Det blev i begyndelsen af 2020 oplyst af Forbrugerrådet Tænk, at en stribe app-virksomheder var blevet anmeldt for at snage i brugernes privatliv uden brugers samtykke. Og flere rapporter peger på, at app-virksomhederne går ganske lempeligt til lovgivningen om personfølsomme data.
De undersøgte apps inkluderede blandt andet store app-giganter som de to dating-apps Tinder og Grindr. I de specifikke tilfælde er der tale om en systematisk gennemgang af dataindsamling. Uden at du som bruger, er klar over, at informationerne bliver brugt og solgt videre til annoncører.
Anmeldelsen af Grindr og Tinder kommer i forlængelse af en større undersøgelse, som er udført af det norske Forbrukerråd.
I anmeldelsen til Datatilsynet går kerneargumentet ud på, at der sker en systematisk indsamling. Og hvor eventuelle indsigelser ligger juridisk uden for forbrugernes kontrol. Samtidig finder Forbrugerrådet ikke, at de pågældende apps fremlægger gyldig argumentation for, hvorfor indsamlingen sker.
Ser man mere overordnet på, hvor omfattende problemet om misbrug af personfølsomme data, kunne Datatilsynet rapportere: Der var for perioden 25. Maj 2018 til 31. December 2019 blevet modtaget over 10.000 anmeldelser for brud på sikkerhed.
Ser man ind i tallene, oplyser Datatilsynet, at størstedelen, nemlig 70 % af disse overtrædelser ikke er resultat af et overlagt misbrug. Derimod blev informationer videredelt til de ‘forkerte’ modtagere ved en fejl.
Hvad er persondataloven?
Persondataloven er til for at beskytte danskernes personoplysninger. Personoplysninger omfatter alle de informationer, som kan spore sig tilbage til specifikke individer. Dette omfatter alt fra navn og bopæl til særligt følsomme oplysninger som CPR nummer og sundhedsoplysninger.
Hvad ved apps om din sundhed?
Mange store fitness og sundhedsapps er bygget op om den præmis, at de lagrer informationer om dig. Dette kan være alt fra at måle dit træningsforbrug som en løberute, hvor meget vand du drikker, din puls, vejrtrækning eller dit søvnmønster.
Det kan være enorm givende at kunne følge sin egen udvikling, og mange app udviklere respekterer også forbrugernes oplysninger og holder dem private.
Men desværre viser der sig også gang på gang at være udfordringer med, at visse virksomheder finder det for fristende og begynder at dele ud af honningkrukken. Dette gælder særligt tredjeparts virksomheder. De kan nemlig bruge de private informationer til at målrette salg til dig. Og på den måde kan de udnytte din situation. Eksempelvis ved at reklamere for søvnbehandling, hvis du lider af søvnmangel.
Hold din data sikre i skyen
I dag bruger de fleste af os en mobil eller anden form for online forbindelse. Både i vores arbejde og i privaten. Og mange af disse data ligger derfor tilgængelige i cloud-systemer. Clouden kan potentielt være sårbare steder at lagre personinformationer. Både som privatperson og virksomhed skal du være opmærksomme på om de cloudløsninger, du anvender, er i risiko for at blive misbrugt. Uden at du forinden har skænket det en tanke.
Bruger din arbejdsplads store cloud-løsninger som Microsoft eller Apple? Så skal du ikke være helt så utrolig ved at lagre dine data i skyen. Et større virksomhedsystem som Microsoft Dynamics 365 er designet, så du som virksomhed kan begrænse ansattes adgang til særlige data gennem diverse siloer.
Desuden er disse store virksomheder – ligesom små virksomheder – pålagt EU lovgivning. Loven påbyder dem at følge særlige protokoller for beskyttelse af brugerdata.
Vil du vide mere om dine forpligtelser som virksomhed, har Datatilsynet listet, hvad du som virksomhed er pålagt for at beskytte brugernes informationer.
Er du privatperson, findes der også virksomheder, som kan hjælpe, hvis du frygter eller blot ønsker mere indsigt i hvordan dine data bruges, og måske misbruges. Du kan endda bruge forskellige sikkerhedsapps til at tjekke, hvem der har dine oplysninger – og så bede dem fjernet.