22. juni 2021

Forsker: Drop idéen om, at vi selv kan beskytte vores data

DATA

Det er ikke brugeren, der i sidste ende bør stå med ansvaret for at beskytte sine data, sådan som de lange, kryptiske privatlivsindstillinger på diverse apps lægger op til. For reelt set, har vi næsten ingen magt over vores data, og hvem, der bruger dem til hvad, lyder det i et nyt studie af bl.a. KU-forsker.

Foto af en kvinde, der kigger frustreret på sin mobil
Foto: Getty Images

Accepterer du blindt alle cookies, når du utålmodigt prøver at åbne Coop.dk eller en anden hjemmeside søndag aften for at få klaret ugens indkøb? Eller er du typen, der møjsommeligt klikker på ’for flere detaljer’ og læser alle (20?) sider tekst igennem, før du beslutter dig?

Hvis du lige nu sidder og får røde ører over, at du oftest klikker acceptér og maks. kan svinge dig op til at ramme ’nødvendige cookies’, kan du godt skyde skammen til side og ranke ryggen. For hele idéen om, at vi selv har magt til at beskytte vores data, er urealistisk og unfair, lyder det fra KU-forsker bag nyt studie.

”Det er utopisk, at vi selv skal kunne forstå, hvad det betyder, når vi eksempelvis trykker på ’acceptér cookies’. For, hvad er det egentlig, vi har sagt ja til? Langt de fleste resignerer og giver samtykke, og det giver mening, for reelt set har vi nærmest ingen magt over vores data. Derudover mener jeg, at det er alt for stort et ansvar at lægge på den enkelte, at vi selv skal tage vare på vores data,” siger Irina Shklovski, der er professor på Datalogisk Institut ved Københavns Universitet.

Sammen med amerikanske forskere har hun interviewet 25 voksne personer og fået dem til at tage stilling til en række scenarier, hvor databeskyttelse er i spil. Derudover bygger studiet på over 100 forskningspublikationer om emnet.

”Vores analyse viser, at mange ikke ved, hvad deres valg betyder, og hvilke rettigheder, de har i forhold til deres data. Samtidig føler de selv et kæmpe ansvar for at kunne beskytte deres privatliv, og flere har dårlig samvittighed over, at de ikke gør nok for at sige fra. Derudover oplever de adspurgte i vores studie, at de må vælge mellem enten at beskytte deres data eller at blive ekskluderet fra sociale fællesskaber,” siger Irina Shklovski.

Mange kan ikke overskue, hvad det betyder, hvis de klikker 'acceptér' til cookies, viser forskernes nye studie.
Mange kan ikke overskue, hvad det betyder, hvis de klikker 'acceptér' til cookies, viser forskernes nye studie. Foto: Getty Images

Facebook og Google gør det svært at sige nej

For selvom vi har ret til at trykke ’acceptér ikke’ til eksempelvis cookies eller at dele fotos og andre private oplysninger med virksomheder, så kan valget få store konsekvenser for vores sociale liv. Teknologi og relationer er nemlig tæt filtret sammen. Hvis du vil have Facebook, må du acceptere, at de principielt har ret til alt, hvad du skriver og deler.

”Og så tænker du måske – men jeg kan jo bare droppe Facebook? Ja, det kan du, men gør alle andre det også? En deltager i studiet beskriver eksempelvis, hvordan Facebook er den eneste måde, hvorpå, hun kan følge med i events i hendes lokale kirke. Det gør det ekstremt svært at droppe Facebook, fordi du risikerer at blive udelukket fra et betydningsfuldt fællesskab,” lyder det fra Irina Shklovski.

På samme måde er vores arbejdsliv dybt forankret i teknologi, der kræver, at vi giver oplysninger om vores privatliv, uddyber tek-forskeren.

”Jeg er afhængig af Google Docs, hvor mine kollegaer og jeg deler artikler og kommenterer og skriver på hinandens tekster. For nylig spurgte programmet mig om min fødselsdag. Bevares, jeg kunne sige nej, men så ville programmet ikke åbne. Så vi har et valg, men det er utrolig begrænset, og jeg endte da også med at give min fødselsdato. Men jeg synes, det er ubehageligt at dele den slags oplysninger,” siger Irina Shklovski.

Sociale medier binder os sammen i private- og arbejdsorienterede fællesskaber. Derfor er det svært at sige nej, når Facebook forlanger adgang til vores data, for at vi til gengæld kan beholde vores messenger-app. Foto: Getty Images
Sociale medier binder os sammen i private- og arbejds-orienterede fællesskaber. Derfor er det svært at sige nej, når Facebook fx. forlanger adgang til vores data, for at vi til gengæld kan beholde vores messenger-app. Foto: Getty Images

Vi bør ikke stå alene med ansvaret

Hidtil har debatten omkring databeskyttelse mest gået på, om man kan designe apps, der med kortere og mere letforståelige tekster kan forklare, hvad man accepterer, når man trykker ’ok’ til cookies. Men egentlig bør det ikke være op til den enkelte alene at beskytte sine data, mener Irina Shklovski.

”Selvfølgelig har vi selv et ansvar for det, vi eksempelvis poster på sociale medier, og man bør tænke sig om. Men jeg mener grundlæggende, at der lige nu hviler et alt for stort ansvar på den enkelte – vi skal holde op med at bilde os ind, at vi alle er juridiske eksperter med tid og viden nok til at forstå de her alen lange beskrivelser om dataret. I stedet bør vi lave demokratiske institutioner eller foreninger, der sikrer, at virksomheder overholder regler, der sikrer brugernes privatliv,” siger hun og slutter:

”Som det er nu giver vi virksomheder som eksempelvis Google og Facebook al magten, fordi vi ofte accepterer deres vilkår for at kunne opretholde vores sociale og digitale liv. Men vi bliver udnyttet, idet virksomhederne bruger vores data til at målrette reklamer om forskellige produkter til os osv. Så vi bliver fortalt, at vi selv har al magt til at vælge, men det har vi bare ikke i virkeligheden”.

Kontakt

Irina Shklovski, professor
Datalogisk Institut, Københavns Universitet
ias@di.ku.dk, +45 35 33 57 87

Ida Eriksen, Journalist
Det Natur- og Biovidenskabelige Fakultet, Københavns Universitet
+45 93516002, ier@science.ku.dk

Emner

Læs også