Alla VPN-företag tillämpar loggavtal, eller användaravtal. Dessa typer av avtal reglerar vilken typ av information som företaget får samla in, samt hur den insamlade informationen behandlas, när företaget förfogar över den.

Användaravtalen är ofta medvetet svårbegripliga, och innehåller nästan alltid krångliga juridiska begrepp, som vardagsanvändare oftast inte orkar läsa. Det är först efter ett dataintrång, eller en myndighetsförfrågan, som VPN-användarna blir varse om att känslig information lagras, samt att vissa VPN-företag säljer vidare känsliga data till tredje part.

Leta efter en förenklad version

Många teknikföretag, inklusive VPN-leverantörer, tillhandahåller förenklade användaravtal. Dessa sammanfattar ofta avtalens huvudmening i punktform, eller med hjälp av ett kort och lättläst stycke.

ExpressVPN:s ordinarie användaravtal innehåller strax under 3 000 ord, vilket kan jämföras med den förkortade versionen, som innehåller cirka 50 ord.

expressvpn-loggpolicy
Den förenklade loggpolicy som är aktuell för ExpressVPN..
expressvpn-långt-avtal
En mindre del av ExpressVPN:s ordinarie användaravtal..

Då de kortare, och mer lättbegripliga loggavtalen, återspeglar de ordinarie användaravtalen, bör du i första hand ta del av det sammanfattade användaravtalet.

Sök efter nyckelord

Om du vill veta huruvida ett specifikt VPN-företag sparar några känsliga loggar eller inte, bör du söka efter ”logs”, genom att välja ”CTRL + F”, om du befinner dig i Chrome-webbläsaren.

logs

Du bör även söka efter ord såsom ”won’t”, ”limited to” och ”specifically”, för att kunna ta reda på vad VPN-företaget sparar, respektive inte sparar.

Du bör också leta efter ord som är medvetet vaga, såsom ”may”, ”such as but not limited to” och ”in general”. Dessa typer av ord bör ses som negativa, då VPN-företagets tolkningsutrymme är stort.

Om du söker efter specifika ord, som är viktiga i kontexten, är chansen stor att du lyckas hitta den mest relevanta delen i användaravtalet, på ett snabbt och effektivt sätt.

De viktigaste faktorerna

Loggavtalen är medvetet långa, då VPN-företagen vill gardera sig inför alla tänkbara eventualiteter. Följande faktorer bör dock ses som synnerligen viktiga i dessa sammanhang:

När uppdaterade VPN-företaget sitt användaravtal senast?

Om loggavtalet är mer än några månader gammalt kan det vara inaktuellt.

Vilken typer av uppgifter lagras, och varför?

Uppkopplingsloggar, IP-adresser och andra uppgifter som bör klassas som känsliga, ska inte sparas.

Delar VPN-företaget den insamlade informationen med tredje part, och i så fall, varför?

Gratis-VPN-tjänsterna sparar i regel allt de kan, för att därefter sälja vidare samtliga uppgifter till diverse skumma reklambolag.

Samarbetar VPN-företaget med myndigheter, och i så fall, när, och varför?

VPN-företag likt OVPN(recension), ExpressVPN(recension) och CyberGhost(recension) samarbetar aldrig med myndigheter.

I en fördjupande artikel kan du läsa mer om 4 välkända VPN-företag som samarbetar, eller har samarbetat med myndigheter.

Upplyser VPN-företaget dig om en myndighet begär ut dina uppgifter?

Somliga VPN-företag publicerar en ”warrant canary” på sin webbsida, när de lämnat ut uppgifter som kan koppas till en specifik kund. Du bör dock hålla dig borta från VPN-företag som samarbetar med myndigheter.

Vilken nations lagar måste VPN-företaget lyda?

VPN-aktörer med säten utanför länder som tvingas lyda 5 Eyes-avtalet är oftast att föredra.

Om du kan besvara de ovanstående frågorna är chansen stor att du kan avgöra huruvida användaravtalet är fördelaktigt utformat, eller inte.

Låt tredjepartstjänster granska avtalet åt dig

Usable Privacy

Tredjepartstjänster, likt Usable Privacy, erbjuder snabba och övergripande loggavtals-granskningar helt gratis. Usable Privacy använder sig av artificiell intelligens samt maskininlärning för att kunna presentera användaravtalen på ett begripligt sätt.

expressvpn-usable-privacy
ExpressVPN:s användaravtal – sammanfattat av Usable Privacy

Tosdr.org

På den likvärdiga sajten Tosdr.org, kan du granska användaravtal på ett än mer överskådligt sätt. Tosdr.org innehåller dock inga loggavtal för VPN-tjänster, utan istället användaravtal för större teknikjättar, likt Google, Facebook, Amazon och Twitter.

tldr-användaravtal
Tosdr.org sammanfattar en lång rad användaravtal..

Avslutning

Det är viktigt att granska teknikföretagens, och i synnerhet VPN-företagens användaravtal. Min förhoppning är att du fått ett antal träffsäkra tips gällande hur dessa avtal bör tolkas.

Vill du berätta mer om ett skrämmande dåligt användaravtal, eller har du något tips eller en annan synpunkt som rör artikelns innehåll? Om så är fallet, diskutera gärna vidare via kommentarsfältet.

Prenumerera
Notifiera mig
guest
0 Comments
Inline Feedbacks
View all comments