Hälsoappar – en integritetsfälla med avtal om 9000 ord

Hälsoappar har blivit allt mer populära. De är ofta utmärkta hjälpmedel för den som vill hålla sig i trim, äta rätt eller gå ner i vikt. Myntets baksida är att de är en kvalificerad intergritetsfälla. Apparna blir som en journal på ett sjukhus. Fast mycket mer detaljerad. Och spridd vind för våg utan att du har en aning om det.

De flesta skulle nog vara rätt försiktiga med att dela med sig av sitt personuppgifter i kombination med kost- och motionsvanor till vem som helst ute på stan. Ändå är det precis vad som sker, genom appar som vi laddar ner högst frivilligt. Fällan ligger i de avtal som vi godkänner med ett enkelt knapptryck, men som kan vara över 9000 ord långa och innebära rent absurda rättigheter. För appföretagen. Vet du inte det så är du inte ensam. Ingen orkar eller klarar nämligen att läsa de långa, krångliga, ofta engelska texterna. Vår norska systerorganisation Forbrukerrådet har nu gjort det åt oss. Idag går vi gemensamt ut med en granskning som borde vara en väckarklocka både för konsumenter, myndigheter och politiker.Tabell_hälsoappar

Myndigheterna har hittills förhållit sig förvånansvärt passiva inför intergritetskränkningarna och obegripligheterna i avtalen. Det gäller främst Datainspektionen som Konsumentverket. Vi har slagit larm om detta 2014, genom en anmälningarna mot bland annat Ticnet. Vad väntar de på?

Hälsoapparnas integritetshot är en del av det sluttande plan som jag varnat för flera gånger här på bloggen. Sakta förskjuts positionerna och villkoren så att vi konsumenter har mindre och mindre kontroll. Här gäller det inte bara vad du heter och var du bor – utan även hur du mår. Storebror ser dig – och kan sälja dina uppgifter vidare till i stort sett vem som helst, från tillverkare av kosttillskott till försäkringsbolag. Bakom två av apparna i undersökningen – träningsappen Endomondo och en kaloriräknaren MyFitnessPal ligger samma amerikanska bolag. George Orwells fantasi räckte inte ända dit när han skrev sin epokgörande roman ”1984”.

Se upp för Blocket

Integritet håller på att bli en av våra stora konsumentfrågor. Men än har att de flesta inte märkt av problemen eller förstått vartåt det barkar. Varken de som säljer något via Blocket, bokar restaurang via Bookatable eller de som köper biljett via Ticnet. När vi klickar, söker, skriver och anmäler oss på internet kommer det tillbaka som en bumerang genom e-post, telefonsälj, riktade annonser på nätet – och i framtiden allt ”fiffigare” sätt. Just nu står slaget om våra rättigheter genom ett intensivt lobbande om EU:s nya dataskyddsförordning.

Skärmavbild 2015-04-29 kl. 13.01.50Ta Blocket till exempel. Grunden – att sälja begagnade prylar är självklar och fantastisk, jag använder sidan regelbundet. Men tittar man på deras villkor finns det skäl att bli bekymrad. Blocket ägs av Schibsted-koncernen. De kan enligt villkoren sprida vidare dina personuppgifter och information som automatiskt samlas in genom användning av Blocket, även sådant som geografisk position, typ av dator och internetanslutning. Detta kan Blocket, enligt sin personuppgiftspolicy lämna ut till andra företag i Schibsted-koncernen och bolag som Schibsted har ett direkt eller indirekt ägande i. Med det menas åtminstone sjutton företag i Norge, tjugotre i Sverige och närmare femtio i övriga världen, alltifrån Vitryssland till Guatemala. Och detta bara för att jag lägger ut en annons, utan att Blocket blir ansvariga för den vara eller tjänst jag vill sälja.

Det här är ett av många exempel. Vi är fler och fler som handlar varor och tjänster, utför en massa andra uppgifter, upprätthåller vårt sociala liv och snart sagt mer eller mindre lever en stor del av våra liv på nätet. Samtidigt finns det i princip ingenting vi kan göra på nätet utan att lämna ut eller tillåta en fullständig kartläggning av vår person och vårt beteende. Ibland även våra vänners. Det sker genom att vi måste godkänna långa och krångliga avtal, vars egentliga innebörd torde vara okänd för de allra flesta av oss, bara för att kunna använda tjänsterna.

Vi konsumenter vet sällan vilken information som samlas in och finns lagrad om oss. Många ”onödiga” uppgifter samlas också in. T ex måste du ibland ge företag tillgång till privat information för att kunna använda tjänsten ( Facebooks messenger) eller ge dem rätten att sälja din information vidare för att kunna handla hos dem (Ticnet) eller använda dig av förlustgarantier (SL).

Förra året anmälde vi Ticnet till Datainspektionen och sedan till Konsumentverket. Där ligger vår anmälan fortfarande, trots att det gått mer än sex månader. Enligt generaldirektören och KO Gunnar Larsson är personlig integritet på internet ”kanske inte omedelbart en konsumentfråga”, men samtidigt ”bör vi vara lyhörda för vilken handelsvara våra nätvanor är för många företag i den digitala åldern.” Uttalandena tyder på en klar underskattning av de ökande problemen.

Alla dessa sammanställningar av data skapar en allt mer ojämn maktbalans mellan konsument och säljare. Det blir en fråga om rimlighet och proportionalitet utifrån vad konsumenten förstår och kan förväntas ta till sig när det gäller avtalstexter. Egentligen är det helt oacceptabelt att behöva läsa ett sex sidor långt avtal för att kunna köpa en biljett. I Paypals nya regler måste du inte bara frånsäga dig alla immaterialrättsliga rättigheter utan också dina ”moraliska rättigheter” vad som nu menas med det…

Just nu står slaget om våra framtida rättigheter, fast vi inte ser så mycket om det i media. Det är den så kallade dataskyddsförordningen som nu behandlas av EU:s ministerråd och parlament. Ordförandelandet Lettland ville egentligen ha allt klart till juni. Nu blir det knappast så, men det finns anledning att känna oro när det gäller viktiga frågor som samtycke och regler för företagens ”profilering” av oss. Begreppet ”legitimt intresse” – alltså vems rätt som är viktigast, är också en stor stridsfråga där lobbyister lägger mycket stora resurser på att annonsörer och företag ska få stora friheter att samla in data och skicka reklam.

Sveriges Konsumenter har ett antal grundläggande krav. Problemet finns här och nu, inte i en avlägsen framtid. Därför kräver vi:

  • Ett slut på obegripliga och långa avtalsvillkor.
  • Större transparens kring hur personuppgifter används och säljs vidare.
  • Obligatorisk möjlighet för privatpersoner att kunna radera sina personuppgifter.
  • Möjlighet att vara anonym på nätet när man handlar och surfar.

Vem läser dina sms?

Det börjar kännas allt mer läskigt att vi alla är så totalt beroende av fem amerikanska bolag – Google, Facebook, Microsoft, Apple och Netflix. Övervakningssamhället är här och för ”The Big Five” handlar allt i slutändan om att ständigt vässa sina affärsmodeller.  Just nu gäller det Facebook, som sedan årsskiftet bland annat har rätt att kolla dina privata sms. Det beror på att du som användare redan från början accepterade långt mer än vad du förmodligen insåg. Och så länge du har samtyckt till det, till exempel genom att installera Messenger i din telefon, har Facebook stora möjligheter att snoka, stalka och kolla upp både dig och dina vänner. Förmodligen inget du tänkte på när du blev medlem och accepterade deras 18-sidiga personuppgiftspolicy (som få läser igenom eller förstår vad den innebär).

Öga

Vad blir då konsekvenserna av de nya villkoren?

  • Sannolikt kommer du att få fler meddelanden om händelser nära dig, eftersom Facebook har fått ännu större möjlighet att följa dig, var du är och vad du gör.
  • Du kommer visserligen att få större möjligheter att ta bort annonsörer, men med geostyrning kommer ändå annonsörernas möjligheter att rikta marknadsföring till just dig, vid precis rätt tillfälle, att öka.
  • Du kommer att få möjligheter att köpa saker som marknadsförs på Facebook direkt på sidan, utan att slussas vidare till en nätbutik.

Att detta är ett led i att göra Facebook mer lockande för annonsörer behöver man inte tvivla på. Men vill vi ha Facebook som en gigantisk annonsplats eller en plattform för sociala kontakter? Redan idag får våra konsumentvägledare samtal från massor av konsumenter som av misstag råkat klicka på något på Facebook som de trodde var gratis men som visar sig vara ett abonnemang på något man inte tänkt köpa.

Det är hög tid att vi konsumenter säger ifrån! Och att Datainspektionen undersöker om Facebooks personuppgiftspolicy verkligen stämmer överens med vår svenska personuppgiftslag.

Maktmissbruk av Ticnet

Är man stor ska man vara snäll. Ticnet har närmast monopol på biljettförsäljning via nätet här i landet. De är inte snälla. Jag skulle säga att de missbrukar sin stora makt. Deras villkor är väl gömda och hårresande. Genom att fylla i dina uppgifter och klicka på ”Acceptera” får en massa andra företag tillgång till dina privata uppgifter, NIX sätts ur spel och du kan bombarderas av reklam och säljsamtal fast du inte förstår hur i herrans namn de fått reda på allt det där om dig.

För att du ska få köpa en sketen biljett till en konsert på Globen en enda gång avkrävs du av Ticnet namn, adress, mobilnummer, e-postadress. De vill veta ditt kön (!). Och – värst av allt: Dessutom kartlägger de dina beteenden och dina intressen genom vad du gör och handlar på hemsidan. Sedan kan de lämna ut eller sälja alla dessa uppgifter, denna ”profil” till vem de behagar, i Sverige, i EU eller i övriga världen. De flesta konsumenter ser inte att de går med på det, eftersom uppgifterna effektivt gömts undan längst ned och längst bort på hemsidan. Ingen människa har tid att läsa alla de långa avtal man tvingas gå med på för enkla internettjänster. ”Med ditt medgivande kan du även bli kontaktad direkt av tredje part” är en av nyckelmeningarna hos Ticnet, men de allra flesta hittar naturligtvis aldrig dit och skulle de ändå göra det är det förståeligt och mänskligt att inte förstå hela innebörden. Detta vet naturligtvis Ticnet, så det är svårt att frigöra sig från misstanken att de kör en riktigt fuling.

Det är rena hånet mot konsumenterna. Alternativet blir att avstå från att gå på konserter, teatrar och idrottsfester. Det är inte rätt. Det kan inte vara rätt. Det är inte ett konsumentskydd värt namnet. Idag anmäler vi Ticnet till Konsumentverket för att få en prövning eftersom vi anser att deras villkor är oskäliga. Med tanke på alla avtalsvillkor som konsumenter måste godkänna på nätet och med tanke på alla personuppgifter som krävs av oss för småtjänster så måste det bli en rimlig situation och ett skydd för alla vanliga, stressade konsumenter som varken har tid eller kompetens att leta efter lurigheter.

Vi gick på Ticnet redan i somras med vår rapport ”I agree – men till vad?”. Då anmälde vi fem av tolv granskade företag till Datainspektionen för brott mot personuppgiftslagen. Resultatet: Noll. Inspektionen gjorde ingenting åt det. Och Ticnet gjorde inget – förutom att göra uppgiften om könstillhörighet frivillig. Bravo!