Offentlige hjemmesider deler følsomme data om danskernes netbrug

Hver anden offentlige hjemme­side bruger værktøjer, der sporer brugerens færden online og sender data videre til reklamegiganter. Vi borgere betaler med vores privatliv, siger lektor.

Offentlige hjemmesider sender følsomme data om brugernes færden online videre til private selskaber, hvor de blandt andet bruges til at målrette reklamer. Det viser en undersøgelse, Ingeniøren har foretaget blandt 86 offentlige hjemmesider.

18 af dem sætter en cookie, der bruges af reklamenetværk. Hele 39 sender data om brugeren videre til Google gennem webanalyseværk­tøjet Analytics. Samlet giver 47 af de 86 hjemmesider oplysninger videre til en tredjepart, inden brugeren får mulighed for at give samtykke.

»Det betyder, at vi får registreret vores gøremål online uden at kunne vælge det fra,« siger lektor ved IT-Universitetet Thomas Hildebrandt:

»Myndighederne gør det måske i en god mening, fordi formålet er at forbedre deres tjenester. Men de betaler med borgernes privatliv,« fastslår han.

Seniorjurist Anette Høyrup, Forbrugerrådet Tænk, mener myndighederne har et særligt ansvar for datadeling

Interaktionen med det offentlige på nettet kan – i modsætning til at shoppe sko – være ekstremt følsom, fremhæver Forbrugerrådet Tænk:

»Det kan være alt fra skilsmisse til børnepasning og skat, og derfor har de her myndigheder et særligt ansvar,« siger seniorjurist Anette Høyrup.

Profilering med henblik på reklame

Formålet med de reklamenetværk, som hver femte offentlige hjemmeside ifølge undersøgelsen samarbejder med, er enkelt: Den cookie, som lagres på borgerens pc, bruges til at lave en profil af den enkelte bruger, der kan forudsige, hvilke reklamer han eller hun er modtagelig over for.

Sider, der bruger det mere udbredte Google Analytics, sender som standard borgernes IP-adresse, browseroplysninger, skærmopløsning med mere videre til it-giganten sammen med oplysninger om, hvilke sider brugerne besøger.

Læs også: Infografik: Sådan opsamles data om din færden

Her kan hjemmesideejerne bruge data til at analysere, hvordan siden virker.

Hvad Google gør med de følsomme data, og hvorvidt de i kombination med andre data kan identificere borgerne direkte, er umuligt at finde ud af.

I en netop offentliggjort kandidatafhandling fra CBS har Morten Dahl Andreasen og Marie Aunel gennemgået Googles mange sider med servicevilkår. Ud over korte eksempler fremgår det ikke, hvad data fra netop Analytics-værktøjet bruges til, eller hvor længe de opbevares.

»Der er grundlæggende ikke nogen, der har styr på, hvor de her data havner,« bemærker Anette Høyrup fra Forbrugerrådet Tænk.

Profiterer på brugernes interaktion

Hun mener derfor, at offentlige myndigheder ‘burde afstå fra at bruge tjenester som Google Analytics’ – en holdning, der deles af lektor Christian Damsgaard Jensen fra DTU Compute:

Det er klart problematisk, at man fra offentlig side tvinger os borgere til at bruge tjenester, hvor oplysninger indsamles eksternt

»Det er klart problematisk, at man fra offentlig side tvinger os borgere til at bruge tjenester, hvor oplysninger indsamles eksternt. Private virksomheder profiterer af min interaktion med de danske myndigheder. Det er ikke en del af min kontrakt med den danske stat,« siger han.

Formanden for IT-Politisk Forening, Jesper Lund, er endnu mere klar i mælet:

»Det burde slet ikke være nødvendigt at have den her diskussion – kommuner og andre offentlige institutioner skal simpelthen ikke lække data til tredjeparter om, hvad borgere foretager sig på nettet,« siger han.

Ingeniøren har rettet henvendelse til en række af de offentlige organisationer, der bruger Google Analytics.

‘Umiddelbart har vi ikke gjort os overvejelser om Google Analytics,’ oplyser Kriminalforsorgen i et skriftligt svar. Myndigheden vil nu overveje, ‘om vi fremover bør sætte større fokus på brugen af Google Analytics’, fortsætter svaret.

Sundhedsstyrelsen oplyser, at man er ‘opmærksomme på de fordele og ulemper, der er ved systemet, samt de etiske problemstillinger’, og vil tage brugen af analyseværktøjet op til revision i forbindelse med, at styrelsen får ny hjemmeside i 2017/2018.

Denne artikel strammer fra avisen Ingeniøren, fredag.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (19)

Jens Christian Larsen

Jeg har i årevis været enig i, at dette er et issue. Men spørgsmålet er om det ikke er for sent og at de offentlige hjemmesider er så lille en brik i puslespillet, at det ikke gør nogen forskel om man bruger Google eller en egen statistikløsning på en offentlig hjemmeside.
Vi bør i stedet have en meget større diskussion af hvordan også alle andre sider, som f.eks. Version2 bruger cookies og deleknapper, som ved deres blotte tilstedeværelse på siden afleverer oplysninger til ukendt tredjemand.
Og bare for at skrive denne kommentar, så har jeg afleveret mine Facebook-oplysninger til Version2.

Google sidder i dag på hovedparten af alle søgninger, så når jeg har søgt på kontanthjælp xx kommune, så ved Google jo allerede hvad jeg søgte og klikkede på.
Samtidig kan de se, at min Android-telefon hver 14. dag bevæger sig hen på kommunens jobcenter. Så nu ved de at jeg er arbejdsløs!
Så gør det nogen forskel om Google også kan registrere at jeg endte med at læse kontanthjælps-siden? Næppe!

Derfor tror jeg ikke på det gør nogen forskel om kommunerne anvender Googles statistikprogram eller ikke.
Vi har meget mere brug for at diskutere hele indretningen af nettet og vores brug af dette og hvordan de store firmaer tiltagende ejer al information.
Men spørgsmålet er bare om det ikke er for sent.
Jeg vil i hvert fald ikke være den første til at give afkald på telefonens automatiske trafikadvarsler eller min konto hos Facebook eller Twitter eller Evernote eller Endomondo eller Mobilepay eller Netflix eller GMail eller .........

Thomas Sevelsted Lauritzen

Der er en kæmpe forskel på om man trackes gennem kommunikationen med de offentlige myndigheder, eller i hvad man personligt vælger at anvende af løsninger hvor der forekommer tracket.

Dialogen med myndighederne er obligatorisk og så er det ikke acceptabelt at alverdens virksomheder snager i denne dialog og sælger sine oplysninger videre til 3. part.

Hvad man personlig gør er et spørgsmål om valg. Fx vælger jeg duckduckgo til mine søgninger for at slippe for den tracking man bliver ramt af når hvis man vælger google til at søge efter kontanthjælp i xx kommune.

Det er ikke for sent, men der skal råbes op, så vi får de danske myndigheder til at respekterer borgerne og disses privatliv.

Filip Larsen

Men spørgsmålet er om det ikke er for sent og at de offentlige hjemmesider er så lille en brik i puslespillet, at det ikke gør nogen forskel om man bruger Google eller en egen statistikløsning på en offentlig hjemmeside.

Det er da i høj grad en principiel beslutning, om staten skal dele ud af data om borgernes adfærd eller ej, og den ændres da ikke bare fordi nogle myndigheder uden omtanke har brugt Google Analytics fordi det er gratis og bekvemt.

Jeg synes faktisk det er lidt tyndt, at nogle myndigheder ikke engang er klar over der er et problem med at bruge disse analyseværktøjer. Vi andre er efterhånden ret godt bekendt med, at når en service er gratis på nettet, ja så betaler vi sandsynligvis for brugen via vores data og kan i nogle tilfælde vælge fra, men det kan almindelige brugere jo ikke når de er tvunget til at bruge myndighedernes digitale løsninger.

Jeg kan kun støtte op om Jesper Lunds udmelding om, at det burde være en helt klar selvfølgelighed, at myndighederne ikke lækker data til tredjepart.

Mikael Ibsen

at kommunen bringer informtioner om mig, min adfærd og mine gebrækkeligheder videre til relevante firmaer og databaser.

Hvis det fx. fremgår, at jeg skal have genoptræning, får jeg straks tilsendt tilbud om krykker, rullestole og benskinner, og ser det lidt mere alvorligt ud, strømmer det ind med tilbud og anbefalinger fra regionens bedemænd, præster og kirkegårdskontorer.

Måske melder der sig endda et godt tilbud på letvægtskister eller papurner med rabat.

Jamen, hvad kan man dog ønske sig mere.

Det er virkelig det, jeg forstår ved et servicesamfund, og vi skal da bare være taknemmelige i stedet for sure og vrantne !

Ikk' oss' ?

Anne Hansen

Strålende artikel. Jeg er helt enig i, at det er helt urimeligt, at man skal tvinges til at acceptere cookies, når man går ind på eksempelvis kommunale hjemmeside. I Gentofte Kommune, hvor jeg bor, er det umuligt at benytte sig af de kommunale tjenester på kommunens hjemmeside, eksempelvis at læse meddelelser fra kommunen eller daginstitutionen, tilmelde sine børn dagsinstitution osv. uden at acceptere cookies. Og der findes ingen alternativer til hjemmesiden, da alt nu er digitalt. I flg. kommunen selv er det ikke muligt at lave de digitale løsninger uden cookies. Det er selvfølgelig noget vrøvl, det fungerer jo ganske fint hos Skat. Jeg tænker, det snarere har at gøre med økonomi, måske får kommunen sine e-systemer billigere, hvis de videresælgere information?
Forresten er det interessant, at Tænk er ude - igen - med så kraftig en kritik. Og en lignende udtalelse ligger også på deres egen hjemmeside https://taenk.dk/om-os/presserum/forbrugere-kan-ikke-staa-alene-i-kampen.... Samtidig med, at det er umuligt at bruge Tænks egen hjemmeside uden at acceptere cookies!

Mads Bendixen

Cookies er ikke farlige. Lad være med at tænke "ulven kommer", blot fordi et site benytter sig af 1. parts cookies.

Og skat.dk sætter 3 (1. parts) cookies når du besøger forsiden. Og du kan ikke logge ind, hvis ikke du tillader dem.

Tom Paamand

Forbrugerrådet Tænk ved hvad de taler om. De bruger nemlig selv flere analyseværktøjer på egen hjemmeside, målerettede cookies og scripts samt Siteimprove Analytics og Google Analytics.

Gert Madsen

det er umuligt at bruge Tænks egen hjemmeside uden at acceptere cookies!


Man kan faktisk godt bruge cookies, uden at profilere, og sende resultatet til diverse reklamegribbe.
Hvad tænk gør, tør jeg ikke sige.

Men ellers er jeg meget enig i, at der præsenteres mange syge historier om "For at forbedre din oplevelse", på hjemmesider, hvor man kan finde åbenlyse tåbeligheder på under 10 sekunder.

Michael Aggerholm

Jeg kan godt høre din sarkasme, men vil alligevel tilføje at alternativet er at du ser reklamer for Viagra, valutahandlere, sportsbetting firmaer og en masse andre produkter og services du formentlig ikke har brug for. Er det at foretrække?

Hvad nu hvis du rent faktisk så et godt tilbud på et par krykker der er langt bedre end dem, det offentlige vil betale for? Måske vil du så vælge at købe dem og smide de offentlige krykker i havnen.

SIger ikke at det ubetinget er en god ting at anvende Google Analytics, blot at målrettede reklamer ikke nødvendigvis er en dårlig ting. Alternativet er at det offentlige sender et eller andet OffentligAnalytics projekt i udbud, hvor vi så efter X år og Y millioner står med noget der i bedste fald kan matche Google Analytics. Der er bedre måder at bruge disse midler på tror jeg.

Oprørte sjæle kan også vælge at browse i Incognito mode på offentlige sider, hvis de foretrækker reklamerne for Viagra.

Bjarne Nielsen

SIger ikke at det ubetinget er en god ting at anvende Google Analytics, blot at målrettede reklamer ikke nødvendigvis er en dårlig ting.

Målrettede reklamer er kun den tynde glasur, som skal få dig til at tro at pillen ikke er bitter. De samme data bruges til profilering, og sælges gerne videre.

Vil du stadig synes, at det er uproblematisk, hvis det blev solgt til arbejdsgivere, der jo ikke må spørge direkte om ansøgerne er gravide - eller forsikringsselskaber, som gerne vil give "en skarp pris" på næste forsikring.

Eller til den næste politiske kampagne - det er godt at vide, hvilke knapper, som man skal vælge at trykke på, hvis man skal besnakke folk.

Kjeld Flarup Christensen

Vil du stadig synes, at det er uproblematisk, hvis det blev solgt til arbejdsgivere, der jo ikke må spørge direkte om ansøgerne er gravide - eller forsikringsselskaber, som gerne vil give "en skarp pris" på næste forsikring.


Der er næsten umuligt at holde alle sine informationer for sig selv.
Det der nærmere mangler er et regelsæt for hvad informationer må bruges til, og hvornår en information bare er forbudt at videregive.

Johnny Nielsen

Jeg har vist set reklamer fra 3 forskellige webbutikker som jeg finder relevante. Resten af tiden får jeg noget som jeg dårligt gider skimte for at afkode hvad eller hvem. Elendige reklamenetværk.

Bjarne Nielsen

Der er næsten umuligt at holde alle sine informationer for sig selv.

Bestemt.

F.eks. er det ikke nok, selv at passe på. Selv hvis man selv undgår GMail, så er det ikke sikkert, at den man skriver til, gør det. Og selv hvis man vælger at undgå FaceBook, så er der andre, som gerne uploader og tagger os på billeder.

Det der nærmere mangler er et regelsæt for hvad informationer må bruges til, og hvornår en information bare er forbudt at videregive.

Helt enig.

Og det skulle man tro, at vi allerede havde: Oplysninger må kun bruges til det formål, som de er indsamlet til, der må ikke opsamles flere oplysninger end absolut nødvendigt, og oplysninger må kun opbevares så længe, som det som minimum er nødvendigt for at opfylde formålet.

En anden regel, som det åbenbart også er nødvendig at gøre eksplicit, er at hvis indsamling af oplysninger ikke er direkte nødvendige for det vi vil, så skal vi spørges.

Problemet er bare, at der er store interesser i at strække den helt ud over almindelig anstændighed (det giver mening at snakke om anstændighed ifm. personer, men det giver ingen mening at tale om det ifm. firmaer).

Og en i øvrigt fuldkommen fornuftig undtagelse om, at hovedreglen kan vige for væsentlige samfundsinteresser, bliver (mis-)brugt til det yderste i det offentlige. Der skal nok være nogle som mener, at undersøgelser om cost-effectiveness af indlæg i sko i den kommunale pleje, er en væsentlig samfundsinteresse.

Lad mig fremhæve et eksempel fra en udtalelse fra Artikel 29 Arbejdsgruppen (som blev diskutere her fornyligt) - arbejdsgruppen består hovedsageligt af repræsentanter for de europæiske tilsynsmyndigheder på området:

Firstly, the provision in the ePrivacy Directive has already lead to ample
discussion about its scope between supervisory authorities and organisations, and the deletion of the word 'strictly' will provide even less legal certainty.

(fra afsnit 26)

Eksemplet illustrerer efter min mening med al ønskelig tydelighed, hvor ihærdige nogle interessenter er i at bøje reglerne til det yderste - man har allerede store diskussioner om fortolkning af en enkelt regel, og er bekymret over hvad det vil betyde, hvis bare et enkelt ord udelades. Det fører desværre til meget lange og meget firkantede lovtekster.

Mit håb er, at vi engang opnår en alment accepteret forståelse af, hvad der er på spil, så man ikke behøver at skære alting ud i pap. Men det vil nok tage en generation eller to.

Tom Paamand

https://motherboard.vice.com/en_us/article/big-data-cambridge-analytica-...

Mange arbejder naturligvis hårdt på at finde en model, der virkelig kan afgøre hvad vi vælger. Men hidtil viser skræmmeeksempler som Cambridge Analytica sig heldigvis at være lisså oppustede som de påstået snedige algoritmer, der kronisk sender os helt uvedkommende bannerreklamer.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 15:06

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 15:44

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017