matomo

Amerikanska senatförslaget tillåter ISP:er att sälja användardata

Maximilian Holm, om Integritet på nätet

Den 27 mars röstade den amerikanska kongressen att passera S.J.Res.34. Detta beslut syftar till att upphäva regeln Protecting the Privacy of Customers of Broadband and Other Telecommunications Services som antogs den 2 december. I själva verket ger detta möjlighet för Internetleverantörer att fritt sälja din information till högstbjudande.

ISPs to sell user data

Syftet med regeln som röstades igenom i december var att skapa en ny uppsättning regler för internetleverantörer - vars ökande försök att överträffa sina kunders rätt till integritet - lämnade en dålig smak i allas mun. Som ett exempel; 2014 togs Verizon på bar gärning att injicera spårare - ofta kallad zombiekakor eller superkakor - i sina kunders webbtrafik. Denna tracker var nästan omöjlig att upptäcka och ännu svårare att ta bort, eftersom den utfördes på serversidan. Denna tracker tillät sedan tredjepartsannonsörer och webbplatser att få en personlig och permanent profil av sina besökare.

Regeln som detta beslut upphävde antogs den 2 december 2016. Innan dess fanns det inte denna regel och förordningarna hanterades av Federal Trade Commission (FTC). Det var så ISP:er lagligt kunde injicera så kallade zombiekakor i sina kunders data, eftersom FTC har mycket mindre stränga regler om integritet. Detta beslut är bara den senaste i dragkampen mellan demokraterna och republikanerna om nätneutralitet, och är till följd av när ISP:er omklassificerades som common carrier i 2015, och flyttades då att så att de istället faller under FCC:s jurisdiktion. Ett drag som gav dem hårdare regler och förhindrade dem från att prioritera eller strypa trafiken till vissa tjänster. Det nya beslutet syftar därför att istället flytta tillbaka makten till FTC genom att frigöra internetleverantörernas fotbojor och återigen låta dem få tillbaka marken de förlorade i kriget mot nätneutralitet.

Det som är skrämmande med detta beslut är inte att det upphäver en nyskapad regel. Det som är skrämmande är snarare att beslutet förhindrar Federal Communications Commission (FCC) att anta nya förordningar i framtiden och vänder vindarna för nätneutralitet tillbaka i fel riktning. Vad som är ännu mer skrämmande är att det ger ett nytt prejudikat. Det skickar meddelandet att den amerikanska regeringen inte bryr sig om konsumenternas integritet och att de helt stöder internetleverantörernas ansträngningar att samla all information de kan om sina konsumenter för att sälja till högstbjudande part. Detta gör det möjligt för Internetleverantörer att återigen ta upp kampen mot nätneutralitet med förnyad kraft, och tyvärr är det en kamp de mycket väl kan vinna under de fyra till åtta åren som kommer, med stöd av en regering som öppet pratat om sitt hat mot netneutralitet.

Inte ens en vecka efter det nya beslutet antogs avslöjade Verizon sin nya app som kommer förinstallerad på alla Android-telefoner för Verizon-kunder, kallad AppFlash. AppFlash kommer enligt Verizons sekretesspolicy att:

Samla information om din enhet och din användning av AppFlash-tjänsterna. Denna information inkluderar ditt mobilnummer, enhetsidentifierare, enhetstyp, operativsystem och information om AppFlash-funktionerna och tjänsterna du använder och dina interaktioner med dem. Vi samlar också information om listan över appar du har på din enhet. Med din tillåtelse samlar AppFlash också information om enhetens exakta plats från enhetens operativsystem samt kontaktinformation du lagrar på din enhet.

[...] AppFlash-information kan delas inom Verizon-koncernens företag, inklusive företag som AOL som kan använda den för att ge mer relevant annonsering inom AppFlash-upplevelserna och på andra platser, inklusive webbplatser som inte är Verizon, tjänster och enheter.

I huvudsak ger appen tillgång till allt som Verizon-kunder kan använda sin telefon till, för att bygga en omfattande profil om dem. Denna information kan sedan delas med vem som helst enligt deras egen integritetspolicy.

Medan detta beslut - i teorin - inte ändrar några lagar, är det den våta drömmen för varje ISP i USA som vill tjäna mer pengar snabbt. Olika telekommunikationsföretag har bedrivit lobbyverksamhet för mindre regler i åratal, och orsaken är enkel: Det finns mycket pengar att tjäna genom att sälja din information till annonsörer och marknadsföringsföretag. Faktum är att riktad annonsering är hur både Google och Facebook tjänar sina pengar så varför skulle inte Internetleverantörer vilja ha en del av den kakan?

Alla företag vars tjänster är gratis att använda måste tjäna sina pengar på något sätt, annars skulle inte verksamheten gå runt. De är trots allt företag med faktiska utgifter så som löner. Skillnaden är att ISP-leverantörer inte är gratis - du betalar dem för att använda Internet. Genom att sedan vända sig och sälja sina kunduppgiftertjänar de dubbelt på dig. Du betala dem för att ge dig tillgång till internet, men du betalar dem också för att sälja information om din hälsa, din ekonomiska situation, din familj, dina relationer, dina barn, dina sexuella preferenser, kinks och mer. Information som med all rätt borde tillhöra dig och endast dig. Det ska inte delas fritt med, eller säljas till, en tredje parter som du inte godkände.

Du kan göra Google och Facebook blinda genom att helt enkelt inte använda dem, men det är mycket svårare att helt enkelt "inte använda" Internet. Dessutom har inte alla lyxen att helt enkelt kunna byta till en internetleverantör som inte säljer din information. Många människor kanske bara har ett eller två val, och om båda säljer din information fritt måste du välja mellan att antingen acceptera att de kan och kommer att sälja din information, eller helt enkelt vara utan Internet.

Vad detta beslut gör är samma sak som att berätta för din telefonoperatör att det är OK att lyssna på telefonsamtal efter nyckelord och infoga en annons i mitten av en telefonsamtal mellan dig och den du pratar med. Och det är något mest orubbliga anti-integritetspolitikern skulle hålla med om skulle vara fel.

Maximilian Holm