Clik here to view.
Kommentar: Facebook sliter med å håndtere Cambridge Analytica-skandalen som nå fører selskapet inn i en tillitskrise med regulatører og vanlige forbrukere. Det var helt uunngåelig.
Etter avsløringene til The Observer og New York Times om Cambridge Analytica, skrev varsleren Edward Snowden på Twitter at «bedrifter som tjener penger på å samle inn og selge detaljer om privatpersoner ble før beskrevet som overvåkingsselskaper».
Den virkelig interessante saken er egentlig ikke dette selskapet, men Facebook og hvordan dataene til over 50 millioner amerikanere kom på avveie.
For sosiale medier som Facebook, Twitter, Instagram, Tinder, og Pinterest er forbrukerne produktet som selges til annonsørene. Dette er ikke nytt, men det nye er at litt mer sollys enn vanlig har sluppet inn maskineriet.
Det som er til felles med alle disse selskapene er at de er basert i USA, et land med langt svakere personvernlover enn Norge og Europa ellers.
Hva gjorde Cambridge Analytica?
Alexandr Kogan betalte om lag 300 000 amerikanere til å gjennomføre en personlighetstest via en Facebook-app.
Disse brukerne ble fortalt at deres data ville bli brukt i forskningsøyemed. Det de ikke var klar over var at også deres venners data ville bli samlet inn, og at dette til slutt ville ende opp hos et kommersielt selskap.
Slik slurpet appen med det uskyldige navnet thisisyourdigitallife opp 50 millioner amerikanske brukeres data.
Facebook har strammet inn praksisen som lot Kogan hente ut så mye data fra Facebook, og alle involvert i at dataene kom på avveie er nå stengt ute av Facebook.
I samme tidsrom har mange hatt tilgang til Facebooks åpne grensesnitt, les bare denne fantastiske historien om hvordan en FarmVille-parodi fikk over 180 000 nedlastninger og hva det innebærer.
Clik here to view.
I Norge har Even Aas-Eng fortalt at deres apper i samme tidsrom ble lastet ned flere hundretusen ganger. Om de hadde ønsket det kunne de nå sittet på rådata fra Facebook på brorparten av den norske befolkning.
Derfor betyr det noe
Michal Kosinski publiserte i 2013 en vitenskapelig artikkel hvor han viste at med 70 likerklikk fra Facebook kunne de anslå, bedre enn en venn, personlige opplysninger som seksuell legning, politisk tilhørighet, og religiøs overbevisning. Med 300 likerklikk mente forskerne at de kunne slå en livspartner i å gjette denne typen personlig informasjon.
Tilgang til Facebook-data kan altså gi tilgang til langt mer personlige og sensitive data om oss. Under viser en figur noe av hva man kan gjette seg til basert på bruksmønstre på internett.
Image may be NSFW.
Clik here to view.
Facebook henter også inn nettleserhistorikken din på ulike måter. En av dem er å ha installert en liten kodesnutt kalt Facebook Pixel på nettsider som samarbeider med selskapet. Slik kan de følge deg gjennom internett fra nettbutikk til nettbutikk, og fra nyhetsside til nyhetsside.
Nylig har også Facebook annonsert at de skal hente inn informasjon om hva du gjør i den fysiske verdenen, som butikkbesøk, samtaler med kundeservice, og kjøpshistorikk.
Alt dette gir finkornet innsikt om deg og meg, noe Cambridge Analytica bare skrapte i overflaten av. Det har andre gjort rede for i Wired og Buzzfeed.
Det er kanskje også derfor flere amerikanere tror at Facebook tar opp lyd fra mobiltelefonen – annonser man kan lage på Facebook har blitt så treffsikre at produkter man snakker om plutselig reklameres for. Den mer naturlige forklaringen er at man har en kjøps- eller netthistorikk som tilsier at du rundt nå vurderer å kjøpe dette produktet.
Facebook lager også skyggeprofiler på ikke-brukere baserte på informasjon fra deres venner eller andre data.
Naturlig konsekvens
I en pressemelding forklarte Facebook at hendelsen ikke kunne beskrives som en datalekkasje fordi:
«Alexandr Kogan ba om og fikk tilgang til informasjon om brukere som valgte å logge inn på hans app, og alle ga deres samtykke. Folk var klar over at de delte informasjonen om seg selv, ingen system ble infiltrert, og ingen passord eller andre sensitive biter av informasjon ble stålet eller hacket.»
Senere har Facebook gått ut og forklart dette som et tillitsbrudd, og at de skal nå gjøre en rekke endringer og innstramminger.
Forfatter og forsker Zeynep Tufekci argumenterer i New York Times at denne skandalen er en naturlig konsekvens av Facebooks forretningsmodell.
Deling av persondata er oljen som får verdens digitale annonsemaskineri til å gå. En viktig del av det har vært å be om mest mulig data om oss, og å gi oss en altelleringentingkontrakt.
Gitt valget om å dele mye med Facebook eller være helt utenfor, vil de færreste velge bort verdens mest brukte sosiale nettverk. Det sier seg selv.
At nå Facebook skal gi oss mer kontroll vil kun være et plaster for såret og ikke en fullverdig løsning.
Det vil alltid være en konflikt mellom Facebooks finansieringsmodell og prinsippet om dataminimalisering – at man ikke ber om og behandler mer data enn man trenger.
I den større dialogen om byttehandelen mellom privatliv og «gratis» tjenester er det også en debatt om det å kunne avgi et «informert samtykke» – at vi skal vite hvilke data vi gir fra oss og hva de brukes til.
Det blir derfor spennende å se hvordan EUs ambisiøse nye regelverk for personvern blir tatt imot og implementert.
Fra 25. mai vil EU tvinge alle selskaper som på noen måte behandler EU-borgeres data å følge et strengere regelverk. Lovverket som heter GDPR gir anledning til å utstede bøter i milliard-klassen. I tillegg kommer flere krav til å dokumentere at databehandlingen er forsvarlig og formålstjenlig.
Også norske borgere vil bli innlemmet i regelverket, men det er mulig den blir en del av norsk lov noe senere.
Ny personvernlov i EU og Norge
For Facebook lønner deg seg å gjøre alle personverninnstillinger så åpne som mulig, og å gjøre det vanskelig å stramme dem inn.
Historikk fra rettsaker i Europa tilsier at selskapet antageligvis vil unngå å gjøre personverninnstillingene for enkle å bruke, og ikke kraftige nok til å meningsfylt si nei til overvåkning.
Nå pågår det i hvert fall to rettsaker om personvern, en i Tyskland og en i Belgia. Begge tapte Facebook i første rettsrunde.
Disse sakene vil antageligvis fortsette en stund til i rettssystemet. Bakteppet er at forbrukerne er for dårlig informert om datainnsamlingen, noe Finn Myrstad i Forbrukerrådet i Norge også mener Aftenposten denne uken.
Har godviljen nå blitt borte
Det store spørsmålet nå er om Facebooks godvilje i USA og Europa i så stor grad er borte at nye lover på sikt vil innføres for å i større grad tøyle graden av datainnsamling og hva man kan bruke det til.
I USA finnes det er lovforslag som vil gi mer åpenhet om hvem som kjøper annonser, men ifølge Buzzfeed har lovforslaget blitt et offer for en polarisert politisk debatt.
Det er lite sannsynlig at USA kommer til å lede an i kampen om større åpenhet på dette feltet, men det er mulig at flere land vil følge Europas eksempel.
Skjer det vil det også påvirke Google, den andre partneren i verdens digitale annonseduopol, og alle selskaper som livnærer seg på å vise annonser.
Den digitale annonserevolusjonen krever mer informasjon om kundene enn vi kanskje er komfortable med, men næringen er forholdsvis ny og hvordan den opererer ukjent for de fleste.
Derfor blir det framover spennende å se hvordan forbrukere, politikere, og tilsyn vil følge opp selskaper med den samme forretningsmodellen som Facebook etter at GDPR er innført.
Om persondata er den nye oljen (kjør debatt) er den naturlige konsekvensen at utslipp får katastrofale følger – finansielt og for samfunnet. Faktisk er dataene i saken om Cambridge Analytica bare oljedråper i havet sammenliknet med hva som er lagret om oss.
Clik here to view.
Clik here to view.
Clik here to view.
Clik here to view.
Clik here to view.