matomo

Special Offer: Save $144.12 on our annual subscription

Det amerikanske senatets lovforslag for å tillate internettleverandører å selge brukerdata

Maximilian Holm, om Personvern på nettet

27. mars stemte den amerikanske kongressen for å godkjenne SJRes.34. Denne resolusjonen tar sikte på å oppheve regelen som beskytter personvernet til kunder av bredbånds- og andre telekommunikasjonstjenester som ble vedtatt 2. desember. I praksis gir baner dette vei for at internettleverandører fritt kan selge informasjonen din til høyeste byder.

ISPs to sell user data

Hensikten med regelen som ble vedtatt i desember var å opprette en nytt regelverk for internettleverandører, hvis tiltagende forsøk på å omgå kundenes rett til personvern ble oppfattet som smakløst av alle. Tilbake i 2014 ble Verizon tatt for å injisere sporere - ofte omtalt som zombie cookies eller super cookies - inn i kundenes nettrafikk. Denne trackeren var nesten umulig å oppdage, og enda vanskeligere å fjerne, da det ble utført på server-siden. Denne trackeren tillot deretter tredjepartsannonsører og nettsteder å få en personlig og permanent profil av sine besøkende.

Loven som at denne resolusjonen opphever ble vedtatt 2. desember 2016. Før den tid fantes det ingen slik regel, og bestemmelsene var håndtert av Federal Trade Commission (FTC). Slik kunne internettleverandørene lovlig injisere såkalte zombie cookies i kundenes data, ettersom FTC har mye mindre strenge regler om personvern. Denne loven er bare den siste i dragkampen mellom demokrater og republikanere om nettnøytralitet, og er et tilbakeslag fra kjennelsen tilbake i 2015 hvor internettleverandører ble omklassifisert som vanlige transportører, og ble i stedet flyttet til å falle under jurisdiksjonen til FCC. Et grep som ga dem strengere regler og hindret dem i å prioritere eller strupe trafikk til bestemte tjenester. Denne siste resolusjonen tar derfor sikte på å flytte strømmen tilbake til FTC og lette på hindringene for internettleverandøne, noe som sakte men sikkert lar dem få tilbake terrenget de hadde tapt i krigen mot nettnøytralitet.

Det som er skremmende ved denne resolusjonen er ikke bare at den opphever en nyopprettet regel som ennå ikke hadde blitt iverksatt. Det som er mer skremmende er at resolusjonen forhindrer Federal Communications Commission (FCC) å vedta nye forskrifter i fremtiden, og driver pendelen i spørsmål om nettnøytralitet tilbake i feil retning. Det som er enda mer skremmende er at det setter en ny presedens. Det sender signaler om at den amerikanske regjeringen ikke bryr seg om forbrukernes personvern og at de støtter internettleverandørenes forsøk på å samle all mulig informasjon om brukerne, for så å selge den til høystbydende. Dette tillater internettleverandører å igjen ta opp kampen mot nettnøytralitet med fornyet kraft, og dessverre er det en kamp de kan vinne de neste fire til åtte årene som kommer, med støtte av en regjering som åpent har kunngjort sin avsky mot nettnøytralitet.

Faktisk tok det ikke engang en uke etter at resolusjonen ble vedtatt før Verizon lanserte sin nye app, AppFlash, som kommer forhåndsinstallert på alle Android-telefoner for Verizon-kunder. AppFlash skal i henhold til Verizons personvernregler:

Samle informasjon om enheten din og din bruk av AppFlash-tjenester. Denne informasjonen inkluderer mobilnummeret ditt, enhetens identifikatorer, enhetstype og operativsystem, og informasjon om AppFlash-funksjoner og -tjenester du bruker og samhandlingen med dem. Vi får også tilgang til informasjon om listen over apper du har innstallert på din enhet. Med din tillatelse samler AppFlash også detaljer informasjon om enhetens plassering fra enhetens operativsystem, samt kontaktinformasjon du lagrer på enheten.

[...] AppFlash-informasjon kan deles mellom selskaper i Verizon-familien, inkludert selskaper som AOL som kan bruke den til å gi mer relevant annonsering innen AppFlash-opplevelsene og andre steder, inkludert nettsteder, tjenester og enheter som ikke er fra Verizon.

Til syvende og sist gir appen Verizon tilgang til alt kundene deres bruker telefonen sin til, for å lage en omfattende profil om dem. Denne informasjonen kan deretter deles med hvem som helst i henhold til deres egen personvernpolicy.

Selv om denne resolusjonen - i teorien - ikke endrer noen lover, er det den våte drømmen til enhver internettleverandør i USA, som ønsker å tjene mer penger, enda raskere. Ulike telekommunikasjonsselskaper har drevet lobbyvirksomhet for mindre strenge forskrifter i årevis, og grunnen er enkel: Det er mye penger å tjene når du selger informasjonen din til annonsører og markedsføringsselskaper. Målrettet reklame er faktisk hvordan både Google og Facebook tjener pengene sine, hvorfor skulle ikke internettleverandørene å få en del av den kaken?

Ethvert selskap som annonserer tjenestene sine som gratis å bruke må generere inntekter på en eller annen måte. De er tross alt en virksomhet med veldig reelle utgifter. Forskjellen er at internettleverandører ikke er gratis - du betaler dem for å bruke internett. Når de da snor seg for å selge kundedata, tar de seg i realiteten betalt to ganger. Ikke bare betaler du dem for å gi du deg internettilgang, du betaler dem også for å selge informasjon om helsen din, din økonomiske situasjon, din familie og personlige forhold, barn, seksuelle preferanser og mer. Informasjon som selvfølgelig bør kontrolleres av deg selv, og kun deg. Informasjonen bør ikke kunne deles fritt eller solgt til tredjeparter du ikke har godkjent.

Mens du kan gjøre Google og Facebook "blinde" ved rett og slett å ikke bruke dem, er det mye vanskeligere å bare "ikke bruke" internett. I tillegg har ikke alle luksusen av å bare kunne bytte til en ISP som ikke selger informasjonen din. Mange mennesker har bare en eller to valgmuligheter, og hvis begge fritt selger din personlige informasjon, må du velge mellom å godta at de kan og vil selge informasjonen din, eller leve uten internett.

Det denne resolusjonen gjør, er det samme som å fortelle telefonoperatøren din at det er greit å avlytte telefonsamtaler for nøkkelord, og sette inn reklame midt i en telefonsamtale mellom deg og din bedre halvdel. Dette er noe til og med den mest hardbarkede anti-ersonvern-advokat ville finne inntrengende.

Maximilian Holm