Sporing i det offentlige rom

Nettvarder/beacons

Her følger en gjennomgang av teknologien, litt om utbredelse og bruk, samt en gjennomgang av mulige personvernkonsekvenser.

Nettvarder, også kalt beacons, er små batteridrevne enheter som sender ut informasjon som kan plukkes opp av mobiltelefoner i nærheten. Signalene sendes ut ved hjelp av Bluetooth-teknologi, og dekningsområdet kan ha en radius på opptil 70 meter. I utgangspunktet er det appen til virksomheten som har plassert ut nettvardene som kan lese det av, men i praksis kan også andre apper og operativsystemer (som iOS og Android) lese av utplasserte nettvarder.

Alle nettvarder sender ut en unik ID. Når en app leser av ID-en, kan det utløse en handling i appen, for eksempel at det gis en beskjed eller reklame til brukeren. For mange meldinger kan imidlertid irritere brukeren, så noen ganger vil det ikke vises at en nettvarde har blitt lest av. Appen kan registrere om en mobiltelefon kommer inn eller går ut av forutbestemt sone, og appen kan registrere dette i bakgrunnen. Den som er ansvarlig for appen kan altså kartlegge hvilke nettvarder brukeren har vært i nærheten av, hva avstanden var og tidspunkt for når brukeren var i nærheten, uten at brukeren merker det.

Eksempel

En kunde har lastet ned appen til en sportsbutikk på mobilen. Sportsbutikken har utplassert nettvarder. Når kunden er i sports-butikken, kan appen "se" at kunden bruker mesteparten av tiden i sykkelavdelingen. Idet kunden går ut av butikken, popper det opp en melding på mobilen med tilbud om 20 prosent avslag på sykkelutstyr neste gang kunden handler i butikken.

Det finnes ulike tekniske løsninger for nettvarder, som hver har sine fordeler og ulemper. Man kan dele nettvardene inn i tre hovedgrupper:

  • iBeacons, som er Apples løsning
  • Eddystone, som er Googles løsning
  • Andre nærhetsbeacons, slik som AltBeacon (The Open and Interoperable Proximity Beacon)

Apple opplyser at en app sin bruk av iBeacon for lokalisering, krever samtykke fra brukeren på forhånd. Brukeren vil også bli varslet ved at en lokasjonspil vises i statuslinjen øverst på skjermen.

Googles Eddystone kan sende ut URL-adresser (lenker til nettsider) som kan leses av nettleseren Chrome. Det betyr at man ikke behøver å laste ned en dedikert app for forskjellige nettvarder – alle fungerer med Chrome. For å unngå spam vil alle URL-er fra Eddystone bli vist på mobilen som push-meldinger først slik at brukeren kan velge om han vil åpne dem. Informasjon om brukeren vil ikke bli lagret før lenken åpnes. Dermed vil eierne av ulike nettvarder ikke ha kunnskap om hvem som er i nærheten av disse nettvardene før brukeren besøker nettstedene lenkene viser til.

AltBeacon benytter en åpen løsning for nettvarder. Åpne løsninger gjør det mulig for en enkelt app å håndtere nettvarder utplassert av flere forskjellige virksomheter. For eksempel vil et kjøpesenters app kunne håndtere meldinger og lokalisering for de ulike butikkene. Vi vil derfor kunne se apper som leser nettvarder på kryss av virksomheter og lokasjoner. Den mest kjente løsningen for dette er "Facebook Place Tips for Businesses".

På samme måte som for Bluetooth-sporing, kan sporing med nettvarder forhindres ved å skru av Bluetooth på mobilen eller enheten.
Nettvarder kan også overføre informasjon ved hjelp av andre teknologier, for eksempel lyd med frekvenser mennesker ikke kan høre. En slik tjeneste er Googles tjeneste "Like ved". Denne tjenesten bruker en kombinasjon av WiFi, Bluetooth og ikke-hørbar lyd for å koble til enheter i nærheten.

Lydsporing trenger ikke trenger egne nettvarder, siden lydsignaler kan sendes ut fra de fleste elektroniske enheter. For eksempel kan lydsignaturer spilles av på PC-en vår når vi besøker en bestemt nettside eller av TV-en under en reklamefilm. Disse lydsignalene kan plukkes opp av andre enheter, for eksempel mobiltelefonen vår, og registreres. Derfor vil denne teknologien gjøre det lettere å spore personer på tvers av enheter og mellom internett og den fysiske verden.

Utbredelse og bruk

Nettvarder har vært tilgjengelig på markedet en stund, og etterspørselen er økende. Det anslås at det allerede er utplassert mange tusen nettvarder i Norge alene. Dette tallet vil etter all sannsynlighet øke. Nettvarder brukes blant annet på opplevelsesarenaer, på sportsarenaer, i butikker, på konferanser, av transportselskaper og av aktører innen telekom. De brukes også i reklameflater og av eiendomsselskaper.

Nettvarder kan som nevnt brukes av butikker til å sende kunder push-meldinger om spesialtilbud når de er i nærheten av butikkene. En teleoperatør har for eksempel brukt nettvarder til å tilby en mobil ladestasjon til forbipasserende kunder når den dedikerte appen har registrert at kunden har lite strøm på mobilen. Som nevnt behøver imidlertid ikke bruken av nettvarder å resultere i en melding til bruker. Teknologien kan også brukes til å kartlegge og registrere kundens besøk og bevegelser i butikker eller kjøpesentre uten at appen gir uttrykk for dette.

Nettvarder kan også brukes til å knytte sammen personers bevegelser i virkeligheten og deres tilstedeværelse på nett. "Retargeting" er når reklameannonser på internett tilpasses etter hvilke sider man tidligere har besøkt og hva man har foretatt seg på disse sidene. Frem til nå har retargeting kun bygget på våre bevegelser på nett. Med nettvarder er det nå mulig å tilby markedsføring på internett basert på våre bevegelser i den virkelige verden og hvilke butikker vi har besøkt. Det finnes selskaper som spesialiserer seg på denne typen løsninger, men Datatilsynet har ikke inntrykk av at slike løsninger er utbredt på det norske markedet ennå.

Det er appen som avgjør hva signaler fra nettvarder skal brukes til. Derfor kan de brukes til mange ulike formål på forskjellige steder. De kan for eksempel brukes i billettsystemer og til informasjon i kollektivtrafikken eller til innsjekking på fly eller hoteller.

Eksempel

Dyreparken i Kristiansand plasserte sommeren 2015 ut nettvarder som et pilotprosjekt. Besøkende som lastet ned dyreparkens app, kunne få varsler om hendelser i parken, slik som for eksempel mating av løvene.

Formålet med tiltaket var å kartlegge de besøkendes adferd i parken for å gi dem bedre service. Appen kunne ved hjelp av nettvardene måle hvor lenge de besøkende oppholdt seg på ett sted, kartlegge hvordan de bevegde seg og be om tilbakemelding på attraksjoner de besøkende hadde vært innom. Dyreparken uttalte til Aftenbladet (23.7.2015) at sporingen var basert på samtykke fra de besøkende.

Personvernkonsekvenser

Sporing og sammenstilling

Nettvarder kan brukes til å fastslå plasseringen vår gjennom apper på mobiltelefonen. Siden nettvarder bruker Bluetooth-teknologi, kan plasseringen vår fastslås mer nøyaktig enn ved bruk av WiFi-sporing. Over tid kan informasjon fra nettvarder fortelle noe om vanene og interessene våre. Dette griper inn i privatlivet vårt. Utgangspunktet er at man har rett til sporfri ferdsel uten å bli unødvendig registrert.

For at sporing skal være tillatt, må det skje med personens samtykke. Videre må sporingen ha et saklig formål og ikke være uforholdsmessig inngripende. For at brukeren skal kunne samtykke må han også få informasjon om hva sporingen innebærer: Vil nettvarder kun brukes til å gi meldinger og reklame, eller vil også brukerens bevegelser registreres? Hvem står bak sporingen, og hva er formålet? Innhenting av samtykke og informasjon kan håndteres av appen. Det er derfor viktig at appen utvikles på en både brukervennlig og personvernvennlig måte.

Det skal også gis spesifikk informasjon i lokaler der nettvarder er i bruk, for eksempel ved skilt eller annen tydelig informasjon. Det vil nemlig ikke alltid være tydelig i appen hvor sporingen foregår, og noen apper kan registrere nettvarder på mange forskjellige lokasjoner, for eksempel alle butikkene i en butikkjede. Det er ikke alltid brukeren er klar over dette. Denne informasjonen vil videre komme personer som ikke har lastet ned den aktuelle appen, til gode. Disse personene ville ellers ikke fått informasjon, og som nevnt kan operativsystemer og andre apper potensielt lese av nettvarder selv om den aktuelle appen ikke er installert.

Med nettvarder kan våre bevegelser i den fysiske verden sammenkobles med våre bevegelser på nett. Appen kan bruke dem til å fastslå vår posisjon og til og med hvilke butikkhyller vi tilbringer tid ved. Samtidig kan appen være knyttet til sosiale medier, kundeklubber eller andre tjenester som vet mye om våre vaner og interesser på nett. Appen kan også inneholde andre opplysninger om oss. Slik sammenkobling av personopplysninger er særlig inngripende.

Akkurat som WiFi-sporing, kan nettvarder plassert på enkelte steder fortelle noe om vår om vår helsetilstand, religiøse tro, politiske synspunkter eller seksuelle legning. Det er viktig at appen ikke bruker opplysninger om oss på en diskriminerende måte, for eksempel at tilbud gis basert på antakelser om betalingsevne eller etnisitet.

Noen leverandører av nettvarder eller nettvarde-løsninger, kan ønske å bruke opplysninger fra nettvardene for egne formål, for eksempel for å forbedre egne tjenester. Dette er en problemstilling som kan oppstå med Facebook sine nettvarder – nettvarder Facebook gir gratis til virksomheter. Når man plasserer ut en nettvarde har man ansvar for å ha full oversikt over hvordan personopplysninger vil behandles og at opplysningene ikke utleveres til andre med mindre det foreligger et samtykke.

Sikkerhet

Det er et grunnleggende personvernprinsipp at personopplysninger skal beskyttes fra uvedkommende. Med nettvarder er det mulig at våre bevegelser kartlegges av andre enn virksomheten som har utplassert nettvardene, slik som utviklere av andre apper og operativsystemer.

Det finnes også andre sikkerhetsproblemer ved nettvarder som kan utfordre personvernet. Slike sikkerhetsproblemer kan være:

  • manglende mulighet for autentisering,
  • kloning og kopiering,
  • endring, hacking og omprogrammering,
  • misbruk.

Det er mulig å skanne etter nettvarder, lese av ID-en deres og deretter lage en app som kan reagere på de samme ID-ene. Det er dermed mulig å kapre brukere og gi varslinger fra konkurrerende apper. For eksempel kan en butikk velge å gi deg et tilbud idet du går inn i en konkurrerende butikk. Løsninger for rullerende beacon-ID, slik som Googles Ephemeral Identifiers, vil kunne hjelpe noe på dette problemet. Slike løsninger bytter ID fortløpende, og kun autoriserte enheter kan benytte seg av signalet.

Som nevnt kan noen nettvarder sende ut URL-adresser. Det er mulig å plassere farlig kode i URL-ene. Skadelig kode er kode som for eksempel svekker sikkerheten til en mobil og åpner for tilgang for uvedkommende. Det ser ut til at den eneste måten å stoppe slik hacking av nettvarder på, er å sørge for at appene som gir mulighet for å kjøre denne typen kode, ikke blir godkjent i appbutikkene.

Deaktivere nettvarder/beacons?

Når du laster ned apper, vil det å måtte godta nettvarder ofte være en del av vilkårene. Dersom du ikke ønsker dette, må du i praksis avinstallere appene eller deaktivere Bluetooth.

Å deaktivere Bluetooth er imidlertid en "alt eller ingenting"-løsning. For eksempel kan det være at man ønsker og har nytte av enkelte nettvarder, mens man ønsker å unngå andre. Dessuten er det mange som ikke kjenner til teknologien og dermed ikke klarer å beskytte seg. Noen bruker videre Bluetooth til andre formål, slik som å koble smartklokke til mobilen eller lytte til musikk med trådløse hodetelefoner, og kan derfor ikke uten videre skru av Bluetooth. Enkelte operativsystemer vil dessuten automatisk aktivere Bluetooth etter oppdateringer eller omstart uten at brukeren vet det. I enkelte enheter, slik som biler, er det heller ikke mulig å skru av Bluetooth.

De siste versjonene av mobiloperativsystemene åpner for muligheten til å åpne og stenge enkeltappers tilganger til ulike tjenester, men disse løsningene er ennå vanskelig tilgjengelige for vanlige brukere.