Personvernbloggen

Du er kanskje vant til å se reklame overalt du beveger deg. Har du noen gang tenkt på at reklamen kanskje ser deg også? Noen reklameskilt har et innebygget kamera som analyserer ansiktene til forbipasserende. På denne måten kan reklamebudskapet tilpasses til tilskueren. Teknologien finnes og er i bruk i flere land.

Denne typen smarte reklameskilt kan potensielt overvåke oss. Det er fullt mulig å bygge inn ansiktsgjenkjenning i disse skiltene, og i så fall kan de spore bevegelsene våre over tid og sted. Dessuten er det en smal sak å analysere etnisiteten til de forbipasserende hvis man ønsker det. Ingen av delene er lov uten samtykke, og det er vanskelig å se for seg at dette er noe folk vil si ja til. Heldigvis kjenner vi ikke til at norske bedrifter bruker smarte reklameskilt til å spore folk eller analysere etnisitet.

Tvert imot er det flere virksomheter som jobber med å gjøre denne typen reklameskilt mest mulig personvernvennlig. Det fortjener de ros for. For eksempel har vi snakket med en bedrift som utfører ansiktsanalyse i sanntid og ikke lagrer noen personopplysninger i etterkant. Systemet kan analysere alder, kjønn og ansiktsuttrykk, men det er ikke i stand til å utføre ansiktsgjenkjenning, og dermed kan det ikke kjenne igjen personer over tid og sted.

Er da alt greit?

I bås

Overvåking er ikke den eneste problemstillingen knyttet til slike reklameskilt – eller målrettet reklame generelt, for den delen.

For noen år siden var det noen som prøvde seg med et smart reklameskilt på Oslo S. Når kvinner gikk forbi skiltet, viste det reklame for pizza, salat og dressing. Når menn gikk forbi, ble salaten fjernet fra reklamen. Begrunnelsen var at menn statistisk sett spiste mindre salat og at det dermed ikke var så relevant for menn å se reklame for salat.

Dette eksempelet illustrerer to ting. For det første går målrettet markedsføring ofte ut på å sette oss i bås. For å forenkle virkeligheten blir vi gjerne gruppert sammen med andre som man antar likner på oss. For menn som spiser sunt er kanskje ikke det så artig å bli satt i bås med salathatere.

For det andre risikerer man å forsterke stereotypier. Dersom menn kun ser reklame for mat uten salat, kan det føre til at de spiser mindre salat enn de ellers ville gjort. Dermed blir antakelsen en selvoppfyllende profeti. Å spise usunt er selvsagt alvorlig og et folkehelseproblem, men konsekvensene kan fort bli enda verre hvis det for eksempel er snakk om politisk reklame.

Gjennom 2010-tallet har stadig mer av våre bevegelser på nett blitt observert, samlet inn, analysert og delt. Det er viktig at overvåkingsøkonomien ikke tar over den fysiske sfæren også. Det må være mulig å legge fra seg personprofilene sine slik at man kan ferdes fritt og bli behandlet som et helt og sammensatt menneske.

Indre sjeleliv og kjønnsidentitet

«Smil for et godt tilbud.» Reklameskiltet foran deg fanger oppmerksomheten din. Idet du gliser, får du en knall-deal på fiskepinner. Dette er en artig gimmick som de færreste vil reagere på.

Analyse av ansiktsuttrykk kan imidlertid være problematisk. Markedsføringen kan potensielt være tilpasset til eller spille på sinnsstemningen til tilskueren. Dersom den som ser reklamen, ikke vet om at dette skjer, gir det markedsførerne svært stor makt til å påvirke underbevisstheten vår. Hvor går grensen mellom markedsføring og manipulasjon?

Dessuten er våre indre tanker og sjeleliv en privatsak. Vi velger selv om vi vil dele hva vi føler, og bedrifter kan ikke fritt ta for seg og tjene penger på denne informasjonen. Tenk deg at idet du går forbi et reklameskilt, endres teksten: «Vi ser at du er trist. Prøv vår nye krillolje!» Med ett vet alle rundt deg at du ikke føler deg på topp. Etter hvert som ansiktsanalysene blir bedre, kan de fange opp ubevisste bekymringsrynker som andre ikke nødvendigvis legger merke til.

Analyse av kjønn er også en viktig problemstilling. Analysene er ikke 100 % nøyaktige, og det kan være sårt dersom man som mann stadig får reklame rettet mot kvinner eller omvendt. Dette kan potensielt bli et særlig problem for transpersoner. Retten til privatliv er nært knyttet til retten til identitet. Kjønnsidentitet, som for øvrig også kan være flytende eller ikke-binær, er mye mer enn benstrukturen i ansiktet.

GDPR gjelder

Ansiktsanalyse er mulig fordi en form for kamera fanger opp omgivelsene. I brøkdelen av et sekund eksisterer et digitalt bilde av deg, som så analyseres og deretter (forhåpentligvis) slettes. I den brøkdelen av et sekund behandler systemet personopplysninger. Derfor gjelder personopplysningsloven og personvernforordningen (GDPR) for smarte reklameskilt.

Aktører som bruker smarte reklameskilt må derfor – blant annet – sørge for at de har tilstrekkelig rettslig grunnlag for å behandle personopplysninger. Noen datatilsyn i Europa har uttalt seg om hvorvidt bestemte reklameskiltløsninger kan baseres på en såkalt interesseavveiing eller om de krever gyldig samtykke fra alle forbipasserende. Det sistnevnte alternativet vil si at skiltene i praksis er ulovlige, siden det ikke vil være mulig å få samtykke fra alle som tilfeldigvis går forbi skiltene. Vi mener at man ikke kan si ja eller nei til en bestemt teknologi generelt. I stedet må man ta stilling til hvordan teknologien brukes i et konkret tilfelle og hvordan den påvirker rettighetene og frihetene til den enkelte.

Aktørene må også sørge for at de behandler personopplysninger på en rettferdig og åpen måte. For det første innebærer dette tydelig skilting. For det andre kan det innebære at aktørene må fortelle på et overordnet nivå om hvordan de bruker opplysninger om folk til å tilpasse markedsføring.

Det er også viktig å vareta den enkeltes rettigheter. I tråd med plikten til innebygget personvern er det for sent å tenke på dette når systemet er ferdig laget – hvordan rettighetene kan varetas må være fokus fra dag én i utviklingen. Hvordan kan for eksempel slike reklameskilt vareta den enkeltes rett til å protestere mot behandling av personopplysninger? Man kan ikke kreve at folk må ta store omveier om skiltene dersom de ikke ønsker målrettet markedsføring. Her er det teknologien som må tilpasse seg våre rettigheter, og ikke omvendt.

Designed to serve mankind?

Behandling av personopplysninger bør ha som formål å tjene menneskeheten. Det følger av personvernforordningen (GDPR) fortalepunkt 4. Er stadig mer analyse for målrettet markedsføring i menneskehetens interesse?

Dette blogginnlegget bygger på et innlegg jeg holdt på CPDP-konferansen i Brussel forrige uke. https://www.cpdpconferences.org/