get_queried_object(); $id = $cu->ID; ?>
Tobias Judin

Når reklamen ser deg

Du er kanskje vant til å se reklame overalt du beveger deg. Har du noen gang tenkt på at reklamen kanskje ser deg også? Noen reklameskilt har et innebygget kamera som analyserer ansiktene til forbipasserende. På denne måten kan reklamebudskapet tilpasses til tilskueren. Teknologien finnes og er i bruk i flere land.

Denne typen smarte reklameskilt kan potensielt overvåke oss. Det er fullt mulig å bygge inn ansiktsgjenkjenning i disse skiltene, og i så fall kan de spore bevegelsene våre over tid og sted. Dessuten er det en smal sak å analysere etnisiteten til de forbipasserende hvis man ønsker det. Ingen av delene er lov uten samtykke, og det er vanskelig å se for seg at dette er noe folk vil si ja til. Heldigvis kjenner vi ikke til at norske bedrifter bruker smarte reklameskilt til å spore folk eller analysere etnisitet.

Tvert imot er det flere virksomheter som jobber med å gjøre denne typen reklameskilt mest mulig personvernvennlig. Det fortjener de ros for. For eksempel har vi snakket med en bedrift som utfører ansiktsanalyse i sanntid og ikke lagrer noen personopplysninger i etterkant. Systemet kan analysere alder, kjønn og ansiktsuttrykk, men det er ikke i stand til å utføre ansiktsgjenkjenning, og dermed kan det ikke kjenne igjen personer over tid og sted.

Er da alt greit?

I bås

Overvåking er ikke den eneste problemstillingen knyttet til slike reklameskilt – eller målrettet reklame generelt, for den delen.

For noen år siden var det noen som prøvde seg med et smart reklameskilt på Oslo S. Når kvinner gikk forbi skiltet, viste det reklame for pizza, salat og dressing. Når menn gikk forbi, ble salaten fjernet fra reklamen. Begrunnelsen var at menn statistisk sett spiste mindre salat og at det dermed ikke var så relevant for menn å se reklame for salat.

Dette eksempelet illustrerer to ting. For det første går målrettet markedsføring ofte ut på å sette oss i bås. For å forenkle virkeligheten blir vi gjerne gruppert sammen med andre som man antar likner på oss. For menn som spiser sunt er kanskje ikke det så artig å bli satt i bås med salathatere.

For det andre risikerer man å forsterke stereotypier. Dersom menn kun ser reklame for mat uten salat, kan det føre til at de spiser mindre salat enn de ellers ville gjort. Dermed blir antakelsen en selvoppfyllende profeti. Å spise usunt er selvsagt alvorlig og et folkehelseproblem, men konsekvensene kan fort bli enda verre hvis det for eksempel er snakk om politisk reklame.

Gjennom 2010-tallet har stadig mer av våre bevegelser på nett blitt observert, samlet inn, analysert og delt. Det er viktig at overvåkingsøkonomien ikke tar over den fysiske sfæren også. Det må være mulig å legge fra seg personprofilene sine slik at man kan ferdes fritt og bli behandlet som et helt og sammensatt menneske.

Indre sjeleliv og kjønnsidentitet

«Smil for et godt tilbud.» Reklameskiltet foran deg fanger oppmerksomheten din. Idet du gliser, får du en knall-deal på fiskepinner. Dette er en artig gimmick som de færreste vil reagere på.

Analyse av ansiktsuttrykk kan imidlertid være problematisk. Markedsføringen kan potensielt være tilpasset til eller spille på sinnsstemningen til tilskueren. Dersom den som ser reklamen, ikke vet om at dette skjer, gir det markedsførerne svært stor makt til å påvirke underbevisstheten vår. Hvor går grensen mellom markedsføring og manipulasjon?

Dessuten er våre indre tanker og sjeleliv en privatsak. Vi velger selv om vi vil dele hva vi føler, og bedrifter kan ikke fritt ta for seg og tjene penger på denne informasjonen. Tenk deg at idet du går forbi et reklameskilt, endres teksten: «Vi ser at du er trist. Prøv vår nye krillolje!» Med ett vet alle rundt deg at du ikke føler deg på topp. Etter hvert som ansiktsanalysene blir bedre, kan de fange opp ubevisste bekymringsrynker som andre ikke nødvendigvis legger merke til.

Analyse av kjønn er også en viktig problemstilling. Analysene er ikke 100 % nøyaktige, og det kan være sårt dersom man som mann stadig får reklame rettet mot kvinner eller omvendt. Dette kan potensielt bli et særlig problem for transpersoner. Retten til privatliv er nært knyttet til retten til identitet. Kjønnsidentitet, som for øvrig også kan være flytende eller ikke-binær, er mye mer enn benstrukturen i ansiktet.

GDPR gjelder

Ansiktsanalyse er mulig fordi en form for kamera fanger opp omgivelsene. I brøkdelen av et sekund eksisterer et digitalt bilde av deg, som så analyseres og deretter (forhåpentligvis) slettes. I den brøkdelen av et sekund behandler systemet personopplysninger. Derfor gjelder personopplysningsloven og personvernforordningen (GDPR) for smarte reklameskilt.

Aktører som bruker smarte reklameskilt må derfor – blant annet – sørge for at de har tilstrekkelig rettslig grunnlag for å behandle personopplysninger. Noen datatilsyn i Europa har uttalt seg om hvorvidt bestemte reklameskiltløsninger kan baseres på en såkalt interesseavveiing eller om de krever gyldig samtykke fra alle forbipasserende. Det sistnevnte alternativet vil si at skiltene i praksis er ulovlige, siden det ikke vil være mulig å få samtykke fra alle som tilfeldigvis går forbi skiltene. Vi mener at man ikke kan si ja eller nei til en bestemt teknologi generelt. I stedet må man ta stilling til hvordan teknologien brukes i et konkret tilfelle og hvordan den påvirker rettighetene og frihetene til den enkelte.

Aktørene må også sørge for at de behandler personopplysninger på en rettferdig og åpen måte. For det første innebærer dette tydelig skilting. For det andre kan det innebære at aktørene må fortelle på et overordnet nivå om hvordan de bruker opplysninger om folk til å tilpasse markedsføring.

Det er også viktig å vareta den enkeltes rettigheter. I tråd med plikten til innebygget personvern er det for sent å tenke på dette når systemet er ferdig laget – hvordan rettighetene kan varetas må være fokus fra dag én i utviklingen. Hvordan kan for eksempel slike reklameskilt vareta den enkeltes rett til å protestere mot behandling av personopplysninger? Man kan ikke kreve at folk må ta store omveier om skiltene dersom de ikke ønsker målrettet markedsføring. Her er det teknologien som må tilpasse seg våre rettigheter, og ikke omvendt.

Designed to serve mankind?

Behandling av personopplysninger bør ha som formål å tjene menneskeheten. Det følger av personvernforordningen (GDPR) fortalepunkt 4. Er stadig mer analyse for målrettet markedsføring i menneskehetens interesse?

Dette blogginnlegget bygger på et innlegg jeg holdt på CPDP-konferansen i Brussel i januar. https://www.cpdpconferences.org/

Bjørn Erik Thon

Barn fortjener bedre personvern i skolen

Når hver enkelt kommune må utforme sin egen digitale skolehverdag kan mye gå galt. Kanskje ligger løsningen på nasjonalt nivå. Denne bloggen står som kronikk i Aftenposten på den internasjonale personverndagen 28. januar. I dag markeres den internasjonale...

les mer
Ove Skåra

Kloke råd fra ett personvernombud til oss 1 700 andre

I mine to roller som henholdsvis Datatilsynets eget personvernombud og kontaktperson for de over 1 700 personvernombudene «der ute», har jeg fått god kjennskap til hvor spennende, men også utfordrende, ombudsrollen kan være. Personvernombudene opplever å ha...

les mer
Tobias Judin

Menneskerettigheter er ingen synsesak

(Dette innlegget sto på trykk i Dagens Næringsliv 7. oktober 2019.) Føyen og Langeland stiller seg kritiske til en mulig lovendring som de mener «vil gi Datatilsynet mer makt». De mistolker innholdet i lovendringen, unnlater å nevne bakgrunnen og hopper bukk over...

les mer
Bjørn Erik Thon

En personvernguide til Arendalsuka 2019

Et av årets personvernhøydepunkter nærmer seg, nemlig Arendalsuka! Datatilsynet har vært aktivt tilstede de siste årene, og 2019 blir intet unntak. Vi ser med glede at personvern er på agendaen i mange sesjoner, og selv om det ikke alltid er hovedtema, er personvern...

les mer
Tobias Judin

Ikke mulig å omgå personvernreglene

Tenk deg at virksomheter bestemte selv hvilke personopplysninger de kunne behandle. La oss for eksempel si at de digitale tjenestene du bruker hver dag, plutselig skrev inn i vilkårene sine at de vil spore deg overalt alltid, og så måtte du bare finne deg i det. Høres...

les mer
Bjørn Erik Thon

Foreldres eksponering av barn

Nylig avsa Hålogaland lagmannsrett en dom mot en mor for å ha delt bilder og videoer av datteren sin på en Facebook-gruppe. Bildene viste blant annet bilder av datteren som gråt. Gruppen var opprettet som et ledd i kvinnens kamp mot barnevernet. NRK har nylig skrevet...

les mer

Siste kommentarer

    Arkiv

    Følg oss:

    Ønsker du å motta e-post når nye innlegg postes på Personvernbloggen, kan du registrere din e-postadresse her.

    E-postadressen blir lagret på vår server og kun brukt til dette formålet. Om du velger å slutte å følge oss, vil e-postadressen bli slettet fra vår server. Du samtykker til denne bruken av din e-postadresse ved å registrere den her.