Jurist: Facebooks dataspredning er fuldt lovlig

Et generelt samtykke til at indsamle og videresende data er tilstrækkeligt til at høste data til at kortlægge brugernes liv, konstaterer jura-forsker.

Efter i en halv time at have givet Version2 og Ingeniøren en lektion i, hvorfor den høst af persondata, mobil-apps som Facebook foretager, efter alt at dømme er efter reglerne, holder lektor Evelyne Sørensen fra Juridisk Institut på Aarhus Universitet en pause.

Lektor Evelyne Sørensen, Juridisk Institut, Aarhus Universitet

»Ja, det er helt grotesk,« siger hun.

Det groteske er ifølge forskeren i persondataret, at brugerne siger ja til noget, som de ikke har den fjerneste idé om konsekvenserne af.

Kun meget få læser de betingelser, som vi siger ja til, når vi installerer en ny app på mobiltelefonen. Og for de fleste af os, som har gjort forsøget, står konsekvensen, den totale kortlægning af vores liv, som også tredjeparter kan foretage, langtfra klart.

Helt grundlæggende siger vi ja til, at Facebook og andre apps kan indsamle forskellige typer af oplysninger om os og dele dem med tredjepart. Der står godt nok i reglerne, at vi skal præsenteres for sådan et samtykke i et klart, præcist og letforståeligt sprog, men ikke, hvad det indebærer.

Ingen domme har forholdt sig til det, ligesom det juridisk ikke gør nogen forskel, at vi i praksis ikke kan sige nej, hvis vi vil benytte f.eks. Facebooks app.

»Vi befinder os i en gråzone, hvor det i praksis er tilstrækkeligt blot at spørge om samtykke. Det udnytter virksomhederne til det yderste,« konstaterer Evelyne Sørensen.

Lovkrav til opbevaring

Det eneste, Facebook, Google og de øvrige datahøstere skal sikre sig, er, at de annoncenetværk og andre kunder, de videresælger de personlige oplysninger til, opfylder lovens krav til, hvordan data opbevares. Det skal blandt andet ske i sikre lande, som EU fører en positivliste over. Mest markant er det, at hvis data sendes til USA, skal firmaet der leve op til den såkaldte Privacy Shield-aftale.

De firmaer, som Facebook og Google sælger data til, og som i fagsproget hedder tredjeparter, må desuden ikke selv udveksle dataene med andre, uden at brugeren giver et specifikt samtykke til det.

Mens Evelyne Sørensen således ikke er i tvivl om, at datahøsten er efter reglerne, og at det er tilladt at sende selv følsomme data videre, så kan der være tvivl om mængden af data. Princippet om dataminimering fastslår, at udbyderne ikke må indsamle flere data, end de har brug for, uanset om de har samtykke eller ej.

»Det er ikke sikkert, at reglerne for god databehandlingsskik er overholdt,« siger Evelyne Sørensen med henvisning til, at Facebook og Google næppe behøver en detaljeret kortlægning af brugernes færden i det fysiske rum for at levere en målrettet reklame.

‘Ekstremt generel accept’

Jesper Lund, formand for IT-Politisk Forening og fortaler for større beskyttelse af det digitale privatliv, betegner de beskrivelser, som vi som brugere accepterer fra Facebook og andre, som ‘ekstremt generelle’.

»Facebook opererer med et samtykke, men det er ‘take it or leave it’. Der bliver indsamlet og behandlet ekstremt meget og delt med et ekstremt antal tredjeparter, og det er ikke nødvendigt for den ydelse, du har bedt om, nemlig at kommunikere med dine venner,« siger han.

Jesper Lund mener, at vi betaler Facebook for firmaets tjeneste med data om os selv.

»Facebook handler om salg af dig og din adfærd til virksomheder. Men en betingelse for at tale om at betale med sine data er, at man er nogenlunde vidende om, hvad man betaler med,« siger han.

»Det er ikke tilfældet. Ingen ved, præcis hvor meget information der bliver lækket til tredjeparter, og virksomheder som Facebook kan slippe af sted med generelle beskrivelser.«

Reglerne for indsamling af data bliver ændret, når EU’s nye forordning om persondata og et tilhørende direktiv får retsvirkning næste år. Men ifølge Evelyne Sørensen bliver de stadig ikke tilstrækkeligt skrappe til, at brugerne i praksis får mulighed for at sige fra over for kortlægningen af deres personlige oplysninger.

Denne artikel stammer fra avisen Ingeniøren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (7)

Bjarne Nielsen

Det er dejligt at der bliver kastet lys på denne dunkle side af vores nye virkelighed. Tak for det!

Men jeg må sige, at jeg finder det lettere ironisk at flg. formuleringer fra artiklen:

Helt grundlæggende siger vi ja til, at Facebook og andre apps kan indsamle forskellige typer af oplysninger om os og dele dem med tredjepart. ...

»Vi befinder os i en gråzone, hvor det i praksis er tilstrækkeligt blot at spørge om samtykke. Det udnytter virksomhederne til det yderste,« konstaterer Evelyne Sørensen.

... står lige over et cookie-banner med flg. tekst:

Websitet anvender cookies til at huske dine indstillinger og statistik. Denne information deles med tredjepart. Læs mere <Ok>

J A Thomsen

... man som jeg fornylig satte nogle ekstra privatlivsspærringer ind på nogle Google apps i min Android telefon, og Google Play så derefter kommer op og beder om tilladelse til at læse mine SMSer, hver eneste gang jeg modtager en SMS.
Dvs alle mine SMSer er hidtil bag om ryggen på mig læst af Google.

Jeg er mig ikke bevidst om nogensinde at have givet tilladelse til dette, men det stod sikkert kryptisk et eller andet sted, for at jeg overhovedet kunne bruge min smartphone.

Der burde indføres i straffeloven et udvidet krav om berettigelsen i nedennævnte paragraffer. Den kunne fx kun opnås ved, at brugeren personligt har haft et møde med en firmarepræsentant og i en eksplicit aftale, der kun omhandler disse paragraffer har givet en skriftlig tilladelse !

§263 Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et informationssystem.  
   
§ 264 c. De i §§ 263, 264 og 264 a indeholdte straffebestemmelser finder tilsvarende anvendelse på den, der uden at have medvirket til gerningen skaffer sig eller uberettiget udnytter oplysninger, som er fremkommet ved overtrædelsen.
Franz Hansen

At vi er nød til at acceptere udbyderens vilkår for at få adgang bør ikke give udbyderne tilladelse til dette alligevel.
Så kunne vi også skrive ved indgangen til en supermarked at såfremt man går ind ad døren accepterer man at overvågningsbilleder af en kan videresendes til andre.
Det er ikke lovligt. Hvor er forskellen?.

Der er udtrolig mange elektroniske produkter som man først efter man har købt dem finder ud af at man skal registrere sig og forbi til enternetter før de fungere.

Vi bør kræve at EU sætter regler op for hvad man maksimalt kan kræve adgang til for at diverse App´s fungerer.

Morten Madsen

Dvs alle mine SMSer er hidtil bag om ryggen på mig læst af Google.


Det er meget usandsynligt at Google har læst nogen af dine SMS'er. Funktionen bruges til 2 faktor autentifikation, hvor software på din telefon læser en kode sendt via SMS så du ikke selv skal taste den ind. Så SMS'en bliver ikke sendt til google.

Og man kan vel ikke kalde det "bag om ryggen" når det er vilkår man selv har accepteret, ligegyldigt om man har læst dem eller ej.

Mikkel Lund

Det er nemlig det næste problem - at selvom man både læser & forstår betingelserne, så har man ikke noget alternativ - dvs. det er take it or leave it ..

Omvendt er ens oplysninger jo netop betaling for 'gratis' produkter - men der er nok meget få der reelt vil betale for Facebook m.v.

Der findes allerede en feature der lader brugere at fravælge deling af eksempelvis email og venneliste, ligesom de fleste apps lader brugere bestemme om lokation benyttes altid, aldrig eller kun samtidig med at app'en bruges.

Denne fleksibilitet burde være standard - og konsekvensen for udbyderne sikkert begrænset, da kun de færreste vil gøre sig den umage at checke hvad de faktisk deler ..

J A Thomsen

Det er meget usandsynligt at Google har læst nogen af dine SMS'er.

Det er et faktum, at Google har læst mine SMSer, eftersom der nu bedes om tilladelse til at læse dem for hver eneste modtaget SMS.
Mon ikke indholdet skannes for nøgleord ?
Denne antagelse er nøjagtig lige så god og nok væsentlig bedre end en antagelse om det modsatte, når man ser på Googles forretningsmodel.

I øvrigt har jeg ingen 2-faktor autentifikations apps, som Google skal anvende.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 2017

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017