Du har ikke lest og forstått noe som helst, din løgner. Du ville bare at boksen på skjermen skulle slutte å stå mellom deg og en pizza du hadde bestemt deg for å få syklet hjem til døra.
Brukeravtalen – teksten som slutter å plage deg når du trykker «Ja, jeg har lest og forstått» – har alltid vært internetts største løgn. Selv har jeg aldri lest noen av de juridiske dokumentene jeg påstår at jeg forstår og ingenting tyder på at særlig mange andre har gjort det heller. I en studie fra 2016 satte to forskere opp en falsk sosiale medier-side for å se hvordan brukerne forholdt seg til vilkårene. 98 prosent ignorerte at avtalen tydelig sa at prisen for tilgang var ditt førstefødte barn.
98 prosent ignorerte at avtalen tydelig sa at prisen for tilgang var ditt førstefødte barn.
Hvis du først har bestemt deg for å laste ned en app som teller skrittene dine, beregner menstruasjonssyklusen din eller smelter sammen bilder av ansiktet ditt med bilder av et annet ansikt, kan du ikke engang forestille deg vilkår som er avskrekkende nok til at du faktisk sjekker avtalen før du inngår den.
Jeg har ikke rørt personverninnstillingene til Google heller, forresten. Og når jeg tar i bruk nye apper, velger jeg iblant «logg inn med Facebook»-alternativet for å slippe å taste inn diverse opplysninger i masse irriterende små felt. Her om dagen bestemte jeg meg for å gi et eller annet tilfeldig selskap tillatelse til å overvåke alle bevegelsene mine fordi jeg tenkte det kunne være artig å prøve en app som måler stigning, hastighet og så videre når jeg jogger.
Er det fordi jeg ikke bryr meg om personvern? Nei, ikke helt. Jeg er faktisk ganske interessert, sånn i teorien. Det har jeg til felles med flertallet. Når de blir spurt, svarer folk stort sett at de er bekymret for personvernet sitt på internett. Vi bare gjør ikke noe med det.
Det er dette som kalles «personvernparadokset». Folk sier at de ikke ønsker at stadig mer av livene deres skal utsettes for kommersiell masseovervåkning, samtidig kaster de seg i armene til selskaper som har nøyaktig det som forretningsmodell. En rekke studier de siste to tiårene har konkludert med at holdninger til personvern har liten sammenheng med hvordan folk faktisk oppfører seg. At en person oppgir at han er opptatt av personvern, sier ikke nødvendigvis noe om hvorvidt han nøler med å gi fra seg informasjon, om han gidder å forandre sikkerhetsinnstillinger eller hvorvidt han tar seg tid til å lese avtaler før han godkjenner dem.
Den enkleste måten å forstå dette på, er at brukerne tar det vi oppfatter som rasjonelle valg. Vi vurderer kostnaden ved å gi fra oss data mot hva vi får igjen. Selv om du verdsetter kontroll over dine egne persondata, kan det hende at du i mange tilfeller setter større pris på fordelene du får dersom du gir dem fra deg. Selskapene som lever av å samle inn og bruke folks data presenterer gjerne personvern på denne måten. I så fall er ikke «personvernsparadokset» noe problem. Folk tar bevisste og opplyste valg om å gi fra seg informasjon for å få tilgang til for eksempel tjenester og funksjonalitet.
Den andre siden av debatten er gjerne at brukeren ikke har fått muligheten til å ta et rasjonelt valg. Det kan være fordi ingen spurte oss, fordi valget ble presentert på en dårlig måte eller fordi vi mangler informasjon, oversikt og kunnskap til å forstå rekkevidden av alternativene. I så fall kan paradokset tyde på at noe er galt. Hadde folk vært bedre rustet til å ta rasjonelle valg, ville vi kanskje oppført oss mer i tråd i med holdningene våre og vært mindre villige til å gi fra oss data.
Felles for de to sidene av debatten, er at personvern på internett forstås som transaksjoner. Persondata på internett er en valuta, det er noe vi eier og kan velge om vi vil holde for oss selv eller bytte fra oss mot noe vi verdsetter mer. Målet med reguleringer er å sikre at brukerne kontroll over data om seg selv og å legge til rette for et mest mulig fullkomment marked.
Ta brukeravtalene, tekstene du lyver om å ha lest og forstått. Grunnen til at jeg ikke leser dem er at de er utrolig lange, fulle av vanskelige juridiske og tekniske begreper og er designet på en måte som ikke vekker leselyst. Hvis du er en gjennomsnittlig bruker vil det ta deg mange dager å lese gjennom avtalene til appene du bruker hver uke. Resultatet er at vi gir selskaper tilgang blant annet meldingene, kontaktene og netthistorikken vår uten å tenke over det.
Hvis du er en gjennomsnittlig bruker vil det ta deg mange dager å lese gjennom avtalene til appene du bruker hver uke.
Når den mye omtalte GDPR-forordningen nå trer i kraft, er disse uredelige avtalene noe av det EU vil til livs. Heretter må selskaper innhente aktivt samtykke for hvert formål de ønsker å bruke dataene dine til. Det gir brukerne bedre oversikt og mer kontroll, og sett dem i stand til å ta rasjonelle valg.
Ifølge teorien vil summen av individers oppførsel på persondata-markedet skape balanse mellom hensynet til personvern og teknologiselskapenes behov for data.
Det setter i så fall min egen – og din! – skjødesløse vilje til å ofre personvernet hver gang jeg er utålmodig eller kjeder meg i et grelt lys. Hva hjelper det vel at jeg ønsker alle reguleringer som gir individer mer informasjon og kontroll velkommen, hvis jeg samtidig undergraver personvernet ved å spytte fersk datakapital inn på markedet mot bedre vitende?
Kanskje vil jeg bare unnskylde meg, men jeg synes ikke det plasserer ansvaret riktig sted. Det finnes en annen forklaring på «personvernparadokset», nemlig at de fleste av oss ikke har noen tro på at vi kan skjerme oss i noen særlig grad uansett og bare gir opp.
Å sette folk bedre i stand til å ta kontroll over egne data vil nok hjelpe, men bare innenfor det snevre «gjennomsiktighet og kontroll»-rammeverket, som forutsetter at folk skal blir rasjonelle aktører som veier sitt eget behov for personvern mot tilgang til viktige deler av samfunnet som sosiale medier. Men det er ikke selvsagt at vi skal være i en kontinuerlig forhandling med bedrifter som stadig prøver å lure oss om hvorvidt de skal få lese meldingene våre kun for å selge bedre tilpasset reklame. Vi trenger ikke å akseptere denne overvåkningskapitalismens logikk, hvor personopplysningene våre ikke er noe mer enn valutaen vi bruker til å betale for oss på internett.
Kanskje kommer diskusjonen om personvern på internett skjevt ut fordi vi så ofte tenker på at det digitale privatlivet vårt som noe individuelt, noe vi selv skal forvalte, og glemmer at det er snakk om et fellesgode. Det er mulig å støtte reguleringer og tiltak som gir brukere oversikt og kontroll over persondata, men likevel håpe at diskusjonen kan romme noe mer.