søndag 27. september 2009

Hvem er jeg på nett? - iam.no og Personas gir svar

De siste dagene har det vært rettet mye kritikk mot den nye nettjenesten iam.no som lar deg søke etter personopplysninger om deg selv og andre, og presenterer dem oversiktlig og greit på en nettside. Mange blir nok litt overrasket over hvor lett der er å finne og sette sammen slik informasjon.

Det er startet Facebookgrupper og twitterkampanjer (#iamfail) mot nettsiden og Dagbladet skriver at Datatilsynet skal vurdere lovligheten. Mange lar seg åpenbart sjokkere hvordan søkemotorteknologi kan sette sammen informasjon på nettet til et mer helhetlig bilde. Men hvis det er slik at alt som dukker opp iam.no allerede ligger der åpent og tilgjengelig på nett tipper jeg at Nettavisgründer Odd Harald Hauge og Trine-Lise Jagge i iam.no står på forholdsvis trygg grunn.

Det er vel egentlig snakk om en forretningsmodell der man lager en form for utvidet telefonkatalog der mye av dataene kommer fra telefonkatalogen, med der disse suppleres med data fra Brønnøysundsregistrene og Skattedirektoratet som allerede ligger åpent på nett. Siden dette er en type søketjeneste alle kan lage og der tjenesten med mest trafikk og reklameintekter vinner, tipper jeg iam.no jubler over all oppmerksomheten de har fått i både gamle og nye medier.

Nå er ikke nytt eller dramatisk at man kan finne ut hvor folk bor eller hvilket telefonnummer de har, det er bare litt raskere enn før med internett. Det som ikke er like opplagt er at din og naboens inntekt, formue og skatt ligger åpent og tilgjengelig på nettet. Ved å tillate dette har myndighetene lagt til rette for en form for kikking inn i folks privatliv som er ganske spesiell. Og dette er det ikke iam.no som har funnet på, det er regjering og storting som har bestemt at det skal være slik.

Før man bruker alt for kraftig skyts mot iam.no vil jeg anbefale alle å søke etter seg selv i 1) Telefonkatalogen (inkludert kart og flyfoto av huset ditt), 2) Purehelp (for informasjon om roller) og 3) Aftenpostens skattesøk. Og så se om iam.no viser noe annet enn opplysninger det allerede er svært lett å tak i. Iam.no tilfører neppe så mye annet enn å gjøre oss oppmerksomme på hvordan nettidentiteten vår ser ut for folk som ikke kjenner oss. Det kan jo være en nyttig påminnelse.

Jeg ser at iam.no også prøver å generere profilinformasjon utover det som ligger i disse offentlig tilgjengelige databasene, og at dette skjer ved å gjøre et enkelt Googlesøk. For de fleste tipper jeg dette ikke blir til noen profil, men at det blir en ganske tilfeldig liste over offentlige nettsider, og uansett noe vi ville foretrekke å gjøre selv gjennom en Facebookside, en offentlig Googleprofil eller en blogg, for å sikre at det ikke er bare er tilfeldige (eller negative) versjoner av hvem vi er som dukker opp når noen søker navnet vårt på nettet.

Men i den grad vi skal spekulere i hvordan fremtiden blir annerledes, tror jeg nok "intelligente søk" som henter ustrukturerte data om deg på nettet og setter sammen bildet til et hele er et spennende område å følge. Et eksempel på en slik tjeneste er Personas fra MIT Media Lab. Den stiller spørsmålet "How does the internet see you?" (Erik Newth har blogget om internettversjonen av seg selv her). Nå er selvsagt problemet at de fleste ikke har spesielt sjeldne navn. Heter du John Smith eller Jan Johansen er det lettere å være usynlig på nettet, og vanskelig å generere en riktig profil basert på ustrukturert informasjon på nettet. Men gradvis vil søkemotorene finne ut av dette også, for eksempel via bruk av Facebookprofiler som helt entydig er knyttet til en bestemt identitet. Og muligheten til å være anonym blir stadig mindre.

Vi står overfor en form for tofrontskrig der det å ikke være på nettet ikke er noe alternativ og det å forby søkemotorer som finner fram til offentlige data om deg heller ikke er noe alternativ. Den ene fronten blir å ta kontroll over og bygge sin egen nettidentitet ved ta i bruk sosiale medier aktivt og under egen identitet slik at din versjon av deg kommer fram, uten at du legger ut informasjon som kan være skadelig eller ikke hører hjemme i offentligheten.

Den andre fronten blir å trekke opp grensene for retten til privatliv på områder der ikke alle skal ha rett til å vite ting om deg. Jeg mener at inntekts- og skattedata på nett er en uting. Det samme er den registreringen av trafikk- og posisjonsdata det legges opp til i EUs datalagringsdirektiv. Når teknologien muliggjør så effektive innsyn i privatlivet vårt må myndighetene etablere noen nye grenser for hva de trenger å vite og hva de trenger å fortelle om oss. Å nekte noen å lete når opplysningene allerede er der ute kommer ikke til å virke.

12 kommentarer :

  1. Veldig enig når det gjelder offentlige skattelister. Det er ille at staten bidrar til å undergrave personvernet på den måten. Fødselsdata er vel også hentet fra folkeregisteret.

    SvarSlett
  2. Dette syns jeg var en veldig bra framstilling, nyansert og informativt. Istedenfor å forfatte mye selv viser jeg til dine refleksjoner i et innlegg om samme tema i min blogg i morgen

    SvarSlett
  3. Jeg er for så vidt enig i det du skriver. Krysskolbing av ulike databaser/informasjon slik iam gjør det, gjør at informasjon blir litt for tilgjengelig etter min mening.

    Det graverende med iam er at også folk med hemmelig telefonnummer og adresser er å finne i deres søk.

    SvarSlett
  4. Flott kommentar. Staten er hovedproblemet.

    Kanskje du vil være med på Borgerinitiativet mot datalagringsdirektivet?

    http://www.liberaleren.no/2009/09/27/regjeringen-ma-si-nei-til-datalagringsdirektivet/

    SvarSlett
  5. Jeg ser at Frank Eivind her og noen andre som kommenterer dette på Twitter (bl. a Anders Brenna) sier at det er tjenesten som krysskobler og setter sammen data man kan reagere på fra Datatilsynet. Konsesjon følger formål, noe som eventuelt gjør at ikke andre kan bruke dataene i til helt andre formål.

    Og jeg er ikke uenig i at det kan være verdt å vurdere. Jeg er ikke jurist, så jeg skal ikke forsøke meg på noen vurdering av det. Men jeg tror likevel det er vanskelig å få tannkremen tilbake i tuben når det først er kommet ut. Tjenester som dette setter jo likevel bare sammen ting du kan klare selv med et par andre søkeverktøy i løpet av fem minutter.

    SvarSlett
  6. Jeg er ikke uenig i hovedtrekkene i kommentarene her. Dvs informasjonen finnes lett tilgjengelig for alle allerede. Langt på vei velsignet av mynighetene og noe er pålagt gjort tilgjengelig. Men Iam mangler noe vesentlig som langt på vei må følges opp av lovgivende organ (Stortinget)gjerne på inititiv fra regjeringen. Informasjonen sammenstilles systematisk enten denne er korrekt eller ikke. I takt med mer avanserte løsninger vil informasjon som er feilaktig eller støtende også inkluderes i slike sider/profiler uavhengig av hvordan disse opplysningene havnet på nettet. Iam fraskriver seg ansvar ved å ikke kontrollere informasjonen men pusher informasjonen ut likevel. Hvem som helst kan verifisere din informasjon - løsningen sikrer ikke at rett person verifiserer informasjonen som er samlet. Korrigering av uriktig informasjon kan kun gjøres gjennom aktiv oppsøking av tjenesten. Holdingene som fremmes her synes jeg blir aldeles for slappe med hensyn til hvilken rett vi må sikre individet også på nett. Selv om informasjon om et individ finnes på nett allerede bør det etterstrebes noen elementære krav for å sikre kvalitet og legitimitet for alle ikke bare de som har et aktivt og bevist forhold til informasjon om seg selv. Følgelig må vi skille mellom tjeneser som twitter, facebook og liknende som krever at den enkelte legger info om seg selv kontra de som passivt sammenstiller informasjon som om det skulle være riktig og solid. Iam presenterer informasjonen som om den er riktig og akseptert og sikrer heller ikke at rett person faktisk er den som verifiserer den.

    Lederen for Abelia kan godt skjule seg bak at han ikke er Jurist og fremme påstander om mynighetenes ansvar, forøvrig en helt riktig påstand. Men som representant for en interesseorganisasjon som Abelia bør han være sentral i problematiseringen av forhold som kan forkludre legitimiten til tjenester hans medlemmer kanskje har interesser i. Verden er nå enda slik at informasjon også er eiendom, plukker vi opp et ID-kort eller en lommebok på gata så skal vi ikke ta som vår bare den fordi den ligger der. Det riktige er å levere den tilbake. Iam stjeler uten å spørre og gir ikke tilbake.

    Et annet sentralt poeng er at det Iam gjør er noe genuint anderledes enn en søkemotor. De sammenstiller en base med informasjon, et register om man vil. Å etablere personregister uansett hvordan det gjøres må meldes. Videre er det å etablere personregister et egen sport som reguleres av lov som Iam ikke forplikter seg til.


    Beklager langt innlegg men problematikken er ikke så enkel, vi kan ikke si at all informasjon skal kunne brukes som vi vil bare fordi den er tilgjenglig.

    SvarSlett
  7. Problemet med Iam er i hvert fall mangel på kvalitetssikring. Der er det lagt ut hemmelige tlfnumre (hvem har gitt dem det?), der ligger det informasjon på personer under 16 år selv om de påstår noe annet, der ligger det døde personer også. Om folk ønsker endre på noe, må de registrere seg og samtidig godkjenne at Iam eier alle rettigheter (!!!)...Det er ikke alt som kan slettes eller endres, og profilen kan definitivt ikke slettes. Dessuten lurer jeg på om de virkelig kan overta folks profilbilder fra andre nettsider sånn uten videre? For emg er det ikke noe problem, for jeg er ikke registrert verken her eller der på nettsamfunn, men jeg har jo sett litt på hva som faktisk dukker opp på iam. Pornografisk profilbilde av "mann suger mann"? Ser ikke særlig ok ut på iam der de gjerne vil tjene penger på annonsører. Hvem ønsker å koble bedriften sin sammen med den slags teite profilbilder fra Facebook? Jeg vet ikke om jeg skal le eller grine...

    SvarSlett
  8. Hei, jeg jobber i katalogbransjen og kjenner datarutinen som ligger til grunn for iam.no. Det som undrer meg stort er hvorfor folk stadig påstår at nettstedet publiserer hemmelige nummer, døde mennesker osv. Dette har ingen basis i virkeligheten, da disse data oppdateres sentralt av de som eier databasen. Dette skjer i form av "deltafiler" i ulik oppdateringsfrekvens. Det er helt utrolig at fagfolk såvel som mannen i gata uten videre tror på enhver påstand som legges ut. Virkeligheten er at det ikke er mulig for selskapet å "legge ut hemmelige nummer" ettersom dette ikke er måten data flyttes på i denne bransjen. Man tar bare slike påstander som fakta og dermed oppstår dette som argument - helt uten rot i virkeligheten.

    SvarSlett
  9. Håkon:
    Først og fremst må jeg si at jeg personlig ikke finner Iam støtende på noen måte. Jeg er ikke enig i din oppfatning av at Iam stjeler informasjon fra eller om deg. Her publiseres hva som allerede er publisert, enten på nettet eller i offentlige og åpne databaser. Og - jeg kan ikke se at det ligger informasjon her som jeg ikke finner andre steder (jeg tar forbehold om at det ikke ligger hemmelige nummer osv., noe jeg har vanskelig for å tro. Har de gjort det, har de skutt seg selv før de har begynt). Og - jeg mener at informasjonen som her ligger i realiteten ikke faller inn under hva jeg oppfatter som sensitivt for personvernet. Jeg skjønner hva man sikter til når man sier at sammenstillingen av alle data gjør tingene enklere, men for meg er ikke dette et argument. Det blir feil dersom loven skal skal gå ned på detaljnivået/løsningsnivået. En slik lov ville være konkurransevridende og i praksis uhåndterbar. Det må være et enten eller på hva som er lov å vise og ikke, og så må alle følge samme lov - uansett hvordan man stiller det opp.

    Facebook gruppen "Stopp Iam" er en skivebom etter mitt syn. Det kan ikke være snakk om å stoppe Iam i seg selv. Det må være et spørsmål om å igjen ta opp personvern til debatt og finne ut hvor man politisk vil legge seg, for så å gi like retningslinjer til alle..

    Jeg er forøvrig enig i det konkrete problemet at Iam ikke klart nok forklarer hvilken del av informasjonen som er å anse som korrekt og ikke. Jeg har vært på nettet lenge selv og forstår forskjellen på det som kommer fra telefonkatalog, skattelister - og det som kommer fra nettet. Men, Ola og Kari er ikke like bevandret og kan fort oppfatte Google-delen av Iam som Sannhet.

    Denne bloggen, med kommentarer, må sies å være noe av det beste jeg har sett i saken så langt. Jeg finner det mer skremmende enn hele Iam at det så lett kan dannes en mobb på nettet, som paradoksalt nok påberoper seg personvern, men som i neste omgang oppfordrer til alle former for trakasering. Og Iam-saken er ikke noe unntak.

    SvarSlett
  10. Man kan ikke juge på seg et alias i ei skatteliste og man får ikke tlf-nr som "Mikke Mus" lengre, så denne informasjonen ligger ufrivillig på nett ja. Det jeg reagerer på er at jeg står oppført som den eneste i landet med mitt navn, men i nettsøket kommer det frem masse om "meg" som er noen andre (dvs folk fra utlandet med samme navn). Er man vrang kan det se ut som at jeg har jobbet i firmaet i verdensdeler jeg ikke har vært i eller blitt tatt bilde av i alle mulige rare sammenhenger. Siden det ikke er noe bilde på iam, hvordan kan de som kikker på siden min der, vite hvem som er den ekte personen? Og hva hvis jeg hadde en pedofil navnebror i utlandet, da kunne det sett ut som jeg hadde gjort overgrep i utlandet.

    Jeg er nøye med å ikke legge ut ting på fjesboka som ikke kunne vært vist frem i et familieselskap, men har jo klikket på at profilen min er begrenset og bare venner kan se den. Hmm. Åssen kan det ha seg at det dukket opp dette på iam da?

    Jepp, informasjonen ligger der! Men reagerer på at iam skal tjene penger på meg uten mitt samtykke! Er det noen måte å bli sletta på denne siden?

    SvarSlett
  11. Anonym kommenterer mine påstander om at det ikke er å stjele når informasjon sammenstilles, både korrekt og ukorrekt og ellers ukontrollert og usammenhengende informasjon. Ja du har for så vidt rett. Direkte tyveri blir det ikke. Det som likevel er klart er at Iam har sikret muligheten for at andre kan verifisere og godkjenne informasjonen som ligger der uavhengig av egenskapene denne informasjonen har. Tilgangen til informasjon om deg er da sammenstilt og styrt av andre og utenfor din kontroll. Derved blir det noe som kan kalles "tyveri by proxi". Og jeg gjentar informasjon om individer er koblet/sammenstilt uten kvalitetssikring. Når en slik operasjon blir gjort blir informasjonen mer innholdsrik enn som løsrevne fragment spredd rundt på nett. Summen av informasjon (data) er mye større som sammenstilt en som løsrevne fragment. Det impliserer også økt mengde feil selv når det enkelte informasjonselement er riktig.

    En annen side ved sammenstillingen er at det er mulig å lagre koblet informasjon over tid det vil si skatteopplysninger bakover i tid, adresser, jobb mail og telefon, samt andre aktiviteter, blir FORT en CV ut av dette. Den enkelte delinformasjon er lovlig, for det enkelte år/tidspunkt men er det lovlig å forvalte historikken?

    Et krav burde derfor være at det må kreves aktiv godkjennelse fra den enkelte. Skal virksomheter sammenstille informasjon slik og skjule denne fra eier (mange er tross alt ikke på nett, eller kjent med informasjonsmengden)?

    Vi er raske til å allminneliggjøre egen verdensanskuelse, "greit for meg bør være greit for alle". Vi bør kanskje være mer opptatt av de leddene som er noe svakere f.eks folk som ikke er på nett, sikring mot mobbing og forfølgelse, illegitim spredning av feilinformasjon, m.v. Dette kan løses med at sammenstilling av informasjon - med mål om salg og publisering krever godkjennelse aktivt fra den det gjelder.

    Når det gjelder Facebook-aksjoner o.l. vedkommer de meg lite fordi de blir lite nyanserte og vanskelige å stille seg bak. Jeg liker likevel at de benytter retten til å protestere og melde sitt syn.

    Skal informasjon sammenstilles og brukes til noe som helst formål bør den enkelte beskyttes, en av måtene å gjøre det er gjennom å sikre kvalitet på informasjon. Og sist men ikke minst sikre legitimitet gjennom retten til å sammenstille og lagre informasjonen. Jeg har mange år bak meg i arbeidslivet med håndtering av svært detaljert personinformasjon og ser ubehaglige konsekvenser for mange ved at inkompetente fikler rundt og formidler dårlig håndtverk som om det skulle være godteri. Personregister er en vanskelig sak, spør den norske Kirke som fortsatt ikke har klart å stille opp en rimelig godt medlemsregister. Og de har forpliktelser å følge og krav til informert godkjenning. Hvor galt blir ikke da Iam?

    SvarSlett
  12. Uff da, slik kan det gå når folk må så blindt og ukritisk støtte ytringfrihet, koste hva det koste vil! Da får man ukontrollert håndtering av personlige data som et uunngåelig resultat. Personvern og Ytringsfrihet er 2 erkerivaler som aldri går hånd i hånd! Vi lever fortsatt i mørke-alderen, bare bytt ut ordet "kristendom" med "ytringsfrihet".

    Kanskje på tide å innse at ytringsfrihet er litt oppskrytt?

    Kanskje på tide å verdsette personvern ovenfor ytringsfrihet?

    Kanskje på tide å trekke seg vekk fra den blå/grå kulden og ta imot den røde varmen?

    SvarSlett