Det norske dataselskapet Sesam.io, eid av konsulentselskapet Bouvet, lever av å hjelpe bedrifter med å få kontroll over informasjon på tvers av it-systemer. Som et sideprosjekt for å hjelpe vanlige forbrukere, lanserer det nå en app som skal hjelpe folk med å få kontroll og oversikt over persondata som er lagret om dem hos ulike selskaper.

Nå har du rett til å få utlevert alle personopplysninger om deg som ulike bedrifter har lagret. Det skjer som følge av at EUs nye personvernregler, GDPR, har trådt i kraft.

– Vårt ønske er å gjøre det enkelt å håndheve den rettigheten man nå får gjennom GDPR, nemlig å få innsyn i og eventuelt få slettet persondata virksomheter han samlet inn om en selv, sier Axel Borge, daglig leder i Sesam.io.

Han sier det kan være vanskelig å vite hva forskjellige tjenester har samlet inn av opplysninger, men også å huske hvilke tjenester man har gitt opplysninger til.

– Hvis man gir Sesam Key samtykke til å skanne epostboksen sin, sjekker appen hvilke selskaper man har mottatt epost fra opp gjennom årene. Deretter hjelper appen til med å kontakte disse selskapene på vegne av brukeren ved hjelp av epost, sier Borge.

Innsyn og sletting

Sesam Key-appen skal i hovedsak gjøre tre ting. Den kan hjelpe deg med å få hentet ut dine data og forsøke å strukturere dem, slik at du får oversikt over hva som er samlet inn. Dersom du ønsker det, kan du også bruke appen til å få slettet dataene hos virksomheten.

– Det tredje vi synes er spennende er å skaffe seg fordeler ved hjelp av egne data. Data er verdifulle og vi tror flere selskaper vil være villige til å gi kundene fordeler dersom de er villige til å dele sine data med dem.

Man kan for eksempel se for seg at et forsikringsselskap er interessert i å få tilgang til din historikk hos en konkurrent. Eller at en filmtjeneste vil gi deg fordeler hvis du deler din historikk fra konkurrenten med dem.

– Vi har delt data med andre i mange år for at de skal tjene penger på dem, det er på tide å få noen fordeler selv av alt vi har delt, sier Borge.

Appen kan lastes ned av alle, men er fortsatt under utvikling, såkalt offentlig betatesting. Den er derfor ikke helt fri for feil og er foreløpig begrenset til å skanne innbokser levert av Google og Microsoft.

Sensitiv og verdifull

Forbrukerrådet er positive til at forbrukere får hjelp til å skaffe seg oversikt og kontroll.

Slik gikk prosessen i Sesam Key da DN testet appen. Først skanner man innboksen etter selskaper man har fått epost av, deretter velger man en handling.
Slik gikk prosessen i Sesam Key da DN testet appen. Først skanner man innboksen etter selskaper man har fått epost av, deretter velger man en handling. (Foto: Skjermbilde: Sesam.io)

– Det er veldig bra at det kommer tjenester som hjelper folk flest med slike oppgaver. Mange vil trenge hjelp til å håndheve disse rettighetene man har til innsyn i og kontroll over egne data, sier Finn Myrstad, fagdirektør i Forbrukerrådet.

Samtidig åpner slike tjenester for nye sårbarheter.

– Det blir ekstra viktig at slike tjenester ikke misbruker tilliten til brukerne. Dersom en tjeneste samler alle persondata for en person på ett sted blir denne samlingen av data veldig omfattende, sensitiv og verdifull. I verste fall kan en slik tjeneste brukes som et skalkeskjul for å samle og videreselge brukerdataene de samler inn for brukerne, sier Myrstad, som understreker at han ikke har noen grunn til å tro at dette gjelder Sesam.io.

Slik kan en forhåndsformulert epost fra Sesam Key se ut. Den sendes fra brukerens egen adresse slik at brukeren også er den som får svaret.
Slik kan en forhåndsformulert epost fra Sesam Key se ut. Den sendes fra brukerens egen adresse slik at brukeren også er den som får svaret. (Foto: Skjermbilde: Sesam.io)

Axel Borge i Sesam.io bedyrer at de ikke har tenkt å tjene penger på brukernes data.

– Vi hjelper brukerne til å kontakte virksomheter og få tilgang til det de har rett på. Man trenger ikke lagre de utleverte dataene hos oss, man velger selv hvor de skal lagres, sier Borge.

Sesam kan ikke lese brukernes data, selv om man velger å lagre dem hos Sesam, understreker han. Hver telefon får tildelt en unik krypteringsnøkkel under installasjon og det er kun denne nøkkelen som kan åpne dataene.

– Det vi kan love er at dataene ligger trygt i vår løsning. Når appen en gang er ute av testfasen er det lagringen vi eventuelt kan tjene penger på, sier Borge.

Kan gi ulempe for andre

Forbrukerrådet er også opptatt av at ingen skal ekskluderes eller få ulemper fordi de ikke vil dele data.

– Rent pragmatisk kan det nok ligge noen fordeler i å sitte på egne data og bruke disse til egen fordel. Men ulempen er at dersom dette blir utbredt kan de som ikke vil dele data få tilsvarende ulemper i forhold til andre, for eksempel gjennom høyere priser, sier Myrstad.

Han sier Forbrukerrådet er skeptisk til at en rettighet skal bli en handelsvare.

– Samtidig er det kanskje bedre å selge egne data enn at andre gjør det, sier Myrstad.(Vilkår)

Hva i alle dager er GDPR?
-Jeg vil ha annonser fra det jeg synes er kjekt å se på, ikke fra absolutt alt jeg er innom, sier Helene Ringen Nilssen
02:30
Publisert: