Fáir í heiminum í dag myndu velja tilveru án internetsins. Netið er samofið okkar lífi frá morgni til kvölds og treystum við á það til að fræðast, afla upplýsinga, eiga í samskiptum við annað fólk og leika okkur. Mörg okkar eiga Google-reikning og flest erum við á mörgum samfélagsmiðlum. Þar setjum við inn bæði myndir og upplýsingar sem fleiri en aðeins vinir okkar geta séð. Aðrir geta notfært sér þessar upplýsingar, oftast í auglýsingaskyni en stundum í vafasömum tilgangi en persónuupplýsingar fólks eru í dag mjög verðmætur gjaldmiðill. Persónuupplýsingar eru heit söluvara sem margir auglýsendur vilja eignast til þess að geta náð til markhópa sem passa þeim, og þar með græða þeir meira.
Á leitarvélunum eins og Google eru upplýsingar sem geymast um ókomin ár og stundum er sagt að þær hverfi aldrei og eins geymir Facebook aragrúa upplýsinga um fólk. Þegar farið er að grúska í þessum málum verður nokkrum spurningum ósvarað. Skiptir einhverju máli að hægt sé að nálgast upplýsingar um mann og þá af hverju? Hvernig er hægt að vera ósýnilegur í heimi netsins? Er hægt að losna undan auglýsingaflóði samfélagsmiðlanna? Hefur netnotandi forræði yfir eigin persónuupplýsingum? Blaðamaður fór á stúfana og leitaði svara.
Heiðdís Lilja Magnúsdóttir er lögfræðingur hjá fjölmiðlanefnd en hún skrifaði meistararitgerð í lögfræði árið 2014 um réttinn til að gleymast. Nú þegar ný lög um persónuvernd eru orðin að veruleika er að mörgu að huga. Heiðdís hefur áhyggjur af misnotkun upplýsinga á netinu sem hún segir jafnvel geta skaðað lýðræðið.
„Persónuvernd og meðferð persónuupplýsinga var afar áberandi í samfélagsumræðunni á síðasta ári, ekki bara vegna tilkomu hertra reglna á sviði persónuverndar, heldur líka vegna persónuverndarbrota sem hafa átt sér stað, eins og hjá Facebook, í tengslum við Cambridge Analytica-skandalinn,“ segir Heiðdís og rifjar upp atvik þess máls.
„Þar komst greiningar- og ráðgjafarfyrirtækið Cambridge Analytica yfir persónuupplýsingar um 50 milljón Facebook-notenda, án þeirra samþykkis eða vitneskju, en Cambridge Analytica hefur meðal annars unnið fyrir framboð Donalds Trumps Bandaríkjaforseta og Brexit-hreyfinguna í Bretlandi. Talið er að upplýsingarnar hafi m.a. verið notaðar í aðdraganda bandarísku forsetakosninganna 2016 til þess að dreifa falsfréttum og áróðri með markvissum hætti á Facebook.“
Heiðdís bendir á að með því að nota samfélagsmiðla, öpp og leitarvélar á netinu séum við oftar en ekki að samþykkja að persónuupplýsingum um okkur sé safnað. „Til dæmis upplýsingum um það hvaða áhugamál og skoðanir við höfum og aðrar upplýsingar sem snúa að persónuleika okkar og aðstæðum. Þessar upplýsingar eru svo greindar og niðurstöðurnar notaðar til að gera auglýsendum kleift að beina sérsniðnum auglýsingum að einstaklingum og auglýsa þannig með markvissari hætti. Út á þetta gengur viðskiptamódel fyrirtækja eins og Google og Facebook. Á móti fáum við þessa þjónustu frítt. Talað hefur verið um að persónuupplýsingar séu í raun olía 21. aldarinnar. Þetta er nýja skiptimyntin.“
Eitt ákvæði í nýju persónuverndarlögunum snýr að því að styrkja réttinn til að gleymast. Árið 2014 staðfesti Evrópudómstóllinn að rétturinn til að gleymast væri fyrir hendi í þágildandi persónuverndarlöggjöf og ætti við um Google-leitarvélina.
Heiðdís segir einstaklinga geta sótt um að láta fjarlægja vefhlekki sem birtast í leitarniðurstöðum tengdum þeim og þeir vilja ekki að aðrir sjái. Google þarf þá að ákveða hvort það verði við þeirri bón. Síðan 2014 hefur Google fengið 655.000 beiðnir þar sem farið var fram á að tvær og hálf milljón hlekkja yrði fjarlægð af netinu. Google samþykkti að fjarlægja 43,4% hlekkjanna.
Er þá ekki Google orðinn að dómstóli?
„Jú, það er nokkuð til í því, við erum búin að framselja vald til takmörkunar á tjáningarfrelsi í hendur bandarísku einkafyrirtæki. Ef Google hafnar beiðni um eyðingu hlekkja er hægt að kæra það til persónuverndarstofnunar í hverju landi fyrir sig, hér hjá Persónuvernd. En þetta hefur verið gagnrýnt fyrir það að þetta geti leitt til allsherjar ritskoðunar og haft áhrif á upplýsingarétt almennings. Hugmyndafræðin á bak við réttinn til að gleymast gengur út á það að fólk eigi að hafa forræði yfir eigin persónuupplýsingum og að smáglæpir og fortíðarafglöp fylgi fólki ekki um aldur og ævi á netinu,“ segir Heiðdís.
Er einhver leið að losna undan því að upplýsingar manns séu notaðar auglýsendum til framdráttar?
„Þú getur hætt á Facebook og hætt að nota Google. Það eru alltaf einhverjar leiðir en við erum ansi háð þessum bandarísku tæknirisum.“
Elfur Logadóttir er lögfræðingur með meistaragráðu í upplýsinga- og samskiptatæknirétti. Hún segir upplýsingar vera af hinu góða en auðvelt sé að misnota þær og brjóta á rétti einstaklingsins. Hún treystir ekki Facebook og vill að fólk hugi vel að því hvað það sé að samþykkja á netinu.
Það er vitundarvakning í persónuverndinni,“ segir Elfur Logadóttir, lögfræðingur hjá ERA, ráðgjafafyrirtæki sem sérhæfir sig í ráðgjöf fyrir tæknifyrirtæki.
Elfur segir að nýju persónuverndarlögin sem tóku gildi í Evrópu í fyrra byggist í grunninn á reglum sem voru til staðar. „En það sem nýja reglugerðin gerir er í raun að bæta rétt einstaklinga og valdheimildir eftirlitsstofnana, þar á meðal að setja á sektarheimild, sem er svipa sem virðist hafa virkað, til þess að auka vitund og þekkingu fólks á persónuvernd. Við sem höfum nördast í persónuvernd í öll þessi ár erum sammála um að þetta sé góð uppfærsla, en þetta byggist á gamalli tilskipun Evrópusambandsins frá 1995, sem innleidd var á Íslandi árið 2000. Betri réttindi fyrir einstaklinga eru alltaf af hinu góða og gott að setja afl í baráttuna við stóru upplýsingafyrirtækin. En að miklu leyti til eru þetta reglur sem hafa alltaf gilt; það hefur bara lítið verið farið eftir þeim. Það sem er fyrst og fremst verið að gera er að skikka fyrirtæki betur til þess að veita upplýsingar um það sem þau eru að gera,“ segir Elfur.
„Upplýsingar eru góðar í grunninn. En upplýsingar er hægt að nota bæði til góðs og ills. Það eru til dæmi, bæði hér og erlendis, um mjög góða hluti sem fyrirtæki eru að gera með upplýsingar sem þau safna. En svo eru frægari dæmi um fyrirtæki sem eru að gera mjög slæma hluti með upplýsingar,“ segir hún.
Að sögn Elfar er verið að selja persónuupplýsingar á milli fyrirtækja en oftar er verið að selja aðgang að einstaklingnum. „Það er mikilvægt að átta sig á að það eru til margir gagnagrunnar og því eru margir aðilar sem hafa mynd af þér. En kannski er hægt að segja að tveir aðilar, Facebook og Google, hafi fullkomna mynd af þér en allir hinir ófullkomna. Það er í raun ekkert sem Google veit ekki um þig. Og jafnvel þótt Google viti ekki nafnið þitt skiptir það engu máli; þeir vita allt hitt og það eru mikil verðmæti. Facebook veit líka allt um þig, og auðvitað nafn þitt. Allar upplýsingar eru notaðar til þess að skapa prófíl um þig og mynda skoðun á því hvernig einstaklingur þú ert, í þeim tilgangi að selja upplýsingar og aðgang að þér,“ segir Elfur.
Elfur segir að fólk þurfi að vera vakandi yfir því að tækin sem við notum gætu mögulega verið að taka upp það sem við segjum eða gerum.
„Við þurfum að hugsa vel um hvaða forritum við gefum aðgang að búnaðinum sem er í símanum okkar. Hverjum veitum við aðgang að myndunum okkar til dæmis? Vegna þess að forritin gætu hugsanlega farið í gegnum allar myndirnar þínar og gert hvað sem er með þær, og myndirnar geta verið viðkvæmar,“ segir Elfur og nefnir að oft þegar fólk fer í hina og þessa leiki í símanum sínum sé það beðið um aðgang að myndum. Margir smella strax á já, til þess að komast sem fyrst í leikinn.
„Það er það sem þeir treysta á. Þeir treysta á að þú segir nánast alltaf já. Og alveg sama með tæknikökurnar, þeir treysta á að þú samþykkir,“ segir Elfur.
Ítarleg úttekt á þessum málum er í Sunnudagsblaði Morgunblaðsins um helgina ásmat lengri viðtölum við Heiðdísi og Elfi.