Er Facebook-brugere ikke bare lidt naive?

Er Mark Zuckerberg (Facebook-stifter) lidt for smart eller brugerne lidt for naive?
Er Mark Zuckerberg (Facebook-stifter) lidt for smart eller brugerne lidt for naive? (Foto: PR)

Man kan med rette spørge, om ikke det var lidt unfair, når harmen over Cambridge Analytica nåede de højder, som var tilfældet? Er det i realiteten ikke Facebooks forretningsmodel, som man skulle stille spørgsmål ved? Og har brugerne ikke også et ansvar, spørger Jakob Dedenroth Bernhoft i denne uges ’Privacy på spidsen’.

“Thus far, thousands of apps have been investigated and around 200 have been suspended,” Facebook noted. “Where we find evidence that these or other apps did misuse data, we will ban them and notify people via this website. It will show people if they or their friends installed an app that misused data before 2015 — just as we did for Cambridge Analytica.”
CEO Mark Zuckerberg, March 21

Persondata fra Facebook-profiler bliver ikke alene brugt af Facebook. Det er kommet frem, at en lang række virksomheder har misbrugt disse data. Herunder – men langt fra alene – Cambridge Analytica, der skabte kæmpe skandale for et års tid siden.

Persondata tilhører den pågældende person og må ikke uden hjemmel i GDPR bruges af andre. Det kan for eksempel være samtykke og eller i forbindelse med en aftale, som er indgået.

Persondata fra Facebook-profiler er tilgængelige overalt på kloden. Og det er ikke bare de lovlydige virksomheder, som er interesseret i denne data. Det gælder selvfølgelig også de mindre lovlydige.

Alligevel taster alle brugere af Facebook ufortrødent tonsvis af persondata ind på deres profiler og liker løs. Når så mindre lovlydelige eller direkte kriminelle virksomheder får adgang til disse data, lyder den store forargelse fra brugerne.

Men er det ikke brugerne, som er lidt naive? På persondataområdet er det det rene wild west verden rundt. Der findes ikke nogen sammenhængende regulering. I nogle lande er der så godt som ingen beskyttelse af persondata, og der er ikke noget globalt persondatapoliti, som kan slå ned, hvor der finder misbrug sted.

Bør Facebook-brugere ikke stoppe op og tænke, om de egentlig bør afgive alle de personoplysninger, som ingen i bund og grund ved hvor havner?

Du er produktet
Mange brugere tænker nok ikke over, at Facebooks produkt ikke er brugernes mulighed for at oprette gratis profiler. Facebooks produkt er al den persondata, som brugerne lægger ind på deres profiler, og som Facebook sælger.

“There is no such thing as a free lunch”, hedder det, og det gælder i særdeleshed også her, men det tænker de fleste nok ikke på. Frokostregningen består i dette tilfælde i, at de oplysninger, som de enkelte brugere lægger ind på deres profil, bliver solgt.

Oceaner af data bliver solgt
Der er næppe mange brugere, som sætter sig ind i den persondatapolitik, som Facebook har. Den indeholder ikke de store bremseklodser i forhold til Facebooks egen brug af Facebook-brugernes persondata.

Et lille uddrag om oplysninger som Facebook indsamler:

  • Oplysninger om, hvor du bor
  • Hvor du befinder dig, når Facebook benyttes
  • Steder, du godt kan lide at besøge
  • De virksomheder og personer, du er i nærheden af
  • De personer, sider, konti, hashtags og grupper, du har forbindelse til
  • Hvilke opslag, videoer og andet indhold du ser
  • Data fra kamera og billeder
  • Hvilke spil, du spiller med dine Facebook-venner
  • Hvordan funktioner som f.eks. kamera anvendes
  • Oplysninger via de Facebook-værktøjer til virksomheder, som de bruger (fx knappen ”Synes godt om”)
  • Kommunikation og oplysninger fra andre personer, når de deler eller kommenterer et billede af dig, sender dig en besked eller overfører, synkroniserer eller importerer dine kontaktoplysninger
  • Ved køb: betalingsoplysninger, f.eks. dit kredit- eller debetkortnummer og andre kortoplysninger, andre konto- og godkendelsesoplysninger samt fakturerings-, leverings- og kontaktoplysninger
  • Om dine computere, telefoner, forbundne tv'er og andre internetforbundne enheder
  • Oplysninger om operativsystem, hardware- og softwareversion, batteriniveau, signalstyrke, ledig lagerplads, browsertype, app- og filnavne, navnet på din mobil- eller internetudbyder, sprog, tidszone, mobiltelefonnummer, IP-adresse, forbindelseshastighed
  • Enhedssignaler: Bluetooth-signaler og oplysninger om wi-fi-adgangspunkter
  • Mobilmaster i nærheden.

Facebook analyserer disse data og sælger dem til annoncører på aggregeret basis. Det kan for eksempel dreje sig om en virksomhed, som sælger golfudstyr, og som gerne vil reklamere overfor præcis denne målgruppe. Virksomheden fastlægger, hvilken profil kunderne har, og giver disse oplysninger videre til Facebook, som sørger for, at virksomhedens reklamer alene vises, når kunder med denne profil er inde på Facebook.

Cambridge Analytica – sagen
Hvad drejede sagen sig egentlig om? Psykolog Aleksander Kogan, der er tilknyttet universitetet i Cambridge, indsamlede via en personlighedstest-app persondata fra 270.000 Facebook-brugere, som frivilligt deltog. Som forsker var det helt lovligt, men han solgte efterfølgende disse data videre til Cambridge Analytica. Og det er ikke lovligt.

Her blev de brugt til at lave psykologiske profiler på de pågældende Facebook-brugere, og de fik siden tilsendt målrettet materiale om Donald Trump under den amerikanske præsidentvalgkamp i 2016.

Hvad er præcis problemstillingen? Sat meget på spidsen, så var spørgsmålet blot, hvem der bearbejdede oplysningerne og fandt frem til målgruppen. Er det Facebook eller Cambridge Analytica? Teknisk set er det underordnet. Juridisk set er det ikke i orden, for brugerne har aldrig givet tilladelse til, at Cambridge Analytica har modtaget oplysningerne på den måde, det er sket.

Men er det ikke bare en procedurefejl? Kunne Cambridge Analytica ikke blot købe oplysningerne direkte fra Facebook? Det er meget sat på spidsen, for Cambridge Analytica modtog formentlig flere oplysninger via app’en, end de kunne have købt via Facebook.

Er brugere af Facebook naive?
Min pointe er, at brugere med profiler leverer tonsvis af personoplysninger til Facebook, som Facebook så sælger til dem, som vil købe.

Kender den gennemsnitlige bruger den persondatapolitik, som Facebook har? Næppe.

Ved den gennemsnitlige bruger, hvor mange oplysninger, som Facebook egentlig registrerer og sælger videre? Næppe.

Gjorde Cambridge Analytica ikke bare det, som mange andre virksomheder i realiteten gør. Får adgang til persondata fra Facebook og bruger dem?

Jeg synes, man med rette bør spørge, om ikke det var lidt unfair, når harmen over Cambridge Analytica nåede de højder, som var tilfældet? Er det i realiteten ikke Facebooks forretningsmodel, som man skulle stille spørgsmål ved?

Cambridge Analytica-sagen er den mest profilerede sag, hvor data fra Facebook-brugere er havnet i de forkerte hænder, men som det fremgår ovenfor, så er det ikke den eneste sag. I kølvandet på Cambridge Analytica fandt Facebook omkring 200 ”Facebook-apps”, som også misbrugte brugernes data.

Man lægger tonsvis af persondata ud på internettet, som alle i hele verden har adgang til, og når nogle så høster disse data, piver man. Kære Facebook-brugere: Hvad havde I forestillet jer? GDPR gælder kun i Europa, men alle profiler er tilgængelige i hele verden. Og verden er ikke sådan indrettet, at kriminelle eller mindre lødige personer og virksomheder har moralske kvaler med at udnytte disse nemt tilgængelige data.

Ansvaret for at bruge personoplysningerne fra brugernes profiler har de virksomheder, som gør det, men brugerne bør altså også tænke sig om. Hvilke oplysninger om sig selv ønsker man at dele med resten af verden?

PS. Facebook har nu givet mulighed for at ændre indstillinger, så det er muligt i højere grad selv at bestemme hvilke oplysninger, som Facebook må benytte, men pointen er fortsat den samme.

Tags

Skrevet af

Jakob Dedenroth Bernhoft

Jakob Dedenroth Bernhoft, Juridisk rådgiver, Revisorjura.dk

Jakob Dedenroth Bernhoft er indehaver af revisorJURA, der yder erhvervsjuridisk rådgivning om bl.a. bekæmpelse af hvidvask og beskyttelse af persondata. Han har været kontorchef i Finansrådet, juridisk chef i KPMG og faglig direktør i FSR - danske revisorer. Ud over rådgivning udvikler virksomheden også whistleblower-løsninger.