Cookies – en kränkning mot vår integritet?

Av: Renée Ravanbakhsh

Abstrakt

I denna essä kommer jag att diskutera kring webbaserade cookies som kan ses kränka vår personliga integritet. Mycket av fokus kommer ligga på det som kallas tracking cookies eller tredjeparts-cookies. Det finns nästan en hel industri byggd på denna typ av webbkaka där webbsidor samarbetar med annonsörer för att skapa profiler av användarna. Deras främsta syfte är att med hjälp av denna information skapa målinriktad marknadsföring till konsumenterna.

 

Inledning

År 2015 hade 93 procent av Sveriges befolkning tillgång till internet – en siffra som växer sig allt större för varje år (Davidsson & Findahl, 2015). I samband med att den digitala sfären ökar, borde även vår angelägenhet om det privata växa i takt. Att fundera kring sin personliga integritet blir allt viktigare, men många gånger verkar det brista. Människor blir allt mer personliga på nätet utan att riktigt reflektera kring vad de faktiskt postar, gillar eller delar.

Varför är vi idag mer acceptabla till att visa upp personlig information på ett ställe där nästan vem som helst kan få ta del av den? Det många inte verkar förstå, är vikten av att fundera kring vilket spår man lämnar efter sig på internet – men även vilket spår internet faktiskt lämnar av dig.

I samband med att jag en dag skulle shoppa på en nätbaserad klädbutik, fick jag en liten tankeställare. Överst på sidan dök en popup ruta upp och på den stod det följande: ”We use cookies to give you the best experience possible. By continuing, we’ll assume you’re on board with our cookie policy.” (Missguided, 2016).

De flesta människor har nog hört talas om ordet cookies eller kakor. Inte den sorten man doppar i mjölk och smaska i sig, utan den sorten som finns på nästan varje webbsida. Personligen hade jag aldrig riktigt reflekterat kring vad en cookie faktiskt gör – det var endast något jag accepterade varje gång jag hamnade på en ny webbsida.

Cookies är små textfiler som en webbsida kan begära att få spara på besökarens dator (PTS, 2016). Cookies används av webbplatser för att kunna erbjuda en personlig anpassning på sidan samt för att samla in information kring hur webbsidan används. Informationen som cookies lagrar kan exempelvis innehålla användarens vanor på den givna hemsidan samt inloggningsuppgifter (Microsoft, 2016).

Syfte:

Om webbplatser kan lagra denna typ av information om oss som användare samt lämna spår efter oss, kränks då vår personliga integritet? Och vad händer om webbsidor använder sig utav tracking cookies för att spåra varje steg vi tar? Syftet med denna artikel är att få en förståelse kring hur webbaserade kakor kan påverka vår integritet. För att lättare förstå mina frågor, skall jag inledningsvis skriva lite mer detaljerat kring kakor.

Teori

Cookies

Som tidigare nämndes, är cookies textfiler som skickas från en webbserver till en webbläsare som gör det möjligt för servern att identifiera användaren. Dessa textfiler används för att spåra uppgifter som exempelvis lösenord, vilka sidor en användare har besökt och när användaren senast besökt en webbsida (Mitchell, 2012).

Många webbplatser använder sig utav tillfälliga/sessions-cookies. Dessa cookies används av webbsidor för att spara tillfällig information som exempelvis vilka produkter användaren lagt in i sin varukorg. Denna typ av kakor tas bort från datorn så fort användaren stängt ner sin webbläsare. Förutom tillfälliga cookies finns det även beständiga cookies som stannar kvar på själva datorn efter att användaren stängt ner sin webbläsare. Dessa kan stanna kvar i datorn under flera år. Den här typen av cookies används för att spara information som exempelvis användarnamn samt lösenord för att användaren lättare skall kunna logga in nästa gång den besöker webbplatsen (Microsoft, 2016). Sedan finns det även förstaparts- och tredjeparts-cookies (tracking cookies). Den förstnämnda kommer ifrån den webbplats som en användare besöker och kan vara antingen tillfälliga eller beständiga. Kakorna används för att lagra information som kan återanvändas nästa gång en användare besöker webbplatsen igen (Microsoft, 2016).

 

Tracking cookies

Tracking cookies, även kallad tredjeparts-cookie, används för att spåra på internet. Denna typ av cookie är delad mellan två eller flera webbplatser som oberoende av varandra har syftet att samla information om användaren och även visa en viss typ av information för användaren. Företag sparar alltså med hjälp utav tracking cookies information om en användares internetvanor för att bygga upp profiler med avsikt att skapa direkt marknadsföring till privatpersoner. Denna typ av webbkakor lagras på datorn då en användare besöker en webbplats som innehåller reklam och annonser från en tredje part. När samma användare sedan surfar in på en annan hemsida vars reklam är från samma leverantör, kan denna leverantör få information om att användaren har besökt dessa två sidor. Detta tillvägagångssätt gör det enkelt för annonsörer och marknadsförare att skapa ett register över vilka webbplatser som användare besöker. En del hemsidor har nu i senare tid börjat skriva ut i sin cookie policys vilka tredje parter de samarbetar med. Denna lösning är dock ganska tillfällig då man måste besöka den tredje partens hemsida för att ytterligare få en tydlig information kring vad de egentligen gör med dessa cookies (Pettersson & Tomstad, 2014).

Genom att stödja annonsörer som använder sig av tracking cookies, gör webbsidor sig skyldiga till att effektivt sälja användarnas information. Det är viktigt att webbutvecklare har detta i åtanke när de väljer annonsörer eftersom det kan tänkas kränka människors rättighet till privat information på nätet. En lösning till att minska ovissheten kring tracking cookies kan vara att man ger användaren en förklaring kring dessa typer av cookies samt en möjlighet till att rensa bort annonsörer som använder sig utav dem. Detta drabbar dock företagen och annonsörerna negativt på den ekonomiska fronten. Likväl kan företagen gynnas positivt i form av förtroende från användarna (White, 2013).

Diskussion

Fördelar

Det finns en hel del fördelar med cookies. Utan kakor förlorar vissa webbsidor en stor del av sina viktiga funktioner, däribland den personliga anpassningen som användaren tillhandahåller. Kakor låter användaren spara uppgifter och anpassa webbsidan efter personlig preferens för att man inte skall behöva utföra samma uppgifter varje gång man besöker webbplatsen och därmed sparar man tid. Även online shopping förenklas med hjälp av kakor, både för användaren samt företagen som äger dessa plattformar. Cookies låter användaren spara flertal produkter i varukorgen fram till utcheckningen samt spara uppgifter om fakturering och liknande för en enklare shoppingupplevelse. Samtidigt gynnas företagen då de enklare kan spåra vilken typ av produkt som användaren verkar föredra och därmed föreslå liknande produkter till kunden.  Annonsörer och marknadsförare drar även fördel av webbkakor som jag tidigare poängterade. Dessa hjälper marknadsförare att enklare avgöra vilka typer av annonser som kan vara effektiva gentemot olika användare. Baserat på exempelvis en användares plats, kan webbsidor anpassa annonserna för att de bättre ska tillgodose användarens behov, som exempelvis lokala evenemang eller lokalt väder. Vissa tredjeparts-cookies kan även se vilken webbsida användaren besökt innan den hamnade på den givna hemsidan och därefter anpassa annonserna utefter den informationen (Heyman & Pierson, 2011). Det kan verka som att cookies först och främst gynnar företag och de som faktiskt distribuerar hemsidor på internet och att användarna försvinner lite i girigheten om effektivitet. Dock får man inte glömma att även annonsörer, företag och marknadsförare behöver mat på bordet…Fort

Nackdelar

Den allra största nackdelen med cookies anses vara intrånget av vårt privatliv. Förr behövde webbplatser inte meddela ifall de lagrade kakor på användarens dator men i och med en lagändring som inföll den första juli år 2011, förändrades detta. Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med kakor få tillgång till information om att webbsidan innehåller kakor och avsikten med användningen av dem. Besökaren ska även ge sitt samtycke till att cookies används på hemsidan innan de lagras eller hämtas (PTS). Trots detta är vår integritet utsatt på grund av cookies. Oftast vet användaren inte om vilka tredjeparter som tar del av webbplatsens cookies samt vad de sedan gör med den informationen. Det kan även hända att webbsidan som en användare besöker inte använder sig utav cookies men att en annonsör på sidan gör det och kan därmed spåra användarens vanor i bakgrunden. Detta kan verka obehagligt då man i princip blir följd av företag och webbsidor varje steg man tar. Ytterligare en nackdel är att cookies är lätta att få tag på och borde därför inte innehålla privat information som exempelvis kontokortsnummer. Den informationen kan bli tillgänglig till den som vet om hur man når cookietextfilerna på en hårddisk vilket medför en risk för användare som vill förenkla sina webbesök (Heyman & Pierson, 2011). För att förhindra användandet av cookies, kan man som användare blockera cookies på hemsidor. Detta medför dock att man inte kommer kunna ta del av en webbsidas alla funktioner och försvårar hela upplevelsen av den givna sidan. Om man inte vill blockera cookies, får man se till att försöka läsa webbplatsens policy kring användandet av kakor (Microsoft).
Forts. diskussion
Gustav Pettersson och Richard Tomstad från Uppsala universitet bedrev år 2014 en studie kring medvetenheten om datainsamling bland privatpersoner. De kom fram till att medvetenheten gällande datainsamling som bedrivs av företag är hög kring privatpersoner. Samma sak gällde även för vilket syfte insamlingen skedde där marknadsföring var ett av de största skälen och som personerna ogillade. Studien visade att privatpersoner i stort sett inte gillar insamlingen av data som sker med cookies, men heller inte försöker stoppa källan till det då de tror sig inte kunna påverka detta (Pettersson & Tomstad, 2014). Med andra ord vet allmänheten om risken som existerar men väljer att inte vidta åtgärder. Varför?

En förklaring enligt mig kan vara att vi som användare inte får tillräcklig information om vad cookies faktiskt är. När vi knappar in oss på en ny webbsida, dyker det oftast upp en liten ruta som uppmanar oss till användandet av cookies och om man vill lära sig mer skall man läsa under hemsidans cookie policy. Men hur många tar sig egentligen tiden till att faktiskt läsa om något som verkar komplicerat och oviktigt enligt vissa? När man väl läser hemsidans policy blir aldrig riktigt uppmanade om tracking cookies eller vilka risker som vi blir utsatta för när dolda företag kan spåra oss. Det enda vi får läsa om är att cookies är till användarens fördel.

Professorn Marilyn Lavin (2006) menar att företag måste vara ärliga kring användandet av cookies och inte bara den delen som är till användarens fördel. Dessa webbsidor måste alltså bli mer involverade kring utbildningen av tracking cookies eller cookies i allmänhet för att vi som användare skall känna till riskerna. Det räcker inte att endast veta om samt ogilla att cookies existerar eller att datainsamling bedrivs av företag.

Jag funderar dock kring varför vi ens skall tillåta att tredjeparts webbkakor faktiskt existerar. Själva idén bakom dessa typer av cookies har jag inga svårigheter att förstå men att vi som privatpersoner accepterar det faktum att företag kan spåra oss med hjälp av våra internetvanor, är något jag har svårt att greppa. Kränker denna typ av cookies vår personliga integritet? Definitivt. Många utav oss vill gärna tro att internet är en säker och privat plats; det är det inte. På flera olika ställen lämnar vi ut privat information om oss själva som exempelvis födelsedatum, gatuadress, intressen, ekonomisk bakgrund och relationer. Självklart kan det många gånger vara till användarens fördel att knappa in dessa svar men problematiken uppstår då vi inte blivit uppmanade om vad hemsidor faktiskt gör med den informationen. Precis som White (2013) skriver borde webbplatser låta sina användare få information kring datainsamlingen samt alternativet till att faktiskt blockera viss spårning. Att kunna blockera cookies räcker inte då man i så fall förlorar en väsentlig del av de positiva funktionerna på webbsidor, vilket även kan vara en förklaring till varför människor låter bli att göra det. Om alternativet till blockering av endast tredjeparts kakor fanns, hade nog de flesta privatpersoner använt sig utav den funktionen.

En tillfällig lösning till att faktiskt kunna kontrollera vilka företag och annonsörer som spårar dig som användare, är att ladda ner olika program eller tillägg till webbläsaren. Exempelvis tillgodoser Electronic Frontier Fondation (EFF, 2016) ett program som kallas Privacy Badger. Detta program stoppar tredje parter att spåra och samla in data kring användaren samt visar upp namnet på dessa annonsörer. Vi kan inte helt stoppa annonsörer och deras tracking cookies men vi kan åtminstone ta kontrollen genom att vara medveten om vilka företag som faktiskt samlar vår information.

Slutsats

Förstaparts-cookies är den typ av cookie som vi användare har mest fördel av. Genom att anpassa hemsidor mer personligt som att exempelvis spara information om inloggningen, sparar användaren tid. Denna typ av cookie kränker inte vår personliga integritet då det är ytlig och lättillgänglig information som förenklar upplevelsen av webbplatsen. Tredjeparts-cookies, eller tracking cookies som det oftast kallas, gör dock det motsatta. Genom att webbplatser säljer våra personliga uppgifter samt internetvanor till annonsörer, har vi ingen som helst kontroll över vilken typ av marknadsföring vi får ta del av. Ovissheten kring vad den tredje parten sedan gör med den här informationen förutom att skapa olika profiler gentemot oss privatpersoner, är ett faktum. Vi som konsumenter och användare lägger all vår tillit i webbsidors händer oftast utan att reflektera kring vilka risker vi utsätter oss för.

Att helt blockera cookies på sin webbläsare är ingen långvarig lösning till att minimera riskerna. Användaren förlorar då ett flertal väsentliga funktioner och i vissa fall kan man inte ens logga in på den givna hemsidan. Vad man istället kan göra, är att ladda ner olika program eller tillägg på våra webbläsare som tydligare visar om vi faktiskt drabbas av tracking cookies.

Internet i all dess ära har öppnat upp en helt ny värld för oss, en värld som sakta men säkert börjar integrera med den verkliga världen och som inte längre behöver kallas digitaliseringen. Men priset vi ombeds betala för allt detta är en stor bit av vår integritet och vårt privata liv. Med varje klick och med varje tangent lämnar vi små spår efter oss vare sig om det är på Facebook eller vår egen hårddisk.

 


 

Referenslista

Davidsson, Pamela & Findahl, Olle (2015) Svenskarna och internet 2015 [Elektronisk] Tillgänglig: http://www.soi2015.se/ [2016-05-20]
Electronic Frontier Fondation (2016) Privacy Badger [Elektronisk] Tillgänglig: https://www.eff.org/privacybadger [2016-05-26]
Kommunikationsmyndigheten PTS (2016) Kakor (cookies) [Elektronisk] Tillgänglig: https://www.pts.se/cookies [2016-05-20]
Heyman, R & Piersson, J (2011) Social media and cookies: challenges for online privacy Vol. 13, ss. 30 – 42 [Elektronisk] Tillgänglig: http://www.emeraldinsight.com/doi/abs/10.1108/14636691111174243 [2016-05-26]
Lavin, M. (2006) “Cookies: What do consumers know and what can they learn?” Journal of Targeting, Measurement and Analysis for Marketing, vol. 14, no. 4, ss. 279-288. [Elektronisk] Tillgänglig: ProQuest. [2016-05-26]
Microsoft Windows (2016) Cookies: Vanliga frågor och svar [Elektronisk] Tillgänglig: http://windows.microsoft.com/sv-se/windows/cookies-faq#1TC=windows-7 [2016-05-23]
Mitchell, Ian D. (2012) Third-Party Tracking Cookies and Data Privacy. [Elektronisk] Northern Kentucky University, ss. 1-9. Tillgänglig: Social Science Research Network. [2016-05-23]
Pettersson, G & Tomstad, R (2014) Datainsamling av privatpersoners internetbeteende. [Elektronisk] Uppsala universitet, Intuitionen för informationssystem och informatik (Examensarbete/Uppsala universitet) [2016-05-26]

White, L. (2013). Tracking of User Data, on third party sites. [Elektronisk] Tillgänglig: http://svn.ucc.asn.au:8080/oxinabox/Uni%20Notes/Completed%20units/assignments/CITS3200/essay/essay.pdf [2016-05-26]