Artikel top billede

Google på vej ud i største privacy-krise nogensinde

Interview: Den største privacy-krise nogensinde. Sådan betegner leder for The Electronic Privacy Information Center, Marc Rotenberg, konsekvenserne af Googles køb af DoubleClick. Læs her hvorfor.

Computerworld News Service: I december besluttede den amerikanske Federal Trade Commission at give Google tilladelse til at gå videre med sit planlagte opkøb af virksomheden DoubleClick, der laver online-annoncer.

Marc Rotenberg fra The Electronic Privacy Information Center (EPIC) fortæller, at der ikke i nyere tid har været en vigtigere privacy-kampagne end forsøget på at stoppe Google-aftalen.

Sådan lyder det, selv om han selv og andre fortalere for privacy giver udtryk for lignende bekymringer omkring Microsofts milliard-tilbud på Yahoo.

Den største privacy-krise nogensinde

Hvilke faresignaler sender den planlagte fusion mellem Google og DoubleClick?

”Jeg mener ikke, der er nogen tvivl om, at det her den største privacy-krise, internettet står overfor i øjeblikket. The Federal Trade Commission burde enten stoppe aftalen eller indføre en privacy-betingelse som krav for, at fusionen bliver godkendt.”

Kan du illustrere de privacy-problemer, fusionen mellem Google og DoubleClick skaber?

”Google har været meget stille omkring sine planer med DoubleClick. For eksempel har Google planer om at kombinere søgedata med de data, DoubleClick har om internet-brugere, der surfer på nettet.

Hvis Google har til hensigt at få adgang til de data, vil virksomheden få en dybere og bredere profil af internet-brugere end nogen anden virksomhed i verden.

Og der er praktisk talt ingen juridiske begræsninger for, hvordan Google kan vælge at bruge disse data.

Måske beslutter de sig for lave forsikringsvurderinger eller risikostyring for Department of Homeland Security. Det er rigtig mange forskellige måder at bruge dataene på. ”

FORTSÆTTES

Hvilken slags profil kan Google lave af mig?

Hvilken slags profil kan Google sammensætte af internetbrugere?

”De fleste fokuserer på Big Brother, og det handler simpelthen om at samle informationer om en person fra forskellige aspekter af hans eller hendes privatliv; lægejournal, økonomiske oplysninger, hvilke internetsider de besøger, hvad de skriver i e-mails, hvem de ringer til og så videre.

Men den anden del, som på mange måder er ved at blive vigtigere, er den algoritme der lægges oveni i disse data og de beslutninger der tages, når dataene er analyseret. Det er faktisk et område, EPIC bruger meget tid på i øjeblikket. ”

Hvorfor?

”Fordi hvis man ser på spørgsmål som hvilke banner-annoncer en internet-bruger ser, når han eller hun besøger en hjemmeside, eller hvorvidt en flypassager trækkes til side for yderligere screening, foregår der i virkeligheden en form for profilering, der ikke kun indebærer dataindsamling, men også en beslutningsproces, der behandler personer meget forskelligt.

Det er også noget, der har vist sig at være hemmelighedsfuldt.

Kan disse profiler bruges til at fortælle en virksomhed, om en person er en god kandidat til dækning af forsikring eller sundhedspleje?

Jeg mener, det er en meget åbenlys forretningsmulighed for Google. Og på nogle måder er det endnu mere attraktivt for Google end for virksomheder, der arbejder med håndtering af lægejournaler.

Det skyldes, at i henhold til HIPAA-reglerne (se faktaboks, red) for privacy er Google ikke underlagt de privacy-forpligtelser, der påhviler traditionelle sundhedsinstitutioner. Det betyder, at Google befinder sig i den bedst tænkelige position til at udnytte de data, virksomheden indsamler.”

FORTSÆTTES

Kan det komme til at forfølge mig?

Hvis jeg bruger Google til at søge efter informationer om en sygdom, kan det så komme til at forfølge mig?

”Lad os sige, at du søger på ”Ritalin og bivirkninger”, fordi du forsøger at finde ud af, hvilke konsekvenser det kan have for et barn at bruge Ritalin. Det er et faresignal for et forsikringsselskab.

Og der er faktisk ingen juridiske begrænsninger for, hvad Google kan gøre med den oplysning.

Så der er tale om en virksomhed, der er i besiddelse af personlige oplysninger om millioner af internet-brugere, og det kan helt klart være stemplende i nogen sammenhænge.

Der er folk der hævder, at den yngre generation – brugere af Facebook og MySpace – ikke værner lige så meget om deres privatliv. Står de i spidsen for en ny måde at anskue privacy, eller er de bare naive?

”Yngre mennesker i dag ser pricacy på en anden måde. Men jeg mener, at fejlen folk begår indimellem er at tro, at fordi de unge har andre forventninger til privacy, er det også mindre forventninger.”

Deler de flere oplysninger om sig selv i offentlige miljøer, end de burde?

”Jeg mener, det interessante her er, hvornår de oplysninger, de gør tilgængelige for deres venner bliver indsamlet i al hemmelighed og brugt til markedsføring.

Der er virkelig en velbegrundet debat i gang om, hvorvidt folk – og unge i særdeleshed – forstår, hvad der foregår, og om det egentlig er fair.

Jeg deltog for nylig i en IBM-konference, hvor deres badges indeholdt RFID-mærker, der automatisk opfangede, hvilke seancer man deltog i. Arrangørerne havde en logisk forklaring.

I stedet for at scanne folks badges, RFID’ede man dem bare.

Men hvad sker der, så man begynder at gøre det samme med kørekort og bibliotekskort?

Analogien er mangelfuld. Når man scanner et kort, er personen klar over, at kortet bliver læst.

Problemet med et RFID-mærke er, at det til enhver tid af kan læses af enhver, der er i besiddelse af en læser – uanset om personen ved, at hans eller hendes kort bliver scannet.”

Hvordan tror du, DHS (se faktaboks) vil bruge RFID-mærker?

”Vi ved, at de er ved at indføre en standard, mange er utilfredse med. Det er det såkaldte vicinity-read eller contactless-read RFID-mærke.

Det er udviklet til at forhindre folk i at vide, hvornår dataene på mærket bliver læst. Det krænker et centralt princip om personlig sikkerhed, nemlig basal adgangskontrol: Man vil gerne vide, hvornår andre anmoder om oplysninger om en, om ikke andet så for at kunne sikre, at folk har en passende grund til at bede om oplysningerne. ”

Oversat af Mille Bindslev.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere