Hvis noget er gratis, er det dig, der er produktet.
Sådan lyder tommelfingerreglen fra eksperter i datasikkerhed. Men mange offentlige myndigheder har valgt at bruge gratis tjenester fra amerikanske it-selskaber på deres hjemmesider. Omkostningen er, at data om brugernes ip-adresser, udstyr og adfærd på de offentlige hjemmesider bliver sendt videre til selskaberne.
62 procent af landets kommuner bruger eksempelvis den gratis tjeneste Google Analytics. Det viser en opgørelse, som analysefirmaet Cookie Information har lavet for Politiken.
Google Analytics (GA) bruges også på de statslige sider Skat.dk, Sundhed.dk, Cpr.dk, Jobnet.dk og Borger.dk’s ’Min side’. Det er et smart og gratis statistikværktøj, som kan give en myndighed et overblik over, hvor mange der besøger en hjemmeside, hvorfra de kommer, og hvad de klikker på. Men alle de data om borgernes adfærd på myndighedernes hjemmesider tilflyder også Google.
Selskabet skriver i brugerbetingelserne for tjenesten, at Google og dets datterselskaber er berettiget til at gemme og anvende oplysninger, der er indsamlet i forbindelse med kundens brug af tjenesten, i henhold til Googles privatlivspolitik. Og i privatlivspolitikken står der, at Google anvender de oplysninger, som selskabet indsamler fra »alle vore tjenester«, til blandt andet at »tilbyde dig skræddersyet indhold – for eksempel for at give dig mere relevante søgeresultater og annoncer«.
Sporing efter NemID-login
Politiken har præsenteret de vilkår, som offentlige myndigheder har underlagt sig, for Heidi Steen Jensen, som er it-advokat og ekspert i persondataret:
»Det følger af vilkårene, at når man bruger GA, overdrager man reelt ansvaret for de overførte data om brugernes adfærd på sin webside til Google. Det betyder, at Google kan bruge disse data til markedsføring; hvis man eksempelvis søger efter noget med sundhed, kunne man måske få en annonce om Aarstidernes måltidskasse. Vi ved ikke, om det foregår, men Google forbeholder sig retten til at gøre det«, siger Heidi Steen Jensen, partner i advokatfirmaet Horten.
Google får en masse informationer, som de kan bruge til at sammenkæde ting, de ved om dig.
Formanden for IT-Politisk Forening, Jesper Lund
NemID er adgangskoden til hjemmesider, som ligger inde med fortrolige og følsomme oplysninger om borgerne. Politiken har analyseret, hvad der sker på Sundhed.dk, Skat.dk og Borger.dk ’Min side’, efter at man er logget ind. Og også herinde, i det mest følsomme kammer, sender myndighederne data videre til GA.
»Problemet med GA er, at det er uklart, om de laver mere end bare webstatistik. Google får en masse informationer, som de kan bruge til at sammenkæde ting, de ved om dig. Jeg er bekymret; for hvordan hænger det lige sammen, at Google leverer en gratis tjeneste, når det ikke ligefrem er en velgørende forening at dømme ud fra årsregnskabet«, siger formanden for IT-Politisk Forening, Jesper Lund.
LÆS ARTIKEL
Politiken har spurgt de offentlige hjemmesider med NemID-login, hvilken kontrol de har med borgernes data, der sendes videre til den amerikanske it-gigant.
»Borgerens data tilflyder ikke Google, for så vidt angår personfølsomme oplysninger. Også med indlogning med NemID er der kun tale om adfærdsdata – ikke persondata«, udtaler Morten Elbæk Petersen, direktør for Sundhed.dk, der ikke oplyser brugerne af hjemmesiden om, at man bruger det gratis Google-redskab.
Skat skriver først til Politiken, at »vi anvender ikke GA på vores tast selv-løsninger«. Efter at Politiken fremviser dokumentation for, at GA sætter cookies også efter NemID-login, melder Skat tilbage:
