2009-07-07

Papieren, bitte!

Att sprida information är en irreversibel process. Speciellt när den skall registreras i en eller annan form. Konsekvenserna kan bli andra än de man tänkt sig. Även när det sker i god tro eller för förment goda syften.

Jag kan tycka att det är rätt harmlöst när ICA sänder reklam baserad på de inköpsmönster de har snappat upp när man har handlat med ICA-kortet. Förutsättningen är naturligtvis att det är en frivillig överenskommelse och att kunden tydligt har informerats om att detta kommer att ske. Det vore även trevligt med en opt-out-ruta att kryssa i på ansökningsformuläret, om man vill. (Det kanske finns, jag har inte kunnat kolla.)

Men det är inte alltid så enkelt. Här är ett exempel som jag satt och diskuterade med Erik Josefsson i kväll, som sätter frågan i blixtbelysning.

Det handlar om företaget Clear, som hade en lockande affärsidé. Kunderna betalade 200 US$, överlämnade bland annat sin biometriska information (som fingeravtryck och iris-avbildning), massor av känsliga personuppgifter och kreditkortsuppgifter. I utbyte erbjöd företaget en gräddfil förbi säkerhetkontrollen på ett antal av USA:s större flygplatser.

Nu lyfte idén inte riktigt. Företaget kunde inte hålla fullt ut vad det lovat. Och myndigheterna litade inte riktigt på verksamheten. Kunderna svek.

Så Clear gick i konkurs. Nu är frågan vad som kommer att ske med all kunddata. Clear har i och för sig sagt att denna data skall förstöras. Men bollen ligger inte hos dem längre, utan hos konkursförvaltaren. Och det saknas knappast spekulanter...

Clears privacy policy lovar att man inte kommer att sälja kunddata till andra. Men den säger inget om vad som händer vid en konkurs.

Detta sätter fokus på frågan om man kan lita på systemen även om det handlar om personlig information som folk frivilligt har lämnat ifrån sig. Det ser inte så ut.

Och vad är i så fall lösningen? Detaljreglering? Lagstiftning? Förbud? Eller skall man helt enkelt skita i vad som händer när folk är så korkade att de lämnar ut känsliga personuppgifter till andra?

Länkar: Wired | Papers, Please!

19 kommentarer:

  1. Jag tror inte att det finns ett "opt out" kryss när det gäller ICAs rabatter, men jag har läst att det ska gå bra att kontakta ICA så att man slipper få kundanpassade rabatter.

    Om man då får andra rabatter istället vet jag inte.

    SvaraRadera
  2. Finns inget 'opt out'-kryss vad jag sett. Kan inte minnas att jag tackat ja till dessa erbjudande, men å andra sidan så har jag ju knappast läst villkoren så extremt noga. Personligen är jag, även om jag är integritetsnojig, nöjd med ICA-rabatterna. Jag tror inte de kan vända mina köpvanor mot mig på något dramatiskt sätt, och jag tar tacksamt emot rabatter på varor jag faktiskt köper ibland (till skillnad från andra "rabatter").

    SvaraRadera
  3. Problemet för nästa generation är ännu större. Rädslan för att ens barn kan kidnappas har startat en industri där företag registrerar dna och fingeravtryck på barn.
    I USA är detta rätt stort. Här nedan är ett exempel av många. Vem skyddar barnen från att bli registrerade?

    Child Identification Fingerprinting Kit

    SvaraRadera
  4. Ovanstående inlägg signerat.

    Yes Man

    SvaraRadera
  5. Märkligt att övriga kommentarer hakar upp sig på ICA rabbaterna det var ju inte det inlägget handlade om. Vad som sker är att privata monopol, företag registrerar oss. Information är makt. Problemet för nästa generation kommer bli ännu större, eftersom deras föräldrar redan registrerat dem in i registren.

    Människor avfärdar alltid när man tar upp farorna med detta. Men de är många faror.

    Den värsta är att man faktiskt kan göra biologiska vapen som bara skadar en viss dna uppsättning.

    Tänkbart scenario:

    Oj vad tråkigt, Pelle dog av någon oidentifierbar influensa. Han som var så kritisk emot privata monopol och staten. Synd att han dog.

    JA nu tog jag i, men möjligheten finns. Det mindre dramatiska är att monopolen, storföretagen behåller sin makt eftersom de har information.

    Yes Man

    SvaraRadera
  6. För att då återgå till huvudfrågan. Att personer ingår avtal och säljer sin biometriska data är en sak. Konkurser är dock problematiska, men jag tycker att avtalet med användarna ska gälla även vid konkurs (dvs att det inte säljs vidare - definitionsfråga om hela företaget köps upp). Rent krasst kan det vara så att det behövs lite kursade företag så att detta problem får uppmärksamhet och användarvillkoren justeras. Vissa användaravtal specificerar ju faktiskt att användaruppgifter inte får användas för annat än verksamhet som användarna godkänt och får ej användas av tredje part. Det är bättre än många andra formuleringar som florerar. Dock är det ju oundvikligt att det kommer data på vift om man nu frivilligt har delat med sig av dem. Det finns ingen lagstiftning eller användarvillkor som kommer att eliminera det helt. Bojkott är väl det enda som slår (även om det kan vara jobbigt). Ex sluta ta tåget om SJ envisas med att registrera namn på biljetter, sluta flyg om det krävs biometriska pass.

    SvaraRadera
  7. Enligt Dataskyddsdirektivet får personuppgifter bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål.

    Detta gäller även personuppgifter som insamlas i EU av företag som verkar i tredje land.

    Så personuppgifterna kan bara användas i det syfte som angivits när man samlade in dem, oavsett om informationen tas över av någon annan.

    Det ligger naturligtvis ett problem i det att när informationen väl lämnat EU så har man väldigt lite kontroll över det. Dock är det medlemsstaternas ansvar att se till att personuppgifterna är skyddade eller förbjuda sådan överföring till tredje land.

    SvaraRadera
  8. @Johan Tjäder

    Nu är jag iofs bara en trött virrpanna, men hur rimmar det med PKU-registert?

    /Smen

    SvaraRadera
  9. Jag ser problematiken. Men för den som vill ha t.ex. någon form av upphovsrätt kvar så borde det inte kännas så kontroversiellt att ha en lag som säger att personuppgifter från en konkurs inte får användas på ett sätt som går emot de villkor som de samlats in under.

    Är detta verkligen en konflikt för någon som inte helt ut står för "all information måste vara fri"?

    SvaraRadera
  10. Språkfascist08 juli, 2009 09:29

    För att kommentera det viktigaste i inlägget: Det heter faktiskt "Papiere, bitte!" : sing.: Das Papier, plur: Die Papiere.

    Så var det sagt.

    SvaraRadera
  11. Lösningen torde vara att man i så stor utsträckning man önskar får uppträda under en eller flera pseudonymer. Då kan man låta mönster ackumuleras och bidra till bättre service. När man får nog av detta byter man pseudonym. På nätet kan man göra så. Varför inte införa det i den fysiska världen när det fungerar så bra?

    SvaraRadera
  12. Man måste utgå ifrån att när data väl har insamlats så kan man inte räkna med att det går att "förstöra".

    Databaser läcker, pga dålig säkerhet eller genom att anställda (kanske mot ersättning) ger ut informationen.

    /Werner

    SvaraRadera
  13. Problemet med i fallet ICA är ju inte ICA utan den systemutvecklare de någon gång kommer att anställa. Förr eller senare så sitter någon svartsjuk sak där och kontrollerar om det köpts kondomer när flickvännen varit på semester. Kanske tar 20 år innan det händer, men det kommmer att hända. Alla databaser läcker information på ett eller annat sätt och därför ska man alltid ställa sig tveksam mot massregistrering.
    Sen kanske det är jobbigare att samma register med stor säkerhet finns om man köper till exempel porr på internet. Skulle inte tro att det är vanligt att man städer undan vem som köpt vad efter att köpet är levererat och betalt.

    SvaraRadera
  14. Hmm, den dagen man börjar få direktreklam från cancerkliniker om cancerförebyggandeåtgärder, kommer man då fundera över om det är ens DNA dom har tillgång till eller tillgången till ens GPS-koordinater (efter att ha spenderat för många dagar på stranden i soligt väder)?

    :p


    //ST

    SvaraRadera
  15. Man in the Sky08 juli, 2009 18:01

    "Papiere" heter det!
    Sorry :)

    SvaraRadera
  16. Smen:

    Jag antar att du syftar på det fåtal fällen som PKU-registret används för annat ändamål.

    I ett fall hämtade polisen ut prover i samband med utredningen av mordet på Anna Lindh. Socialstyrelsen kritiserade detta och frågan är nu under utredning

    Själv kan jag tycka att det var högst tveksamt av åklagare och polis att vidta denna åtgärd. I det läget hade man en huvudmisstänkt och man hade kunnat vänta tills han var gripen och ta ett vanligt DNA-prov.

    I det andra fallet har prover använts för att identifiera offer i flodvågskatastrofen 2004. Det skedde med stöd av en tillfällig ändring i lagen som inte gäller längre.

    Formellt sett skulle man väl kunna hävda att det var en otillåten ändamålsglidning, men de som kunde klaga var ju förmodat döda.

    Sist och slutligen ska man väl nämna att registreringen - än så länge - sker med samtycke och det kan återkallas. Man kan alltså "gå ur" PKU.

    SvaraRadera
  17. När det gäller personlig information vore det betydligt bättre att ha "opt-in" som grundprincip - dvs att man uttryckligen och separat ska medge att personlig information får säljas eller föras vidare i händelse av konkurs, uppköp eller liknande.

    Jämför med konsumenträtt - att vi vet att vi har rättigheter gör att vi handlar mer och snabbare än om vi skulle skrivit avtal om allting.

    SvaraRadera
  18. Språkfascist nr 209 juli, 2009 00:26

    Schwedisch, bitte.

    1) Data är plural. Det heter "dessa data", "sådana data", "alla data" på svenska.

    2) Privacy policy kallar vi vanligen för integritetspolicy eller sekretesspolicy, eller något dylikt. Kan vi inte alla anstränga oss bara lite för att fortfarande prata svenska?

    3) Ellips (... (tre punkter)) ska då det betecknar avbruten mening föregås av ett mellanslag.

    Var inte så lat med svenskan, herr Alexandersson =P

    SvaraRadera
  19. Språkfascist nr 2

    För att fortsätta din argumentering:
    2) "Policy" är det samma som "riktlinje" på svenska ...

    ;o)

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.