Norska Datatilsynet ryter till: specialrapport om riktad reklam
Norska Datatilsynet, en motsvarighet till Datainspektionen, har skrivit en omfattande rapport om databehandling i reklamindustrin. De har särskilt tittat på profilering och kartläggning av individer som sker bakom kulisserna, när individer rör sig i olika nätmiljöer.
Kartläggningen av kartläggarna är förhållandevis genomgående, och Datatilsynet producerar också flera rekommendationer och åtar sig att genomföra vidare handlingar för att öka transparensen i de nätbaserade reklamnätverken:
- Förläggare (till exempel tidningar) måste ta ansvar för de tredjeparter som de tillåter verka på sina hemsidor.
- Företag som samlar in personuppgifter för profilering och reklam måste grunda denna insamling på aktivt samtycke från användaren.
- Förläggare måste ge alla användare tillgång till sina tjänster, också de som avsäger viss eller all kartläggning av deras surfbeteende.
- Policies om dataskydd måste förbättras. De ska vara korta och enkla att förstå, men ska också vara tydliga om vilken information som samlas in, hur den behandlas och huruvida den delas med andra och i sådana fall vilka.
- Media- och reklamföretag måste gå ihop och göra riktlinjer som leder till högre öppenhet och transparens kring hur riktad reklam fungerar.
Datatilsynets rapport om riktad reklam kommer samtidigt som Post- och telestyrelsen i Sverige blivit ett år försenade med slutfärdandet av sin tillsyn av "kakparagrafen" i lagen om elektronisk kommunikation. Till skillnad från svenska Post- och telestyrelsen har Datatilsynet hela personuppgiftslagen till sitt förfogande, och alla dess underliggande principer. Post- och telestyrelsen är istället fast på regeringens uttalande från 2011, att viss innovation i mediaindustrin kan tänkas tillåtas stå över användarens intresse av förutsägbar databehandling (Proposition 2010/11:115, s 136).
Datatilsynets innevarande rapport, och belgiska Datainspektionens nyliga rättsfall mot Facebook (som också har med icke-legitim spårning medelst kakor att göra) kan vara ett tecken på att Post- och telestyrelsen bör be Datainspektionen om hjälp med den vidare tillsynen - det är uppenbart att både personuppgiftslagen och lagen om elektronisk kommunikation kan ha bäring på individuella rättigheter, och det är inte säkert lämpligt att Post- och telestyrelsen avgör fallet helt på egen hand.
Dataskydd.net påminner sig tidigare samarbeten mellan myndigheterna kring mobila tjänster, som visserligen inte lett till märkbara och direkta resultat för slutanvändare, men som ändå presenterat goda rekommendationer till lagstiftare att agera på.
Dataskydd.net välkomnar rapporten och hoppas att fler Datainspektioner i Europa kommer ställa upp och hjälpa Datatilsynet med deras framtida företag.