Forstjóri Persónuverndar segir mögulegt að símarnir hlusti til að sníða auglýsingar að þér

Tvær manneskjur sitja einar að spjalli um daginn og veginn. Önnur þeirra segir frá ferðalagi sem hún fór til Evrópu fyrr í sumar. Daginn eftir birtist auglýsing á Facebook-síðum þeirra um ódýrar áætlunarferðir til Evrópu.

Álíka sögur hafa heyrst undanfarið og velta margir því upp hvort að símarnir séu mögulega að hlusta á samtöl og nýta upplýsingar sem þar koma fram til að sníða auglýsingar að notendum.

Helga Þórisdóttir, forstjóri Persónuverndar, segir svo geta verið. Sjálf er hún ekki á Facebook eða öðrum samfélagsmiðlum og ráðleggur hún fólki að huga vel að því þegar smáforrit í símanum, eða öpp, biðja um leyfi til að fá að fá aðgang að hljóðnemanum eða öðrum upplýsingum sem þar er að finna.

„Þetta er það sem fólk er ekki að átta sig á og það þarf að verða meiri vitundarvakning á þessu sviði,“ segir Helga.

Fjallað var um málið á vef Vice fyrr í sumar. Þar kom fram að virkja þurfi síma, sem annað hvort styðjast við Android eða Ios-stýrikerfi, með því að segja „Ok Google“ eða „Hey Siri“. Smáforrit sem notendur sækja í símana, hafa hins vegar aðgang að samtölum sem síminn nemur án þess að þeir séu virkjaðir og getur mikil upplýsingasöfnun um eigendur símanna farið fram þannig.

Tekið er fram á vef Vice að það sé tæknilega mögulegt að safna upplýsingum um fólk í gegnum hljóðnema símanna en að Facebook hafi staðfastlega neitað fyrir að gera það til að sníða auglýsingar og annað efni að notendum miðilsins.

Sérfræðingur sem Vice ræðir við segir Google gangast nánast við því og ályktar út frá því að aðrir tæknirisar geri slíkt hið sama.

Á ekki bara við síma

Þetta á heldur ekki bara við síma. Helga nefnir sem dæmi að snjallsjónvörpin hafi safnað upplýsingum um sjónvarpsefni sem fólk horfir á og miðlað þeim upplýsingum til auglýsenda án þess að þeir hafi vitað af því.

Samsung er til að mynda með búnað í sjónvörpunum sem gerir notendum kleift að stýra þeim með röddinni einni saman. Því var haldið fram að virkja þyrfti búnaðinn svo hann myndi hlýða rödd notenda, annars væri hann ekki virkur. Hins vegar kom í ljós árið 2015 að tækið nam samtöl, t.d. á einkaheimilum fólks, án þess að búnaðurinn væri virkjaður með skipun.

„Samkvæmt nýju persónuverndarlöggjöfinni er óheimilt að vinna persónuupplýsingar nema að hafa til þess heimild. Virknin er til staðar hjá mörgum af þessum tækjum en þau þurfa í dag að biðja um samþykki og fræða fólk um það hvernig persónuupplýsingar eru notaðar,“ segir Helga.

Nettengdir bangsar teknir í gíslingu

Hún segir nettengd leikföng einnig hafa verið í sölu í einhvern tíma og nefnir þar sem dæmi dúkkuna Cayla  sem studdist við raddstýringu í gegnum stýrikerfi frá Android og Apple. Börnin gátu talað við dúkkuna en það sem ekki var vitað er að dúkkan safnaði upplýsingum í gegnum raddstýringabúnaðinn og var bönnuð víða í Evrópu þar sem hún þótti brjóta í bága við reglur um friðhelgi einkalífs.

Helga nefnir einnig nettengda bangsa, en gagnagrunnar með persónuupplýsingum sem þeir söfnuðu voru teknir í gíslingu og fólk krafið lausnargjalds svo ekki yrðu birtar persónuupplýsingar sem náðust á bandarískum heimilum.

Þá búa margir bílar í dag yfir allskyns skynjurum sem hafa getu til að nema persónuupplýsingar án þess að einstaklingurinn viti af því.

Google Street View verkefnið, sem meðal annars náði til Íslands, var einnig umdeilt. Þar var bíl frá Google ekið um götur og hann myndaði allt umhverfið. Helga segir að bílarnir frá Google hafi komist inn í Wifi-tengingar á heimilum í Bandaríkjunum og þannig náð í tölvupósta, upplýsingar um notendanöfn og aðgangsorð ásamt því að fá aðgang að myndböndum og skjölum.

„Það sem er hægt að gera með nettengdri tækni er svo langt umfram það að hlusta á það sem fólk segir,“ segir Helga.

Nethegðun nýr gjaldmiðill

Hún segir þessa hlustun og þessa vinnslu persónuupplýsinga hafa átt sér stað að miklu leyti án heimildar og vitneskju þeirra sem eru í upptöku. Þessar upplýsingar hafa verið unnar og seldar áfram og miðlað án þess að fólk viti af því.

„Bæði persónuupplýsingar og öll hegðun á netinu er þessi nýi gjaldmiðill sem nýju persónuverndarlögin eru að reyna að takast á við. Fólk hefur verið svolítið frjálst í því að deila upplýsingum og leyfa aðgang að sér, en hættan sem því fylgir er að verða betur þekkt. Persónustuldur er til dæmis orðinn algengur í Evrópu og Íslendingar hafa orðið fyrir barðinu á því að einhver þykist vera þeir á netinu.“

Helga segir að með því að deila svo miklum upplýsingum, líkt og fólk gerir með notkun nýjustu tækni, geti það mögulega haft áhrif á margt í lífi fólks. Þetta geti haft áhrif á atvinnumöguleika og sambönd og þau kjör sem fólki býðst þegar það leitast eftir að tryggja líf sitt og eignir, þar sem að hegðun fólks liggur nánast öll fyrir með þessari upplýsingasöfnun.

„Persónuverndarlögin eru að reyna að tækla þetta þannig að við fáum að vita núna hver fær aðgang að upplýsingunum, hvernig þetta er notað og hvernig þessu er deilt með t.d. samstarfsaðilum fyrirtækja. Samþykki þarf að vera skýrara fyrir vinnslu persónuupplýsinga og fræðslan þarf að vera betri.“

Segir öppin hættulegust

Smáforritin eru hættulegust að mati Helgu því þau biðja oft um aðgang að umfangsmiklum upplýsingum, t.d. hljóðnemanum. Í mörgum tilvikum er það réttlætanlegt, þegar til dæmis er um að ræða forrit sem reiða sig á mynd og hljóð líkt og Snapchat og FaceTime, en Helga spyr hvers vegna í ósköpunum forrit á vegum verslana þurfa aðgang að hljóðnemum í símum fólks?

„Með því leyfa appi að fá aðgang að hljóðnemanum og staðsetningu viðkomandi þá getur það verið í samskiptum við verslanir, auglýsendur og vefsíður án þess að þú áttir þig á því. Þegar fólk er farið að leyfa þetta án þess að hafa áttað sig á því er mögulega verið að gefa upplýsingar um heilsu, trú, pólitískar skoðanir eða kynhegðun, sem eru allt viðkvæmar upplýsingar,“ segir Helga.

Þegar forritin hafa leyfi til að fylgjast með hegðun einstaklinga bæði á netinu og í daglegu lífi þá verður til gríðarlegur gagnagrunnur sem telst til mikilla verðmæta.

Segir stórfyrirtækin hanna hulin mynstur

Hún segir norska neytendaráðið hafa gefið út skýrslu í lok júní þar sem komið var inn á hvernig tæknirisar, á borð við Google, Facebook og Microsoft, hafa hannað hulið mynstur í hugbúnaði sínum sem hefur það að markmiði að fá einstaklinga til að deila eins miklum upplýsingum og mögulegt er.

Helga segir þessa skýrslu áhugaverða því vonast var til að fyrirtækin myndu breyta hegðun sinni í ljósi nýju persónuverndarlaganna.

„Þau eru hins vegar ennþá að gera þeim lífið leitt sem vilja ekki deila upplýsingum,“ segir Helga.

Fyrirtækin stunda einnig að gera fólki, sem vill ekki deila upplýsingum, jafnvel erfitt fyrir að nota búnaðinn, að sögn Helgu.

„Og það eru nánast hótanir um að það verði verri virkni og að notendur fái ekki sama aðgang og aðrir sem gefa leyfi,“ segir Helga.

Verða að gefa leyfi fyrir fulla virkni og betri tilboð

Spurð hvort að það verði leið fyrirtækjanna til að halda áfram að safna upplýsingum um notendur, að lofa þeim gulli og grænum skógum ef þeir gefa leyfi en að hinir sem ekki leyfa það verði skildir út undan, segir hún það að það sé að einhverju leyti þannig í dag.

Hún segir fataframleiðandann Tommy Hilfiger hafa riðið á vaðið með því að bjóða upp á föt sem eru með skynjurum sem segja til um hvenær flíkurnar eru notaðar. Var þeim lofað, sem keyptu þennan fatnað, betri kjörum og flottari tilboðum.

„Hvað eru þessir nemar í fötunum farnir að nema? Viljum við öll lifa lífinu eins og Kardashian-fjölskyldan? Sum okkar, já! En við verðum að vita hvort við séum í beinni útsendingu og hver er að horfa á þá útsendingu.“

Helga segir þetta vissulega vera veruleika, að þeir sem gangast við þessum skilmálum fái að nota betri tækni og njóti mögulega betri kjara hjá einum aðila, en geta síðan þurft að greiða dýru verði fyrir það annars staðar, t.d. með því að vera hafnað í atvinnuviðtali eða fá ekki að kaupa þá tryggingu sem þú vilt.

„Til þess eru persónuverndarlögin og ég treysti því og trúi að þau eigi eftir að hjálpa okkur hér. Það er bara ekki rétt að samfélagið sé þannig uppbyggt að þú þurfir að deila öllu til að geta átt þokkalegt líf,“ segir Helga.

 

Hún segir friðhelgi einkalífs vera varin í stjórnarskrá Íslendinga og segir það ekki ganga upp að allir eigi að lifa í beinni útsendingu.

„Kínversk stjórnvöld eru komin þangað og þar eru hugmyndir um að ef þú deilir ekki öllu lífinu með þeim þá ertu litinn hornauga. Slík afstaða er á skjön við vestræn gildi. Það að deila öllu með einhverjum fyrirtækjum, nú eða stjórnvöldum, og að einstaklingurinn sé orðin algjör söluvara - þannig á samfélagið okkar ekki að vera,“ segir Helga.

Þröskuldurinn er friðhelgi einkalífs

Hún segir markmiðið með nýju persónuverndarlögunum að fagna tækninni sem geri margt gott fyrir samfélagið og hefur auðvelda líf okkar í mörgum geirum.

„En það er þröskuldur og hann er stjórnarskrárvarinn réttur til friðhelgi einkalífs án þess að fela eitthvað sem á ekki að þola dagsins ljós. Þegar maður kemur heim verður maður að vita hvort nýja nettengda leikfangið nemur öll samtölin á heimilinu og við verðum að vita hvort að öryggiskerfið nemi líka samtölin og hver sjái myndefnið. Nú þegar eru margir farnir að fjarstýra heimilum sínum á Íslandi með nýrri tækni, hverjir aðrir geta komist inn á slík kerfi?“

Notar ekki Facebook

Sjálf notar Helga ekki Facebook, eða aðra vinsæla samfélagsmiðla á borð við Instagram, Twitter eða Snapchat.

„Málið er að áður en ég kom til starfa hjá Persónuvernd var þetta fyrirbæri byrjað og ég verð að viðurkenna að ég var ekki alveg að skilja hvernig þetta átti að virka. Maður átti að læka eitthvað og fá ansi mörg skilaboð til sín og það sem ég sagði virtist berast til svo margra annarra. Ég tel að maður verði að þekkja kerfin sem maður notar og ef ég skil ekki virknina þá nota ég það ekki,“ segir Helga.

Eftir að hún hóf störf hjá Persónuvernd segist hún hafa áttað sig á því að viðskiptahugmyndin hjá Facebook hafi aldrei verið önnur en að vera sölu og greiningartæki. „Það að tengja fjölskyldu og vini var ákveðin fegrun á veruleikanum. Í skilmálum Facebook, sem notendur miðilsins samþykkja, kemur fram að Facebook safnar þeim upplýsingum sem miðlað er í gegnum síðuna. Þegar persónuupplýsingum er miðlað í gegnum Facebook-hóp er þeim því samtímis miðlað til Facebook. Þá liggur fyrir að Facebook deilir persónuupplýsingum með fyrirtækjum sem tengjast Facebook, sem og öðrum aðilum (það er þriðju aðilum), við nánar tilgreindar aðstæður. Enn meiri upplýsingagjöf til Facebook á sér síðan stað þegar fólk fer inn á aðrar síður í gegnum Facebook aðganginn sinn. “

Hún segist eiga snjallsíma og hafi náð í kortaforrit Google því hún eigi stundum erfitt með að rata. Hún er einnig með tölvupóst frá Google, Gmail, en íhugar að losa sig við það forrit.

„Ég veit ekki hvort mér hugnist notendastefna Google. Ég umgengst Gmail sem póstkort og átta mig á því að allt þar inni getur verið rýnt og er rýnt.“

 

Nýju lögin eiga að hafa fælingarmátt

Margir hafa vafalaust fundið fyrir því að þegar farið er inn á vefsíður þarf í dag að samþykkja skilmála um notkun á persónuupplýsingum. Hafa einhverjir kvartað yfir að það sé þreytandi til lengdar að þurfa ávallt að samþykkja skilmála þegar þeir vilja einfaldlega komast inn á einhverja síðu. Spurð hvort að þetta muni draga úr verndinni sem persónuverndarlögin eiga að veita, þar sem flestir samþykkja alla skilmála athugasemdalaust, segir hún lögin einnig eiga að hafa fælingarmátt gagnvart fyrirtækjum sem annars hefðu brotið á fólki.

„Nú verður látið reyna á þessi nýju lög sem eiga að færa notendum aukin réttindi til að stjórna því hver vinnur upplýsingar um þá, hvenær og í hvaða tilgangi. Ég sé fram á mjög þung og mörg mál sem verða höfðuð, sérstaklega í Evrópu, til að fá úr þessu skorið og ég trúi ekki öðru en að þeir sem vinna gegn lögunum muni finna fyrir því. Það er verið að innleiða gríðarlegar sektir, líkt og þekkist þegar fyrirtæki eru staðin að alvarlegum brotum á samkeppnislögum, sem vonandi verða til þess að fyrirtæki, stjórnvöld og aðrir sem vinna persónuupplýsingar hagi sér vel.“

Allir eiga rétt á friðhelgi einkalífs og eiga rétt á að persónuvernd þeirra sé virt. Ef við viljum nota tæknina og leyfa einhverja rýni á okkur, gott og vel, en þá verðum við að vita af því og önnur skilyrði laganna þurfa að vera uppfyllt. Þetta krefur okkur sem notendur að vera með gagnrýna hugsun og ekki veita t.d. smáforritum athugasemda laust leyfi til aðgangs að öllu sem er hægt að finna í símunum okkar.“