Enhedslisten påpeger at staten indgår i aktivt salg af (endda også sensitive) persondata uden ejermandens samtykke.
Som Version2 udlægger det
Google Analytics er et gratis og meget udbredt værktøj til at indsamle statistik om de besøgende på en webside, men bagsiden er, at Google dermed også får adgang til oplysningerne, som kan bruges i firmaets bestræbelser på at kunne målrette reklamer.
I sig selv en handel mellem Videnskabsministeriet (kunde) og Google (leverandør) med produkt (brugsstatestik) og betaling (persondata).
Men Per Clausen fra Enhedslisten følger op og påpeger at Videnskabsministeriet dermed sælger data som tilhører borgeren.
»Vil ministeren på den baggrund oplyse, om hun mener, at udspionering og videresalg af brugerdata er god netadfærd .. ?« spørger Per Clausen.
Ministeren svarer så
Data fra Google Analytics bliver brugt til at forbedre hjemmesiden itst.dk, svarer ministeren, og inde på siden kan man læse, hvordan man kan undgå fremover at indgå i besøgsstatistikken.
Per Clausen fremfører så at det ikke løser problemet
Men netop den fremgangsmåde er Per Clausen kritisk over for i spørgsmålet. »Det indebærer, at der allerede har fundet tracking sted, før brugeren informeres,« skriver han.
[Reelt har Per Clausen endnu mere ret end artiklen antyder, fordi Videnskabsministeriet IKKE giver mulighed for at brugeren kan "undgå" at indgå i Googles statestik - data sendes stadig til Google Analytics uanset om der er en Cookie eller ej.]
Spørgsmålet er ikke om der overføres data til Google. Det fundamentale er om disse data kan henføres til 3. part og dermed udgør en risiko/skade for 3. part, som 3. part ikke har accepteret. Hvis data ikke kunne henføres til 3. part, så var der intet problem. Men det er ikke tilfældet eftersom det er relativt enkelt for Google at bruge ip-adressen og andre informationer om browseren til at identificere computeren og dermed også borgeren/hustanden/virksomheden.
Sagen er selvfølgelig specielt alvorlig eftersom der er tale om et monopol og en offentlig myndighed - endda den myndighed som selv administrerer reglerne.
Der er mange interessante aspekter af denne problemstilling. Den første og vigtigste er at persondata IKKE MÅ handles, men du selvfølgelig har frihed til at afgive persondata til specifikke formål - det afgørende er eksplicit informeret samtykke og at datamodtageren ikke kan opnå ejerskab til generelt misbrug.
Jeg mener, det er et meget væsentligt liberalt princip i stil med at du ikke kan afskrive dig din suverænitet. Du må gerne udleje din tid/krop til en arbejdsgiver, men du kan ikke købes til slaveri.
Men samtidig er princippet omsat til lov f.eks. med EUs Data direktiv som ikke tillader at datamodtager kan opsamle, videregive eller udnytte personhenførbare data til andet end det eksplicitte formål som der er opnået informeret samtykke til. Data skal anonymiseres (gøres uskadelige overfor borgeren) senest når det informerede samtykke er udtømt.
