Hvem ejer dit data når det flyttes til skyen?

Not down with the Danish language? no worries – Grap this link for an English version of this post .


Hvad enten man vil det eller ej, så er det et faktum at flere og flere af vores personlige oplysninger er at finde på nettet. Alt fra offentlige services til vores bankoplysninger, fra tøjbutikker til dating services – nettet er det sted, hvor borgerne interagerer og hvor virksomheder udøver deres håndværk. Desværre må vi erkende at sikkerhed og privatlivets fred er blevet tilgået for let. Love er indført, primært gennem det europæiske Data Protection Directive, der fastlægger rammerne for hvordan data om europæiske borgere skal behandles, men vores data bevæger sig ofte ud over den europæiske handels unions grænser, hvor disse bestemmelser ikke længere har nogen effekt. Et godt eksempel på dagligdags applikationer hvor vi mister kontrollen over vores personlige data er cloud storage applikationer som Dropbox, OneDrive og GoogleDrive. Disse applikationer har givet os muligheden for at tilgå vores data fra hvilket som helst sted med en internetforbindelse, på et vilkårligt tidspunkt gennem en stadig voksende mængde enheder. Men er du klar over hvad du opgiver for denne bekvemmelighed?

Lad os tage et lille kig ned i deres brugsvilkår.

For Google Drive er data ejerskab skrevet som:

…Some of our Services allow you to upload, submit, store, send or receive content. You retain ownership of any intellectual property rights that you hold in that content. In short, what belongs to you stays yours. …

Section Your Content in our Services
From Google Terms of Service, In effect April 14, 2014.

Så ejerskabet bliver ikke taget fra dig – so far so good. Men vi skal ikke læse meget videre for at finde en sektion, der virker til at modsige dette.

… When you upload, submit, store, send or receive content to or through our Services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, create derivative works (such as those resulting from translations, adaptations or other changes we make so that your content works better with our Services), communicate, publish, publicly perform, publicly display and distribute such content. The rights you grant in this license are for the limited purpose of operating, promoting, and improving our Services, and to develop new ones. This license continues even if you stop using our Services (for example, for a business listing you have added to Google Maps). Some Services may offer you ways to access and remove content that has been provided to that Service. Also, in some of our Services, there are terms or settings that narrow the scope of our use of the content submitted in those Services. Make sure you have the necessary rights to grant us this license for any content that you submit to our Services.

Our automated systems analyze your content (including emails) to provide you personally relevant product features, such as customized search results, tailored advertising, and spam and malware detection. This analysis occurs as the content is sent, received, and when it is stored. …

Section Your Content in our Services
From Google Terms of Service, In effect April 14, 2014.

Godt så – Google tager altså ikke ejerskab over dataen, men forbeholder sig stadig retten til at gøre med den præcist hvad de vil. Formuleringer som afledte værker er enormt vage og rettighederne til at kommunikere, udgive, offentligt udføre, offentligt vise og distribuere, er nogen af de mest ekstreme jeg nogen sinde er stødt på. De skriver dog at rettighederne kun vil blive brugt med det formål at opretholde, promovere og forbedre deres services, samt til at udvikle nye. Men hvor meget er det lige at de begrænser sig her? Google laver jo efter hånden alt, lige fra online advertising til selvkørende biler – og når rettighederne tilmed inkluderer nye services, er begrænsningen et sted mellem minimal og ikke eksisterende. For os data-ejere kan det simpelthen ikke retfærdiggøres at give Google disse rettigheder, især ikke hvis vi snakker personligt data og for firmaer vil det direkte være i strid med loven – Det stopper dog ikke mange fra at gøre det.

Så hvad er mulighederne. I store træk har du tre; 1) sørg for at holde dit privat data væk fra de sårbare steder i skyen – en tilgang der kræver en del research, 2) Antag at dem du overlader dit data til aldrig kunne finde på at gøre noget uhensigtsmæssigt med det – den så kaldte struds-tilgang 3) eller du kan forsøge dig med at sikre dit data – et emne som jeg vil gennemgå i kommende blogindlæg.

Share Button
The following two tabs change content below.
Profile photo of Milo

Milo

CEO af Bootstrapper
Den akademiske hacker - kandidatgrader i Ethical Hacking & Computer Security fra Abertay University(Skotland) og i Datalogi fra Århus Universitet med fokus på kryptografi og hvordan skyen kan bruges i overensstemmelse med lov og etik. Think evil - do good.
Profile photo of Milo

Nyeste indlæg af Milo (se alle)

Leave a Reply

Your email address will not be published. Required fields are marked *