Opdateret kl. 15:02 med kommentar fra Facebook
Det norske forbrugerråd er meget lidt begejstret for de pop up-advarsler, som Facebook og Google anvender i forbindelse med ikrafttrædelsen af den nye persondataforordning, GDPR.
Sammen med flere forbrugerorganisationer beder rådet nu det europæiske datatilsyn om at vurdere, om selskabernes praksis er i overensstemmelse med forordningen.
En gennemgang af selskabernes advarsler om brugen af personlige data viser ifølge forbrugerrådet i Norge, at de to webgiganter manipulerer os til at dele mest muligt om os selv gennem et udspekuleret design, forvirrende løsninger og ‘alt eller intet-valg’.
»Selskaberne manipulerer brugerne til at dele information om sig selv. Det er respektløst over for brugerne og efter vores mening i strid med lovens intention om, at vi skal have kontrol over vores egne personoplysninger,« siger fagdirektør i det norske forbrugerråd Finn Myrstad til NTB/digi.no.
Fordækte metoder
Forbrugerrådets gennemgang viser blandt andet, at deling af personoplysninger og målrettet reklame fremhæves positivt i tekst og design, ofte i kombination med trusler om mindre funktionalitet, hvis man siger nej.
De privatlivsbeskyttende valg indebærer til gengæld mange klik og er ofte gemt godt væk i tjenesterne.
Erklærer man sig ikke enig, bliver man bedt om at slette sin konto.
I flere tilfælde skjules det, at vi til en vis grad har faktiske valg, og at man, uanset hvad man gør, accepterer en omfattende deling af data ved at benytte tjenesten.
Følelsen af, at vi har kontrol, kan også få os til at dele mere.
»Vi forventer, at selskaberne gør det muligt at foretage gode og oplyste valg og lader brugerne få kontrol over deres egne personoplysninger. Desværre er det ikke sådan i dag – og det passer dårligt med forbrugernes forventninger og intentionen bag det nye regelsæt,« siger Finn Myrstad.
I en kommentar til det norske forbrugerråds synspunkt, udtaler en talsperson for Facebook på email til Version2:
»Vi har de sidste 18 måneder forberedt os for at sikre, at vi opfylder kravene i GDPR. Vi har gjort vores politikker mere klare, vores privatlivsindstillinger lettere at finde og indført bedre værktøjer, så brugerne kan få adgang til, downloade og slette deres oplysninger. Op til GDPR bad vi brugerne om at gennemgå kerneinformation om privatliv, som blev skrevet i almindeligt forståeligt sprog, samt at tage tre vigtige valg i den forbindelse. Vores tilgang er i overensstemmelse med loven, og følger anbefalinger fra privatlivs- og designeksperter og er designet til at hjælpe folk med at forstå, hvordan teknologien fungerer.«
Eksempler
Hos både Facebook og Google er standardindstillingerne sat til de mindst privatlivsbeskyttende valg.
Begge selskaber skjuler muligheden for at vælge bedre persondatabeskyttelse på en måde, som medfører, at man aldrig ser disse indstillinger, hvis man blot trykker ‘Accepter’ eller ‘Videre’.
Det er normen at fremhæve ønskede, forventede handlinger med blå og grønne knapper. Hos både Facebook og Google leder disse til mindst mulig beskyttelse af privatlivet.
Det kræver også langt flere klik totalt at vælge de persondatabeskyttende indstillinger. Det fører til, at brugere, der ønsker at gennemgå alle dialogboksene hurtigst muligt, står tilbage med den dårligste beskyttelse af deres private data.
Se en række eksempler på webgigantenes taktikker i det norske forbrugerråds rapport – Decieved by Design.
Artiklen er fra digi.no og bearbejdet af Version2.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
