Google & Facebook
Google
Bruker du
Gmail lagrer Google informasjon fra den. Søker du i Google lagrer den
nettsøkene dine.
[FBI 14.05.08 http://www.nrk.no/nett-tv/indeks/131991/]
Facebook [Dagens Næringsliv Magasinet
26. Mai 2012]
Jusstudent
Max Schrems(24) ville finne ut hvor mye Facebook visste om han. Det var ikke
lett å finne. Etter en lang natt med søk, fant han til slutt det han lette
etter på en hjelpeside til facebook. Max søkte innsyn i informasjonen. Seks
uker og 23 purre-mailer senere fikk Max en konvolutt i postkassen som inneholdt
1222 sider med informasjon.
Til
sammenligning samlet Stasi sjeldent mer enn 1000 sider om interessante
politiske figurer.
Max brukte
ikke Facebook veldig aktivt. Han hadde 234 venner, sendte sjelden sensitiv
informasjon.
Facebook
hadde samlet informasjon om Max som han selv aldri hadde oppgitt. Ett eksempel:
En liste over andre epost adresser han brukte, men aldri hadde fortalt til Facebook.
Nøyaktig hvor kjæresten hans hadde gått tur i Wien de siste månedene, Alle
maskiner han noensinne hadde brukt for å gå inn op Facebook – også på ferie.
Hvem andre som hadde logget seg inn fra de samme maskinene. Venner han hadde
slettet. Flere år gamle ”pokes”. Og biometriske data; eksakte målinger av Max
ulike ansiktsavtrykk.
Det som
bekymrer både Schrems og stadig flere myndigheter, er at Facebook ikke lenger
nøyer seg med bare å samle informasjonen til alle de som har meldt seg inn.
Også informasjonen til resten av verdens nettbrukere, de som ikke engang har
vurdert å bli medlemmer – spores og lagres av Facebok i all stillhet.
Av en
slettet privat samtale med veninne visste Facebook hvilket parti Max stemte.
Max Schrems
ble forskrekket over hvor lite Facebooks personvernekspert viste om europeoisk
personvernlovgivning. – Han presenterte den mest elleville fortolkningen av
europeisk personvernjurisdiksjon jeg har sett. Neida, du trengte ingen
forhåndsgodkjenning. Så lenge brukeren ikke sa nei, kunne han bli regnet som en
som hadde samtykket, trodde han. Tenk deg om en million selskaper hadde gjort
det samme. Om forbrukere måtte si nei til tusenvis av selskaper var dag for å
beskytte seg.
For å gi
hele prosjektet et vitenskapelig fundament, ba han tre av sine venner på mail
fra California søke om innsyn i sine opplysninger hos Facebook, Ingen av
vennene fikk noe svar.
Mange tror
at det ikke er noe stress om man bare er litt forsiktig med infoen man sprer
rundt seg.
- Det er den
største feilen man kan begå, sier Max. Hvis du lager en enkel grafikk av
Facebook-informasjonen om vennene mine, vil du se at det danner seg små skyer
rundt meg. Hvis du lager en sirkel rundt skyene, kan du finne ut hvilken
organisasjon jeg er tilknyttet, selv om jeg aldri har gitt Facebook denne
informasjonen. Siviltjenesten min er blitt en egen sky. Og universitetet mitt.
Og skolen min i Salzburg. Jeg har ikke lagt inn noe av denne informasjonen. Du
oppdager fort hvor mye du kan finne ut ved å ha reasjosdataen.
- Selv om
det ikke var noe tvilsomt der, var det private formuleringer i dokumentasjonen,
som ville ført til at jeg ikke ville fått enkelte jobber.
- Facebook
kommer aldri til å misbruke informasjonen så mye at brukerne forsvinner. De misbruker
bare så mye at folk holder ut. I Østerrike kaller vi det for salamimetoden. Du
kutter bare av litt hver gang, så ingen helt forstår hva som foregår. Hver
lille endring er ikke nok til at folk trekker seg. Hvis alle de siste fem
årenes endringer hadde skjedd på en gang, ville alle ha rømt.
Facebook er
en av de største arbeidsgiverne i Dublin, og kriserammede irske myndigheter vil
gå langt for ikke å miste hovedkvarterene til selskaper som Google, Dell og
Intel. De måtte først be Faceook om tillatelse. Facebook måtte også gjennomgå
ordvalget. Det var bare fem juridiske referanser i rapporten. Jeg fikk heller
ikke se Facebooks motargumenter, selv om jeg var en part i saken Hvordan skal
du kunne argumentere hvis du ikke vet hva motparten sier? Jeg spurte fem-seks
ganger om ikke tilsynet følte seg bundet av Europakonvensjnens artikkel 6, men
fikk aldri noe svar.
Han har nå
startet en helt ny kampanje, innenfor selve Facebook, for å stemme ned det han
anser som ufullstendig e forbedringer. Schrems har funnet en lite kjent
bestemmelse i Facebook-systemet. Dersom 7000 medlemmer ber om det, vil
selskapet legge ut endringene på avstemning blant alle sine 901 millioner
medlemmer. Det 30 prosent av alle medlemmene stemmer på, avgjør om endringene i
neste omgang forkastes. Det betyr at minst 270 millioner Facebook brukere må
engasjere seg.
Problemet er at jeg ikke vet hvor Facebook
kommer til å legge ut denne avstemningen. Blir det på førstesiden, eller på
side 551 hvor ingen kommer til å finne frem til den? Skal den ligge ute i tre
dager, eller en uke? For dette har aldri skjedd før.
I 24 momenter oppsummerer han nå sine nyeste
ankepunkter mot endringene. Han krever at Facebook skal publisere en liste over
alle kategorier og underkategorier av informasjon som lagres om brukerne, at
medlemmer skal ha full tilgang til all informasjonen innen 40 dager – at
informasjon i klart og tydelig språk, og ikke minst at selskapet sletter all
informasjon som er slettet av brukerne.
Schrems
klarte i forrige uke umiddelbart å skaffe 40 000 nye sympatisører som
opponerer mot de nyeste endringene: Det er 33 000 mer enn han trenger. Men
idet mobiliseringen skjøt fart, kom
uventede motkrefter fra Facebook-systemet og motarbeidet kampanjen, ifølge den unge juriusten. Facebooks
spamfiltre var effektive. De gikk systematisk til verks og slettet mye av det
som ble skrevet og sendt ut om saken. Helt automatisk. Spamfiltrene rammet
brått Max Schrems politiske aksjon. Både venner
og kontakter opplevde at meldinger de sendte ut om saken ikke kunne ses av
andre enn dem selv. Mange kommentarer ble borte for godt bare dagen etter.
Facebook lovet å sørge for at spamfiltrene tok hensyn til kampajnen hans.
Hva vil skje
med all informasjonen vår den dagen Facebook eventyelt går konkurs? Hvem vil da
overta informasjonen de sitter på?
Hva kan vi gjøre?
Max oppfordrer Facebook-brukere til å sende en epost
til datarewuest@fb.com
med navn, epost, riktig fødselsdato og følgende tekst: ”I wish to make an
access request under the Data Protection Acts 1988 and 2003 for a copy of any
information you keep about me, on computer or in manual form. I am making this
request under section 4 of the Data Protection Acts”
NB: Hvis du
har fylt ut feil fødselsdato tidligere, bør du rette opp det I profilen.
Ingen kommentarer:
Legg inn en kommentar