Under första veckan av september har DN skrivit en större artikelserie där man gjort en djuplodande analys av svenska webbsajters implementation av statistik- och delningsverktyg. I fokus för artikelförfattarna var användningen av Google Analytics och AddThis. Båda företagen som tillhandahåller dessa tjänster är baserade i USA. Tjänsterna marknadsförs som kostnadsfria för användarna (webbsajtägarna), men i själva verket är priset som betalas den information som du som sajtbesökare, oftast ovetande, delar med dig av genom att lite javascriptkod hämtas från servrarna.
Vilken information samlas in?
Den information som tjänsterna är intresserade av är refererande webbadress (URL), lokalisering genom IP-adress, webbläsartyp, språk, skärmupplösning, operativsystem och inte minst cookie-värdet från tidigare besökta platser. Affärsmodellen är att sedan kunna sälja information om besökarna till tredje part som på så sätt kan justera t.ex. reklaminslag på webben baserat på besökarens tidigare besökshistorik. Genom att vara en stor och spridd aktör på marknaden kan företaget aggregera (dvs. samla ihop) information om en och samma användare. Ju fler webbplatser som ingår i ett nätverk, desto mer detaljerad bild av besökarens vanor kan byggas.
Vad är då risken för dig som enskild sajtbesökare?
En av riskerna är att genom att ge information till sådana tjänsteleverantörer går det i många fall att fastslå identiteten av en besökare, även om det är icke-personlig information som samlas in, samt att insamlad information hanteras utanför EU. Det är även en fråga kring den svenska offentlighetsprincipen att som myndighet får man inte, på grund av att någon begär att få ta del av allmän handling, efterforska vem han är eller vilket syfte han har med sin begäran (TF 2kap 14 §). Om nu dessa externa tjänster sätter en spårningskaka (cookie) i användarens webbläsare så har man effektivt skaffat sig just denna kontroll som man i Tryckfrihetsförordningen uttryckligen förbjuder myndigheterna att göra.
Det är heller inte svårt att tänka sig att många drar paralleller till det som avslöjats av Snowden kring hur amerikanska tjänsteföretag har ”analyserats” av underrättelsetjänster.
Ytterligare en aspekt vid användning av tredjepartstjänster
Som webbsajtägare måste man vara medveten om vilka spårningskakor dessa sätter hos användaren. Enligt lagen om elektronisk kommunikation så måste man sedan 2012 upplysa alla som besöker en webbplats med kakor med information om att webbplatsen innehåller kakor och ändamålet med användningen av kakor. Besökaren ska också lämna sitt samtycke till att kakor används.
Dessa två delar: Upplysa användaren om ALLA kakor och att INTE sätta kakor om inte användaren specifikt godkänner det är svårt att göra med tredjepartstjänster. Det är svårt även om man inte har tredjepartstjänster, har vi märkt.
För att se vilka kakor just din webbsajt serverar användarna, gå till PTS e-tjänst: http://e-tjanster.pts.se/internet/kakor/.
För ytterligare frågor kring användandet av kakor och personlig integritet, kontakta gärna Carl Önne carl.onne@certezza.net eller sales@certezza.net.
Carl Önne