Forbrukerrådet i Norge: Det skal være forbudt at tracke til reklamer

Overvågning
Illustration: soupstock via Bigstock. Se større version
I en splinterny rapport fortæller forbrugerrådet i Norge, hvorfor tredjeparts-tracking bør forbydes i EU og USA: Praksissen går ud over forbrugerens fundamentale rettigheder, og så kan man sagtens tjene penge på annoncering uden massiv overvågning.
23. juni 2021 kl. 06:01
errorÆldre end 30 dage

Det norske forbrugerråd (Forbrukerrådet) anbefaler, at man forbyder overvågningsbaseret annoncering i EU og USA, viser en ny rapport, som er offentliggjort her til morgen.

»Nutidens dominerende form for online-annoncering er en trussel mod forbrugere, demokratiske samfund, medierne og mod annoncørerne selv. Problemerne er så væsentlige og alvorlige, at vi mener, det er tid til at forbyde disse skadelige praksisser,« skriver man i rapporten.

»Vi opfordrer beslutningstagere på begge sider af Atlanten til at gennemføre streng regulering for at bremse overvågningsbaseret annoncerings skadevirkning.«

Det er et meget udbredt værktøj i annonceverdenen, for hvis man overvåger forbrugeres adfærd på nettet og indsamler deres persondata, kan man lave profiler, som beskriver personligheder og karakteristika. 

Den dybe viden gør, at man kan målrette reklamerne meget specifikt, og selvom det kan være en fordel for annoncøren, så går det ud over flere af forbrugerens fundamentale rettigheder, ifølge Forbrukerrådets rapport:

»Et omfattende system, der medføre kontinuerlig overvågning af alle forbrugere, og som udgør seriøse trusler mod flere fundamentale rettigheder, men som lover at vise potentielt mere relevante reklamer online, virker uforholdsmæssigt.«

Rådet står ikke alene med sin holdning, for flere andre organisationer er kommet med samme opfordring, og EU’s Digital Services Act lægger op til et stærkere fokus på konsekvenserne ved blandt andet tracking. Selv forbrugeren er træt af overvågningen.

En undersøgelse, som YouGov har lavet for Forbrukerrådet, viser, at én ud af ti personer er positive overfor, at kommercielle aktører indsamler persondata om dem online. Og én ud af fem personer mener, at annoncering baseret på kendskab til persondata er ok.

På rapportens side 13 henviser man også til andre undersøgelser, der indikerer, at forbrugerne ikke bryder sig om at blive tracket. Man peger blandt andet på, at mellem fire og seks procent af Apple-brugere har sagt ‘ja’ til at lade sig tracke, efter tech-giganten lancerede sine nye privacy-regler ti iOS.

Tracking-myterne holder ikke vand

Et udbredt argument mod at forbyde tredjeparts-tracking er, at det vil have økonomiske konsekvenser for virksomhederne, som vil skyde priserne i vejret og i sidste ende gå ud over forbrugeren.

Men ifølge rapporten, er der flere andre effektive måder at reklamere på. Man kan for eksempel bruge kontekstuel annoncering, hvor reklamerne er målrettet indholdet på en hjemmeside, og derfor kommer man udenom at bruge persondata i processen.

»Dette undgår nogle af de mest kritiske privacy-problemer i marketing, da forskellige aktører i forsyningskæden kun har behov for at vide, hvor annoncen vises, og ikke nødvendigvis hvem den vises til,« skriver man.

Det kan man stadig tjene penge på, viser et eksempel fra Holland, hvor mediet NPO har haft succes med denne metode. Annonceindtægterne steg med 79 procent, efter man skiftede til kontekstuel annoncering.

Et andet almindeligt argument mod at forbyde tredjeparts-tracking er, at man hjælper forbrugeren ved vise dem nogle annoncer, der er meget specifikt målrettet deres personlighed. 

Men der findes annonceringsmodeller, hvor forbrugeren selv kan angive sine interesser og på den måde modtage målrettede reklamer, men i en mere gennemsigtig proces.

Risiko for sikkerhed og privacy

Processen i overvågningsbaseret annoncering kan have store konsekvenser for forbrugeren, skriver rådet i rapporten. Man peger på flere forskellige fundamentale rettigheder, som praksissen ikke harmonerer med – blandt andet sikkerhed.

Når data indsamles og deles mellem potentielt flere tusinde parter, er der en risiko for, at mindst én af parterne vælger at sælge dataen til nogen, der ikke har noget med marketingsbranchen at gøre, fortæller Forbrukerrådet.

Risikoen for databrud bliver også større, når personoplysningerne ligger flere forskellige steder. Hvis ondsindede personer får fat på data, kan det lede til blandt andet identitetstyveri og svindel, uddyber man:

»For at sige det simpelt: Hvis ikke data indsamles og opbevares, så kan den ikke bruges til at skade forbrugere og institutioner.«

En anden konsekvens af annonceringen er en øget risiko for privacy og databeskyttelse. 

For at udføre annonceringen, indsamler mange virksomheder en kæmpe mængde persondata om forbrugere, og ofte manipuleres man til at give et samtykke til noget, man egentlig ikke har et overblik over, ifølge rapporten.

»Rækkevidden for dataindsamlingen og -delingen er så stor, at det praktisk talt bliver umuligt at vide, hvordan persondataen bruges. Som en konsekvens, i forhold til overvågningsbaseret annoncering, bliver det svært at udøve de fundamentale rettigheder, som kommer af ‘Charter of Fundamental Rights of the EU’ (Charter) og som er uddybet i persondataforordningen (GDPR),« skriver man.

GDPR-praksis er for langsom

Selvom Forbrukerrådet anerkender, at privacy-risikoen allerede er stærkt reguleret med lovgivning i EU, så mener man ikke, at det i praksis er godt nok:

»Efter GDPR trådte i kraft i 2018, har håndhævelsen af loven desværre været langsom og i nogle tilfælde ikke-eksisterende med væsentlige flaskehalse ved tværnationale håndhævelser.«

Man peger på, at et stort antal klagesager er videregivet til det irske datatilsyn, fordi mange store tech-virksomheder har sit hovedkvarter i landet. Det har ledt til, at »klager ikke har været håndteret samt alvorlige forsinkelser i afgørelser«, skriver Forbrukerrådet.

»Samtidig fortsætter virksomheder deres drift selv efter meget store GDPR-overtrædelser, da sandsynligheden ved en hurtig beslutning og en bøde er relativt lille.«

»På trods af GDPR’s introduktion, har mange aktører i overvågningsmarkedet i høj grad opereret efter princippet ‘business as usual’, men vi har set nogle virksomheder introducere relativt få ændringer i, hvordan man beder om samtykke til at behandle persondata. Andre har blot forsøgt at bruge et andet lovgrundlag til at behandle data,« skriver rådet.

Derfor mener man ikke, det er nok med et forbud mod overvångingsbaseret annoncering – der er også brug for at styrke de myndigheder, som skal håndhæve GDPR.

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i den videnskabelige debat.