Nyt program afslører, hvad der sker med dine private data

Nyt program afslører, hvad der sker med dine private data

Et nyudviklet program gør internetbrugere opmærksom på, hvordan deres private oplysninger bliver behandlet. Programmet er udviklet af forskere fra AAU CPH, og målet er at gøre os mere bevidste om, hvor meget data vi giver fra os, hver gang vi er på nettet.

Lagt online: 13.03.2018

Et nyt program viser, hvordan dine private oplysninger bliver behandlet, når du er på nettet. Programmet er udviklet af forskere på AAU CPH for at gøre det tydeligt, hvor mange oplysninger vi deler om os selv.

Hver gang du logger på Facebook, Google, Amazon eller andre hjemmesider, der kræver at du opretter en konto, giver du udbyderen lov til at indsamle en del af dine private oplysninger på computeren. Når man registrerer sig som bruger, skal man som oftest klikke ’ja’ til brugerbetingelserne – et omfattende juridisk dokument, som kun de færreste af os kunne drømme om at læse igennem. Det betyder, at ingen af os reelt ved, hvor meget af vores private data udbyderne indsamler, behandler og deler – eller hvad de har tænkt sig at gøre med det.

Det vil programmet PPET lave om på. Ved at gøre forskellige hjemmesiders privatlivspolitik synlig i browservinduet, viser det tydeligt, hvordan hjemmesiden behandler private data.


SYNET AF TABT PRIVATLIV

PPET (en forkortelse af Privacy Policy Elucidator Tool – kan bedst oversættes til det mundrette privatlivspolitikssynliggørelsesværkstøj, red.) fungerer som et plugin til internetbrowsere. Det er udviklet af Prashant Shantaram Dhotre, Henning Olesen og Samant Khajuria fra Center for Kommunikation, Medier og Informationsteknologi ved AAU CPH.

PPET fungerer på den måde, at et lille ikon lyser op i browservinduet, når man logger på en hjemmeside. Når man klikker på ikonet, åbner det et vindue med en grafisk fremstilling af hvilke emner, der er omfattet af sidens privatlivspolitik. Emnerne omfatter oplysninger om hvilke private informationer, der bliver indsamlet, hvordan de bliver indsamlet, hvad de skal bruges til, hvordan de bliver delt, sidens cookie-indstillinger, børnepolitik, informationssikkerhed osv.

– Privatlivspolitikker er langtrukne, unødvendigt komplicerede og meget vanskelige at forstå. Vores værktøj indsamler alt det, der står i privatlivsdokumentet og deler det op i emner, der er forståelige for brugeren: det her har du sagt ja til at dele, det her er, hvad hjemmesiden ved om dig, og dette er de private data, som nu bliver brugt, behandlet, delt og solgt videre. Og ved at rulle musen over et diagram, kan man se hjemmesidens politikker på forskelige områder. På den måde kan man hurtigt danne sig et ret præcist billede af, hvad man har sagt ja til, forklarer Prashant Shantaram Dhotre.
 

VI FORÆRER DET HELE VÆK

Formålet med PPET er ikke kun at få os til at læse hjemmesidernes privatlivspolitikker på nettet, men også at gøre os i stand til at være mere bevidste om, at vi kan handle med vores private data – i stedet for blot at forære dem væk.

Med PPET er det muligt at se, præcis hvor meget data man bytter væk til gengæld for den service, hjemmesiden tilbyder. Og i stort set alle tilfælde er det alt, alt for meget.

– Der er et kendt ordsprog om internettet, der lyder, at hvis du ikke betaler for et produkt, er det fordi du selv er produktet, siger Prashant Shantaram Dhotre.

- Det er klart, at der ikke er noget, der er gratis, men balancen er helt forrykket. Hvorfor skal vi fx forære privat information som hjemmeadresse, arbejdsgivers adresse, religiøs overbevisning, browserhistorik osv. til et website, der sælger koncertbilletter? Det giver ikke nogen mening – medmindre det betyder, at vi kan gøre en bedre handel. Og det gør det ikke for øjeblikket, fordi der ikke rigtig er nogen, der ved, hvad der foregår.
 

BRUG FOR NYE STANDARDER

Når man bruger PPET, bliver det hurtigt tydeligt, at forskellige hjemmesiders privatlivspolitikker varierer i ekstrem grad og ofte ikke holder sig til nogle retningslinjer. Det er med til at gøre hele privatlivsområdet endnu mere kaotisk og utydeligt.

Forskerne bag PPET anbefaler, at alle serviceudbydere burde bruge samme standard som skabelon for deres privatlivspolitik – gerne en, der er i overensstemmelse med de nye EU-regler.

Senere i år træder EU's nye databeskyttelsesregulativ i kraft. Det er et regelsæt, der skal beskytte personfølsomme data for EU-borgere. Loven giver borgere ret til at forhindre, at deres data bliver anvendt til marketing, at forkert data bliver rettet eller slettet og at søge om erstatning for skader som følge af, at reglerne bliver overtrådt.
 

FAKTA:

PPET bliver lige nu testet på Sinhgad Institute i Pune i Indien. Her bliver programmet brugt dagligt af 600 studerende. Dhotre, Olesen og Khajuria er ved at udvikle PPET yderligere. Det er planen, at det skal kunne downloades af alle verden over som plugin til browseren Firefox i juni måned. Anurag Bihani fra Sinhgadad Institute bidrager til arbejdet.

PPET giver et letforståeligt overblik over privatlivsindstillingerne på den hjemmeside, man er logget ind på. På et såkaldt donut-diagram kan man se de forskellige emner i det omfattende dokument.

Her ses sektionen ‘informationsdeling’ for websitet flipkart.com.
 

KONTAKT:

Prashant Shantaram Dhotre, ph.d., Center for Kommunikation, Medier og Informationsteknologi, AAU CPH, psd@es.aau.dk, tlf. +91 97 63722187

Henning Olesen, lektor, Center for Kommunikation, Medier og Informationsteknologi, AAU CPH, olesen@cmi.aau.dk, +45 9940 2516

Nelly Sander, pressekontakt AAU, nsa@adm.aau.dk, tlf. 99 40 20 18