Nyheter
Schibsted skal ta betalt for å ikke hente inn personopplysninger: – Skadelig og ulovlig
Schibsted skal ta betalt for å ikke hente inn personopplysninger. Det bryter med loven og kan få store konsekvenser, mener Forbrukerrådet.
Annonse
Før sommeren planlegger Schibsted i Norge å rulle ut «pay or consent»-modellen.
Som første norske mediekonsern tvinger de brukerne til å velge mellom å betale eller samtykke til sporing og bruk av data til personaliserte annonser, opplyser Medier24.
Det får Forbrukerrådet til å reagere kraftig.
Fagdirektør i Forbrukerrådet, Finn Myrstad, mener at løsningen tvinger brukerne til å ta et falskt valg, og frykter potensielt «veldig store konsekvenser».
Må betale et «lite månedlig beløp»
«Pay or consent»-modellen ble rullet ut i Sverige allerede 24. mars. I Norge planlegges innføringen før sommeren, ifølge Medier24.
De som ikke ønsker datainnsamling og -bruk til personaliserte annonser, kan i stedet betale et «lite månedlig beløp».
Det gjelder både abonnenter og øvrige brukere, men Schibsted skriver at summen vil være «noe lavere» for abonnenter.
Annonse
Annonse
De har testet ordningen siden starten av 2024, og dette er ikke et grep de tar fordi de ønsker det, men «fordi vi ser oss nødt til det», ifølge konsernet.
Det innføres strengere krav for samtykke og bruk av data, som gjør det mer krevende å tjene penger på annonser.
Schibsted har tidligere anslått at strengere krav til innhenting av samtykke – uten innføring av den nye modellen – kan gi et årlig inntektsfall på 400-500 millioner kroner, ifølge bransjeavisen.
Mediekonsernet vil bli det første i Norge til å ta i bruk modellen, men føyer seg inn i rekken av internasjonale aviser som har innført den.
Les også: Har brukt 90.000 kroner på skiferie
– Veldig skadelig og ulovlig
Fagdirektør i Forbrukerrådet, Finn Myrstad, forklarer at de har studert hvordan selskaper samler inn og selger data – og på hvilken måte det brukes.
– Den digitale markedsføringa som baserer seg på massiv innsamling av personopplysninger, er veldig skadelig og ulovlig i henhold til personopplysningsloven, sier han.
Forbrukerrådet har ved flere anledninger klaget inn selskaper for måten de samler inn data til markedsføring på. De har blant annet klaget inn Meta to ganger for samtykkeløsningen deres.
– Det er en tilnærming hvor de tvinger forbrukerne til å ta et falskt valg. Det er ikke greit.
Annonse
– Du slipper at informasjon om deg blir brukt til personifisert reklame. Samtidig er det ikke gitt at selskapene slutter å spore deg av den grunn.
Betalingsviljen vil også være lav, forteller Myrstad.
– Schibsted vet godt at de fleste ikke vil betale. Personvern vil bli en luksusvare.
Schibsted skriver til ABC Nyheter at de har forståelse for at Forbrukerrådet reiser spørsmål, men at de er uenige i flere av premissene. Les hele svaret deres lenger ned i saken.
Les også: Alexandra Tangens «Kabin» inn på toppliste: – Måtte sparke fem stykker på én uke
– Etter hvert må du betale nesten overalt
Spesielt utfordrende blir det når flere tar i bruk «pay and consent»-løsningen, og at du potensielt må betale i møte med et utall av tjenester, mener fakdirektøren.
Det er bare et tidsspørsmål, hevder han.
– Vi har forståelse for at mediene har et behov for bærekraftige modeller og må tjene penger, men akkurat denne løsningen mener vi at potensielt vil ha veldig store konsekvenser. Personvern er en rettighet og ikke noe vi skal måtte betale for.
– Etter hvert må du betale nesten overalt på internett for ikke å bli sporet. Da er privatlivet på nett i praksis dødt.
Annonse
Les også: Spurte over 800 lærere om dagens elever: – Alt var bedre før
Diskrimineres og manipuleres
Løsningen diskuteres i EU nå. Flere ting er juridisk uklare, og Forbrukerrådet skulle ønske at Schibsted ventet med å innføre modellen til det ble rettslig avklart i EU, forklarer Myrstad.
Han mener «den fornuftige veien å gå» ville være at Schibsted inviterte Datatilsynet på et tilsyn for å vurdere om løsningen deres er lovlig eller ikke.
– Viser det seg at tredjepartsdelingen er i tråd med prinsippene i personopplysningsloven, som blant annet sier at du ikke skal bruke dataene til mer enn nødvendig, trenger du heller ikke denne modellen. Her er det en kortslutning, sier Myrstad.
Det er nettopp mengden tredjepartnere som får tilgang til personopplysninger, og måten disse kan brukes på, som bekymrer Myrstad.
– Det vi er redde for er at når data deles med tusenvis av selskaper hver dag, kan dataen misbrukes til å diskriminere eller manipulere deg, sier fagdirektøren, og utdyper:
– Det lages detaljerte, digitale profiler om oss, og så sammenlignes vi med mennesker som ligner oss.
Det innebærer for eksempel at du basert på alder, kjønn og hva du på internett klikker på, vil få opp reklame som algoritmene tror du er sårbar for.
– I tillegg kan du diskrimineres fra annonser ved at du anses som en risiko. I USA har vi for eksempel sett at kvinner ikke får opp annonser for spesifikke jobber, eller at innvandrere ikke får opp boligannonser fra spesifikke boområder, forteller Myrstad.
Annonse
Sikkerhetseksperter er også bekymret for at data på avveie kan misbrukes til kriminelle forhold, påpeker han.
Schibsted: – Deler ikke deres syn
ABC Nyheter har forelagt kritikken for Schibsted på e-post. Der svarer de at de er «uenige i flere av premissene».
«Vi deler ikke deres syn på valget brukerne får. De får etter vårt syn et tydelig valg: enten samtykke til bruk av data til personaliserte annonser, eller betale for å unngå dette», skriver Bjørn-Martin Bache Nordby, kommunikasjonssjef i Schibsted.
Dette er også et grep Schibsted mener at er nødvendig for å sikre finansieringen av journalistikken. Alternativet ville vært høyere abonnementspriser eller et svakere journalistisk tilbud, forklarer Bache Nordby.
Schibsted samarbeider i dag med 36 tredjeparter. Hvilke og hvordan dataen brukes får brukerne informasjon om i samtykkeløsningen på Schibsteds sider.
Kommunikasjonssjefen understreker at Schibsted stiller strenge krav til samarbeidspartnernes bruk av data og arbeider aktivt for å sikre at den skjer i tråd med regelverket.
«Samtidig er det viktig å understreke at personvernregelverket gjelder for alle brukere – uavhengig av hvilke valg de tar – og at de grunnleggende prinsippene om blant annet dataminimering og formålsbegrensning alltid ligger til grunn».
Etter personvernregelverket er det virksomheten selv som er ansvarlig for å sikre at behandlingen av personopplysninger skjer i tråd med regelverket. Samtidig har Datatilsynet myndighet til å føre tilsyn og vurdere slike løsninger.
Schibsted har gjort «grundige vurderinger» av modellen opp mot gjeldende rett, og dersom Datatilsynet ønsker å se nærmere på løsningen, vil de samarbeide konstruktivt, opplyser kommunikasjonssjefen.