Derfor bør du ikke gi apper permanent tilgang til posisjonen din

Når en app har lov til å se hvor du er døgnet rundt, bygger den over tid et detaljert kart over livet ditt. Adressen din, jobben din, hvor barna går på skole, hvilke leger du besøker. Slike data ender ofte ikke hos appen alene, men hos datameglere som videreselger dem.

Det handler ikke bare om personvern i prinsippet. En studie publisert i Scientific Reports som fulgte 1,5 millioner mobilbrukere over 15 måneder, viste at bare fire posisjonsmålinger er nok til å entydig identifisere 95 prosent av personene i datasettet. Selv anonymiserte posisjonsdata fungerer altså som et fingeravtrykk.

Datameglerne selger detaljene videre

Saken som tydeligst har vist hvor langt slike data kan reise, kom fra USA i mai. Den amerikanske forbrukermyndigheten FTC inngikk forlik med datamegleren Kochava, som forbys å selge sensitive posisjonsdata uten uttrykkelig samtykke etter en sak som startet allerede i 2022. Selskapet skal ha solgt posisjonsdata fra hundrevis av millioner mobile enheter, inkludert data som avslørte besøk hos psykiatriske klinikker, krisesentre og religiøse forsamlinger.

Forliket dekker også datterselskapet Collective Data Solutions og krever at selskapene innfører samtykkeverifisering og gir forbrukerne mulighet til å reservere seg.

Norsk dom mot Grindr

Også i Norge har det falt avgjørelser i samme spor. Borgarting lagmannsrett opprettholdt i oktober i fjor boten på 65 millioner kroner mot dateappen Grindr, etter at Datatilsynet i 2021 slo fast at appen hadde delt brukerdata med annonsører uten gyldig samtykke.

De delte opplysningene inkluderte posisjon, IP-adresse, alder og en App-ID som identifiserte at brukeren brukte nettopp Grindr. Kombinasjonen røpet indirekte brukernes seksuelle orientering, noe retten mente var en grov krenkelse av personvernforordningen.

Apple og Google strammer inn

De to store mobilprodusentene har det siste året lagt inn flere skranker for hvor mye apper og operatører kan vite om hvor du er.

Apple lanserte i iOS 26.3 funksjonen «Limit Precise Location», som reduserer presisjonen i posisjonsdata mobiloperatørene kan hente ut fra mobilmastene. Operatøren ser da bare nabolaget, ikke gateadressen. Funksjonen krever Apples egne modemer og er foreløpig begrenset til iPhone Air, iPhone 16e og enkelte iPad Pro-modeller.

Google fortalte 12. mai at Android-systemet får en synlig indikator på toppen av skjermen når en app bruker posisjonen din, tilsvarende prikkene som allerede vises for kamera og mikrofon. I tillegg får utviklere en ny knapp som lar brukeren dele nøyaktig posisjon for én enkelt oppgave, i stedet for å gi varig tilgang.

Slik tar du kontrollen selv

Mange av tillatelsene man har gitt apper, ble gitt for år siden og er aldri blitt vurdert på nytt. På iPhone finner du oversikten under Innstillinger, Personvern og sikkerhet, Stedstjenester. På Android ligger den under Innstillinger, Posisjon, App-posisjonstillatelser.

Tommelfingerregelen er enkel: kart-, taxi- og værapper trenger posisjon mens du bruker dem. Sosiale medier, butikker, spill og verktøy trenger det sjelden i det hele tatt. «Alltid»-valget bør reserveres for apper du faktisk ønsker skal vite hvor du er hele døgnet.