Nu kommer också varningar om att techföretag kan komma att tjäna pengar på att samla in och sälja data om kvinnor som söker information om aborter. Nandini Jimmi är grundare av den ideella föreningen CheckMyAds som granskar den globala datadrivna reklamindustrin. På Twitter skriver hon att en handfull enstaka män planerar att bli rika på att sälja ut data om kvinnor som besöker eller vistas nära abortkliniker till polisen och andra myndigheter.
I januari förra året fick den populära dejtingappen Grindr böta i Norge för att man lämnade ut geodata till tredje part, som datamäklare sedan samlar och säljer vidare. Norska myndigheter menade att det skulle kunna användas och missbrukas för att kartlägga eller förfölja hbtq-användare och Grindr fick betala cirka 65 miljoner norska kronor för överträdelsen. Nu finns en liknande oro i USA inför det troliga upphävandet av aborträtten, men utan samma lag- och integritetsskydd som finns i flera europeiska länder.
Vem som helst kan köpa
Idag finns det flera företag som säljer aggregerad geodata, men amerikanska SafeGraph står ut med sin enkla webbshop där vem som helst kan registrera sig och snabbt få tillgång till miljontals datapunkter om trafikrutter, hur fotgängare rör sig, vad och var människor handlar, och hur det förändras över tid.
Under covid-pandemin sålde SafeGraph data om miljontals amerikaners rörelsemönster till både företag och myndigheter, inklusive ett ettårskontrakt med amerikanska smittskyddsmyn- digheten CDC värt cirka fyra miljoner kronor.
I veckan avslöjade nyhetssajten Vice att det också går att köpa samlad data över människors besök till abortkliniker genom sökningar på Planned Parenthood eller Family Planning Centers.
I blogginlägget ”Avmystifierad fakta om SafeGraph” skriver företaget att man inte längre kommer att sälja data om besök på abortkliniker eller andra sjukvårdsfaciliteter som är kopplade till abort. Innan förändringen kunde vem som helst beställa datan direkt från företagets webbshop. En veckas datapunkter kostar runt 1 500 svenska kronor för en plats. Nandini Jimmi skriver på Twitter att det är ett välkommet beslut, men att skillnaden blir marginell så länge som SafeGraph fortsätter att sälja data om vilka som vistas i närheten av kliniker.
Kontroversiella investerare
SafeGraph säger att man inte är medvetna om något fall där företagets data har använts i ett ont eller skadligt syfte, men säger att det är värt att förhindra och föregå även de hypotetiska värsta situationerna som skulle kunna uppstå om den datan tillgängliggörs och säljs vidare. Företaget skriver också att beslutet troligtvis innebär en försämring för forskare som vill använda data för viktiga studier och goda syften, men att det är en risk som i det här fallet är värd att ta.
SafeGraph har flera kända investerare, några av dem med kopplingar till republikanska och högerextrema politiker, som Peter Thiel, Adam D’Angelo, Romesh Wadhwani, Karl-Theodor zu Guttenberg och Nicolas Berggruen. En annan investerare är Turki bin Faisal Al Saud, medlem av den saudiska kungafamiljen och tidigare chef för den saudiska underrättelsetjänsten GIP. I juni 2021 stängdes företaget av från Googles appbutik och samtliga appar i butiken förbjöds att lämna vidare data om användare till SafeGraph. Avstängningen är en del av Googles arbete för att säkerställa att användares data inte hamnar hos statliga myndigheter och oetiska aktörer.
Datamäklare säljer oftast samlad data om grupper av användare och inte om enskilda individer, men aktivister och forskare har länge varnat för hur lätt det är att avanonymisera aggregerad geodata.
Måns Jonasson är digital strateg och internetexpert på Internetstiftelsen.
Hur lätt skulle du säga att det är att avanonymisera aggregerad geodata?
– Det beror på hur den är anonymiserad. För att geodata ska ha något värde och för att du ska kunna skapa samband så måste data ha någon form av exakthet. Men om du kan urskilja en enskild enhet och hur den rör sig mellan säg en viss arbetsplats, en hemadress och en specifik förskola, ja då är det inte jättemånga steg kvar till att kunna identifiera enskilda individer.
– Här finns det uppenbara risker, om man genom data kan hitta och spåra specifika personer eller grupper av personer. Data beter sig lite så här naturligt, har du en stor mängd data är lockelsen stor att använda den på ett ändamålsglidande sätt. Det är inte lätt för vanliga användare att förstå riskerna och hänga med och det är därför vi har GDPR och Integritetsskyddsmyndigheten i Sverige.
Finns det några fördelar med den allt växande marknaden för dataförsäljning och datamäklare?
– För den som utvecklar tjänster eller säljer reklam är det en enorm fördel. Vill du kunna veta hur användare rör sig, handlar och använder sina mobiler, så är datan jättevärdefull. Det är just därför den har ett ekonomiskt värde också.
Vad kan användare göra för att skydda sin data och personliga eller känsliga information?
– De som sitter på mycket data har väldigt stor makt. Vi på Internetstiftelsen vill att användare ska vara både kunniga och medvetna. Att förstå både hur data används och hur marknaden fungerar är det första steget i att bli lite mer försiktig.
– Tänk till en extra gång. Behöver jag ge iväg den här informationen? Kan jag lämna några fält tomma i ett formulär? Har min till synes rätt harmlösa data något värde för någon annan aktör längre fram i kedjan?
Högsta domstolen i USA tillkännager sitt slutgiltiga beslut i juni. Dagens ETC har sökt SafeGraph.
