Computerworld News Service: I december besluttede den amerikanske Federal Trade Commission at give Google tilladelse til at gå videre med sit planlagte opkøb af virksomheden DoubleClick, der laver online-annoncer.
Marc Rotenberg fra The Electronic Privacy Information Center (EPIC) fortæller, at der ikke i nyere tid har været en vigtigere privacy-kampagne end forsøget på at stoppe Google-aftalen.
Sådan lyder det, selv om han selv og andre fortalere for privacy giver udtryk for lignende bekymringer omkring Microsofts milliard-tilbud på Yahoo.
Den største privacy-krise nogensinde
Hvilke faresignaler sender den planlagte fusion mellem Google og DoubleClick?
”Jeg mener ikke, der er nogen tvivl om, at det her den største privacy-krise, internettet står overfor i øjeblikket. The Federal Trade Commission burde enten stoppe aftalen eller indføre en privacy-betingelse som krav for, at fusionen bliver godkendt.”
Kan du illustrere de privacy-problemer, fusionen mellem Google og DoubleClick skaber?
”Google har været meget stille omkring sine planer med DoubleClick. For eksempel har Google planer om at kombinere søgedata med de data, DoubleClick har om internet-brugere, der surfer på nettet.
Hvis Google har til hensigt at få adgang til de data, vil virksomheden få en dybere og bredere profil af internet-brugere end nogen anden virksomhed i verden.
Og der er praktisk talt ingen juridiske begræsninger for, hvordan Google kan vælge at bruge disse data.
Måske beslutter de sig for lave forsikringsvurderinger eller risikostyring for Department of Homeland Security. Det er rigtig mange forskellige måder at bruge dataene på. ”
FORTSÆTTES
Hvilken slags profil kan Google lave af mig?
Hvilken slags profil kan Google sammensætte af internetbrugere?
”De fleste fokuserer på Big Brother, og det handler simpelthen om at samle informationer om en person fra forskellige aspekter af hans eller hendes privatliv; lægejournal, økonomiske oplysninger, hvilke internetsider de besøger, hvad de skriver i e-mails, hvem de ringer til og så videre.
Men den anden del, som på mange måder er ved at blive vigtigere, er den algoritme der lægges oveni i disse data og de beslutninger der tages, når dataene er analyseret. Det er faktisk et område, EPIC bruger meget tid på i øjeblikket. ”
Hvorfor?
”Fordi hvis man ser på spørgsmål som hvilke banner-annoncer en internet-bruger ser, når han eller hun besøger en hjemmeside, eller hvorvidt en flypassager trækkes til side for yderligere screening, foregår der i virkeligheden en form for profilering, der ikke kun indebærer dataindsamling, men også en beslutningsproces, der behandler personer meget forskelligt.
Det er også noget, der har vist sig at være hemmelighedsfuldt.
Kan disse profiler bruges til at fortælle en virksomhed, om en person er en god kandidat til dækning af forsikring eller sundhedspleje?
Jeg mener, det er en meget åbenlys forretningsmulighed for Google. Og på nogle måder er det endnu mere attraktivt for Google end for virksomheder, der arbejder med håndtering af lægejournaler.
Det skyldes, at i henhold til HIPAA-reglerne (se faktaboks, red) for privacy er Google ikke underlagt de privacy-forpligtelser, der påhviler traditionelle sundhedsinstitutioner. Det betyder, at Google befinder sig i den bedst tænkelige position til at udnytte de data, virksomheden indsamler.”
FORTSÆTTES
Kan det komme til at forfølge mig?
Hvis jeg bruger Google til at søge efter informationer om en sygdom, kan det så komme til at forfølge mig?
”Lad os sige, at du søger på ”Ritalin og bivirkninger”, fordi du forsøger at finde ud af, hvilke konsekvenser det kan have for et barn at bruge Ritalin. Det er et faresignal for et forsikringsselskab.
Og der er faktisk ingen juridiske begrænsninger for, hvad Google kan gøre med den oplysning.
Så der er tale om en virksomhed, der er i besiddelse af personlige oplysninger om millioner af internet-brugere, og det kan helt klart være stemplende i nogen sammenhænge.
Der er folk der hævder, at den yngre generation – brugere af Facebook og MySpace – ikke værner lige så meget om deres privatliv. Står de i spidsen for en ny måde at anskue privacy, eller er de bare naive?
”Yngre mennesker i dag ser pricacy på en anden måde. Men jeg mener, at fejlen folk begår indimellem er at tro, at fordi de unge har andre forventninger til privacy, er det også mindre forventninger.”
Deler de flere oplysninger om sig selv i offentlige miljøer, end de burde?
”Jeg mener, det interessante her er, hvornår de oplysninger, de gør tilgængelige for deres venner bliver indsamlet i al hemmelighed og brugt til markedsføring.
Der er virkelig en velbegrundet debat i gang om, hvorvidt folk – og unge i særdeleshed – forstår, hvad der foregår, og om det egentlig er fair.
Jeg deltog for nylig i en IBM-konference, hvor deres badges indeholdt RFID-mærker, der automatisk opfangede, hvilke seancer man deltog i. Arrangørerne havde en logisk forklaring.
I stedet for at scanne folks badges, RFID’ede man dem bare.
Men hvad sker der, så man begynder at gøre det samme med kørekort og bibliotekskort?
Analogien er mangelfuld. Når man scanner et kort, er personen klar over, at kortet bliver læst.
Problemet med et RFID-mærke er, at det til enhver tid af kan læses af enhver, der er i besiddelse af en læser – uanset om personen ved, at hans eller hendes kort bliver scannet.”
Hvordan tror du, DHS (se faktaboks) vil bruge RFID-mærker?
”Vi ved, at de er ved at indføre en standard, mange er utilfredse med. Det er det såkaldte vicinity-read eller contactless-read RFID-mærke.
Det er udviklet til at forhindre folk i at vide, hvornår dataene på mærket bliver læst. Det krænker et centralt princip om personlig sikkerhed, nemlig basal adgangskontrol: Man vil gerne vide, hvornår andre anmoder om oplysninger om en, om ikke andet så for at kunne sikre, at folk har en passende grund til at bede om oplysningerne. ”
Oversat af Mille Bindslev.