”Vetande är makt”, eller ”Kunskap är makt” sade den brittiske filosofen Francis Bacon för mer än 400 år sedan, men uttrycket har kanske aldrig varit så angeläget som i dag.
Nu används mäktiga algoritmer för att samla in stora mängder information om människor, inte sällan ända ner på individnivå, med sikte inställt på att påverka – kommersiellt såväl som politiskt, beroende på vem som använder informationen. Det är en fråga som också har dykt upp på dagordningen under försvarskonferensen Folk och Försvar.
IT-jättar som erbjuder gratistjänster får egentligen massor av kunskap om användaren i gengäld, och det är förstås kunskap som enkelt kan missbrukas om den hamnar i fel händer.
Bakom scenerna på många av de hemsidor vi i dag besöker pågår ett intensivt kunskapsinsamlande om just vad vi klickar på, vad vi reagerar på, vad vi läser, och vilka vi är som läsare.
Google Analytics är ett exempel på ett trafikmätarverktyg som skickar vidare information till Google, och Facebook har exempelvis så kallade ”pixlar” som webbredaktörer kan lägga in på sina sidor för att bättre kunna rikta annonser mot den egna publiken och användare som liknar dem.
Besökaren lämnar spår av vad den gjort på hemsidan
Dataskyddsexpert Alf Emmerdahl har för Arbetsvärlden tittat närmare på vad som döljer sig bakom gränssnittet på riksdagspartiernas hemsidor för att göra en bedömning av hur pass integritetssäkra de är när det kommer till användarnas uppgifter. Inte särskilt integritetssäkra, är hans bedömning.
Det framkommer bland annat att samtliga partier använder sig av Google Analytics i stället för exempelvis det mer integritetsskyddade open-source analysverktyget ”Piwik”.
– De som använder Google Analytics, Google Tag Manager eller Facebook-kopplingar delar också med sig av informationen till de här företagen. Med Google Analytics får Google också reda på användarens maskin-ID som de gör om till en egen kod, de vet alltså vilka enheter en besökare använder, säger Alf Emmerdahl.
liberalerna.se använder cookies och lagrar ditt IP-nummer
Miljöpartiet är det parti som använder sig av minst datainsamlande verktyg. Moderaterna och Kristdemokraterna har också relativt smala profiler när det kommer till de här verktygen, medan Socialdemokraterna och Vänsterpartiet har en uppsjö verktyg.
Den som besöker Vänsterpartiets hemsida kan förmodligen inte räkna med att besöket är särskilt anonymt. Vänsterpartiet använder nämligen mängder av plugins och verktyg som hämtar in information om användaren. Exempelvis WordPress stats och Facebook Connect.
Förvarningen man får som besökare på sajten är kort och gott: ”Denna webbplats använder cookies för att säkerställa att du får den bästa upplevelsen på vår hemsida.”
WordPress stats håller koll på besökarens IP, land, plattform och vad denne tittar på. Också Google Tag Manager kan kartlägga besökarens beteende på hemsidan.
Vi uttalar oss aldrig om IT-säkerhetsfrågor
– Google Tag Manager ger möjlighet att lägga in kod för att matcha besöket med andra saker. Besökaren lämnar spår av vad den gjort på hemsidan, säger Alf Emmerdahl.
Exempelvis skulle information om att en användare ofta klickar in på medlemsfliken eller ”bli medlem” kunna röja dennes politiska hemvist.
– Uppgift om politisk övertygelse är redan i dag definierad som en känslig personuppgift enligt PUL, och i kommande GDPR stramas reglerna upp ytterligare, säger Alf Emmerdahl.
Kan användas i valpåverkan
I teorin skulle uppgifterna exempelvis kunna användas av så kallade trollfabriker och andra aktörer som vill påverka opinionen genom systematisk desinformation.
Vänsterpartiets kommunikationschef Marie Antman vill inte kommentera vad för information partiets sajt samlar in eller vad den används till när Arbetsvärlden ringer.
Inte heller vill hon dela med sig av hur partiet tänker kring integritetsskydd på deras sajt.
– Vi uttalar oss aldrig om IT-säkerhetsfrågor, säger Marie Antman till Arbetsvärlden.
När användare loggar in på en hemsida via Facebook Connect så ger de också, kanske utan att vara fullt medvetna om det, hemsidan rätt att ta del av information som de har gett till Facebook. Det inkluderar deras fulla namn, inlägg på deras vägg, bilder, information om vänner och så vidare.
Den som besöker Liberalernas hemsida möts av den lilla varningstexten: ”liberalerna.se (inklusive subdomäner) använder cookies och lagrar ditt IP-nummer för att ge dig en bättre upplevelse på vår sajt. Genom att fortsätta på sidan godkänner du användandet av cookies.”
Liberalerna har utöver Facebook Connect och Google Analytics också en Facebook-”pixel” och Facebook Custom Audience, vilket är en riktad målgrupp baserad på vilka tidigare besökare som varit på sidan.
För att skapa en Facebook Custom Audience måste man samla in information om besökarna på sidan och dela med sig av den till Facebook. Även Socialdemokraterna har Facebook Connect och Facebook Custom Audience, liksom Sverigedemokraterna och Centerpartiet.
Reglerna skärps i hela EU
Den 25 maj börjar EU:s tuffare regler, GDPR, kring insamling, lagring och bearbetning av personuppgifter att gälla i hela unionen – med dryga böter för de som inte följer förordningen.
Då ska all insamling av personuppgifter ha samtycke eller annan rättslig grund och göras i ett specifikt angivet syfte. Dessutom ställs större krav på information till den registrerade.
Eftersom förordningen ännu inte prövats i praktiken vet dock ingen säkert hur det kommer bli, men risken finns att många företag, organisationer – och partier – kan komma att få sig en rejäl smäll på fingrarna.
– Jag tror att många kommer behöva tänka om kring hanteringen av personuppgifter och titta på vad det är för information de samlar in och varför, säger Alf Emmerdahl.