«I agree»

Hvis du samtykker til å gi fra deg personlige data, forventer du å få noe i retur.

Publisert   Sist oppdatert

I dag er det vanlig at de fleste selskaper ber om et samtykke før de samler og selger personlige data om folk. Å samtykke betyr å gi tillatelse. Men det er ikke helt rett frem å forstå begrepet. For med ulike fortegn har ordet flere betydninger.

Et hovedskille går mellom informert samtykke og implisitt samtykke. Det vil si forskjellen mellom at du har forstått og er enig i alt som skjer, til at noen antar at du synes det er greit at de gjør det de har tenkt til å gjøre.

I begge tilfeller kan du formelt ha signert på at du er enig. Gir du et informert samtykke så må du naturligvis være godt informert før du svarer på nøyaktig hva du er enig eller uenig i. Derimot holder det at du gir et generelt «I agree» for å anta at du tillater en standard. Du slipper å bli forstyrret med mange og lange skjemaer, fordi noen mener at du implisitt er enig. Og hvis du er uenig, kan du selv gå inn og justere personverninnstillingene dine.

Som Dr. Alaa Murabit påpekte på konferansen SXSW i Austin tidligere i vinter, er den implisitte varianten blitt en standard for selskaper i de fleste sammenhenger. Også for stater er det blitt vanlig å hevde at du implisitt har gitt ditt samtykke – selv om de aldri har spurt deg direkte.

Det er ikke umoralsk i seg selv at staten eller selskaper nyttiggjør seg av den informasjonen de sitter på.

Når vi gir et samtykke forventer vi å få noe i retur. Det er en byttehandel. Mellom oss og en del selskaper handler det om å få tilgang på tjenester i retur for våre personlige data. De bruker dataene til kommersielle formål som videreutvikling av tjenester, personalisering og annonsering. I praksis legger de til grunn at vi ved å trykke «I agree» har gitt vårt implisitte samtykke til bruk av våre data, som takk for tjenesten.

Det er bare det at vi sjelden leser alle vilkårene som følger med. Vi som krysser av for «I agree», krysser ofte av fordi vi vil bruke tjenesten så fort som mulig og fordi vi stoler på at selskapene ikke bruker våre data til hva som helst, når som helst.

Tilsvarende kan staten hevde at vi har gitt et implisitt samtykke når makt fordeles etter et valg – fordi vi har sagt vår mening via stemmeseddelen. Når en regjering kan dannes på bakgrunn av et flertall i Stortinget, trenger ikke politikerne tillatelse fra velgerne til hver beslutning som skal tas. Mellom oss og staten handler det da om å få sikkerhet og stabile samfunnsstrukturer i retur for våre skattepenger og personlige data.

I dag bruker staten dataene til politikkutvikling. Men statlige data er en potensiell inntektskilde, og politiske partier er allerede i gang med å diskutere hvorvidt det er ok å selge dataene våre i fremtiden.

Når slurvete formuleringer for å få samtykke blir brukt som en inngangsport for å tjene penger på lugubre formål, skader det ikke bare folk som bruker digitale tjenester i god tro.

Det er ikke umoralsk i seg selv at staten eller selskaper nyttiggjør seg av den informasjonen de sitter på. Det er heller ikke umoralsk å støtte seg til implisitte samtykker. Det kan gi gode digitale brukeropplevelser.

Men det er umoralsk å være uærlig om hva personlige data brukes til. Vi må passe på at samtykkene ikke mister verdi. Derfor bør åpenhet være en forutsetning for den byttehandelen vi gjør.

Samtykke til hva? Til hvem? Og hvorfor?

Cambridge Analytica-avsløringen, hvor personlige data er brukt til politisk aktivitet, er et eksempel på en uredelig byttehandel. Både analyseselskapet, deres partnere og Facebook er enige i at alle som er rammet i saken samtykket til datadeling. Men ville folk gitt sitt samtykke hvis det ble informert om at dataene skulle brukes til å forutsi hvem man trolig ville stemme på i det amerikanske presidentvalget? Og at man på bakgrunn av dette kom til å få målrettet informasjon for å påvirke valget i retning av Donald Trump? Jeg tviler.

Når slurvete formuleringer for å få samtykke blir brukt som en inngangsport for å tjene penger på lugubre formål, skader det ikke bare folk som bruker digitale tjenester i god tro. Det skader også aktører som bruker personlige data på helt legitime måter.

Når personlige data blir brukt til formål som man i sin villeste fantasi aldri kunne forestille seg at de kunne brukes til, svekkes tilliten til byttehandelen. Og uten tillit, vil både staten og selskaper få problemer.

Med innføringen av GDPR i mai, EUs nye regler for personvern, kan man ikke lenger anta et samtykke for såkalte uforenlige formål. Dersom man ønsker å samle og selge personlige data om folk til andre formål enn de opprinnelig var innhentet for, må man spørre om lov på nytt.

Selv om det finnes en fare for feil, falske nyheter og forsøk på manipulasjon, er ikke svaret å isolere seg fra staten eller selskaper. Vi skal heller ikke være redde for implisitte samtykker. Svaret er at vi må følge nøyere med på byttehandelen. Vi som gir fra oss data må veie det vi samtykker til, opp mot det vi faktisk får, og spørre om det er verdt det.