Skal man tilskynde til anonyme profiler ?


Forleden deltog jeg i IT-og Telestyrelsens konference Privatliv på profilen.
Ved den lejlighed fremlagde Datatilsynet også sine anbefalinger til, hvordan man kan beskytte privalivet på disse onlinetjenester.
Jeg gengiver dem her nedenfor fra Datatilsynets egen hjemmeside, og er overordneligt enig i, at det ikke nødvendigvis så meget er, hvad du selv lægger ud på nettet, der udgør problemet, men det i stigende grad er det, du opdager at andre har lagt ud om dig.

Jeg vil dog gerne diskutere især punkt  8. pseudonym
Datatilsynet skriver:
Udbydere skal åbne for etablering og brug af pseudonyme profiler som option, og de skal tilskynde til brug af denne mulighed.

Jeg kan godt se ideen i, at man visse steder har mulighed for at hedde “blondinen” eller et andet dæknavn, men jeg er ikke sikker på det fornuftige i at tilskynde til en sådan camouflering af identitet.
På de allerfleste onlinesites synes jeg, at opgivelsen af ens rigtige navn er med til at tyrke troværdigheden af et indlæg eller af en profil, mens en anonymisering svækker troværdigheden, til trods for et muligt godt indhold på profilen eller af profilens ytringer.

Jeg tror snarere på, at man passer på med at give for mange oplysninger online selv for mange steder, men at man vedstår sig, hvem man er.  Dette er også flere og flere organisationer gået ind for at informere om, for eksempel har HK lagt en “vejledning” i Facebook ud til deres medlemmer her.

Datatilsynet skriver:
Der er brug for, at alle interessenter på området – tjenesteudbydere, myndigheder, organisationer mv. – rådgiver brugerne om at beskytte deres personlige oplysninger og informerer om følgende:

1. Offentliggørelse af oplysninger
Brugere af sociale netværkstjenester bør nøje overveje, hvilke personoplysninger – hvis overhovedet nogen – de offentliggør i en profil på et socialt netværk. De bør huske på, at de kan blive konfronteret med alle oplysninger eller billeder på et senere tidspunkt, f.eks. i en jobansøgningssituation. Især mindreårige bør undgå at afsløre deres adresse eller telefonnummer.

Brugerne bør overveje, om det er en god idé at bruge et pseudonym i stedet for deres rigtige navn i en profil. Men de skal huske på, at brugen af pseudonymer kun yder en begrænset beskyttelse, da nogen kan være i stand til at afsløre, hvem der står bag et sådant pseudonym.

2. Privatlivets fred for andre personer
Brugerne skal også respektere privatlivets fred for andre. De bør være særligt omhyggelige med at offentliggøre personlige oplysninger om andre personer – herunder billeder eller mærkede (“tagged”) billeder – uden den anden persons samtykke.

Udbydere af sociale netværkstjenester:

Udbydere af sociale netværkstjenester har et særligt ansvar for at være opmærksomme på og varetage de interesser, som de enkeltpersoner, der bruger sociale netværk, har. Ud over at opfylde kravene i lovgivningen om beskyttelse af personoplysninger bør de også implementere følgende anbefalinger:

1. Privacy-forskrifter og normer
Udbydere, der opererer i forskellige lande eller endda globalt, bør respektere standarder for beskyttelse af privatlivets fred i de lande, hvor de driver deres tjenester. Med henblik herpå bør udbydere rådføre sig med databeskyttelses-myndigheder efter behov.

2. Bruger-oplysninger
Udbydere af sociale netværkstjenester bør informere deres brugere om behandlingen af deres personoplysninger på en gennemsigtig og åben måde. De bør give ærlig og forståelig information om de mulige konsekvenser af at offentliggøre personoplysninger i en profil og om de sikkerhedsrisici, der er. De bør også oplyse om, at udenforstående kan have lovlig adgang til oplysningerne, f.eks. i tilfælde af retshåndhævelse. Informationen bør også omfatte vejledning i, hvordan brugerne skal behandle personligoplysninger om andre i deres profiler.

3. Bruger-kontrol
Udbydere bør desuden forbedre brugernes kontrol over, hvordan deres profiloplysninger anvendes af andre medlemmer af netværket. Udbyderne bør give mulighed for at begrænse synligheden af profiler som helhed og af enkeltoplysninger i profiler samt i netværkets søgefunktioner.

Udbydere bør også give mulighed for bruger-kontrol over sekundær anvendelse af profil- og trafikdata, f.eks. til brug for målrettet markedsføring. Som et minimum bør der tilbydes opt-out for de generelle profil-oplysninger og opt-in for følsomme profiloplysninger (f.eks. politisk overbevisning og seksuel orientering) og trafikdata. Under alle omstændigheder skal de danske regler i persondataloven og markedsføringsloven overholdes af de danske udbydere.
 
4. Privacy-venlige standard-indstillinger
Udbydere skal tilbyde privatlivsvenlige standardindstillinger for brugernes profil-oplysninger. Standardindstillinger spiller en central rolle i at beskytte brugernes personlige oplysninger: Det er velkendt, at kun et mindretal af brugerne, når de tilmelder sig til en tjeneste, vil foretage ændringer. Sådanne indstillinger skal være specielt restriktive, når en social netværkstjeneste er rettet mod mindreårige.

5. Sikkerhed
Ved hjælp af anerkendte “best practices” inden for planlægning, udvikling og drift af systemer – herunder ved brug af uafhængig revision og certificering – bør udbydere fortsætte med at forbedre og vedligeholde sikkerheden i deres informationssystemer og beskytte brugerne mod misbrug af deres profiler.

6. Indsigtsret
Udbydere skal give enhver person (uanset om den pågældende er medlem af den sociale netværkstjeneste eller ej) ret til indsigt i – og om nødvendigt adgang til at korrigere – alle de oplysninger om den pågældende person, som behandles af udbyderen.

7. Sletning af bruger-profiler
Udbydere skal give brugerne mulighed for nemt at opsige deres medlemskab, at slette deres profil og ethvert indhold eller oplysninger, som de har offentliggjort på sociale netværk.

8. Pseudonym brug af tjenesten
Udbydere skal åbne for etablering og brug af pseudonyme profiler som en option, og de skal tilskynde til brug af denne mulighed.

9. Tredjeparts adgang
Udbydere skal effektivt forhindre tredjemands web-crawling og/eller masse-kopiering (eller masse-høst) af profiloplysninger.

10. Muligheden for at indeksere bruger-profiler
Udbydere bør sikre, at brugernes oplysninger kun kan blive gennemsøgt af eksterne søgemaskiner, hvis brugeren har givet udtrykkeligt, forudgående og informeret samtykke. Standardindstillingen bør være, at profilerne ikke kan indekseres af søgemotorer.

Som ovenfor nævnt vil jeg gerne høre andres mening om anonymiseringen.

Abelone Glahn

Leave a Reply Text

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.