Datatilsynet får kritik for at vende det blinde øje til Googles datahøst

Datatilsynet vil ikke efterprøve, om Googles dataindsamling lever op til reglerne, for danskerne klager ikke. Det vækker kritik.

Umiddelbart ligner det en sag, der ligger på den flade hånd. Når en ny Android-bruger opretter sig på en ny Google-telefon, så er der som udgangspunkt sat hak i ‘ja’ på alle felter, der tillader søgegiganten at høste ekstremt nøjagtige data om brugerens færden.

Ingeniøren fortalte fredag, at Googles indsamling af data er så ekstremt nøjagtig og går så langt tilbage, at søgegiganten i praksis kortlægger al fysisk færden i vores liv – med mindre vi slår det fra.

Læs også: Google husker hvor du var i går ... i sidste uge og for flere år siden

Som lægmand skulle man tro, at det kræver et mere specifikt samtykke at høste den slags data om en europæer, hvis man vil overholde lovene på dette kontinent, som minimum en tilvalgsordning, også kaldet opt-in, i stedet for som nu opt-out. Oven i købet er det ifølge IT-Politisk Forening nærmest umuligt at gennemskue konsekvensen af dataindsamlingen.

Læs også: Et ja til Google-felt på smartphonen: »Det er fuldstændig uigennemskueligt«

Indsamlingen berør millioner af danskere, men Datatilsynet har aldrig undersøgt, om den lever op til loven. Forklaringen er bl.a., at ingen danskere har klaget.

»Vi får ikke umiddelbart nogen henvendelser om emnet. Når vi vurderer, hvilke sager vi skal tage op af egen drift, er vi nødt til at skele til vores ressourcer. Vi har desværre ikke mulighed for at se på alle sager, selv om journalister og andre måtte finde det interessant,« siger chefkonsulent Jesper Husmer Vang.

Han er ikke sikker på, at Googles dataindsamling falder ind under Datatilsynets jurisdiktion, men tilsynet har som nævnt ikke fundet anledning til at undersøge det nærmere.

Jesper Husmer Vang oplyser endvidere, at sager internationale selskaber som Google oftest løsest bedst sammen med andre landes datamyndigheder. Datatilsynet har tidligere medvirket til en tilbundsgående undersøgelse af, om Googles privacy-politik var i overensstemmelse med europæisk lov.

Ingen pligt til at være proaktiv?

Ingeniøren spørger mange gange, om Datatilsynet ikke har pligt til at være proaktiv og tage sager op, som er berører mange mennesker og ekstremt følsomme data, og Jesper Husmer Vang vender tilbage til samme pointe.

»Vi er nødt til at prioritere, hvilke sager vi tager op ad egen drift,« siger han.

Den holdning forstår IT-Politisk Forening ikke.

»Der bliver ikke afgivet et specifikt samtykke til den dataindsamling, der foregår. Derfor synes jeg, at Datatilsynet skal gå ind i sagen,« siger formand Jesper Lund.

'Kæmpe problem'

Også lektor Rene Rydhof Hansen fra Institut for Datalogi på Aalborg Universitet finder Datatilsynets passivitet overraskende. Han anerkender, at tilsynet er underbemandet og skal prioritere sine ressourcer, men finder det alligevel skuffende, at de holder sig fra de største og vigtigste sager, for eksempel Googles indsamling af data om millioner af danskeres færden.

»Det er et kæmpe problem, og jeg forstår ikke, at tilsynet undlader at være proaktiv og udfordrende. Det er en interessant sag, og uanset hvordan problemstillingen er juridisk, er der behov for at oplyse befolkningen,« siger it-forskeren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Poul-Henning Kamp Blogger

At danskerne ikke klager over Google til Datatilsynet er vel blot tegn på at Datatilsynet af de fleste opfattes som et impotent figenblad uden mandat, uden magt og uden relevans ?

Jeg er ihvertfald sikker på at Google ikke laver hele indtægtssiden af deres forretningsmodel om selvom det danske Datatilsyn udtaler "overordentlig hård kritik".

... eller går linen helt ud med en bøde på 25.000 kroner.

Simon Mikkelsen

Jeg opdagede Googles indsamling på min forrige telefon. Et for måneder forinden havde jeg været til køreprøve og havde fået at vide af min kørelære, at jeg ikke måtte optage turen på GPS. Derfor havde jeg ikke gjort det.

Nu kunne jeg så se hele turen tegnet ind på Google Maps. Tak!

Jeg følte mig lige så snydt, som når webbutikker i hobetal har kryds på forhånd i at jeg vil spammes. Vi er vendet til, at det er i orden at blive taget bagi på den måde, så jeg gjorde ikke mere end at slå det fra og bede dem slette mine data. Men selvom jeg har slået så meget fra jeg kan af den slags, aner jeg jo ikke hvad de gør. Der bliver sikkert samlet rigeligt ind i forvejen. Google ved sikkert mere om mig end Stazi vidste om de folk de overvågede.

Anne-Marie Krogsbøll

At danskerne ikke klager over Google til Datatilsynet er vel blot tegn på at Datatilsynet af de fleste opfattes som et impotent figenblad uden mandat, uden magt og uden relevans ?

Det tror jeg faktisk ikke er rigtigt - jeg tror, at de fleste "menigmand" har en tyrkertro på, at hvis der var noget at komme efter, så ville vore myndigheder af egen kraft gribe ind - utroligt nok, når man ser på diverse historier de seneste år. Men det er en psykologisk forsvarsmekanisme at stole på, at vore myndigheder gør deres arbejde - når vi ikke selv har viden og kræfter til at forholde os til sagen.

Det burde de jo også gøre, kan man sige .....

Bjarne Nielsen

At danskerne ikke klager over Google til Datatilsynet er vel blot tegn på at Datatilsynet af de fleste opfattes som et impotent figenblad uden mandat, uden magt og uden relevans ?

Jeg tror snarere, at det er den udbredte holdning om, at det må man tage med, når noget at "gratis". Noget-for-noget. Så jeg tvivler på, at folk synes at det forkert.

Og der er jo så mange behageligheder forbundet med det ... så ti nu stille, ellers ødelægger vi det bare for alle de andre.

(der kan forekomme spor af ironi i ovenstående)

Mogens Ritsholm

EUs politik var på papiret meget fornuftig. For den bedste måde at imødegå misbrug af lagrede personlige data er selvfølgelig at kræve, at de slettes.

Det virker bare ikke i praksis. For overtrædelser er jo først synlige, når misbruget af de ulovligt lagrede data finder sted. Og det kan være år efter en praksis er etableret i en hel branche.

Og for udbyderne er lagring af personlige data simpelthen for interessant af driftsmæssige og forretningsmæssige grunde. De kan ikke få sig selv til at smide dem ud. De klæber til fingrene.

Telelogningsregler er samtidig blevet helt absurd. De meget direkte krav til sletning af teleoplysninger, der ikke skal bruges til regninger, førte jo til logningskrav, hvor visse data af hensyn til politiets efterforskningsmuligheder alligevel skulle bevares en periode.

Men det er nu helt absurd. For teleoperatørerne gemmer allerede mange flere data end krævet efter logningsreglerne, som derfor roligt kan ophæves.

Så vi må trække os tilbage til Dannevirke, skifte ideologi og i stedet straffe misbrug af personlige data hårdere.

Data skal stadig udleveres til politiet efter dommerkendelse. Og her kan man passende lovgive om, at alle udbydere ( både for Tele- og IT-tjenester) skal indrette sig hensigsmæssigt med henblik herpå. F. eks. kan der lovgives om en maksimal kompensation og hurtig udlevering.

Altså: Lagrer du personlige data bliver du ansvarlig for enhver form for misbrug med store bøder og høj strafferamme. Og du skal samtidig indrette dig således, at data kan udleveres rimeligt nemt og hurtigt til politiet efter dommerkendelse uden større kompensation.

Det er samtidigt nok en bedre opmuntring til ikke at gemme for meget end et direkte forbud, der alligevel ikke kan håndhæves..

Palle Due Larsen

Jeg havde heller ikke fantasi til at forestille mig, at Google gemte, hvor jeg var uden mit eksplicitte samtykke. En dag syntes jeg så, jeg ville prøve Google Now. Jeg slog det til om aftenen, og da jeg vågnede næste morgen, viste min telefon en notifikation, hvor der stod "19 minutter til arbejde". Jeg har ikke fortalt Google, hvor jeg bor eller arbejder, men overvågningen har bare kørt i baggrunden og gættet sig til det.
Man kan iøvrigt se alle steder man har haft sin android mobil tændt på: https://www.google.com/maps/timeline?pb

Johnny Nielsen

Hvordan kan man være det? Har man ikke læst lidt i den samtykkeerklæring man bliver bedt om at acceptere? Som jeg husker den, så står der kort og godt at 'vi har ret til at indsamle alle de data vi kan få fat i'.
I det store og hele er alle dem jeg kender ligeglade med hvad der bliver indsamlet af data. Jeg er nu heller ikke meget bedre, men har da slået diverse ting fra på mobilen. Dog mere i håbet om at spare lidt på batteriet end for at skærme mig mod dataindsamling.

Simon Mikkelsen

Hvordan kan man være det? Har man ikke læst lidt i den samtykkeerklæring man bliver bedt om at acceptere? Som jeg husker den, så står der kort og godt at 'vi har ret til at indsamle alle de data vi kan få fat i'.

Man kan ikke gøre meget med computere i dag uden at skulle tage stilling til en masse meget lange juridiske dokumenter. Ofte er det juridiske helgarderinger, der giver langt flere rettigheder til en udbyder end de benytter - fx så man ikke får noget ud af en retssag hvis de bliver hacket.

Derfor accepterer de fleste uden at læse det. Hvis jeg bliver bedt om andet end alt det sædvanlige, forventer jeg at blive gjort eksplicit og tydeligt opmærksom på det. Hvis en udbyder fejler, får jeg retten til at tale grimt om dem. Til gengæld fik Google retten til at registrere min færden i nogle måneder.

I det store og hele er alle dem jeg kender ligeglade med hvad der bliver indsamlet af data.


Det gælder desværre også for folk jeg kender. Jeg plejer at sammenligne deres holdning med, at de lige så godt kunne have et webkamera siddende i deres badeværelse. Her ved man hvem der kigger med - det ved man ikke med de data Google indsamler.

Anne-Marie Krogsbøll

... egentligt de samtykke-erklæringer, man præsenteres for? Nu er jeg ikke den ulykkelige ejer af en smartphone, så jeg har ikke mulighed for at tjekke det af. Men jeg er for nylig blevet præsenteret for en samtykke-erklæring fra en indeklima/vejr-app, tilknyttet en indendørs målestation, som bl.a. kan måle støj, og afgøre, om der er nogen hjemme, om man har luftet ud etc. - og jeg skal da love for, at det var uigennemskueligt, hvad det egentligt var, de ville have lov til - selv om de forklarede, at de gemte det ene og det andet.

Hvad betyder det f.eks., når de lover, at de ikke videregiver data til uvedkommende - når de så samtidig oplyser, at i tilfælde af f.eks. salg/overdragelse af dele af virksomheden forbeholder sig ret til at videregive som led i forretningen (sådan ca.)? Betyder det, at de blot kan opdele business i smådele, og derved opnå ret til at videresælge de private data?

Mon ikke Googles betingelser er ligeså uigennemskuelige? Det er efter min mening en stor del af problemet, at man får lov at formulere disse tilsagn på en måde, så overvågningen lyder mindre indgribende, end den faktisk er. Der er de "landkort", som har prydet V2's artikler om emnet på det seneste, en god hjælp - der får man skåret ud i pap, hvor overvågede vi faktisk er.

Så man burde kunne trække firmaerne i retten for uklare privacy-samtykker, som netop er designet til det modsatte af, hvad man påstår - de skal nemlig forvirre brugeren, så denne ikke ved, hvad han/hun siger ja til.

Hvis folk faktisk kunne gennemskue, hvor omfattende tilsagnene er, ville de måske være mindre ligeglade - og er de overhovedet ligeglade? Eller bare afmægtige?

Peter Hansen

Jeg tror vi/de er ligeglade. For mit eget vedkommende er jeg komplet ligeglad med, hvor meget google og øvrige overvåger mig eller, hvad de bruger mine data til. I langt de fleste tilfælde er det bekvemmeligheden der vinder, og sikkerheden der taber - desværre. Jeg har glæde af datadelingen hver eneste dag, og den må ikke blive for "bureaukratisk".

Når det er sagt, så har jeg stor respekt for folk, som dig, der mener det modsatte, og som ønsker et privatliv og kæmper for øget privacy. Mine personlige ønsker om bekvemmelighed og min "laissez-faire" holdning skal ikke skade andre, men jeg tror desværre det er en kamp som er umulig at vinde.

Ken Poulsen

Datatilsynet går kun efter små fisk, sådan har det altid været.
De har jo ikke råd til andet...
Men nogle gange tror man sq også at de sidder og hiver i en bestemt ting med fingeren oppe et andet sted, mens de stønner over hvor inkompetente de er.

Jesper A. Christensen

Hvorfor skulle man klage, hvis man er utilfreds så kan man jo bare slå det fra og slette sin historik. Jeg kunne forstå det hvis det modsatte ikke var gældene.

Personligt må jeg dog indrømme er jeg er glad for at google sender min en notifikation ved fyraftenstid når der er kø på vej hjem og kan anvise en hurtigere rute.

Jesper Lund

Hvordan kan man være det? Har man ikke læst lidt i den samtykkeerklæring man bliver bedt om at acceptere? Som jeg husker den, så står der kort og godt at 'vi har ret til at indsamle alle de data vi kan få fat i'.

Hvis formuleringen er noget i den stil ("vi har ret til at indsamle alle de lokationsdata, som vi kan få fat i på din telefon, bruge dem til alle mulige formål, og dele dem med alle mulige tredjeparter"), er der næppe tale om et gyldigt samtykke.

Men det var sådan noget som Datatilsynet kunne vurdere..

Bjarne Nielsen

Hvis formuleringen er noget i den stil ("vi har ret til at indsamle alle de lokationsdata, som vi kan få fat i på din telefon, bruge dem til alle mulige formål, og dele dem med alle mulige tredjeparter"), er der næppe tale om et gyldigt samtykke.

Skulle vi så ikke også bede dem om at vurdere formuleringer som flg.: "Websitet anvender cookies til at huske dine indstillinger og statistik. Denne information deles med tredjepart. Læs mere <OK>"?

"Læs mere" indeholder kortfattede henvisninger til Facebook, Twitter, Google+ og Google Analytics. Gæt selv, hvor jeg har den fra.

Bjarne Nielsen

En dag syntes jeg så, jeg ville prøve Google Now. Jeg slog det til om aftenen, og da jeg vågnede næste morgen, viste min telefon en notifikation, hvor der stod "19 minutter til arbejde". Jeg har ikke fortalt Google, hvor jeg bor eller arbejder, men overvågningen har bare kørt i baggrunden og gættet sig til det.

Ovenstående giver mig lyst til at ride en kæphest: Et datasæt behøver ikke indeholde cprnummer, navn og adresse for at blive personhenførbart.

Jeg har set en forskningsartikel om de-anonymisering af et pseudonymiseret datasæt ... ved at kigge på oplysninger om kørt distance og tid (altså ikke noget med GPS koordinater, kun distance og tid).

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder