16-11-2018 10:59:49

Privacy paradokset: Du ønsker ikke at give Facebook dine data, men du gør det

GDPR: Er du som 6 ud af 7, giver du store virksomheder carte blanche til at råde over dine persondata. Men vi bør som brugere være langt mere kritiske i forhold til, hvad vores data bliver brugt til.
Ajourført den 25. maj. 2018 Af Rene Pedersen - netværksredaktør, Morten Scriver Andersen - Journalist

Midt i marts kom det frem, at konsulentvirksomheden Cambridge Analytica har brugt data fra mere end 50 millioner Facebookprofiler til at skabe målrettede annoncer mod brugerne af det sociale netværk. Annoncerne påstås at have spillet en rolle i ikke bare det amerikanske præsidentvalg, men også i det britiske EU-exit.

Hvor stor en rolle er umuligt at vurdere. Men sagen har resulteret i den største krise for Facebook siden lanceringen i 2004, og i disse dage melder en lang række virksomheder sig ud eller tager afstand fra det sociale medies laissez-faire tilgang til håndtering af private data. Og Cambridge Analytica-historien sætter en streg under, at du som forbruger ikke kan forvente, at de virksomheder, der håndterer dine data, interesserer sig det mindste for at værne om dem. 

“Alt, hvad du laver på Facebook, ender i store databunker hos Facebook og tredjepart. Deltager du i konkurrencer og tests, om hvem du ligner fra Matador eller Downtown Abbey, handler det om én ting og én ting alene: At samle din data,” forklarer Sille Obelitz Søe, der er postdoc ved Institut for Informationsstudier og forsker i begreberne information, misinformation og disinformation.

Hun mener, at det eneste, der adskiller Cambridge Analytica fra en række lignende firmaer er skalaen, det er gjort med. Når det samtidig bliver koblet sammen med det amerikanske valg og Brexit, bliver det håndgribeligt og en øjenåbner for de fleste.

”De fleste tænker, at Facebook og Google er gratis. De glemmer at tænke, at det vi betaler med, er vores data,” siger hun.

De fleste deler glædeligt

IDA har ved flere lejligheder undersøgt befolkningens vilje til at afgive persondata for at få adgang til sociale medier. Er du som 6 ud af 7, deler du uden de store overvejelser personfølsomme data med Facebook og Co.

”Jeg tror ikke, at folk er ligeglade. Det handler om, at langt de fleste ikke kan se, hvad det har af konsekvenser, for Facebook og Google virker enormt godt. Det er bekvemt, og det er virkelig gode produkter. Google har nærmest monopol som søgemaskine, fordi de hurtigt leverer det, vi efterspørger på en indbydende måde. Det samme gælder deres mailtjeneste og Google Docs, og så glemmer man, hvad det er, man betaler,” siger Sille Obelitz Søe.

Kåre Løvgren, der er formand for IDAs fagtekniske selskab IDA IT, mener, at de fleste som udgangspunkt er bekymrede for at donere deres virtuelle liv til Facebook. Omvendt vil vi heller ikke stå udenfor - og derfor giver vi dem frit råderum alligevel. Et “privacy paradoks”.

Kåre Løvgren

Projektleder og formand for IDA IT

Men vi bør være bekymrede i en sådan grad, at vi i højere grad fravælger visse sociale medier, mener han.

“Rigtig mange af dem, der ikke bekymrer sig, gør det af uvidenhed om, hvad det betyder, og hvad vores data kan bruges til,” siger Kåre Løvgren.

Jeg har intet at skjule - hvorfor skal jeg bekymre mig?

Uanset om vi taler om overvågning via kameraer i offentligheden eller vores færden på nettet, vil der altid være personer, der bruger en variant af det samme argument for ikke at bekymre sig om overvågningen.

“Jeg gør intet ulovligt og har intet at skjule, så hvorfor skal jeg bekymre mig?,” lyder et klassisk argument.

Den danske skribent og internetaktivist Peter Kofod har i årevise holdt foredrag om overvågning, whistleblowers og Edward Snowden. Han mener, at det er en fejslutning, når folk siger, at de ikke har noget at skjule.

Peter Kofod

Skribent, foredragsholder og aktivist.

Læs mere på peterkofod.dk

“Jeg plejer at spørge, om de så ikke er søde at stille sig op på stolen og tage bukserne ned, men det er der jo ingen, der gør. Der er heller ingen, der har gennemsigtige døre til deres toilet. Det er ikke fordi, man laver noget, man ikke må derinde. Det er bare privat,” siger han.

Også Kåre Løvgren møder det samme automat-argument, hvad enten han taler med naboen eller er til arrangementer i IDA IT.

“Når folk siger, at hvis man ikke har noget at skjule, så har man ikke noget at frygte, så er det noget vås. For det er ikke åbenlyse lovovertrædelser, man risikerer at blive straffet for. Det er hvad som helst. Hvem man er som person, hvad man kan lide og den slags ting. Vi har alle sammen noget at skjule. Vi er heller ikke interesseret i at have overvågning på badeværelset,” siger han.

Loven er ikke statisk

For Kåre Løvgren stikker privacy-bekymringerne dog meget dybere end lidt simpel blufærdighed og bar mås på toilettet. Han mener, at mange har den ide, at så længe de ikke gør noget, der er ulovligt, så er der intet problem. Men de glemmer, at ting kan blive fejlfortolket eller blive brugt i helt andre sammenhænge, end de oprindelig var tiltænkt. 

“Vi kan gå tilbage til kardinal Richelieu i Frankrig, der sagde ‘giv mig seks linjer fra den mest ærlige mand, og jeg kan få ham dømt til døden’. For man kan tolke på hvad som helst og sætte det i en kontekst, og så har alle jo noget at skjule,” siger han. 

GDPR: Her kan IDA hjælpe dig

IDA har en række tilbud på hylderne til dig, der arbejder på at blive klar til 25. maj, når EU’s Persondataforordning går i luften.

  • Rabataftale på konsulentydelse
  • Arrangementer
  • Kurser
  • Webinarer
  • Meetup-netværk

Se alle dine muligheder her

Derudover, pointerer han, er juraen ikke statisk, og det, der er lovligt i dag, er det måske ikke i morgen. Samme pointe har Peter Kofod, og som eksempel nævner han Uganda, som i 2014 indførte en lov, der kunne sende homoseksuelle i fængsel på livstid. Endda med tilbagevirkende kraft.

“Er du en del af en gruppe, der flittigt har brugt online homodating, er det pludselig ikke så smart, at der er nogen, der har et register og sessionslogning. For så er det beviser mod dig for noget, der ikke var ulovligt i går. Du gjorde ikke noget forkert, havde intet at skjule, men nu er det pludselig ulovligt. Og så er man - ikke bogstaveligt men i overført betydning - på røven”.

Peter Kofods pointe er, at du ikke selv bestemmer, om du har noget at skjule. Det vil altid være personer ved magten, der definerer det. Uganda-eksemplet er til den ekstreme side, og der er lang vej fra at have en holdning på Facebook til at komme i fængsel eller blive dræbt. Men Peter Kofod mener, at det er et sandsynligt scenarie, at data om dig, som du egentlig tænkte var private, fx kan føre til en ikke forklaret, manglende sikkerhedsgodkendelse, hvis du vil rejse ind i USA.

Dine rettigheder er et værn mod den regering, der kan komme i morgen

Set i et historisk lys er der også vigtige samfundsinstitutioner, som måske havde set anderledes ud i dag, hvis det ikke havde været for privatlivets fred, mener Peter Kofod.

“IDA er en fagforening, men engang var det ulovligt, og folk blev banket ihjel i Fælledparken, fordi de mente, at arbejderne skulle organisere sig i fagforeninger. Man havde ikke kunne lave en fagforening, hvis man ikke havde privatliv til at sidde hos en eller anden i en kælder og snakke om, hvordan man greb det an,” siger Peter Kofod.

I det hele taget mener Peter Kofod, at privatliv er den vigtigste rettighed, vi har som mennesker, hvis vi skal forsvare os mod staten.

“Det er svært at huske, når man egentlig synes, at statsmagten er meget sød og vil os det godt. Men der skal man huske, at ens rettigheder ikke er et forsvar mod den aktuelle regering. Det er et værn mod den regering, der kan komme i morgen,” siger Peter Kofod.

Han henviser til USA, hvor valget af Donald Trump som amerikanske præsident fik mange til at panikke over de magtbeføjelser, som han nu fik adgang til. Blandt andre den nu forhenværende præsident Barack Obama, som - inden han forlod Det Hvide Hus - forsøgte at hive nogle af de mest vidtgående beføjelser tilbage, som han selv havde været ansvarlig for at implementere.

“Obama havde brugt otte år på at tilrane sig retten til at overvåge alle og enhver og smide droner og bomber ud over alle. Nu kunne han godt selv se, at det var et problem, for den magt kan Trump jo ikke administrere,” siger Peter Kofod og fortsætter.

“Det har han jo strengt taget ret i, men han skulle være begyndt otte år tidligere. For det går ikke, at en regering, jeg godt kan lide, har et sæt beføjelser, mens en regering, jeg ikke kan lide, har færre. Sådan spillet klaveret ikke”.

Vil du afgive persondata, hvis du får noget for det?

Vender vi tilbage til Danmark, har IDA som nævnt tidligere ved flere lejligheder undersøgt befolkningens vilje til at afgive persondata for at få adgang til sociale medier. Undersøgelserne viser en signifikant større vilje til at dele oplysninger blandt de unge. Fx blev der i analysen Befolkningens adfærd på nettet spurgt: “Vil du afgive dine data om dig selv og dine vaner, hvis du får noget for det?”

Her svarede 70 procent af de 18-34 årige ja eller måske. For de 35 til 49 årige gjorde 61 procent det samme. Mens blot 31 procent var på ja eller måske-holdet blandt de 50-70 årige. 

Peter Kofod mener, det er ærgerligt, at så mange unge er villige til at lave det trade-off, men
det er mere komplekst end som så. For samtidig oplever han også, at de unge på andre plan er mere bevidste end hans egen generation.

“Når jeg til mine foredrag siger, at hvis du ikke betaler for et kommercielt produkt, så er du ikke brugeren, så er du produktet til, folk på min alder, så er det som om fem-øren falder. Siger du det til folk på 18, så har de vidst det, siden de var 13,” siger han.

Han mener også, at unge i dag er vokset op med internettet. Derfor opfatter de også i højere grad nettet på samme måde som den virkelige verden.

“Rigtig mange af de folk, der ikke kan opføre sig ordentligt på nettet og sviner folk til og er meget kvindehadske - det er jo min generation,” bruger han som eksempel.

Den store vilje til at dele persondata overrasker heller ikke Kåre Løvgren, men den giver anledning til uro.

“Der er meget snak om digital natives, og at de har fuldstændig styr på it. Men digital natives er folk, der har lært at være brugere i et eller andet beskyttet univers. Det kan være Facebook, Windows eller andet, og de ved hvilke knapper, de skal trykke på i Snapchat for at få billedet til at se lækkert ud. Men det betyder ikke, at de er vidende,” siger han.

Derfor kalder han også sig selv “bekymret, når de unge i dag kaster sig frådende ud i alle mulige ting og sager uden at tænke over konsekvensen”. Direkte spurgt, om han ser det som en IDA-opgave at gøre befolkningen mere bevidste om, hvordan de behandler deres persondata på nettet, er svaret ja.

“Det er ikke IDAs ansvar. Men IDA bør deltage i den opgave,” siger han.

Det gælder i forhold til at gøre den enkelte borger mere bevidst, men også i forhold til at presse på for, at der bliver skabt et kodeks eller et regelsæt for, hvad man må indsamle og samkøre.

Omkostningerne ved at fravælge sociale medier kan være store, hvis man er 13 år gammel og gerne vil være en del af fællesskabet. Derfor er Kåre Løvgrens pointe, at det aldrig kan være individets opgave at gå mod systemet.

“Det er lidt på samme måde, som at vi har fartgrænser på vejene. Det kan aldrig være individet, der skal vurdere, hvor sikkert det kan være at køre i sin bil. De vil altid vurdere forkert,” siger han.

Med GDPR bliver der endelig indført sanktionsmuligheder

EUs nye persondataforordning, kendt som GDPR, er tænkt som sådan et værn mod misbrug af persondata, når den træder i kraft den 25. maj. Både Peter Kofod og Kåre Løvgren er positive i forhold til de nye regler og sanktionsmuligheder.

“Jeg er EU-kritisk af natur, men man må indse, at EU har været lysår foran de enkelte medlemsstater,” siger Peter Kofod, som dog er bekymret for den egentlige implementering af forordningen.

Kåre Løvgren ser det som en stor gevinst, at alle firmaer i EU, får de samme omkostninger, så fx danske virksomheder ikke skal stå alene med et strammere kodeks end alle andre.

“Hvor er det fantastisk, at vi har nogle EU-folk, der tænker langsigtet, tænker på borgerne og ikke på lobbyister og specialinteresser,” siger Kåre Løvgren.

Han hæfter sig ved, at mange af de punkter, der bliver indført med GDPR, har været en del af dansk lovgivning siden cirka år 2000. Men der har reelt set ikke været en straf.

“Det højeste jeg har hørt om er en bøde på 25.000 kroner, og skal du bruge bare én udvikler-måned på at lukke et hul, er det en dårlig business case og nemmere at betale 25.000 kroner i bøde,” siger Kåre Løvgren.

Overtrædelse af GDPR kan resultere i bøder helt op til 20 millioner Euro eller 4 procent af virksomhedens samlede globale omsætning, Kåre Løvgren kunne til gengæld godt ønske sig, at nogle af elementerne var skåret mere skarpt i sten.

“Der er lidt for mange kattelemme og muligheder for at omgå det alligevel,” siger han og giver et eksempel.

Bliver du udsat for en beslutning, der er lavet via fx kunstig intelligens, så kan du som forbruger insistere på at få den prøvet af et menneske. Det kan være, du går i banken og vil have et lån. Det siger bankrådgiveren nej til, for computeren siger, at det må du ikke. Her siger GDPR, at du har ret til at få en forklaring fra banken på, hvorfor computeren når frem til den beslutning.

Men det er samtidig en stor åbning i loven, for muligheden for at få en forklaring på beslutningen eksisterer kun, hvis den er truffet på baggrund af en 100 procent automatiseret beslutning.

Bliver bankens system lavet sådan, at en ansat blot bliver præsenteret for beslutningen om at give et ja eller nej til et lån og en stor rød eller grøn godkend/afvis-knap, som man i øvrigt skal stå skoleret, hvis man omgår og giver lånet alligevel, så mister du din indsigelsesret.

“Der er lidt for mange af den slags kattelemme,” siger Kåre Løvgren, som også er bekymret for, om datatilsynet er blevet for udsultet til at lave reel kontrolarbejde. .

»Jeg bruger Linkedin, men det gør ondt«

Facebook mener selv, de er klar, når GDPR træder i kraft 25. maj. Det sår en række medier dog tvivl om.

Peter Kofod er skeptisk i forhold til sociale mediers håndtering af persondata. Alligevel er han selv flittig bruger af både Facebook og Twitter og har altså vægtet fordelene ved at være bruger højere end de omkostninger, de sociale medier giver i forhold til tab af privatliv. Blandt andet fordi han med egne ord nærmest udelukkende bruger Facebook til ‘propaganda-virksomhed og politisk aktivisme’.

Kåre Løvgren er til gengæld så skeptisk i forhold til Facebook, at han har valgt at stå uden for fællesskabet, selvom det ifølge ham selv giver en del godmodige sølvpapirshat-drillerier. Forleden kiggede han igen Facebooks brugervilkår igennem, og det bekræftede ham kun i, at der er for mange tab af ejerskab og frihed til, at den holdning bliver revurderet lige foreløbigt.

“Hvordan kan folk sige ja til dem? Vilkårene er så lange, at jeg skal bruge en hel aften på at læse dem. Det alene er et faresignal,” siger han.

Samtidig giver brugervilkårene så vide rammer for brug af navn, billeder og data, at Kåre Løvgren ikke ser noget, der forhindrer, at din profil - sat på spidsen - kunne bruges til at reklamere for praktisk talt hvad som helst.

“Lægger jeg et billede på Facebook, kunne jeg for så vidt bruges i en reklame for hvad som helst, hvor de bruger mit portræt. Det tager de sig ret til, og det vil jeg da ikke finde mig i,” siger han.

Fravalget af Facebook er dog ikke et generelt fravalg af sociale medier. Blandt andet bruger han Meetup, hvor det blot kræver et navn og en email at registrere sig, og Linkedin er et vigtigt værktøj i Kåre Løvgrens arbejde i IDA IT, når der fx skal findes oplægsholdere.

Netop Linkedin har dog ændret vilkårene så meget, at de bevæger sig meget tæt på grænsen for, hvad Kåre Løvgren finder acceptabelt. Forsøger du at tilgå sitet via en browser, der benytter adblockere, forhindrer cookies og andre tiltag, der beskytter dit privatliv på nettet, støder du mod en mur.

“Linkedin fungerer simpelthen ikke med mindre, jeg åbner op for alle mulige porte. Så jeg har en gammel computer ved siden af, hvor der er åbnet lidt op for sikkerheden, og den bruger jeg så til Linkedin. Jeg vil ikke åbne alle sluserne på den computer, jeg skal stole på derhjemme,” siger han og fortsætter.

“Det er et rigtig stærkt værktøj i mit arbejde, så der har jeg mit eget privacy paradoks. Det har enormt værdi for mig at bruge. Men det gør ondt, når jeg gør det,” siger han.

Peter Kofod holder oplæg om statsovervågning, kommercielt snageri og grænserne for privatlivets fred 11. juni. Arrangementet er gratis!

Klar til GDPR: IDA hjælper dig i mål med persondataforordningen
Klar til GDPR: IDA hjælper dig i mål med persondataforordningen

GDPR: I maj træder EU's nye persondataforordning i kraft. Vi har samlet de IDA webinarer, arrangementer, kurser og en rabataftale, som kan gøre dig klogere på den nye persondataforordning.

Læs mere

Deltag i debatten

luk
close