Du är måltavla för nätbutikerna
Skapa ett konto, fyll i dina personuppgifter, klicka på ”acceptera” och handla. Så enkelt är det att köpa något på nätet. Men vet du var dina uppgifter hamnar? Lagen säger ett – företagen gör ett annat.
Personuppgiftslagen bygger på att du ska lämna samtycke till hur dina uppgifter lagras och används. Lagen säger också att du ska få information om hur du registreras. Dina personuppgifter som används för reklamändamål bör inte sparas längre än högst tre månader.
Men allt detta bryter nätbutikerna emot. Det visar sig i en rapport, I agree – men till vad?, som konsumentvägledaren Maria Wiezell skrivit för Sveriges Konsumenter. Maria Wiezell har undersökt villkoren hos tolv nätbutiker där du kan köpa möbler, kläder, böcker, skivor och biljetter och boka hotellrum.
– För att företagen ska få samla in dina personuppgifter ska du samtycka aktivt, säger Maria Wiezell. Men det mest anmärkningsvärda med nätbutikerna är att det är nästan omöjligt att sätta sig in i vad man samtycker till. Och om du inte accepterar deras villkor kan du inte handla.
Nätbutikerna har visserligen köpvillkor, som du kan klicka dig fram till och läsa igenom. Men oftast är de svårlästa juridiska dokument på sex–sju sidor som få läser.
– I teorin ska du inte handla utan att läsa igenom villkoren, men i praktiken är det få, eller ingen, som gör det. Och jag tror inte det är många som reflekterar över vad deras uppgifter kan användas till.
Underlag för marknadsföring
När du skapar ett konto för att handla måste du fylla i namn, adress, e-postadress, telefonnummer och ibland personnummer och kön. Dessa uppgifter använder företagen i sin marknadsföring, för både sina egna produkter och sina olika samarbetspartners.
Ibland skickas dina uppgifter över hela världen, ibland bara inom EES-området. Detta innebär i praktiken att du får ett kundförhållande till en rad företag som du inte har en aning om, påpekar Maria Wiezell:
– Du vet inte till vem dina personuppgifter sprids. Nätbutikerna anger ”närstående bolag”, ”tredje part”, ”evenemangspartners” och liknande. Och uppgifterna sparas i flera år. Nix-registret blir satt ur spel, eftersom du kan bli uppringd eller få sms-reklam av företag du inte känner till, då de köpt dina uppgifter från ett företag du faktiskt har haft kontakt med.
– Visserligen har du rätt att begära ut uppgifterna och göra till exempel adressändringar en gång om året. Men hur många gör det?
Du är kartlagd! När du handlar på olika webbplatser lagras information om dig. Namn, adress, vad du köper med mera. Och i sökaren finns också din position och vilken dator du loggar in från.
Kartläggning via cookies
Det är inte bara dina personuppgifter som sparas. Nätbutikerna använder också olika spårningstjänster och cookies för att kartlägga dig. Exempelvis utnyttjar kläd- och skobutiken Zalando så kallad webtrekk.
Det innebär att så fort du går in på webbplatsen spårar de hur du använder den, rapporterar dina webbaktiviteter och kan överföra detta till tredje part, det vill säga andra företag. Allt lagras på Googles servrar, och alla dina uppgifter kan processas av Google.
Företaget har också direktkoppling till Facebooks servrar. Information kan gå från Zalando direkt till ditt Facebookkonto och publiceras där som annonser på din sida.
Om du skapar ett konto på Adlibris för att köpa böcker måste du, förutom att du accepterar att de lagrar dina personuppgifter, acceptera att de gör en profil på dig beräknad bland annat på din adress, utbildning, civilstånd, ålder, boendeform, inkomstnivå, antal barn, livsstil och resvanor. Dessa uppgifter samlas in när du handlar på webbplatsen eller via andra olika offentliga register och databaser.
Skräddarsydda erbjudanden
Biljettsäljarna Ticnet använder sig också av olika spårningsverktyg, till exempel GPS-positionering. Ticnet samlar information om vilken enhet du använder och hur ofta – och var – du laddar ner olika appar. De kan också skanna ditt lagrade musikbibliotek om du accepterar detta.
Ditt beteende vid datorn analyseras för att de ska kunna skicka dig skräddarsydda erbjudanden, antingen från deras egna eller andra företags. Maria Wiezell är förvånad över att så få konsumenter reagerar på lagringen av uppgifter:
– Många är ju rädda om sin identitet annars och protesterar till exempel mot att myndigheter upprättar dataregister. Men på nätet accepterar man nästan vad som helst.
– Detta ökar risken för bedrägerier, betonar Maria Wiezell. När dina uppgifter finns lagrade kan en oärlig person som fått tag på ditt personnummer göra stora beställningar i ditt namn.
Blocket – ett bra exempel
Men allt är inte nattsvart. Maria Wiezell håller fram Blocket som ett gott exempel:
– De anger direkt att när du lägger ut en annons eller använder dig av andra Blockettjänster godkänner du att de använder, sparar och delar dina personuppgifter. Om du inte accepterar det ska du avstå från att använda webbplatsen, skriver Blocket. Det är klara och tydliga besked!
Maria Wiezell skulle önska att företagen skrev personuppgiftspolicies som är kortfattade och konkreta, så att man hinner läsa igenom dem innan man skapar ett konto eller gör ett köp. Hon vill också att det alltid ska finnas en knapp på sidan som du ska klicka på för att acceptera att dina uppgifter lagras, i stället för att företagen börjar spåra dig så fort du surfar in på webbplatsen.
– Nu är du faktiskt stalkad av nätbutikerna. De förföljer dig eftersom de via GPS kan kartlägga var du finns beroende på var din dator, mobil eller surfplatta befinner sig.
Fem fel om personupgifter
I rapporten I agree – men till vad? listas de fem fel som konsumentvägledaren Maria Wiezell anser är allvarligast:
Enligt personuppgiftslagen får ett företag inte upprätta ett register utan att inhämta ditt aktiva samtycke. Men ofta behöver du inte klicka på att du accepterar att uppgifterna lagras, utan det räcker med att du går in på nätbutikens webbplats, handlar eller öppnar ett konto för att du automatiskt anses ha samtyckt.
I företagens långa avtalsvillkorstexter bakar de ofta in information som du kanske inte skulle ha samtyckt till om du verkligen läst hela texten. I många fall kan du dessutom inte använda sidan om du inte samtyckt eller loggat in på ditt konto.
Även om du aktivt samtyckt till att företaget samlar in dina personuppgifter borde det inte med automatik innebära att de kan vidareförmedla detta till andra företag i marknadsföringssyfte.
Vill du avregistrera dig och slippa oönskad reklam kan det i värsta fall ta upp till fem år innan dina personuppgifter raderas. Det är oacceptabelt!
Att behöva lämna personuppgifter är i de flesta fall, åtminstone då du inte handlar på kredit, helt onödigt. Uppgifter om kön, intressen med mera är också fullständigt onödiga, om du inte verkligen vill ha skräddarsydd reklam från företaget i fråga.