GDPR – ren pseudobeskyttelse?

Når 22.000 festivaldeltagere uden videre accepterer vilkår, der forpligter dem til at udføre 1.000 timers samfundstjeneste for at få gratis wi-fi, må man spørge sig selv, om GDPR i realiteten beskytter vores personoplysninger? Svaret er ret indlysende, mener Jakob Dedenroth Bernhoft i denne uges ’Privacy på spidsen’.  

Jeg er netop kommet hjemme fra en storbyferie i. Så godt som alle butikker i byen tilbød gratis wi-fi, så jeg var stort set konstant online stort uden at skulle betale noget til min teleudbyder.

Jeg må indrømme, at jeg nærmest hele tiden automatisk trykkede accept af vilkårene til at bruge de respektive netværk – uden at læse hvad de gik ud på. Jeg fik dog læst et par stykker, og når det kom til behandling af persondata, så var det ikke køn læsning. Udbyderne af wi-fi kunne gøre stort set, hvad de ville med den indsamlede persondata.

De persondata, som indsamles ved gratis wi-fi, drejer sig typisk om oplysninger om at logge ind med fx Twitter, Facebook eller Instagram, om browserhistorik, location-data og operativsystem og om browsertype, telefonnummer, internetprotokoladresse og internetudbyder.

Er det mon kun mig, som ikke er så flittig til at få læst de vilkår?

En udbyder med forskellige wi-fi-løsninger - Purple - har foretaget et eksperiment, hvor de gav 22.000 festivaldeltagere adgang til gratis wi-fi. Forinden skulle de enkelte deltagere acceptere de vilkår, der gælder for at bruge tjenesten. Helt almindeligt, kan man sige. Ret usædvanligt var det derimod, at Purple i deres vilkår havde indsat en bestemmelse om, at man som wi-fi-bruger accepterede at foretage 1.000 timers samfundstjeneste.

Synliggør sneglenes eksistens
De 1.000 timer skulle blandt andet bruges til rensning af kloakker, skrabe tyggegummi væk fra gaderne, rengøring af bærbare toiletter på lokale festivaler og arrangementer og male snegleskaller for at skabe opmærksomhed om sneglenes eksistens (!).

Hvor mange accepterede så disse vilkår? Ja, det gjorde ikke færre end 22.000 festivaldeltagere! Der var kun en enkelt, som ikke ville acceptere. Det er meget nærliggende at slutte, at de 22.000 ikke havde læst vilkårene. Ellers havde de næppe accepteret betingelserne (som du kan se her).

Ingen fri frokost
Når virkeligheden er sådan, er det nærliggende at spørge sig selv, om GDPR i realiteten beskytter vores personoplysninger? Svaret er ret indlysende: Nej! Kan man beskytte wi-fi-brugere, som tilsyneladende ikke interesserer sig for at blive beskyttet? Svaret er også her ret indlysende: Nej!

Måske er det fordi, almindelige mennesker ikke bekymrer sig så meget om at dele persondata set i forhold til det, som er den herskende politiske agenda? Vi læsser frivilligt tonsvis af persondata ud på de sociale medier, uden mange tilsyneladende bekymrer sig om det.  

'There’s no such thing as a free lunch', og gratis wi-fi er ikke gratis. Som det gælder med sociale medier, så betaler man ved at afgive personoplysninger.

Hysteri
Skal jeg lege djævlens advokat, så er der måske gået hysteri i den i forhold til virksomhedernes indsamling af persondata. Det giver god mening, at lovgivningen sikrer beskyttelse af fortrolige og følsomme oplysninger, men hvad med personoplysninger, som de fleste opfatter som harmløse – bør de også være underlagt de samme regler? 

Jeg mener, at wi-fi-eksemplet viser, at man ikke beskytter personer ved at pakke dem ind i oplysninger, som de ikke er interesseret i at få. Til gengæld pålægges millioner af virksomheder at udarbejde denne information.

Det minder lidt om et realkreditlån, hvor realkreditselskaberne er pålagt at give låntagere en mindre telefonbog af oplysninger ud fra tanken om, at man skal vide, hvad man præcis går ind til som låntager. Men hvem orker at læse sig igennem alt det?

I min blog fra i sidste uge skrev jeg om, hvordan information om behandling af personoplysninger i visse tilfælde kunne fylde 22 A4 sidder. Næppe noget, som giver en reel beskyttelse af nogen som helst.

Det er tværtimod ren pseudobeskyttelse blot at vælte information ned over folk.

Tags

Skrevet af

Jakob Dedenroth Bernhoft

Jakob Dedenroth Bernhoft, Juridisk rådgiver, Revisorjura.dk

Jakob Dedenroth Bernhoft er indehaver af revisorJURA, der yder erhvervsjuridisk rådgivning om bl.a. bekæmpelse af hvidvask og beskyttelse af persondata. Han har været kontorchef i Finansrådet, juridisk chef i KPMG og faglig direktør i FSR - danske revisorer. Ud over rådgivning udvikler virksomheden også whistleblower-løsninger.

Klummer

Se alle