Är användaruppgifter på väg att bli en handelsvara?

Teleoperatörer lagrar mängder med information om användarna. Det finns en stark trend, i framför allt i USA, att utveckla nya tjänster som utgår från användarna och deras surfvanor. Men vad händer med vår integritet när uppgifter är en handelsvara? Och vad tycker användarna om utvecklingen?

PTS har tagit reda på mer om vad operatörerna har för information om oss användare, vad de gör med informationen och vad de skulle kunna göra. Vi har genomfört fokusgrupper med konsumenter om vad de vet och tänker om operatörernas hantering av användaruppgifter.

Dina användaruppgifter är guld värda

För att kunna erbjuda telefoni och internet behöver operatörerna förstås ha användarnas namn och fakturaadress. I sin verksamhet får de även reda på vem vi ringer och när, och var vår telefon befinner sig vid olika tider på dygnet. De har också tekniska möjligheter att följa vilka appar vi använder och vilka sidor vi surfar till.

Uppgifterna som operatörerna har är värdefulla och skulle kunna användas, både av operatörerna själva och av andra företag, för mer skräddar­sydd marknadsföring och för att tillhandahålla olika tjänster. Många bedömare ser stora möjligheter att tjäna pengar på de uppgifter som operatörerna har. Globalt sett anses marknaden i dag vara värd 24 miljarder dollar. Redan år 2020 beräknas den ha tredubblat sitt värde.

För att skydda användarnas integritet finns det särskilda regler på området, som ger ett extra skydd utöver de allmänna reglerna om personuppgifter. Operatörerna får bara använda uppgifterna för nödvändiga ändamål och de är skyldiga att vidta åtgärder för att se till att uppgifterna skyddas. Men med samtycke från användaren kan uppgifterna användas för både marknads­förings­ändamål och för att tillhandahålla andra tjänster där uppgifterna behövs.

Kan vara acceptabelt att sälja platsinformation för samhällsnyttigt ändamål

PTS konsumentstudie visar att användare generellt sätt endast har ett hum om vilka uppgifter som operatörer sparar och få vet vad de samtyckt till när de ingått abonnemangsavtal. Användarna verkar ha förståelse för att uppgifter kan behöva lagras i brottsbekämpande syfte, och många tar gärna emot mer anpassade erbjudanden från sin operatör. De flesta vill inte ha erbjudanden från andra företag, baserade på deras användarmönster. Däremot kan många tänka sig att dela med sig av informationen för samhällsnyttiga tjänster, såsom planering av lokaltrafik.

PTS tillsyn visar att operatörerna i dag främst använder uppgifterna för sina interna behov, som att hålla koll på driften näten och att utforma egna erbjudanden. I andra länder, främst USA ser man däremot en utveckling där operatörerna börjat tjäna pengar på att använda eller sälja information om sina kunder, ofta i aggregerad och anonymiserad form. Det finns flera tecken på att en liknande utveckling kan vara på väg i Europa och i Sverige.

Nya regler ska stärka skyddet

I Sverige och inom EU pågår flera förändringar av reglerna som ska stärka skyddet av den personliga integriteten. Dataskyddsförordningen (GDPR) träder i kraft den 25 maj. Vi ser att de nya reglerna har satt fokus på arbete med integritetsskydd.

Men trots nya regler är det viktigt att alla är medvetna om vilka uppgifter operatörerna får del av när man använder telefoni och internet. Tänk på din integritet, läs igenom vad du samtycker till, fundera på vad som känns bekvämt. Dina personliga uppgifter är värdefulla, låt inte andra använda dem utan vidare.

På PTS följer vi utvecklingen och deltar aktivt i EU:s regelöversyn. Vi granskar löpande att operatörerna följer de särskilda integritetsreglerna. Hör gärna av dig om din operatör använder dina uppgifter på ett sätt som strider mot reglerna.

Klicka här för att läsa rapporten.

Anna Montelius

Av Anna Montelius
jurist på nätsäkerhetsavdelningen.

Skriv en kommentar

Din epostadress publiceras eller delas aldrig. Obligatoriska fält är markerade med *

Du kan använda dessa HTML taggar och attribut <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*
*