Luskede løsninger: Sådan snyder Google og Facebook dig til at skrotte dit privatliv

Her skal man gennem mange ekstra led for at vælge de indstillinger, der giver den bedste beskyttelse af privatlivet i forbindelse med ansigtsgenkendelse. Illustration: Screendump, digi.no
Det europæiske datatilsyn er blevet bedt om at vurdere, om Google og Facebook pop-up advarsler om brug af personlige data er lovlige i forhold til GDPR-forordningen.

Opdateret kl. 15:02 med kommentar fra Facebook
Det norske forbrugerråd er meget lidt begejstret for de pop up-advarsler, som Facebook og Google anvender i forbindelse med ikrafttrædelsen af den nye persondataforordning, GDPR.

Sammen med flere forbrugerorganisationer beder rådet nu det europæiske datatilsyn om at vurdere, om selskabernes praksis er i overensstemmelse med forordningen.

En gennemgang af selskabernes advarsler om brugen af personlige data viser ifølge forbrugerrådet i Norge, at de to webgiganter manipulerer os til at dele mest muligt om os selv gennem et udspekuleret design, forvirrende løsninger og ‘alt eller intet-valg’.

»Selskaberne manipulerer brugerne til at dele information om sig selv. Det er respektløst over for brugerne og efter vores mening i strid med lovens intention om, at vi skal have kontrol over vores egne personoplysninger,« siger fagdirektør i det norske forbrugerråd Finn Myrstad til NTB/digi.no.

Her gør Facebook det langt enklere at acceptere ansigtsgenkendelse end at fortsætte med at have det slået fra. Illustration: Screendump, digi.no

Fordækte metoder

Forbrugerrådets gennemgang viser blandt andet, at deling af personoplysninger og målrettet reklame fremhæves positivt i tekst og design, ofte i kombination med trusler om mindre funktionalitet, hvis man siger nej.

De privatlivsbeskyttende valg indebærer til gengæld mange klik og er ofte gemt godt væk i tjenesterne.

Erklærer man sig ikke enig, bliver man bedt om at slette sin konto.

I flere tilfælde skjules det, at vi til en vis grad har faktiske valg, og at man, uanset hvad man gør, accepterer en omfattende deling af data ved at benytte tjenesten.

Følelsen af, at vi har kontrol, kan også få os til at dele mere.

»Vi forventer, at selskaberne gør det muligt at foretage gode og oplyste valg og lader brugerne få kontrol over deres egne personoplysninger. Desværre er det ikke sådan i dag – og det passer dårligt med forbrugernes forventninger og intentionen bag det nye regelsæt,« siger Finn Myrstad.

I en kommentar til det norske forbrugerråds synspunkt, udtaler en talsperson for Facebook på email til Version2:

»Vi har de sidste 18 måneder forberedt os for at sikre, at vi opfylder kravene i GDPR. Vi har gjort vores politikker mere klare, vores privatlivsindstillinger lettere at finde og indført bedre værktøjer, så brugerne kan få adgang til, downloade og slette deres oplysninger. Op til GDPR bad vi brugerne om at gennemgå kerneinformation om privatliv, som blev skrevet i almindeligt forståeligt sprog, samt at tage tre vigtige valg i den forbindelse. Vores tilgang er i overensstemmelse med loven, og følger anbefalinger fra privatlivs- og designeksperter og er designet til at hjælpe folk med at forstå, hvordan teknologien fungerer.«

Eksempler

Hos både Facebook og Google er standardindstillingerne sat til de mindst privatlivsbeskyttende valg.

Begge selskaber skjuler muligheden for at vælge bedre persondatabeskyttelse på en måde, som medfører, at man aldrig ser disse indstillinger, hvis man blot trykker ‘Accepter’ eller ‘Videre’.

Det er normen at fremhæve ønskede, forventede handlinger med blå og grønne knapper. Hos både Facebook og Google leder disse til mindst mulig beskyttelse af privatlivet.

Det kræver også langt flere klik totalt at vælge de persondatabeskyttende indstillinger. Det fører til, at brugere, der ønsker at gennemgå alle dialogboksene hurtigst muligt, står tilbage med den dårligste beskyttelse af deres private data.

Se en række eksempler på webgigantenes taktikker i det norske forbrugerråds rapport – Decieved by Design.

Artiklen er fra digi.no og bearbejdet af Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarne Nielsen

Det er ikke kun de to, som er nogle slemrianer. Brugen af dark patterns stortrives, også på vores hjemlige mediers samtykke bannere:

1) surveilance-by-default
2) nemt at acceptere, svært at sige fra (og ofte svært at se, at man kan sige fra - fravælgsmuligheden skrives f.eks. med lille og lysegrå skift)
3) fravalg af cookies kræver permanente cookies!

Ad 1: Der burde være privacy-by-default. Hvordan kan man uden at rødme så påstå, at brugerne nok helst vil det modsatte?

Og hvis vi lige et kort øjeblik ser bort fra det urimelige i den antagelse, hvordan vil man så bortforklare, at privacy heller ikke er default, når brugeren sender en DNT header? Det er et aktivt fravalg, og det står i headeren på første request ... tydeligere kan det ikke siges!

Ad. 2: Det værste eksempel på at besværligt fravalg, som jeg har set, er at man eksplicit skulle fravælge alle de flere hundrede tredjeparter en for en ... flere hundrede kliks for at undgå surveilance-by-default. Et andet "godt" trick er, at bruge flere minutter på at "behandle" ønsket om fravalg.

dr.dk har en særlig status hos mig i den forbindelse: deres fravalg virker ikke altid - på to af mine "platforme" kan jeg klikke lige så tosset jeg vil, flueben forsvinder ikke. Og banneret ligger hen over deres player, så man tvinges til at sige "OK" til alt, hvis man vil bruge deres sider.

Ad. 3: Hvis man blokerer cookies (og det er jo desværre en nødvendig best-practice med tingenes tilstand), så bliver man plaget igen og igen. Hvis privacy-by-default og privacy-by-design er udgangspunktet, så bør det være et aktivt valg at man vil benytte sig af mulighederne. Og så er der ikke brug for at lagre noget om fravalg, for det er default og by-design. Hvis man vil have andet end privacy-by-default, så kan man oprette sig som bruger, og så kan man passende lægge alle valgene ind under brugerprofilen.

Det er super nemt at komme til at sige ja til alt, og ganske trælst at sige bare en lille smule nej tak.

...det burde ikke være lovligt!

Mogens Lysemose

...skal du have en facebook-profil. Om nødvendigt oprette en for at undgå facebook.

Det siger ligesom alt om tænkningen at det er OK at facebook laver personlig profilering på folk der ikke har en konto og kræver de skal lave en for at slå det fra...

Og den er også rigtig nok for Google:
Jeg sad og kæmpede mig igennem googles overvågnings-fravalgs-indstillinger i går men løb tør for tid til at finde alle de steder jeg skulle fravælge overvågning. Og de advarer om at flere services kan holde op med at virke hvis jeg ikke vil spores på GPS-niveau af min Android-telefon. Men det er uklart hvad der holder op med at virke ud over at jeg kan se deres sporing.

Bjarne Nielsen

Når vi er ved det, så tillad mig at ride endnu en kæphest, eksemplificeret med Windows 10 og deres opdateringer:

Stort set alt er slået til, og det er mange skærmbilleder, som man skal igennem for at få det meste slået fra igen. Og selvom det norske forbrugerråds rapport beskriver, hvordan de fleste er bange for at ændre default, så er jeg efterhånden kommet i den modsatte situation: jeg er blevet bange for at beholde default!

Men så kommer der en opdatering, og så er det forfra. Samtlige de mange skærmbilleder skal gennemgås med en tættekam for nogle spørgsmål er blevet omformuleret, og vupti, nu er fravalg blevet til et tilvalg. For ikke at tale om alt nyt - 'selvfølgelig' er alt dette også tilvalgt. Og man skal huske at bladre ned, for det kan godt stå et sted, som ikke umiddelbart er synligt.

Hvorefter det kommer endnu en opdatering... Og sådan bliver man nødt til at være over det som en ørn, for ellers sniger de ting ind bag ryggen af os.

Det er som om at holdningen er: hvis det første svar er ubekvemt, så spørg, spørg og spørg igen...!

Finn Christensen

..eksemplificeret med Windows 10 og deres opdateringer..
....
hvis det første svar er ubekvemt, så spørg, spørg og spørg igen...!

Andre har det som dig, og bruger bl.a. OOSU10.exe og removeonedrive.bat m.fl. til det grove - nemt og ShutUp10 er selv for en gns. dansker enkel at overskue .

ShutUp10 (OOSU10.exe) - https://www.oo-software.com/en/shutup10/update
uninstall OneDrive in Windows 10 - https://github.com/TERRAOperative/OneDrive-Uninstaller

Men jeg giver dig selvfølgelig helt ret i, at de er åbenlyst grove hele bundtet. Men det er firmaer firmaer, der lever af dine penge, så du kan faktisk kun forvente, at de alle ønsker at sidde samt tælle dine penge i din baglomme.

Som med enhver teknik.. bil, båd, husholdningsmaskiner, dit ur, alle iDimser etc. enten ..g i d e r... du selv være "teknisk "detektiv" og finde uafhængig information samt dermed selv ansvarlig, eller også triller firmaerne gladeligt ind og over dine grænser, som det passer dem.

Emil Moe

Jeg disabler som regel alting som standard, så kan jeg gradvist aktivere det, der generer mig, at det ikke virker. Ofte ingenting.

I øvrigt bruger jeg Ghostery og AdBlock, så om jeg siger ja eller nej til deres ting (ikke lige Google og andre hvor jeg har konto, men nyhedssiderne) er jo underordnet eftersom jeg blot afviser alle requests efterfølgende.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize