- Det er ret vildt, hvad de ved om mig, mine børn og min færden og ageren.
Det siger Pernille Rønn Bolding, der er en af i alt otte danskere, der har sagt ja til at lade deres digitale liv endevende for at finde ud af, hvor mange dataspor man egentlig efterlader, når man for eksempel tjekker ind på Rejsekortet eller logger på YouTube.
For de fleste af os ved det jo godt. Hvert klik på smartphonen efterlader ofte små brødkrummer af data efter os.
Nu har Dataetisk Råd fået analysebureauet Analyse & Tal til at kortlægge, hvor meget de samlede data kan fortælle om en person. De såkaldte dataspejl viser alt fra sygdom og skilsmisse til seksualitet og politisk overbevisning.
Alt sammen ting, der ifølge dansk lov er beskyttet af databeskyttelsesforordningen, men som app-udbyderne altså har frit tilgængeligt.
Kunne nemt finde navne på Pernilles børn
Printer man den samlede mængde data fra de otte deltagere ud på A4-papir, sidder man ifølge rapporten tilbage med en papirstak på 953 meter, svarende til tre Eiffeltårne ovenpå hinanden.
Og blandt de 953 meter A4-ark finder man også data fra Pernille Rønn Bolding. Hun er 35 år og bor på Ærø.
Ud fra gennemgangen af hendes data kan vi fortælle langt, langt mere om Pernille Rønn Bolding.
Faktisk kan vi se, hvor hun har gået på efterskole, hendes præcise adresse, navnene på hendes børn, hvem hun gik i mødregruppe med, hvad hendes børn ser på YouTube, hvad der tilsyneladende er hendes politiske standpunkt og meget, meget andet.
- I nogle tilfælde kan vi nærmest komme ind og se deres tanker. Jeg ved, hvad du bekymrer dig om, jeg ved, hvem du er i kontakt med i løbet af dagen. Jeg kan faktisk også se, hvornår du står op, og hvornår du går i seng, fortæller Sarah Steinitz, der er analytiker hos Analyse & Tal.
'Der er jo alt det her med småt'
Pernille Rønn Bolding arbejder som sundhedskoordinator i Ærøs Sundhedshus, der ligger i samme bygning som Ærø Sygehus. Det vidste Analyse & Tal i forvejen, da Mobilepay-data viste, at der hver morgen blev brugt penge i sygehusets kantine.
Pernille Rønn Bolding ved godt, at hun efterlader spor på internettet. Men da hun blev konfronteret med det fulde billede, blev hun alligevel overrasket.
- Jeg havde jo godt en idé om, at der var data om mig derude, men det viste sig, at der var rigtig, rigtig meget om mig. Det var sindssygt.
Men kommer det bag på dig, at det bliver indsamlet?
- Nej, der er jo alt det her med småt, hvor de skriver, at jeg sælger min sjæl til djævelen. Og det er ikke altid, jeg lige får læst det.
Er din data ikke bare den valuta, du betaler for at kunne bruge de her apps gratis?
- Jo, det er det givetvis, men jeg synes, at det er en dyr valuta, når jeg ikke ved, hvad dataene bruges til.
Tal og Analyse vurderer, at fire ud fem dataspor sker uden en aktiv handling fra brugeren. ”Tilfælde, hvor man næppe er klar over, at der sker en registrering", lyder det i rapporten. Det kan for eksempel en app, der løbende registrerer, hvor du er.
Det kan derfor godt være, at du tidligere har givet tilsagn til, at appen må det, men senere har glemt alt om det.
Dataetisk Råd: Man slipper ikke
Resultaterne overrasker Dataetisk Råd, der har bestilt analysen.
- Det er slående, at stort set alle apps indsamler utroligt store mængder af data, men det er også slående, at de også samler anden data fra brug af vores mobiltelefon. Altså at det ikke kun er, når vi bruger den pågældende app, at der bliver trukket data, siger formand for Dataetisk Råd Johan Busse.
Men kan man ikke bare lade være med bruge apps, når man ved, at man "betaler" med sin data?
- Man kan sige nej til en masse, men sandheden er, at vi er afhængige af de her apps i det daglige, og der er ingen af os, der reelt ved, hvad det betyder, når vi giver samtykke til, at de må indsamle data om os, siger han.
Ifølge Dataetisk Råd har rapporten også dårligt nyt til internetbrugere, som prøver at undgå at efterlade sig digitale spor.
- Selv dem, der virkelig prøver at undgå det her, får stadig indsamlet virkelig meget data, siger Johan Busse.
- Vi kan ikke længere fortælle historien om, at borgerne bare selv må passe på. Det er ikke muligt at melde sig ud af denne dataindsamling. Vi er alle sammen en del af den, hvad enten vi ønsker det eller ej.
Google: Vi sælger ikke data til nogen
I Pernille Rønn Boldings dataspejl er 3.386 datapunkter blevet trukket fra Google. Hos Google Danmark slår kommunikationschef Jesper Vangkilde fast, at "Google aldrig sælger brugernes personlige oplysninger til nogen".
- Målrettede annoncer udgør en meget lille del af de penge, Google tjener. Til gengæld er det væsentligt for de mange små og mellemstore virksomheder, og på den måde er det med til at holde hånden under millioner af arbejdspladser, siger han.
Data fra MobilePay har også kunnet fortælle rigtig meget om vores forsøgsdeltager. I Pernille Rønn Boldings dataspejl, lyder det blandt andet "Vi gætter på at du og din mand ikke har fælleskonti", fordi Analyse & Tal kan se, at der er blevet overført store beløb på MobilePay mellem parret.
Direktør i MobilePay, Claus Bunkenborg, fortæller, at den data, MobilePay indsamler, skal opbevares relativt længe på grund af lovgivningen på området.
- Det er simpelthen på grund af de forskellige lovgivninger, som MobilePay er underlagt, der i princippet er samme lovgivning, som bankerne er underlagt.
Beholder I nogle gange data længere end lovgivningen foreskriver?
- Nej, det kunne vi aldrig finde på, siger Claus Bunkenborg.