Kim Ellertsen

Pokemon GO – «Hvor er du – her er jeg…….»

Sommerens store farsott Pokemon GO har fått mange ungdommer ut, noe mange anser som positivt. Det er klart det er positivt at spillere heller er ute på farten istedenfor å sitte inne på varme sommerdager. Det har i seg selv ikke noe særlig med personvern å gjøre, men jeg kommer til det om litt.

Det kan være verdt en liten pause til refleksjon i iveren etter å fange din favoritt-Pokemon– min er for øvrig Charmander.

Det er skrevet noe om personvern i tilknytning til Pokemon GO. Sentralt har vært hva appen, det vil si spillet, har tilgang til. Dette er da forklart på en måte som er lettere å forstå enn de noe vage uttalelsene i personvernpolicyen som følger med fra Niantic. Sistnevnte har antagelig sitt på det tørre, i hvert fall etter amerikansk standard, i og med at vi som spiller har samtykket i alle vilkårene da vi startet spillingen.

Jeg ønsker likevel å komme med noen betraktninger om personvern og Pokemon GO.

Fra en Android-telefon kan man se at spillet har tilgang til:

  • kamera
  • kontakter
  • lagring
  • posisjon

Tre av disse er naturlige ettersom spillet benytter posisjon for å finne Pokemon, og kamera for å «fange» dem. At opplysninger lagres på mobilen er også ganske greit å forstå. Tilgang til dine kontakter er derimot ikke så naturlig. Jeg leste på et amerikansk nettsted at det er fordi Niantic ser for seg en multiplayerversjon i fremtiden.

Dette er kanskje ikke så inngripende – de informerer om det, og det er mulig å se det på telefonen spillet er installert på og på den måten ha en viss kontroll over hva som skjer med opplysningene du genererer når du spiller.

Det som er vanskelig å finne ut av, er hva Niantec samler, lagrer og senere bruker av opplysninger som du og jeg sender til sine servere.

Her er det som står om bruk av lokaliseringsinformasjon i personvernerklæringen (min oversettelse og understrekning):

«Vi kan bare bruke og dele informasjon din plassering i forbindelse med vår rett beskrevet i «Informasjon som kreves av lov og opplysninger for å beskytte sikkerhet og sikkerheten til våre tjenester og annet» nedenfor og til å:

  • tilpasse tjenesten til aktuelt land og standardspråk for å vise deg de produkter og tjenester i ditt valgte språk og land
  • levere produktene og tjenestene du ber om
  • tilpasse innhold og opplevelser i våre tjenester, herunder gi deg anbefalinger basert på dine preferanser
  • tilpasse nyhetsbrev, tilbud og kampanjer for våre produkter og tjenester, tredjepartsprodukter og -tjenester, eller spesielle hendelser
  • levere reklame, inkludert annonsering, basert på din aktivitet på våre nettsteder eller aktivitet på tredjeparters nettsteder og applikasjoner
  • optimalisere eller forbedre våre produkter og tjenester
  • oppdage, etterforske og forhindre aktiviteter som bryter våre retningslinjer eller er ulovlige
  • generere statistikk og gjennomføre demografiske- og markedsføringsanalyser av brukerne av nettsteder og deres kjøpemønstre.»

Det er i praksis ganske mye de forbeholder seg retten til å gjøre med opplysninger om hvor du er og hva du gjør. De sier også at de leverer ut opplysninger til tredjepartsleverandører som de samarbeider med. Innledningen «Vi kan bare bruke» høres bra ut inntil de sier … «og til»: Dette viser til en liste som egentlig inneholder få begrensninger. Jeg viser til rapporten vår om kommersialisering av personopplysninger som blant annet ser nærmere på opplysninger som danner grunnlag for markedsføring.

Dette er ikke den verste personvernerklæringen jeg har lest. De sier blant annet uttrykkelig at de ikke skal selge opplysninger om deg uten samtykke.

Det positive inntrykket blekner likevel noe med den til dels vage språkbruken om hva de ønsker å samle inn. Uansett forbedring er det fortsatt vanskelig å ha god oversikt over hva Niantic faktisk gjør med opplysninger om deg og meg. Det kan se ut til at dette fortsatt vil være en utfordring for datatilsynsmyndigheter fremover.

GPS-lokalisering er på hele tiden

En annen realitet som kanskje ikke alle spillere og foresatte tenker på er at posisjonsdata MÅ være på for at spillet skal fungere. Joda – mange tenker nok på det, men ikke konsekvensen av det, tror jeg. Det er både skrevet mye om og diskutert mange steder at spillet bruker mye strøm, og at dette blant annet har sammenheng med at GPS-posisjonering må være slått på hele tiden. I tillegg til å være en del av Pokemon GO, er telefonen også på nett hele tiden med de konsekvensene det har. Hva operativsystemet ditt sender til Google og til Apple er et like relevant spørsmål. I praksis betyr det at alle appene som du allerede har gitt tilgang til posisjonen din også vil kunne spore deg når du er opptatt med å fange de de små monstrene.

Fortsatt god sommer!

Christine Dalebø Gjerdevik

Genetiske tester: morsom info om neandertaleren i deg, eller en måte for andre å bruke dine genetiske opplysninger?

Skrevet av Veronica Jarnskjold Buer, teknolog innen informasjonssikkerhet og Christine Dalebø Gjerdevik, juridisk rådgiver Vi lever i dag i et informasjonssamfunn hvor vi i større og større grad ønsker kontroll på, og informasjon om, egen helse. Vi registrerer trening i én … Les mer

Jørgen Skorstad

Stortinget må huske våre grunnleggende rettigheter idet de gir politiet videre fullmakter til overvåking

Da avisene Washington Post og The Guardian i 2013 publiserte dokumentene de hadde fått av Edward Snowden, ble verdens oppmerksomhet rettet mot overvåkningsprogrammene til etterretningsmyndighetene i Vesten. Dokumentene avslørte at etterretningsmyndighetene hadde tatt i bruk mer vidtrekkende og inngripende virkemidler … Les mer

Kari Laumann

Nedkjølingseffekten indikerer at ytringsfriheten er under press etter Snowden

Funn fra en ny studie fra Universitetet i Oxford bekrefter en nedkjølingseffekt etter Snowden-avsløringene. «Nedkjølingseffekten» er i denne sammenheng ideen om at vi endrer oppførsel dersom vi mistenker at noen titter oss over skulderen. Begrepet beskriver at vi lar være … Les mer