Hvor mye lagrer fire helt vanlige, norske virksomheter om kundene sine? To testpersoner har brukt innsynsretten for å finne det ut.
Jeg snakker med mange enkeltpersoner og virksomheter i løpet av et år. Noen trenger veiledning om loven, noen mener Datatilsynet ikke gjør nok og noen mener Datatilsynet gjør for mye. «So what om virksomhetene lagrer litt opplysninger om kundene sine. Kan ikke Datatilsynet bare stresse ned?»
I tiden vi lever i er det mye som foregår digitalt. Digitale tjenester lager spor, og sporene kan lagres i lang tid uten at det koster så mye. Når de engang uskyldige sporene blir mange nok, er det plutselig mulig å si ganske mye om hvem du er. Sporene gir et helhetsbilde som kan si noe om livssituasjonen din, helsa di, økonomien din og så videre.
Man skjønner ikke nødvendigvis hvor mye som ligger lagret før man ser det selv – i alle fall gjorde ikke jeg det. Alle i Norge har innsynsrett. Det betyr at du kan ta kontakt med en virksomhet eller offentlig organ og be om kopi av alle personopplysningene dine.
TV-en, avisa og handlevogna vet alt om deg
To av Datatilsynets medarbeidere brukte i fjor innsynsretten sin for å lære mer om hvilke spor som lagres. Testpersonene valgte ut helt vanlige, norske virksomheter som er representative for hva virksomhetene der ute gjør. Resultatene ble samlet i en rapport der du kan lese mer om hva de fire virksomhetene lagrer.
Visste du for eksempel at TV-tilbyderen din kan lagre hvilke kanaler og programmer du har sett på? Eller at noen virksomheter kjøper opplysninger fra tredjeparter for å prøve å finne ut hvor mye du tjener, om du har studert og hvor mange barn du har? Når du leser nettaviser, må du regne med at alt analyseres. Hva leser du, hvor lang tid bruker du på å lese det, hvor var du da du leste?
Dersom du drar et medlemskort i kassa når du handler, er det en god mulighet for at alle kjøpene dine lagres i fem år. Hvilke dagligvarer du har kjøpt de siste fem årene sier mye om kostholdet ditt og dermed helsa di. Hvor mange kilo sjokolade har du spist? Kjøper du øl midt i uka? Hvor mange kondompakker har du brukt?
Lyse tider for personvernet
Senere i år får vi nye personvernregler. Det nye reglene stiller for eksempel strengere krav til innhenting av samtykke og gir deg større mulighet til å protestere mot behandling av dine personopplysninger. Det er positivt fordi du og alle andre vil få bedre kontroll over egne opplysninger.
Jeg synes imidlertid det beste med de nye reglene er den bevisstgjørende effekten. På grunn av at de nye reglene allerede har blitt mye omtalt, går det opp for stadig flere virksomheter at det gjelder strenge regler for behandling av personopplysninger, og at de har et stort ansvar. Mitt inntrykk etter å ha snakket med mange virksomheter, er at de kommer til å utarbeide mer personvernvennlige tjenester.
I dette prosjektet har ikke Datatilsynet utført en formell kontroll av de fire virksomhetene. Datatilsynet har ikke tatt stilling til om det de gjør holder seg innenfor loven, hverken den gamle eller nye. Poenget er heller å synliggjøre at det lagres mye og at alle har rett til å se hva som lagres om seg selv.
Hva kan man gjøre selv?
Datatilsynet er en tilsynsmyndighet. Det betyr at vi kan gripe inn mot ulovlig behandling av personopplysninger, og det gjør vi stort sett på bakgrunn av tips. Vi får imidlertid ikke vært over alt på én gang, men heldigvis er det ting du kan gjøre selv for å ta vare på ditt eget personvern:
- Husk at dine personopplysninger har en verdi for virksomheter, så det er mange som vil vite mest mulig om deg. Bare del opplysningene dine med virksomheter du stoler på.
- Synes du det er vanskelig å forstå hva en virksomhet skal gjøre med personopplysningene dine? Spør! Etter de nye reglene skal virksomhetene på eget initiativ gi deg kortfattet og lettfattelig informasjon om hva de gjør.
- Lurer du på hva en virksomhet lagrer om deg? Be om innsyn. Å be om innsyn er den beste måten å oppdage om en virksomhet lagrer mer om deg enn den har gitt inntrykk av.
- Misfornøyd? Si fra til virksomheten! Bruk din makt som forbruker. Dersom forbrukere foretrekker mer personvernvennlige tjenester, må virksomhetene tilpasse seg.