Plugin fra Aalborg Universitet advarer om usynlig indsamling og deling af brugerdata

Illustration: REDPIXEL.PL/Bigstock
Firefox-udvidelse skal synliggøre, hvordan brugere forærer data væk til 'gratis' tjenester. Det kan downloades fra juni i år.

En browserplugin vil nu vise, hvordan brugernes private oplysninger bliver behandlet, når de færdes på nettet. Programmet er udviklet af forskere på Aalborg Universitet i København, for at gøre det tydeligt, hvor mange oplysninger brugerne deler frivilligt.

Ved at gøre forskellige tjenesters privatlivspolitik synlig i browservinduet, vil programmet PPET tydeligt vise, hvordan hjemmesiden behandler private data.

»Der er et kendt ordsprog om internettet, der lyder, at hvis du ikke betaler for et produkt, er det fordi du selv er produktet,« siger en af forskerne bag projektet, Prashant Shantaram Dhotre, i en pressemeddelelse fra universitet.

Firefox-plugin'en PPET giver overblik over privatlivsindstillingerne på den tjeneste, man er logget ind på. På et diagram kan brugeren få et overblik over de forskellige emner i brugerbetingelserne. Illustration: AAU

Han står bag programmet, sammen med Henning Olesen og Samant Khajuria fra Center for kommunikation, medier og informationsteknologi ved AAU.

»Det er klart, at der ikke er noget, der er gratis, men balancen er helt forrykket. Hvorfor skal vi fx forære privat information som hjemmeadresse, arbejdsgivers adresse, religiøs overbevisning, browserhistorik osv. til et website, der sælger koncertbilletter? Det giver ikke nogen mening – medmindre det betyder, at vi kan gøre en bedre handel. Og det gør det ikke for øjeblikket, fordi der ikke rigtig er nogen der ved, hvad der foregår.«

PPET er en forkortelse af Privacy Policy Elucidator Tool, som betyder noget i stil med værktøj til synliggørelse af privatlivspolitik.

Ingen læser brugerbetingelserne

Hver gang man logger på Facebook, Google, Amazon eller andre tjenester, der kræver at man opretter en konto, gives udbyderen lov til at indsamle en del af brugerens private oplysninger.

Når man registrerer sig som bruger, skal man klikke ’ja’ til brugerbetingelserne, der er et omfattende juridisk dokument, som kun de færreste læser igennem.

Det betyder, at et fåtal af brugerne ved, hvor meget af de private data udbyderne indsamler, behandler og deler.

PPET fungerer på den måde, at et lille ikon lyser op i browservinduet når man logger på en hjemmeside. Når man klikker på ikonet, åbner det et vindue med en grafisk fremstilling af, hvilke emner der er omfattet af sidens privatlivspolitik.

Emnerne omfatter oplysninger om, hvilke private informationer der bliver indsamlet, hvordan de bliver indsamlet, hvad de skal bruges til, hvordan de bliver delt, sidens cookie-indstillinger, børnepolitik, informationssikkerhed osv.

»Privatlivspolitikker er langtrukne, unødvendigt komplicerede og meget vanskelige at forstå.Vores værktøj indsamler alt det, der står i privatlivsdokumentet og deler det op i emner, der er forståelige for brugeren: det her har du sagt ja til at dele, det her er, hvad hjemmesiden ved om dig, og dette er de private data, som nu bliver brugt, behandlet, delt og solgt videre. Og ved at rulle musen over et diagram, kan man se hjemmesidens politikker på forskelige områder. På den måde kan man hurtigt danne sig et ret præcist billede af, hvad man har sagt ja til,« forklarer Prashant Shantaram Dhotre.

Formålet med PPET er ikke kun at få brugerne til at læse tjenesterne privatlivspolitikker, men også at gøre brugerne i stand til at være mere bevidste om, at der i en vis forstand handles med private data, i stedet for blot at forære dem væk.

»Hvorfor skal vi forære privat information som hjemmeadresse, arbejdsgivers adresse, religiøs overbevisning, browserhistorik osv. til et website, der sælger koncertbilletter? Det giver ikke nogen mening – medmindre det betyder, at vi kan gøre en bedre handel. Og det gør det ikke for øjeblikket, fordi der ikke rigtig er nogen der ved, hvad der foregår,« mener forskeren Prashant Shantaram Dhotre fra AAU. Illustration: AAU

Med PPET er det muligt at se, præcis hvor meget data man bytter væk til gengæld for den service, hjemmesiden tilbyder. Og i stort set alle tilfælde er det alt for meget, mener Prashant Shantaram Dhotre.

Brug for nye standarder

Når man bruger PPET bliver det hurtigt tydeligt, at forskellige hjemmesiders privatlivspolitikker varierer i ekstrem grad og ofte ikke holder sig til nogen retningslinjer, mener forskerne. Det er med til at gøre hele privatlivsområdet endnu mere kaotisk og utydeligt.

De anbefaler, at alle tjenesteudbydere burde bruge samme standard som skabelon for deres privatlivspolitik, og gerne en, der er i overensstemmelse med de nye EU-regler.

Senere i år træder EU's GDPR-regulativ i kraft. Loven giver borgere ret til at forhindre, at deres data bliver anvendt til marketing, at forkert data bliver rettet eller slettet og at søge om erstatning for skader som følge af, at reglerne bliver overtrådt.

PPET bliver lige nu testet på Sinhgad Institute i Pune i Indien. Her bliver programmet brugt dagligt af 600 studerende. De tre forskere er ved at udvikle PPET yderligere. Det er planen, at det skal kunne downloades af alle verden over som plugin til browseren Firefox i juni måned.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere