ANFO-advokat: – Regelendringene må rette seg mot innsamling og bruk av personopplysninger, ikke markedsføringskanalen

Solveig Schytz (V) tar til orde for å forby målrettet reklame mot unge, og får støtte fra Anette Trettebergstuen (A), jf. Aftenposten 24. november.

Formålet, å skjerme unge mot reklame som svekker selvfølelsen, er viktig og riktig. Det er mange som oppfatter målrettet reklame som et stort problem, særlig med hensyn til personvern. Påstanden om at målrettet markedsføring er uheldig og uønsket fremstår som korrekt, men mangler viktige nyanser.

All markedsføring er målrettet, også markedsføring i analoge tidsskrifter som f.eks. avisannonser. Valg av mediekanal, samt uttrykk og budskap i annonsen er styrt av hvilke grupper i befolkningen markedsfører ønsker å nå. Markedsføring fra samme annonsør vil således variere med hvilket tidsskrift annonsen plasseres (KK vs. Vi Menn).

Selve målrettingen er altså hverken nytt eller særlig problematisk. Det som gjør noe av dagens målrettede reklame problematisk er virkemiddelet; altså den omfattende innsamlingen og bruken av personopplysninger. Og dette er særlig problematisk ved markedsføring i digitale kanaler. Og problemene knytter seg i all hovedsak til én del av verdikjeden, de som samler inn og selger personopplysningene (dataleverandørene).

Blant dataleverandørene er det viktig å skille mellom de tradisjonelle dataleverandørene som i hovedsak formidler opplysninger fra registre som er gjenstand for innsyn med hjemmel i offentlighetsloven eller særlovgivningen for det respektive registeret. I motsetning til dataleverandører som har oppstått i kjølvannet av digitaliseringen, og som formidler opplysninger om adferd på internett og sosiale medier, bevegelsesmønster osv.

GDPR har utspring i EUs relativt liberalistiske utgangspunkt, og er derfor i stor grad basert på at ungdommen skal samtykke – eller ikke samtykke – til innsamlingen og bruken av personopplysninger. Samtykkemodellen har mange svakheter og i rapporten «Det store datakappløpet» skriver Datatilsynet på side 39: «I realismens navn kan vi innrømme at det å la behandling av personopplysninger være betinget av samtykke i mange tilfeller ikke fungerer etter sin hensikt. Ved å la den enkelte bestemme selv, lar man også den enkelte stå alene overfor store og mektige aktører som i realiteten kan diktere hva han eller hun må samtykke til.»

Om ungdommen gir – eller ikke gir – samtykke er sjeldent basert på en vurdering av håndteringen av personopplysninger, men av praktiske årsaker, feilvurderinger og ønsket om å få tilgang til den underliggende tjenesten. Når feilkildene er så omfattende kan det argumenteres for at samtykkemodellen ikke fremmer godt personvern.

Eksempelvis har en svært høy andel av Norges befolkning tillatt at Google leser ut hvor de befinner seg ca. 3 ganger i minuttet. Ved å tillate dette får Google kunnskap om hvor du er og hvem du er sammen med.Fra før av vet Google hvilke steder (forretninger osv.) som er hvor. Basert på dette kan det bygges en svært presis profil av den enkelte. Det er vår påstand at et fåtall av de som har samtykket til stedstjenester ønsker denne konsekvensen. På den annen side er det mange som setter pris på å kunne bruke Google Maps til å finne ut av hva som er raskeste rute hjem – trafikken tatt i betraktning. Det er følgelig behov for å regulere hva som det er greit å bruke personopplysningene til, og hva som ikke er greit.

Samtykkemodellens svakheter bør lede til at det bør etableres et alminnelig handlingsrom for trivielle personopplysninger. Dette er opplysninger som f.eks. navn, adresse, telefonnummer og opplysninger fra registre som er gjenstand for innsyn med hjemmel i offentlighetsloven eller særlovgivningen for det respektive registeret.

Dette vil gi et alminnelig handlingsrom for målrettet markedsføring. I tillegg vil man oppnå den konsekvensen at man får en varsling om å være aktsom dersom man faktisk blir spurt om å gi samtykke. Dette fordi anmodningen om samtykke typisk vil gjelde noe som ikke inngår i det alminnelige handlingsrommet.

Kontinuerlig sporing av hvor man befinner seg (stedstjenester) og omfattende sporing av personers aktivitet på internett og sosiale medier burde etter vår oppfatning ligge utenfor det som enkeltindividet kan samtykke til. Teknologi som forutsetter slik omfattende innhenting av personopplysninger bør underlegges en offentlig godkjenning. På denne måten kan en offentlig myndighet – en gang for alle – ta stilling til om ulempene oppveies av fordelene, og om enkelte ulemper kan avhjelpes ved å korrigere innholdet i tjenesten.

Regelendringene må altså rette seg mot innsamling og bruk av personopplysninger, ikke markedsføringskanalen. Når det er sagt, er mye av den innsamlingen og bruken av personopplysninger som er beskrevet ovenfor ikke tillatt etter dagens regelverk. Mulighetsrommet mellom hva som er tillatt og hva som er mulig vil ikke ta slutt, men øke. Det er derfor behov for et effektivt tilsyn. Allerede i dag har uredelige aktører et stort konkurransefortrinn overfor aktører som følger regelverket. Den teknologiske utviklingen vil medføre at dette konkurransefortrinnet vil øke, og fordelen kan kun reduseres ved et tilsyn som er effektivt både med hensyn til oppdagelsesrisiko og konsekvens. Dagens utfordring i hele Europa er at tilsynet er for svakt, særlig med hensyn til oppdagelsesrisiko. Noe av dette problemet kan nok løses over statsbudsjettet som Venstre og Arbeiderpartiet kan påvirke.

Når det gjelder markedsføring på sosiale medier har ANFO og MBL etablert Fagutvalget for influencermarkedsføring (FIM). Dette er en selvreguleringsordning som er ment å bidra til at unge voksne beskyttes mot markedsføring av kosttilskudd og kosmetiske inngrep som øker kroppspress og svekker selvbildet.