Fyra av tio finländare låter bli att använda vissa digitala tjänster. Etisk märkning kan vara en lösning på den ökande skepsisen, säger experter. Samtidigt är tillgången på persondata inte heller så smidig som den kunde vara.
Borgåbon Rosita Karlsson är 73 år och noggrann när hon surfar på nätet. Hon använder oftast en så kallad VPN-förbindelse, som krypterar trafiken, och kollar också att webbsidorna har en krypterad förbindelse.
– Jag brukar alltid kolla att det står "http" följt av ett "s", alltså "https" på adressraden. S:et betyder "secure" på engelska, och då ska det vara en säker sida, påpekar hon.
På nätet har Karlsson till exempel handlat leksaker till barnbarnen och kosmetika till sig själv.
Hon beslöt redan för flera år sedan att hon skulle lära sig att själv använda alla nödvändiga digitala tjänster.
Hennes metoder för god it-säkerhet räcker ändå inte nödvändigtvis till för att skydda sig, så det är också många sajter och digitala tjänster som hon undviker att använda.
Hon påpekar att det till exempel i många fall är svårt att veta vad som sker med data om handlar om en själv.
– Ja, till exempel finns det en tjänst som skriver om kungligheter. Jag vet inte riktigt vad det är för sida. Jag märkte att det verkade som om den skulle kunna spåra mig.
Den här försiktigheten är hon inte ensam om. En enkät som Jubileumsfonden för Finlands självständighet Sitra har låtit göra visar att 43 procent av finländarna låter bli att använda vissa digitala tjänster eftersom de har lågt förtroende för dem.
De äldre är aningen mer tveksamma än de yngre.
Misstron har ökat efter den senaste tidens flera dataläckor och avslöjanden om hur personers data säljs och överlåts vidare till tredje part, och riskerar att bli ett stort problem för företag som erbjuder digitala tjänster.
Totalt 2 000 finländare mellan 18 och 65 år svarade på enkäten i november och december i fjol, och felmarginalen är 2,2 procentenheter.
– Det är förstås en stor utmaning för de som erbjuder tjänsterna. Medborgarna har alltid rätt i de här frågorna och serviceproducenten måste förtjäna folks förtroende varje gång, och när man förlorar det så är det svårt att återfå det, kommenterar dataombudsman Reijo Aarnio till Svenska Yle.
Han tillägger att det inte endast har med dataskyddet att göra. Folks förtroende för digitala tjänster kan också ha med själva tjänsterna att göra – hur tydliga de är och hur väl de fungerar.
Kunskapen om datarättigheter har ökat, men många är ännu alltför ovetande. Mer medvetenhet behövs eftersom det är en så viktig fråga, konstaterar Jaana Sinipuro som är projektdirektör på Sitra.
– Varje sak som jag gör genererar mycket data. Våra liv är bara data, egentligen, konstaterar hon.
Sinipuro tillägger att de flesta företag i nuläget inte är särskilt tydliga med vilka alla data de egentligen sparar om oss kunder. Data kan också överlåtas till tredje part om det till exempel står i en tjänsts användarvillkor.
Mer öppenhet är viktigt för att skapa förtroende, anser flera av deltagarna i enkäten.
– Till vilka ändamål datamaterialet används. Och sedan göra det mycket lättare för användaren att förstå användarvillkor, säger Sinipuro.
Hon säger att olika aktörer har mycket att vinna på att vara proaktiva och göra det lätt för folk att förstå hur deras data används.
Många nuvarande användarvillkor är mycket långa juridiska texter som knappast någon läser helt och hållet, om ens alls. Det är lätt att bara klicka att man accepterar villkoren, utan att läsa dem.
– 79 dagar skulle det ta för mig att läsa igenom de typiska villkoren till de appar och tjänster jag använder.
Bara 9 procent av finländarna uppger att de alltid läser användarvillkoren noggrant, enligt Sitras enkät.
Ett sätt att lösa det här problemet är att skapa mer standardiserade villkor, så att flera tjänster skulle ha samma villkor.
Eller så kunde tjänster förses med en särskild europeisk etisk märkning som intygar att de hanterar data på ett bra sätt. Det förespråkar också dataombudsmannen Reijo Aarnio.
– Definitivt. Det behövs verkligen, kommenterar han.
Det skulle göra det lättare att hitta pålitliga aktörer inom hela EU. På det viset kunde finländare lätt och tryggt handla varor från vilket EU-land som helst.
– I nuläget är det för mycket upp till var och en konsument att känna igen vad som är en pålitlig aktör och vad som inte är det. Det blir onödigt krångligt, och det kan vara riskabelt, säger han.
EU:s dataskyddsförordning (GDPR) gör det möjligt att införa en sådan här etisk märkning för digitala tjänster inom EU. Olika aktörer kan certifieras av antingen dataskyddsmyndigheten eller av företag som myndigheten har utsett.
Det finns också konkreta planer på att börja använda sådan här etisk märkning inom EU.
– Arbetet framskrider och ser ut att bli klart ännu i år, berättar Aarnio.
Kunskapen om GDPR
Borgåbon Rosita Karlsson känner till en hel del av de rättigheter EU:s dataskyddsförordning (GDPR) ger henne.
– Varför finns dom här uppgifterna och till vad används dem.
Hon vet alltså att hon har rätt att kontrollera data om sig själv som en aktör, till exempel en förening eller ett företag, har sparat. Samma uppfattning har 66 procent av finländarna, enligt enkäten.
51 procent av finländarna är också på det klara med att de kan kräva att en aktör tar bort eller rättar persondata. Samtidigt är knappt hälften alltså inte medvetna om det.
Och bara 7 procent av finländarna har i praktiken bett om att få ta del av sina data.
Sju av tio finländare vet inte heller att de har rätt att få sina datauppgifter överförda från ett system till ett annat. Det kan bli aktuellt till exempel när man byter bank eller försäkringsbolag.
I praktiken är den här överföringen ändå inte så smidig än. Systemen är oftast inte anpassade för att exportera och importera uppgifter i ett särskilt användbart format.
Många (30 procent) tror också felaktigt att de har rätt att få veta när ett företag säljer eller överlåter persondata.
– Företag eller organisationer har ingen plikt att göra så, säger Sinipuro.
Data borde sammanställas etiskt
Att kombinera data mellan olika aktörer kommer att bli vanligare i framtiden, när digitaliseringen framskrider och de digitala tjänsterna utvecklas.
På Sitra påpekar man att det behövs bättre metoder för att kombinera data på ett hållbart sätt, och man jobbar aktivt på att gynna det.
Sinipuro säger att det är viktigt att god etik betonas och att användaren har kontroll över hur data kombineras.
– Att jag också vet och godkänner att det är ett nyttigt och bra sätt att använda mina data, för min skull och för mitt välmående.
EU:s dataskyddsförordning möjliggör redan i dag överföring av användardata från en tjänst till en annan. Användaren har rätt till det här. Men i praktiken kan det ske i format som inte är ändamålsenliga.
– Vi borde använda det momentum som finns nu för att skapa tekniska möjligheter eller lösningar för det, att vi kan göra det smidigt att flytta data mellan olika aktörer.
Hon påpekar att användaren också hela tiden borde kunna kolla hur data om en själv har slussats vidare.
En mer hållbar dataekonomi, med etisk datahantering och mer kontroll åt användare, är alltså något som många finländare hoppas på.
Det skulle troligen också innebära ökad tillgång på data, något som kan gynna både stora och små aktörer.
