TV2 har de seneste dage bragt flere historier med udgangspunkt i et større datasæt, som de har købt, og som kan bruges til at finde ud af, hvor enkeltpersoner bor, arbejder, holder ferie og færdes i øvrigt. Oplysningerne er købt hos en virksomhed, der har dem fra apps på borgernes telefoner, hvor brugerne angiveligt selv har accepteret, at oplysningerne indsamles og videregives.
På den baggrund giver Datatilsynet her tre råd til, hvad man selv kan gøre som borger.
1. Læs vilkårene
De fleste kender situationen, hvor man henter en ny app og bliver mødt af en lang tekst med brugervilkår, som man skal acceptere for at komme i gang. Mange trykker bare OK - men det er faktisk en god idé at læse teksten, for det vil typisk fremgå, hvad leverandøren kan bruge dine oplysninger til. Du kan gå evt. direkte til det afsnit, der typisk hedder noget med "privacy", "GDPR" e.l.
Teksten kan være svær at læse, men det er faktisk et krav i GDPR, at den skal være forståelig, og at den skal indeholde så mange oplysninger, at man som bruger kan overskue rækkevidden af det samtykke, man giver. Hvis dette ikke er tilfældet, er samtykket ikke gyldigt.
2. Få styr på indstillingerne
Når du vælger at bruge en app, kan du på de fleste telefoner selv styre, i hvilket omfang den skal have adgang til din lokation. Man kan som regel vælge, om en app altid skal have adgang til ens lokation, kun når appen er i brug - eller aldrig. Tænk over, hvad der er nødvendigt - du får eksempelvis mest ud af en kort-app, hvis den kan bruge din placering til at hjælpe med at navigere - men du kan overveje, i hvilke situationer eksempelvis sociale medier har brug for at vide præcis, hvor du er.
En taktik kan være, at man i udgangspunktet ikke giver nye apps adgang til ens lokation - og så kan man slå det til efterfølgende, hvis man vurderer, at det er nødvendigt for at få det fulde udbytte af appen.
3. Brug dine rettigheder
Hvis du allerede har afgivet dine oplysninger, men har fortrudt, har du stadig mulighed for at gøre noget. Databeskyttelsesforordningen (GDPR) indeholder en række centrale borgerrettigheder, som giver dig mulighed for at kontrollere dine oplysninger, når du har afgivet dem.
- Virksomheder og myndigheder kan ofte behandle andres oplysninger med andre retlige grundlag end samtykke - dvs. uden at du som sådan har givet lov til det - men når det gælder apps, er grundlaget ofte samtykke. Og for at et samtykke skal være gyldigt, skal det kunne trækkes tilbage. Du kan med andre ord ombestemme dig - og hvis du gør det, kan virksomheden ikke længere behandle oplysninger, som er indhentet på baggrund af dit samtykke. Læs evt. mere om samtykke.
- Retten til sletning kan også være relevant i nogle situationer - herunder den situation, hvor du har trukket dit samtykke tilbage, men virksomheden stadig behandler oplysningerne.
- Retten til indsigt giver dig mulighed for at få en kopi af de oplysninger, en virksomhed behandler om dig. På den måde får du et overblik over de data, du har afgivet - og det er et godt udgangspunkt for at træffe den rigtige beslutning.
Og endelig er du som borger velkommen til at gøre brug af os i Datatilsynet. Du kan ringe til os og høre nærmere om, hvordan du gør brug af dine rettigheder, og du kan klage til Datatilsynet, hvis en virksomhed i dine øjne ikke overholder reglerne. Endelig har Datatilsynet også mulighed for at tage en sag op mod en konkret dataansvarlig, og sådan en sag kan i sidste instans blandt andet munde ud i, at vi giver et påbud eller nedlægger forbud mod en behandling af personoplysninger.
Har du spørgsmål?
Hvis du er i tvivl om, hvordan du som borger bruger dine rettigheder, kan du læse mere her på hjemmesiden.
Du kan også læse om, hvilke muligheder Datatilsynet har for at håndhæve reglerne over for virksomheder, der opererer i flere forskellige EU-lande.
Du er også velkommen til at ringe til Datatilsynet.