Journalist Emilie Kleding Rasmussen har sat sig for at undersøge, hvad virksomheder som Facebook og Google egentlig ved om hende. Derfor har hun bedt om at få indsigt sin persondata, ligesom alle danskere har ret til. Men tingene går ikke helt som planlagt. Kilde: politiken.tv / Nima Hajarzadeh & Emilie Kleding

Digitalt

Trods datahøst: Hverken Nets eller Politiken overholder loven

Politiken har siden marts registreret over 100.000 personlige oplysninger.

Digitalt

Data er den digitale verdens valuta, og erhvervslivet høster stadig flere personlige oplysninger om borgerne for at blive klogere på, hvem de er, hvad de vil have – og ikke mindst købe.

Politiken er ingen undtagelse. I marts begyndte netavisen at bede brugerne om at registrere sig med navn og e-mail som forudsætning for at få adgang til 15 gratis artikler om måneden. Når man er logget ind, bliver brugerens klikkende adfærd kortlagt, og indsamlingen af data bruges til at tilbyde brugeren redaktionelt indhold og reklamer, der er forsøgt tilpasset brugerens registrerede interesser.

»Politiken indsamler data om læseadfærd på vores site for at kunne levere mere relevant indhold til den enkelte bruger«, forklarer Politikens digitale direktør, Frederik Wiedemann.

Som det øvrige erhvervsliv er Politiken underlagt persondatalovens regler om, at enhver har indsigtsret og adgang til de personhenførbare oplysninger. Den registrerede har også ret til at få oplyst formålet med indsamlingen, og hvem oplysningerne deles med og hvorfor.

Politiken har undersøgt 28 virksomheders vilje eller evne til at imødekomme kundens indsigtsret, og vi har også testet os selv. Resultatet vender vi tilbage til.

Knæk i tilliden

Hensigten med indsigtsretten er, at en borger skal kunne kontrollere de personlige oplysninger, der er registreret, og kræve data slettet. De seneste års lækageskandaler har afsløret store mangler i datasikkerheden herhjemme. Først havde hackere i over fire måneder fri adgang til at kopiere fire millioner kørekortnumre og cpr-numre hos statens største it-leverandør, CSC. Dernæst kom det frem, hvordan en betroet medarbejder i årevis havde solgt kreditkortdata om kendte og kongelige fra Nets videre til Se og Hør.

Netop den sag gav et knæk i kundernes tillid til Nets’ håndtering af persondata. Alligevel er firmaet et af de 19 ud af 28 i Politikens undersøgelse, som ikke besvarer efter reglerne. Nets gør i sin privatlivspolitik ellers borgerne opmærksomme på, at de »uden beregning af omkostninger er berettiget til at få oplyst, hvilke personoplysninger vi behandler om dig, én gang hvert halve år«. Men Nets har hverken svaret på anmodningen om at få indsigt 22. maj eller rykkeren 19. juni.

Efter at have fået forelagt sagen undskylder Nets for håndteringen.

»Vi beklager, at den konkrete henvendelse ikke er blevet besvaret. Vi har klart definerede processer for håndtering af henvendelser omkring registerindsigt. Derfor vil vi nu undersøge nærmere, hvad årsagen til den manglende besvarelse kan være«, siger pressechef Søren Winge.

»Vi behandler generelt personfølsomme data efter alle gældende regler og sikkerhedsforskrifter, og det er vigtigt for os, at borgerne også nærer tillid til det«.

Der sker så hyppige ændringer inden for teknologi, lovgivning og forretning, at vi er nødt til løbende at vurdere, om vi gør det rigtige og gør tilstrækkeligt

Tilbage til Politiken. Fra privat mail og som menig avisabonnent skriver den ene af journalisterne bag denne artikel 22. maj til den mailadresse, Politiken i sin privatlivspolitik angiver som den rette i forbindelse med bladets behandling af persondata. Der kommer intet svar, så i en rykker 19. juni bliver Politiken gjort opmærksom på, at loven siger, at hvis begæringen ikke er besvaret inden fire uger, skal den registrerede have at vide inden for den periode, hvornår besvarelsen så vil komme. Stadig intet svar.

6. juli rykker vi til en anden mailadresse ved husets kundeservice, og så er der bid. Fire dage senere sender Politiken en opgørelse over, hvilke typer af personoplysninger mediet indsamler, og hvad formålet med indsamlingen er. Men avisen oplyser ikke selve de personlige informationer, der er registreret. Digital direktør Frederik Wiedemann beklager forløbet.

Artiklen fortsætter efter annoncen

Annonce

»Det vil jeg følge op på, for det er vigtigt, at vi både overholder formelle svarfrister og giver vores kunder en hurtig service«.

Privatlivspolitik med støv på

Han besvarer Politikens spørgsmål via mail og oplyser, at han på grund af ferie ikke kan vurdere, om Politikens besvarelse – der altså ikke rummer selve personens data – overholder loven.

»Vi har indhentet juridisk vejledning hos Danske Medier (brancheforening, red.) for at sikre os, at vi behandler henvendelser om persondata korrekt. På den baggrund antager jeg, at Politikens svar generelt lever op til persondatalovens krav. Men da det er nyt for Politiken at få henvendelser om konkrete persondata, regner jeg med at lave en evaluering med Danske Medier for at sikre, at vores håndtering i praksis er i orden«.

Politiken har siden marts 2015 indsamlet over 100.000 brugeres persondata og registreret deres adfærd på hjemmesiden. Men den oplyste privatlivspolitik er senest opdateret 1. november 2012, og her oplyses der ikke om den nye målrettede indsamling af persondata.

Vi behandler generelt personfølsomme data efter alle gældende regler og sikkerhedsforskrifter, og det er vigtigt for os, at borgerne også nærer tillid til det

I privatlivspolitikken og i svaret på indsigtsbegæringen oplyser Politiken, at alene fem tredjepartsfirmaer sætter de såkaldte cookies på hjemmesiden; de registrerer brugernes ip-adresser for at kunne lave statistik og målrettede annoncer. Men en sporingsanalyse, som firmaet Cookie Information har lavet, viser, at der på Politiken.dk er en meget længere liste over tredjepartsfirmaer, som indsamler data om brugerne via i alt 265 cookies.

Artiklen fortsætter efter annoncen

Annonce

Ifølge cookielovgivningen skal en hjemmeside informere, så brugeren kan træffe »et reelt og oplyst valg omkring overvågningen af færdslen på nettet«. Om Politiken lever op til det, svarer Frederik Wiedemann: »Vi oplyser om cookies på den måde, som er praksis i branchen og accepteret af Erhvervsstyrelsen. Der sker så hyppige ændringer inden for teknologi, lovgivning og forretning, at vi er nødt til løbende at vurdere, om vi gør det rigtige og gør tilstrækkeligt. Her har vi, som I har påpeget, et konkret efterslæb med nogle af vores oplysninger, så det vil vi rette op på hurtigst muligt«.

Ifølge eksperter og erhvervsorganisationer skal persondatahåndtering langt højere op på dagsordenen, så tilliden til det digitale samfund ikke undergraves?

»Datasikkerhed er et område, vi har stigende fokus på, da data spiller en stadig større rolle for at kunne levere gode og tidssvarende digitale produkter«.

Redaktionen anbefaler:

Læs mere:

Annonce

Mest læste

  • Annonce

Annonce

For abonnenter

Annonce

Forsiden

Annonce