Reportasje

Hva vet mediegigantene om meg?

Jeg har sett mappa mi. Et liv som Schibsted-kunde er avslørt.

Av Trond Gram

15. februar i fjor leste jeg en artikkel på aftenposten.no om «Kraftige reaksjoner på flytting av arbeidsplasser». Jeg satt ved en PC. Senere samme dag, rett etter halv åtte på kvelden, hadde lesingen min flyttet seg over på en iPad, og jeg leste fire artikler i boligseksjonen.

Alt dette, og ganske mye mer, vet Schibsted om min nettbruk. De vet at jeg veksler mellom PC, Mac, iPad og iPhone. PC-bruken er stort sett på hverdagene, Macen på kveldstid og i helgene. iPhone hele dagen.

Alt vi gjør på nett lager elektroniske spor. Trolig flere enn vi noen gang har tenkt på. Den informasjonen kan selges videre på globale børser. Kampen om personopplysningene er tøff, men hva selskapene gjør med opplysningene, har vi som kunder lite innsyn i.

Det vi imidlertid vet er at personlig informasjon som vi legger igjen på internett er en multi-milliardindustri. Data samles, analyseres, pakkes og selges som en vare. Vanligvis uten vår viten.

Hvis du, som meg, har levd et yrkesliv på Internett, har du de siste ukene og månedene fått e-postkassen din full av e-poster av alt fra den restauranten du en gang bestilte bord på, via foreningen du en gang var medlem i, til avisen du en gang abonnerte på.

Nå vil de ha min godkjennelse til å fortsette å sende epost, men aller helst vil de ha tillatelse til å fortsette å lagre personopplysninger om meg. En kollega av meg er i lykkerus. Han ser på alle mailene han får med bedende spørsmål om han ikke kan trykke «ja» til at selskaper fortsatt kan lagre data om ham. Det er som å få uventet hjelp til å rydde i huset, mener han.

EUs forordning for personvern, også kjent som GDPR, har ført til et ras av e-poster i min innboks fra Foto Knudsen, HBO, RBK, Clas Ohlson og en haug med andre med info om forordningen.

GDPR handler om informasjon. Informasjon om meg og deg lagret på allverdens nettsteder. Det er opplysninger som raskt kan selges, gjøres om til penger fra annonsører som ønsker å nå oss. Det er gull verdt for et medieselskap som Schibsted.

En rapport Datatilsynet publiserte i november 2015 viste at i gjennomsnitt 43 ulike selskap er inne på norske nettaviser og registrerer hva vi gjør der. Mellom 100 og 200 informasjonskapsler ble plassert på Datatilsynets nettleser ved besøk på forsiden til seks norske aviser.

På den måten har de store nettaktørene bygd seg opp omfattende profiler over brukerne sine. Jo mer detaljerte profilene er, jo høyere markedsverdi har de. Det er store datamengder medieselskapene sitter på, om det er globale giganter som Google og Facebook, eller nasjonale giganter som Schibsted.

For enkelte selskaper er det som å grave etter gull på Internett.

I slutten av mai ba jeg Schibsted om innsyn i «mappa mi». All den informasjonen Schibsted har lagret om meg.

En måned senere var rapporten klar til nedlasting. Det var som å gå inn i Stasi-arkivene etter murens fall i 1989. Det er knapt grenser for hva Schibsted vet. Det er flere titalls mapper med excel- og html-dokumenter med informasjon om meg.

Schibsteds agenter har spionert på meg i årevis. En mengde informasjon – mer eller mindre usortert – som er så stor at den er helt ugjennomtrengelig.

Noe har jeg imidlertid klart å dechiffrere: Schibsted vet hva jeg har lest, hvor jeg har funnet artiklene – på Facebook, nyhetsbrev eller direkte på nettavisene – og de vet hvor lenge jeg leste. De vet at jeg mellom 1. januar i fjor og 26. mai i år leste 4878 artikler på Aftenposten.no. De vet også hvor jeg befant meg da jeg leste det. Men de vet mer.

Schibsted vet at jeg har barn, men ikke om jeg er gift. De anslår formuen min til 0, at familien har en totalinntekt på drøye millionen, de tror jeg har gått 14 år på skole, og at jeg ikke har hytte (de har jo et hyttemagasin). Noe av informasjonen de har er korrekt, som min «antatte livsfase» (småbarnsfamilie), «antatt hustype» (rekkehus).

De vet hvor mange barn jeg har og omtrent hvor gamle de er. De tror – trolig feilaktig – jeg er «familieoverhode».

Ut fra mappa mi, ser det ut til at jeg er en enkel kunde. Jeg klager sjelden, betaler vanligvis litt over tiden, men sier ofte nei når de skal selge meg flere produkter. Aftenposten har lagret e-postene de har sendt meg og SMSene. Det er stort sett purringer.

For Schibsteds del så stopper det ikke der. De har full oversikt over hva jeg har kjøpt og solgt på Finn, hvem jeg har hatt kontakt til og hva vi har skrevet til hverandre. VG vet hvilke videoer jeg har sett – «Dytter kvinne ut i veien», «Sjekk det elleville frisbeekastet» – og hvor mye jeg har sett av dem.

Det er som en tidsreise i mitt eget nettliv.

Få – om noen – bransjer vet mer om oss enn media. EUs nye personvernregler er ment å hjelpe oss. De skal gi oss sterkere rettigheter og bedre oversikt over våre egne opplysninger. Det stilles strengere krav til behandling av personopplysninger, til samtykke, hvordan opplysningene lagres og behandles. Selskapenes ansvar blir større.

Målet til EU har blant annet vært å unngå fremtidige skandaler som da det ble kjent at sensitiv personinformasjon fra Facebook hadde blitt høstet inn av selskapet Cambridge Analytica og brukt i Donald Trumps valgkamp.

At personvern er vanskelig, fikk også Høyre erfare etter valgkampen i 2013, da partiet lastet opp informasjon om inntil 30.000 medlemmer på Facebook. Partiet sendte inn en såkalt avviksmelding til Datatilsynet etter at NRK fattet interesse for saken i juni.

Hva informasjonen ble brukt til og hvordan Facebook hadde behandlet disse dataene, hadde ikke Høyre kontroll over.

Norsk lov sier i utgangspunktet at man ikke kan videreselge informasjon som kan identifisere brukere, men det er likevel vanskelig å kontrollere om dataene som videreselges kan identifisere brukeren.

En av utfordringene med såkalte Big Data, er at innsamlede opplysninger hver for seg ikke er sensitive, men jeg legger jo ikke bare igjen spor gjennom Schibsteds nettverk. Jeg er på Twitter, Facebook, bruker Google. Sammenstilling av denne informasjonen kan gi et sensitivt resultat.

For eksempel mine politiske standpunkter, informasjon om helsen, mine shoppingvaner, og så videre.

En annen utfordring er faren for det som kalles reidentifisering; ved sammenstilling av data fra flere kilder kan det oppstå risiko for at enkeltindivider kan identifiseres fra i utgangspunktet anonyme datasett.

Facebook har et eget Data Science Team. Deres jobb er å analysere disse enorme datamengdene for å avdekke mønstre og trender i folks samhandling og aktivitet.

Hva Schibsted har brukt mine opplysninger til, har jeg ingen kontroll over. Det jeg vet er at de har lagret detaljert informasjon om meg mer enn ti år tilbake, men hvor mye penger har de tjent på meg?

Men at det de vet om meg – og alle de tusenvis av brukerne i Schibsted-nettverket – er gull verdt, er det ingen tvil om.

Har de solgt informasjonen til noen som sitter på andre opplysninger om min nettbruk? Hvem har fått denne informasjonen? Det sier mappa mi lite om.

Ennå har jeg ikke gjort søket «What does Google know about me».

Vil jeg egentlig vite det?

Mer fra: Reportasje