Pressmeddelande: DFRI stöder #BanSurveillanceAdvertising i internationell koalition kräver åtgärder mot övervakningsbaserad reklam

Grupper i Europa och USA efterfrågar åtgärder för att stoppa reklam som hotar medborgarnas rättigheter.

Varje dag exponeras konsumenter för omfattande kommersiell övervakning online. Detta leder till manipulation, bedrägeri, diskriminering och kränkningar av sekretess. Information om vad vi gillar, våra inköp, vår mentala och fysiska hälsa, sexuella läggning, plats och politiska åsikter samlas in. Dessa kombineras och används under sken av att rikta reklam.

I en ny rapport belyser det norska konsumentrådet (NCC) de negativa konsekvenserna av den kommersiella övervakningen från konsumenter och samhälle. Tillsammans med 55 organisationer och experter ber NCC myndigheter på båda sidor om Atlanten att överväga ett förbud. I Europa kan den kommande Digital Services Act lägga den rättsliga ramen för detta.

I USA bör lagstiftare ta tillfället i akt att anta omfattande integritetslagstiftning som skyddar konsumenterna.

– Insamlingen och användning av känsliga uppgifter om oss bryter mot vår rätt till privatliv och utsätter oss för manipulation, diskriminering och bedrägeri. Detta skadar individer, verksamheter och samhälle som helhet, säger Mattias Axell, ledamot i Föreningen för Digitala Fri- och Rättigheter.

I en norsk befolkningsundersökning som utförts av YouGov på uppdrag av NCC, säger konsumenter tydligt att de inte vill ha kommersiell övervakning. Bara en av tio respondenter var positiva till att kommersiella aktörer samlade in personlig information om dem online, medan endast en av fem tyckte att annonser baserade på personlig information är acceptabla.

– De flesta människor vill inte bli övervakade online eller ta emot annonser baserat på spårning och profilering. Dessa resultat speglar liknande undersökningar från Europa och USA. Detta borde skicka en kraftfull signal till beslutsfattare som undersöker hur man bättre kan reglera internet, säger Mattias Axell.

Politiker och organisationer i det civila samhället på båda sidor om Atlanten står alltmer mot dessa invasiva metoder. Till exempel har Europaparlamentet och Europeiska datatillsynsmannen (EDPS) redan uppmanat att betona och förbjuda övervakningsbaserad reklam. En koalition av konsument- och medborgerliga organisationer i USA har krävt ett liknande förbud. Betydande konsekvenser NCC-rapporten ”Time to ban surveillance-based Advertising” avslöjar olika skadliga konsekvenser som övervakningsbaserad reklam kan ha för individer och för samhället:

Manipulation

Företag med omfattande och intim kunskap om oss kan forma huvudmeddelandena som försöker nå oss när vi är mottagliga, till exempel för att påverka val eller för att avvärja viktminskningsprodukter, ohälsosam mat eller hasardspel.

Diskriminering

Kapacitet och automatisering av övervakningsbaserade reklamsystem ökar risken för diskriminering. Det kan vara till exempel genom att utesluta konsumenter baserat på inkomst, kön, ras, etnicitet eller sexuell läggning, plats eller genom att vissa konsumenter betalar för produkter eller tjänster.

Felaktig information

Bristen på kontroll över var annonser visas kan främja och finansiera falskt eller skadligt innehåll. Detta medför också stora utmaningar för förläggare och annonsörer när det gäller intäkter, anseendeskador och ogenomskinliga försörjningskedjor.

Undergräver konkurrensen

Övervakningsaffärsmodellen gynnar företaget som samlar in och behandlar information över olika tjänster och plattformar. Detta gör det svårt för mindre aktörer att konkurrera och påverkar negativt företag som respekterar konsumenternas grundläggande rättigheter.

Säkerhetsrisker

När tusentals företag samlar in och bearbetar enorma mängder personuppgifter ökar risken för identitetsstöld, bedrägeri och utpressning. NATO har beskrivit denna datainsamling som en nationell säkerhetsrisk.

Sekretessbrott

Insamling och användning av personuppgifter sker med liten eller ingen kontroll, både av stora företag och av företag som är okända för de flesta konsumenter. Konsumenterna har inget sätt att veta vilken data som samlas in, vem informationen delas med och hur den kan användas.

– Det krävs mycket för att rättfärdiga de negativa konsekvenserna av detta system. Ett förbud kommer bidra till en hälsosammare marknadsplats vilket hjälper till att skydda individer och samhälle, kommenterar Mattias Axell.

Bra alternativ

I rapporten pekar NCC på alternativa digitala reklammodeller som inte är beroende av konsumentövervakningen, och som ger annonsörer och utgivare mer övervakning och kontroll över var annonser visas och vilka annonser som visas.

– Det är sen länge fullt möjligt att sälja reklamutrymme utan att basera det på intima detaljer om kunden. Det finns flera lösningar för att visa annonser i relevanta sammanhang, eller där konsumenter själv rapporterar vilka annonser de vill se, säger Mattias Axell.

– Ett förbud mot övervakningsbaserad reklam skulle också bana väg för en mer transparent marknadsföringsmarknad. Detta minskar behovet av att dela stora delar av annonsintäkterna med tredje part, såsom datamäklare. Jämna villkor skulle bidra till att ge annonsörer och innehållsleverantörer mer kontroll och behålla en större andel av intäkterna.

Den samordnade pressen bakom rapporten och brevet illustrerar den växande beslutsamheten hos konsument-, digitala rättigheter, mänskliga rättigheter-organisationer och andra grupper i det civila samhället för att stoppa den utbredda affärsmodellen att spionera på allmänheten.

Vill du vara en del av uppropet?

Vänligen låt oss veta om du eller din organisation vill vara en del av denna uppmaning. Allt ni behöver göra är att skicka ett e-postmeddelande till Norska Förbrukerrådet och så kommer de lägga upp er på listan.

Öppet brev till politiker i EU och USA

Report: Time to ban surveillance-based advertising

Kunders attityd till övervakningsbaserad reklam

Originaltext på engelska


EU-domstolen nekar överföring av personuppgifter

För fem år sedan ogiltigförklarade EU-domstolen Safe Harbor och nu gör de samma sak med den snarlika efterföljaren Privacy Shield. Det är två exempel på regelverk som är tänkta för att möjliggöra överföring av personuppgifter från Europa till andra länder. Domstolen konstaterar att europeiska personuppgifter fortfarande inte är säkra under USA:s övervakningslagar eftersom dessa inte ger tillräckligt skydd för icke-amerikaner.

EU-domstolen ger samtidigt en känga till den irländska dataskyddsmyndigheten. Eftersom många amerikanska teknikbolag har sina europeiska dotterbolag på Irland är det irländska Data Protection Commission (DPC) som ska bevaka alla europeiska användares rättigheter. Istället verkar de sticka huvudet i sanden och försöka förhala så mycket de kan. Domstolen i Luxemburg slår i domen fast att DPC har en skyldighet att agera.


FRA-lag föreslås i Norge

Hugin och munin ser dig!

Ett förslag till en ny lag om etterretningstjenesten har varit ute på remiss i vårt grannland Norge. Lagen har vissa likheter med den så kallade FRA-lagen som infördes i Sverige efter en livlig debatt för tio år sedan. Det handlar om massövervakning av all elektronisk kommunikation som passerar den norska gränsen.

En stor del av den norska gränsen är ju mot Sverige så denna massövervakning riskerar att drabba många svenska innevånare. DFRI har tillsammans med dataskydd.net lämnat ett remissvar där vi är mycket kritiska till de inskränkningar av mänskliga rättigheter som lagen innebär.

Vårt remissvar (pdf, 6 sidor)

Lagförslaget (pdf, 395 sidor)


Hemlig dataavläsning ökar brottsligheten

DFRI har bjudits in att lämna synpunkter på utredningen Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet.

DFRI avstyrker förslaget om att införa hemlig dataavläsning som ett hemligt tvångsmedel i Sverige. Ett sådant tvångsmedel skulle innebära ett synnerligen omfattande intrång i rätten till privatliv och skyddet av den personliga integriteten. Det har dessutom visat sig att de verktyg som används för hemlig dataavläsning medför stora risker för samtliga invånare, näringsliv, myndigheter och samhället i övrigt. De eventuella effektivitetsvinster som finns för brottsbekämpande myndigheter är inte tillräckligt stora för att motivera användandet av dessa riskabla metoder.

Risken för brottslighet kan öka med hemlig dataavläsning

Målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker. Det riskerar dock att bli fallet eftersom de verktyg som utvecklas för att genomföra hemlig dataavläsning kan komma att användas för helt andra syften, om de kommer i händerna på exempelvis kriminella ligor eller utländska underrättelsetjänster. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. Om man väljer att inte rapportera dessa brister, för att istället kunna använda dem till hemlig dataavläsning av ett litet fåtal brottsmisstänkta individer, lämnas alla andra fortsatt allt mer sårbara för intrång.

Stora risker och skador för samhället

Intrångsverktyg från NSA användes i maj 2017 till ett av historiens allvarligaste virusangrepp på datorer, under namnet WannaCry. Det är ännu svårt att fullt ut analysera vilka konsekvenser detta har fått. Klart är att dock att minst 230.000 datorer runt om i hela världen drabbats. Enorma värden har gått förlorade för privatpersoner, företag och myndigheter. Exempelvis har sjukhus i era länder lamslagits med ännu oklara följder för patienternas liv och hälsa. Angreppet utnyttjade ett säkerhetshål som hade varit känt för amerikanska NSA en längre tid. Detta angrepp kunde ha undvikits om det hade rapporterats till tillverkaren, så att hålet hade kunnat täppas till i tid. Istället valde NSA att lämna miljontals datorer sårbara, för att själva kunna utnyttja säkerhetshålet till att i hemlighet spionera på innehållet i människors datorer.

Det är enligt DFRI:s bestämda uppfattning inte till gagn för alla laglydiga invånare i Sverige att deras myndigheter ägnar sig åt hemlig dataavläsning.

Vårt remissyttrande över SOU 2017:89 (pdf, 3 sidor)

Utredningen om hemlig dataavläsning (pdf, 695 sidor)


DFRI lämnar synpunkter till USA:s högsta domstol

Under våren 2018 ska US Supreme Court avgöra fallet United States v. Microsoft CorpFrågan är vilken rätt USA och dess myndigheter har att begära att amerikanska företag ska lämna ut mejl och andra personuppgifter om kunderna, även när dessa uppgifter är lagrade i andra länder.

DFRI har tillsammans med Privacy International och 25 andra organisationer lämnat in ett yttrande till domstolen i ärendet.

I det aktuella fallet finns personuppgifterna huvudsakligen lagrade på Irland och omfattas därför av nationella och europeiska bestämmelser om dataskydd och rätt till privatlivsskydd. Det finns sedan tidigare olika överenskommelser med USA om hur en begäran från deras polismyndigheter ska hanteras med respekt för europeiska bestämmelser. Nu försöker dock FBI kringgå dessa bestämmelser. Det riskerar att leda till att även andra länder tycker att de har rätt att bestämma långt utanför det egna landets gränser.