Reportage

Trods GDPR: Dine data er stadig til salg

1. juni 2018 kl. 05:117
Trods GDPR: Dine data er stadig til salg
Illustration: MI Grafik.
Det er usikkert, hvor de nye EU-regler sætter grænsen for brug af cookies til profilering og målretning af annoncer uden brugersamtykke. Der kan gå år, før der falder bøder, og imens fortsætter datahandlen lystigt.
person
Kristoffer Jørgensen
Journalistpraktikant
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Kristoffer Jørgensen
Journalistpraktikant

En browsing-tur gennem de danske medier bød sidste fredag på en ny oplevelse. I stedet for de sædvanlige ligegyldige cookie-bannere blev internetbrugere nemlig nu mødt med spritnye bokse, der fortæller, at vores data bliver delt med »samarbejdspartnere«, og at vi har mulighed for at sige »nej, tak«.

Baggrunden er EU’s nye databeskyttelsesforordning (GDPR), der kræver af virksomheder, at de oplyser os om, hvordan og hvorfor de deler vores persondata med tredjeparter, og at de skaffer et aktivt samtykke.

På trods af det bredt omtalte ‘opgør med cookies’ er det dog stadig langtfra sikkert, hvad de nye regler kommer til at betyde, hvor mange rettigheder brugerne får, og hvem hele manøvren i sidste ende skader og gavner.

‘Cookie-problemet’ er i hvert fald endnu ikke løst, mener den danske EU-parlamentariker Christel Schaldemose (S), som kæder det endelige opgør sammen med GDPR-forordningens svært forsinkede og omstridte partner, ePrivacy-forordningen. Før den er på plads, er det stadig uvist, hvor langt virksomheder må gå uden brugerens samtykke, når de indsamler persondata for at målrette reklamer, og hvorvidt de simpelthen må betinge adgang til deres tjenester af et samtykke.

Artiklen fortsætter efter annoncen

»Jeg håber, at man skal have et specifikt og direkte samtykke for brug af reklame-cookies, og at man ikke som bruger må lukkes ude, medmindre man giver samtykke. Men jeg tør ikke sige, at det bliver der, vi havner,« siger hun.

Er brug lig med samtykke?

Selvom de fleste store medier i Danmark har taget væsentlige skridt i forbindelse med den nye lovgivning, så ændrer billedet sig, når man kigger på et bredere udsnit af internationale reklamefinansierede medier. Mange ligger langt fra den danske fortolkning og fortsætter blandt andet med at tolke brug af deres hjemmeside som samtykke til deling af persondata.

Og det gør de med god grund: Det er nemlig stadig langtfra sikkert, hvad de nye regler kommer til at betyde, og der kan gå år, før det bliver afgjort, mener Heidi Højmark Helveg, der er advokat med speciale i persondataret ved advokatfirmaet Integra.

Og det er endda muligt, at virksomheder i sidste ende slet ikke behøver vores accept for at tjene penge på de data, de indsamler.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Det er meget svært at vide, hvor tæt man må gå på uden det her samtykke. Det ved vi ikke så meget om endnu, og vi finder først ud af det, når EU-Domstolen går i gang med at udtale sig, og der kan gå flere år, før det sker,« siger Heidi Højmark Helveg.

Og selvom blandt andre formanden for IT-Politisk Forening, Jesper Lund, mener, at danske medier stadig ikke lever op til den nye lovgivning, så kan det modsatte også være tilfældet, fortæller digital chef i foreningen Danske Medier Allan Sørensen:

»Vi kan ikke vide, hvor vi ender endnu. Nogle medier i Danmark har måske overimplementeret, mens andre måske stadig venter lidt for at se, hvor grænsen bliver lagt,« siger Allan Sørensen

Jannick Kirk Sørensen er ph.d. og forsker i området ved Center for Communication, Media and Information Technologies på Aalborg Universitet. Han mener ikke, at den nye lovgivning vil påvirke den såkaldte adtech-branche nævneværdigt – men at den kan hjælpe med at luge ud i de efterhånden ekstremt komplekse netværk af tredjepartsservere.

Dine data på auktion

Selve annoncesalget foregår i dag primært gennem programmer og ofte gennem såkaldte ‘real-time bidding’-auktioner. Her afvikler programmer auktioner om dine data og reklamepladsen på din skærm, så snart en side loader, for at få den højest mulige gevinst.

»‘Programmatic advertising’ er eksploderet de seneste år og er fuldstændig markedsdominerende nu,« siger Jannick Kirk Sørensen.

Det komplekse net af tredjepartsservere udgør dog et problem under de nye GDPR-regler. Mange medier har nemlig ikke styr på, hvad der sker med de personhenførbare data, når siden loades, og kommunikationen med tredjepartsserverne går i gang.

»Mange medier ved slet ikke, hvad det er for nogle tredjepartsservere, fordi det jo er dynamisk,« siger han.

Hvilke servere der får oplysninger, afhænger blandt andet af, hvem der besøger siden hvorhenne, og hvad tid det foregår, og hvordan ‘real-time bidding’-auktionerne forløber. Derudover sker det, at webprogrammører lader gammel kode blive på siden, selv efter at dens funktion er ophørt, og tredjepartsserveren ikke længere modtager data.

Artiklen fortsætter efter annoncen

»Det har været en urskov derude, og det er det måske stadig. Nu forsøger branchen så at rydde lidt ud i den, selvom alle jo ellers gerne vil lytte med og få en bid af kagen,« siger Jannick Kirk Sørensen.

På trods af den mulige positive konsekvens ved GDPR mener Jannick Kirk Sørensen, at der primært er tale om en »juridisk øvelse«. Trods GDPR skal der stadig sælges reklamer, og de store spillere på markedet som Facebook og Google har både teknologien og størrelsen til at klare sig uskadt igennem.

Effekten kan blive modsat

De har nemlig – ud over enorme budgetter til jurister – mulighed for at indsamle data på en lang række måder, der ikke er tilgængelige for andre i branchen. Når de samtidig betinger deres vidt benyttede tjenester af samtykke til dataindsamlingen, så kan de ende i en endnu stærkere position efter GDPR, mener Jannick Kirk Sørensen. De udsatte er europæiske medier og mindre adtech-virksomheder.

»Det kan ende med, at dem, man synes er blevet for dominerende – som Google og Facebook – bliver endnu stærkere. De har styr på juraen, de har alle tilladelserne, og de er på stort set alle hjemmesider i verden. Dem, det så går hårdest ud over, det er de europæiske publishers,« siger han.

Netop de to amerikanske virksomheder blev samme dag som GDPR trådte i kraft ramt af klager ved datamyndigheder i flere europæiske lande for at betinge adgang til deres tjenester med brugerens samtykke.

Denne artikel stammer fra avisen Ingeniøren, fredag.

Fokus
Emner
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Kjeld Larsen
4. juni 2018 kl. 08:10

...Version2s egen hoved sponsor / reklame partner (?), JobFinder, bruger det også. Så mit login på Version2 er helt sikkert blevet koblet til den jobannonce jeg klikkede på for lidt siden.. På en måde er det og artiklen en smule paradoksal..

JobFinder: ...Vi bruger cookies til at tilpasse vores indhold og annoncer, til at vise dig funktioner til sociale medier og til at analysere vores trafik. Vi deler også oplysninger om din brug af vores website med vores partnere inden for sociale medier, annonceringspartnere og analysepartnere. Vores partnere kan kombinere disse data med andre oplysninger, du har givet dem, eller som de har indsamlet fra din brug af deres tjenester. Læs mere i vores cookiedeklaration....'

...Dine personoplysninger bliver videregivet til enheder og selskaber, der er associeret med jobfinder.dk...

Associering.. Det kan være mange. Og de kan jo også dele med deres associeringer...

  • more_vert
    • insert_linkKopier link
6
Emil Moe
2. juni 2018 kl. 08:37

Jeg ved ikke hvordan det foregår, det her er et tænkt eksempel og muligvis lodret forkert. Men de kunne jo princippet godt indsamle data om dig online og kæde det sammen med dig fysisk og derfra printe relevante reklamer for dig i avisen. Jeg tror ikke det er tilfældet, men man skal heller ikke udelukke det.

  • more_vert
    • insert_linkKopier link
5
Bjarne Nielsen
1. juni 2018 kl. 14:14

Godt sagt, Jesper.

Det vil gavne de seriøse nyhedsmedier ...

Lige præcis. Nu abonnerer jeg på papir-udgaven af noget, som kalder sig selv for et kvalitetsmedie , og jeg må sige, at jeg finder de reklamer, som jeg finder der, meget mere relevante og interessante, end de reklamer, som jeg finder i de gratis-aviser, som selv finder vej til min postkasse.

På samme vis, må man forvente, at medier, som rammer deres målgruppe, må kunne opnå markant højere pris for deres reklamer. Mon ikke man vil betale mere for reklamer i "Maskinbladet", hvis man er traktor-producent?

Men det har online-auktionerne på nettet sat helt ud af kraft. Her er det ligemeget, om jeg læser et fagmedie eller om jeg er på en fake-news site. Reklamerne følger mig bare rundt. Det er kun kvantitet som tæller - kvalitet er helt ligegyldigt, bare folk kommer igen.

Jeg forstår ikke, at nyhedsmedierne ikke forlængst har fattet det, men at alle frivilligt deltager i døds-spinnet imod bunden.

  • more_vert
    • insert_linkKopier link
3
Anne-Marie Krogsbøll
1. juni 2018 kl. 13:44

Den danske regering er særligt håbløs og afviser alle de progressive tiltag.

Dette illustreres til fulde af Lars Christians Lilleholts indsat i dagens møde i Europaudvalget - hvis det alts var ham, og ikke en robot, som man godt kunne komme til at tro. Mage til respektløs, ugidelig oplæsning af forudprogrammeret besvarelse af Rasmus Nordquists og Søren Søndergårds forsøg på at få lidt fornuftigt ud af ministertalsmandsrobotten skal man lede længe derefter:http://www.ft.dk/aktuelt/webtv/video/20171/euu/td.1492390.aspx?as=1

Det ser sort ud - og det rager åbenbart helt klart hverken os eller de øvrige folketingsmedlemmer, hvilke tanker regeringen gør sig om den sag.

  • more_vert
    • insert_linkKopier link
2
Jesper Lund
1. juni 2018 kl. 13:34

Jeg har det lidt svært med udtalelser om at GDPR og den kommende ePrivacy forordning "primært er en juridisk øvelse". Vi taler om kritisk lovgivning, som skal sikre borgernes grundlæggende rettigheder til privatliv på online tjenester og beskyttelse af personlige oplysninger.

Med hensyn til reklamer, så der er ingen som bestrider at der fortsat skal "sælges reklamer". Det er ligesom fundamentet for en reklamefinansieret tjeneste.

Spørgsmålet er i hvilket omfang disse reklamer skal rettes mod den enkelte bruger af internettet baseret på systematisk overvågning af brugerens adfærd online, hvorefter overvågningsprofilen deles med flere hundrede tredjeparter i en real-time bidding auktion, hvor vinderen får mulighed for at manipulere brugerens forbrugsvalg i en process, der totalt savner transparens.

Ønsker vi virkelig dette? Næppe..

Der er andre måder at vise reklamer på. Det har nyhedsmediernes papirudgaver demonstreret gennem mindst 100 år. Det samme kan de gøre online.

Det er i øvrigt meget besynderligt, at så mange i mediebranchen ønsker tracking og målrettede reklamer, angiveligt fordi de tror at uden disse ting ville deres indtægter falde bort.

Men hvem er det som sidder på størstedelen af markedet for online annoncer, og tager 100% af væksten i omsætningen?

Det er duopolet Google og Facebook. Hvilket på ingen måde er overraskende, fordi disse to virksomheder har en unik position for overvågning af borgerne. Tracking elementer fra Google og Facebook findes på næsten alle hjemmesider.

Mantraet med målrettede reklamer og kampen om brugernes opmærksomhed med en manipulerende "målrettet" reklame betyder også, at det som betyder noget er adgangen til at kunne overvåge brugerne, profilere dem, og vise den målrettede reklame. Hvor den målrettede reklame vises er mindre væsentligt. Et fake-news website kan være lige så godt som et seriøst nyhedsmedie. Og det første er noget billigere at lave end det sidste, så...

Det skaber et incitament til clickbait journalistik med overskrifter som ikke holder. Fordi når folk klikker, er der en chance for at få betaling for at kunne vise en målrettte reklame.

Der er al mulig grund til at få gjort op med den eksisterende overvågningsmodel på internettet.

Det vil gavne borgernes privatliv. Det vil gavne de seriøse nyhedsmedier (efter den nødvendige omstillingsproces som alle skal i gennem, når grundlaget for "ad tech" ændres). Det vil gavne demokratiet. Det vil gavne konkurrencen, fordi vi trækker gatekeeper magt ud af overvågningsduopolet Google-Facebook.

Så hvad venter vi egentlig på...? Og hvorfor har vi den massive lobbyindsats om, at det er for besværtligt for borgerne at give samtykke, og at borgerne i virkeligheden gerne vil overvåges hele tiden, blah blah blah?

En ting som virkelig ville hjælpe var en klar mulighed for at sige nej til tracking og et forbud mod tracking walls.

Europaparlamentet har stillet dette ændringsforslag til ePrivacy forordningen. EU-landene (Rådet) bør bakke op om dette, men indtil videre går Rådets arbejde i den modsatte retning, omend vi stadig venter på at Rådet vedtager et forhandlingsoplæg (en fælles holdning). Den danske regering er særligt håbløs og afviser alle de progressive tiltag.

Jesper Lund Formand, IT-Politisk Forening

  • more_vert
    • insert_linkKopier link