Internetvideo är superpopulärt, och det med rätta: vi älskar daglig underhållning med sociala videor, serier, filmer, videor och direktsändningar av konferenser. Det finns också bra innehåll som du kan lära dig av. Video är det bästa sättet att överföra kunskap och underhållning. Och tydligen även din personliga information.

Video och streaming har i hög grad berikat våra liv. Men visste du att det ofta är flera parter som tittar på det du tittar på? Och visste du att de analyserar data om dig, tränar AI med hjälp av den och till och med delar och säljer vidare den datan?

Att du gillar att titta på kattfilmer eller söta såpoperor är ganska oskyldig information. Men ibland är det som du tittar på, när, hur ofta och var, mycket personlig information. Till exempel när det gäller hälsa, religion, tro, läggning, sexualitet, livsfrågor och politiska preferenser.

I vilken utsträckning har du insyn i och kontroll över vad som händer med alla dessa uppgifter om ditt tittarbeteende?

I den här bloggen tittar vi på vilka uppgifter du delar med dig av utan att veta om det, vad som görs med uppgifterna och hur du kan förhindra detta.

Annonseringsmodell

I grund och botten är det inget fel med att erbjuda videotjänster gratis och visa annonser i gengäld. Det är ett sätt att ha en mycket låg tröskel för användning av videotjänster. Ju mer exakt annonser kan riktas till varje tittare, desto mer relevant är den för tittaren och desto mer värdefull är annonsen för annonsören och för plattformen. Frågan är bara hur långt de får gå när det gäller att samla in data om dig, och vad de sedan får göra med den.

Överskott

Det har förekommit en del ganska extrema överdrifter med datainsamling tidigare. Google (och YouTube) och framför allt Facebook (och Instagram) har vid flera tillfällen ställts till svars och fått betala stora böter för att inte ha skyddat uppgifter på ett adekvat sätt. Kärnan i problemet är att kärnverksamheten för dessa företag är att samla in personuppgifter och tjäna pengar på det. Ett av de mest extrema exemplen var att val aktivt påverkades genom att Facebook delade med sig av personuppgifter om miljontals användare till ett parti som riktade manipulativa kampanjer mot dem. För att förhindra sådana överdrifter har EU antagit en lag som skyddar dig: GDPR.

Mål eller medel?

Att titta på videor är superkul. Från många leverantörer verkar deras mål vara att underhålla dig. Men deras verkliga mål är att samla in så mycket personlig information om dig som möjligt och tjäna pengar på detta, genom annonsörer eller genom återförsäljning. Videoplattformen är inte ett mål, utan ett sätt att hitta en stor publik, samla in all data och tjäna pengar på denna data. Är du en kund, eller är du en produkt?

Betalda tjänster

Betalar du för en videotjänst? Då vet de ditt kreditkortsnummer eller bankuppgifter, ålder, kön, adress, telefonnummer och e-postadress. Dessutom vet de exakt vad du tittar på, hur ofta, vid vilka tidpunkter, var och med vilken enhet.

Gratis, inloggade tjänster

Har du ett konto på en social tjänst eller en videotjänst? Då vet de ditt namn, din adress, din ålder, ditt kön, ditt telefonnummer och din e-postadress. Ibland känner de också till din kreditkorts- eller bankinformation. Allt ditt tittarbeteende är direkt kopplat till dig. Baserat på vad du tittar på kan de mycket exakt bygga upp en fantastisk profil. Om du är inloggad i Chrome vet YouTube allt om dig direkt.

Anonyma tjänster

Du betalar inte eller har ett konto, men du gillar att titta på videor. Ändå vet de väldigt mycket om dig, till exempel vilken stad eller ort du bor i och vilken enhet du använder. Genom att koppla detta till offentligt tillgängliga demografiska uppgifter och till dina tittarvanor skapar de en profil om dig och kan på så sätt särskilt väl uppskatta hur gammal du är, vad din köpkraft är och vilka dina intresseområden är.

Kakor

Även om du är anonym placerar och läser videoplattformar ofta cookies, även från andra webbplatser och tjänster, för att hålla reda på hur ofta du återvänder och vilka andra webbplatser du besöker. Dessa smulspår på dina enheter samlas in en masse. Genom att länka samman tredjepartsdataset som vet mer om dig vet de plötsligt också vem du egentligen är. Lyckligtvis blockeras och begränsas så kallade tredjepartscookies i allt högre grad.

Spårare

Förutom cookies finns det också trackers. Det är bitar av kod som laddas med en webbplats eller videospelare. Ibland med ett legitimt syfte, t.ex. att samla in prestandastatistik. Men ibland i syfte att extremt tydligt se vad du gör, hur din mus rör sig över en webbplats, hur du navigerar, vart du scrollar, vad du tittar på och vad du klickar på.

Profilering

Kombinationen av din enhet, versionen, versionen av ditt operativsystem, ditt språk, din webbläsare, din skärmupplösning, installerade plugins (även ad-blockers!) och till och med dina teckensnitt är vanligtvis så unik att parterna omedelbart kan dra slutsatsen vem du är.

Tjänsteleverantörer

Bakom en videoplattform kan det finnas dussintals andra tjänsteleverantörer som också samlar in personlig information om dig. Från leverantörer som sköter distributionen (ofta är det Content Delivery Networks) och moln för bearbetning och hosting av tjänster och applikationer, till leverantörer av programvarutjänster som tillhandahåller videospelare, analys, portaler, reklam och betaltjänster. Vanligtvis använder dessa leverantörer moln och CDN:er, och var och en kan också använda cookies och spårare och logga dina aktiviteter.

Om du tittar på källkoden för en genomsnittlig webbplats ser du hur många tredje parter som ligger bakom en tjänst. Ibland är detta inte omedelbart uppenbart förrän du börjar spåra alla servrar som används.

Alla dessa tjänsteleverantörer samlar självständigt in uppgifter om visningsbeteende bakom kulisserna. Och deras cloud eller CDN-tjänsteleverantör lagrar också loggar, som inkluderar ditt visningsbeteende och personuppgifter som din IP-adress. Observera: de genererar dessa uppgifter själva, så plötsligt är de också deras egendom. Har du gett ditt samtycke till att dela dina uppgifter med dem?

Annonsnätverk

Ett av de minst glada exemplen är annonsnätverken. Redan innan du tittar på en video på till exempel en nyhetswebbplats har alla cookies på din enhet redan lästs och delats med mer än ett dussin annonsnätverk som i realtid bjuder på dig som person. Dina uppgifter har skickats och delats över hela planeten på en millisekund, profilerats och riktats, och många cookies har lagts till och uppdaterats på din webbplats. Tekniskt sett är det genialt, men det går inte att göra längre, varken etiskt eller juridiskt. Du visste förmodligen inte det när du bekvämt klickade på "ok" när du ombads om cookie-tillstånd. Ett ytterligare problem är att människor fortfarande regelbundet ignorerar det faktum att du inte gav tillstånd till att samla in din personliga information.

Samtycke, öppenhet, tillgång och kontroll?

Ställ dig då följande fråga: Har du gett tillstånd till alla ovanstående parter i den här bloggen att samla in dessa uppgifter? Och kan du se vem som samlar in vilka uppgifter från dig? Kan du be dem att radera dessa uppgifter? Vilka garantier ger de för att de inte kommer att analysera dessa uppgifter ytterligare, länka dem till andra datauppsättningar, använda dem som AI-träningsdata, dela dem med tredje part eller sälja dem vidare?

Mänskliga rättigheter

Det finns en anledning till att EU:s lagar om skydd av privatlivet finns. Privatlivet är en grundläggande mänsklig rättighet. Att kränka den kan innebära stora risker. Som profilering, inriktning och förföljelse på grund av dina politiska, sexuella eller religiösa preferenser. Eller vad sägs om identitetsbedrägeri, stöld, utpressning eller andra former av brott på grund av dataläckage?

Dela med dig av din kreativitet, inte av dina data

Löftet med internet var att det är ett globalt nätverk genom vilket alla kan dela med sig av obegränsad kunskap och kreativitet. I verkligheten har det blivit ett spionnät av spårare, cookies, loggar, profilering, dataset och AI som bara har ett enda mål: att identifiera dig, profilera dig och tjäna så mycket pengar på det som möjligt.

USA:s Cloud Act

Men det finns ett annat problem. Anta att alla dessa parter hanterar dina personuppgifter snyggt och försiktigt (det gör de inte, men anta det). Då måste vi fortfarande ta itu med en irriterande amerikansk lag: Den amerikanska CLOUD-lagen. Den innebär i korthet att den amerikanska regeringen kan kräva ut alla uppgifter som alla amerikanska företag och medborgare har tillgång till. Även om dessa uppgifter finns i EU.

Dessutom har USA ingen GDPR-lagstiftning som ger tillräcklig garanti för att dina personuppgifter skyddas. Det är inte transparent vem som har vilka uppgifter om dig och vad de gör med dem, du kan inte kräva att dessa uppgifter tas bort och du kan inte heller easy gå till domstol för att stämma dem. Saker som är väl reglerade i EU.

Nu är problemet att lejonparten av tjänsteleverantörerna är amerikanskägda: moln, CDN, leverantörer av videomjukvara, analys ... även om de har ett europeiskt dotterbolag eller en mellanliggande leverantör finns det i de flesta kundcase en länk till USA. Och det gör alla dessa data olagliga. Och det gör även du.

Vad ska jag göra?

1. Lär dig och dela med dig

Vi hoppas kunna bidra till ökad medvetenhet med bloggar som denna. Att personuppgifter är viktiga och behöver skyddas. Och vad som görs med den. Hjälp oss att sprida denna information vidare så att fler klickar runt mindre naivt och inte godkänner alla cookies utan vidare.

2. Inget samtycke

Vi förstår att du verkligen inte känner för att läsa igenom ändlösa, besvärliga sekretesspolicyer. Prova ändå; du kommer att bli chockad över vad de vill veta om dig. Men gör åtminstone så här: när du blir tillfrågad om cookies, vägra dem bara.

3. Använd annons- och spårningsblockerare med tredjepartsdata

Annonsering baserad på cookies och spårare från tredje part är föråldrad. Delvis på grund av våra innovationer inom kontextuell annonsering kan annonsörer, programföretag och utgivare tjäna mer pengar på annonser utan att offra din integritet. Om parter fortfarande är skyldiga till dessa metoder, använd inte deras tjänster eller använd en annons- eller spårningsblockerare. Samtidigt kan du ge de parter som använder integritetsvänliga annonstjänster deras inkomstkälla: det är bara rättvist.

4. VPN

När det är möjligt ska du använda ett VPN för att skydda din IP-adress. Det gör det mycket svårare för andra att bedöma vem du är och var du befinner dig.

5. Rensa cookies

Rensa alla dina cookies och din webbläsarhistorik då och då. Ja, du kommer att behöva logga in igen på webbplatser ibland, men det är en liten ansträngning för att skydda din integritet.

6. Använd 2 webbläsare

Använd 1 webbläsare för dina affärsapplikationer och använd en andra webbläsare för att surfa och titta på roligt innehåll. Rensa cookies regelbundet i den andra webbläsaren. På så sätt kan du fortsätta att arbeta snyggt i din företagswebbläsare och även navigera säkert på webben i den personliga webbläsaren.

7. Undvik Chrome

Även Chromes funktion för privat surfning samlar in data om dina surfvanor. Chrome tillhör Google och eftersom tredjepartscookies inte längre är tillåtna har Google placerat Chrome som en spion på din enhet och samlar in dina surfaktiviteter för profileringsändamål. Det är bara att kasta bort det, det finns bra alternativ, här är de mest populära:

A) Safari. Har du en Apple-enhet? Safari förhindrar profilering, tredjepartscookies och spårning. Om du har en iCloud-prenumeration kan du slå på privat surfning, vilket innebär att ingen kan se var du är och vad din IP-adress är. Safari har en funktion för privat surfning som, till skillnad från Chrome, lovar vad den gör.

B) Firefox är också känt för bra integritetsskydd. Du kan köra Firefox i flera sekretessnivåer och det har ett bra privat läge.

C) Brave är Chrome men utan integritetsproblem. Ge det ett försök!

8. Undvik ökända tjänster

Var lite uppmärksam på var du konsumerar innehåll och lämnar dina data. Hur som helst är det ohälsosamt att spendera för mycket tid som en zombie som oändligt scrollar i ditt fördomsfulla kaninhål. Se dig omkring, gör något med dina vänner och din familj, och ge dig ut och rör på dig. Vi älskar video, men det är inte hela världen, snarare tvärtom.

9. Var försiktig med appar

Mycket innehåll konsumeras via appar. Men appar kan läsa mycket mer om dig, till exempel (bli inte förskräckt) hur ofta du plockar upp telefonen, vilka andra appar du har installerat, läsa ditt urklipp (för att klippa och klistra), se dina foton, se dina kontakter, skanna ditt lokala nätverk, känna igen ditt wifi-nätverk och se var du befinner dig. Datahungern hos vissa parter är enorm. IOS ger i allmänhet bättre skydd och kontroll, men var medveten och ge inte bara tillstånd för allt.

10. Fråga din tjänsteleverantör om deras integritetspolicy

Låt dig inte luras av en oläslig sekretesspolicy eller av "privacy-washing", där de använder vackra löften för att dölja det faktum att de i själva verket letar efter alla dina uppgifter eller använder tjänsteleverantörer som inte uppfyller kraven. Vi anser att din personliga information ska tillhöra dig och ingen annan. Och att du bestämmer vad de får göra med den, hur länge och i vilket syfte.

Ibland är datadelning avsiktlig, men ofta sker det på grund av okunskap eller likgiltighet. Låt oss alla ändra på det. Tack för att du läste den här långa bloggen, och kom ihåg: dela med dig av din kreativitet, inte av dina data.