sparades minst 2 000 gånger under några månaders tid, av en app i hans mobiltelefon, och informationen såldes sedan vidare utan hans kännedom. Det berättade den svenska tidningen Dagens Nyheter förra veckan (bakom betalvägg).

För tidningens reportrar var det lätt att räkna ut Sjögrens identitet endast på basis av var han hade rört sig. De lyckades köpa informationen av ett utländskt företag som handlar med persondata.

Datamaterialet sades vara anonymt men är i praktiken inte det. Det innehåller uppgifter om hundratusentals andra svenskar – till och med sådana som verkar jobba vid kärnkraftverk, Säkerhetspolisen och militäranläggningar, enligt Dagens Nyheter (bakom betalvägg).

Finländares persondata säljs troligen på motsvarande sätt eftersom det är ett globalt fenomen, med appar som används över hela världen.

Många kan tänkas vara intresserade av information om var folk rör sig. Allt från brottslingar och investerare till nyfikna bekanta och främmande stater.

Tidigare har till exempel det finländska företaget Polar varit i hetluften när deras app för aktivitetsarmband, Polar Flow, läckte data om var användaren befann sig. Det drabbade bland annat underrättelsetjänster och militär personal över hela världen.

Vad du kan göra

För att minska risken att din gps-position missbrukas, så kan du se till att bara ha den aktiverad för de appar som behöver det. Det är möjligt i mobiltelefonens inställningar.

Du kan alltså låta bli att ge vissa appar tillgång till platsdata, antingen hela tiden, eller bara tillfälligt.

Det går också att stänga av gps-funktionen helt och hållet.

Inställningar i mobiltelefonen.
Bildtext Appar vill ofta ha omfattande behörigheter, men i inställningarna kan du till exempel hindra en enskild app från att komma åt din gps-position.
Bild: Yle/Niklas Fagerström

När du laddar ned en app som du har tänkt använda en längre tid så kan det också löna sig att titta på vad användarvillkoren säger om persondata, även om det kan vara svårläst.

Du kan också söka på nätet för att se om någon annan har tagit en närmare titt på den aktuella appen och dess villkor – till exempel en teknikbloggare.

Dataskyddsexpert ogillar trenden

Den storskaliga handeln med persondata oroar Caroline Olstedt Carlström som är ordförande för den svenska ideella organisationen Forum för dataskydd, och partner på advokatbyrån Cirio.

– Det är ett problem. Och det är ett problem ur flera perspektiv.

Hon nämner bland annat att rätten till integritet är en mänsklig rättighet inom EU.

– Jag kan som användare ha många olika anledningar till varför min information inte lämnas vidare eller görs allmänt tillgänglig. Jag behöver inte redovisa dem, det är helt upp till mig.

Caroline Olstedt Carlström
Bildtext Caroline Olstedt Carlström
Bild: Cirio

Vissa har till exempel skyddad identitet eller kan av olika orsaker behöva skydda var de bor, jobbar eller rör sig. Eller så vill de helt enkelt vara försiktiga.

Oförsiktig datahantering gör också att folk lätt blir mer negativt inställda till digitaliseringen i samhället, påpekar Olstedt Carlström.

– Det är så viktigt att den tekniska utvecklingen vi vill ha fungerar. Det förutsätter ju att vi användare har tilltro till tjänsterna. Vårt förtroende för tjänster får inte rubbas för mycket i kanten.

Mer övervakning krävs

Men vilka appar är det som säljer våra persondata, och till vem? Det är det svårt att räkna ut. Användarvillkoren där det borde framgå är ofta otydligt skrivna, betonar hon.

– I de här informationstexterna så ska jag som användare kunna lista ut för vilka syften min information används. Och jag kan bli lite upprörd emellanåt. Nu vill jag inte nämna några särskilda appar, men om man laddar ned någon app och känner att inte ens jag, som är ganska van då och tränad på de här texterna, förstår inte vad som står i informationen.

EU:s dataskyddsregler som trädde i kraft i maj i fjol kräver tydlighet på den här punkten. Dataskyddsmyndigheterna har nu en stor uppgift i att övervaka saken och informera både företag och allmänheten, säger hon.

GDPR
Bild: Mostphotos

Hittills har myndigheterna inte kommit igång med den här stora uppgiften på allvar, men till exempel Dataombudsmannens byrå i Finland har nyligen anställt mer personal för att kunna övervaka dataskyddet inom unionen ännu mer.

Som det nu är kommer det ofta som en överraskning för folk att deras persondata säljs.

– Precis. Och det ska det inte göra. Har man som appleverantör gjort sitt jobb så ska det här tydligt framgå.

För att ett appföretag ska få sälja ens persondata så krävs det att användaren ger sitt uttryckliga tillstånd till det här på ett tydligt och frivilligt sätt. Det ska framgå vilka slags data som säljs och helst också vem köparen är.

– Om man inhämtar samtycke så finns det strikta bestämmelser för hur det här samtycket ska vara formulerat, hur det ska se ut och framgå till mig som användare. Det får inte vara dolt i den finstilta texten i paragraf 22.

Det här gäller också appar som tillverkats utanför Europa, men som riktas till EU-medborgare.

Se upp med appar från utanför EU

I praktiken är till exempel amerikanska appar ändå dåliga på att tillämpa EU-reglerna. De har ofta valt att följa amerikansk lag och kan sälja användarnas data utan att tydligt be om tillstånd.

– Ja. Det är strukturerat på ett annat sätt.

Olstedt Carlström säger att hon själv läser användarvillkoren mer noggrant om hon laddar ned en amerikansk app.

Hon tillägger ändå att det till exempel i delstaten Kalifornien finns ny lagstiftning som har ökat skyddet för konsumenträttigheter, inspirerat av EU:s dataskyddsregler.

Brist på kunskap

Olstedt Carlström efterlyser också mer information och utbildning om dataskydd i samhället.

Medborgarna borde bli mer kunniga i digitala frågor, säger hon och påpekar att man till exempel borde utbilda mycket mer om det här temat i skolorna.

– Jag har inte stött på nånting om informationssäkerhetsfrågor, om dataskydd, om hur jag tillvaratar mina rättigheter.

Hon tillägger att om man tittar omkring sig i fjärde och femte klass i grundskolan så har åtminstone majoriteten av barnen mobiltelefoner, utan att de ändå har den kunskap som krävs för att använda dem på ett tryggt sätt.

Diskussion om artikeln