När du installerar en mjukvara får du nästan alltid en fråga om du godkänner dess användaravtal, eula (end user license agreement). Syftet med avtalet kan vara att tillverkaren vill diktera vad programmet får och inte får användas till eller att man vill friskriva sig från garantiåtaganden och support. Avtalet kan också innehålla företagets policy för hur man hanterar personuppgifter eller användarnas information och vilka som har tillgång till detta. En annan vanlig klausul är att företaget har rätt att ändra i programmet eller användaravtalet utan att meddela användaren.
Ibland kan ett företags policy förändras radikalt genom att byta ut några meningar i användaravtalet. Exempelvis uppmärksammades nyligen Dropbox då man ändrade i sitt avtal. Tidigare framgick det klart och tydligt att:
“Nobody can see your private files in Dropbox unless you deliberately invite them or put them in your Public folder“
och:
“Dropbox employees aren’t able to access user files, and when troubleshooting an account they only have access to file metadata (filenames, file sizes, etc., not the file contents).“
Den nya versionen av Dropbox eula säger däremot:
“We may disclose to parties outside Dropbox files stored in your Dropbox and information about you that we collect when we have a good faith belief that disclosure is reasonably necessary to (a) comply with a law, regulation or compulsory legal request; (b) protect the safety of any person from death or serious bodily injury; (c) prevent fraud or abuse of Dropbox or its users; or (d) to protect Dropbox’s property rights. If we provide your Dropbox files to a law enforcement agency as set forth above, we will remove Dropbox’s encryption from the files before providing them to law enforcement. However, Dropbox will not be able to decrypt any files that you encrypted prior to storing them on Dropbox.”
Tycker du att åtminstone punkterna c och d framstår som väldigt vaga och svårdefinierade? Det finns många skräckexempel på användaravtal som ger tillverkaren rätt till i princip allting som användaren gör eller lagrar. Google har vid upprepade tillfällen fått kritik för användaravtalen för Google Apps och Docs. Tidigare gick det att tolka avtalet som att användaren överlät rättigheterna till alla sina dokument åt Google, något som inte återfinns i nuvarande eula. Däremot kvarstår hur Google sparar sökhistorik för både riktad reklam och anpassade sökningar:
"When you visit Google, we send one or more cookies to your computer or other device. We use cookies to improve the quality of our service, including for storing user preferences, improving search results and ad selection, and tracking user trends, such as how people search. Google also uses cookies in its advertising services to help advertisers and publishers serve and manage ads across the web and on Google services."
Det är också ett avtal öppet för en ganska bred tolkning. Kombinationen av orden "tracking" och "storing" är vanligtvis något som brukar få användare att känna en viss oro.
Men vem tar sig tid att läsa igenom ett torrt användaravtal? Oftast har vi bråttom att installera programmet och börja använda det.
Du kanske har läst om hur företaget PC Pitstop ville uppmärksamma att användare faktiskt inte läste eula överhuvudtaget? I sitt avtal skrev företaget in att användaren skulle "erhålla ekonomisk kompensation" om denne skickade ett mail till en angiven adress. Efter tretusen nedladdningar på fyra månader var det en användare som faktiskt läste avtalet, skickade ett mail och fick en tusendollars-check tillbaka.
Nu är det kanske inte så stor chans att företag vill ge dig pengar för att du läser deras eula. Inte heller lär företag som Dropbox eller Google försöka lägga vantarna på din outgivna novell eller sprida dina semesterfoton bland sina anställda. Men om du värnar om din egen och dina medarbetares integritet, kan det vara en god idé att faktiskt läsa vad det är du godkänner.
