Det bliver en årelang kamp: Facebook har foreløbig vundet 7-0 over GDPR
Denne blog er en opfølger på bloggen, som jeg skrev om ”The rise and fall of Facebook”. Lidt som status en lille tid efter GDPR’s D-dag – eller G-dag, som det måske kærligt er blevet kaldt.
Har det fået en betydning for Facebook? Ikke en hujende hørm! Har det fået betydning for os andre? Ja, i den grad.
Men vi er forsat enige om, at GDRP er godt for demokratiet, som Mogens Nørgaard bliver citeret for i en artikel på Version2.
Vi har brug for denne regulering, så der ikke går det ”vilde vesten” i brugen af vores private data. Senest er det kommet frem, at Facebook gav producenter af bl.a. mobiltelefoner adgang til data om brugere og deres venner. Det bliver ikke det sidste, vi ser komme til overfladen.
Grunden til, at jeg interessere mig for dette emne er, at GDPR skal tænkes ind som en central del af forretningsmodellen – og det vil der naturligvis være en business case for.
Lige nu er er det ikke os brugere, men Facebook som står som vinder. Lad os se på kampreferatet (hvem sagde, at bold-feberen er tiltagende?) …
Facebooks første mål til 1-0
Først mål var høringen i den amerikanske kongres (både i Senatet og i Repræsentanternes Hus). Jeg ved godt, at GDPR er en europæisk ting, og at US plusler med et lignede GDPR-tiltag. Men de forsøgte alligevel at komme i kødet på Facebook.
Mark var glat som en ål, men fik heller ikke spørgsmål med bid i. Men kunne se den amerikansk kongres sende et signal om, at de gjorde noget – men de formåede kun at lade bolden trille ind mellem benene til en 1-0 føring.
Facebooks andet mål til 2-0
Andet mål var høringen i EU-Parlamentet. Igen et selvmål. For er der seriøst nogle, som tror de får svar på de spørgsmål under seancen, som Mark ikke besvarede? EU burde have nærstuderet (selv)målet til 1-0 og sikret sig, at angrebet var bedre organiseret.
I stedet truede Mark med at flytte aktiviteter ud af Irland. Sandsynligvis betyder det også, at det kommende datacenter i DK måske også få reduceret deres revir, som følge af at Facebook flytter brugere – dvs. data – ud af EU. Dvs. EU mister arbejdspladser, skatteindtægter etc.
2-0 til Facebook.
Facebooks tredje mål til 3-0
Har det flyttet noget hos Facebooks mht. vores rettigheder? Måske et par kommaer i brugerbetingelserne. Det var vist det. Dette mål må næsten være et mål scoret på kontra –myndighederne er helt fremme i angrebet, men når ikke at komme tilbage og dække af.
Det er som det gamle cookie direktiv, hvor det eneste, der skete, var, at vi fik en pop-up, som vi så kunne trykke ok til. Nu er pop-up’en bare blevet større – og vi kan stadigvæk kun trykke OK til det. Det anerkender man jo også i denne artikel.
Mark lover og lover, men vi skal ikke forvente, at der sker noget som helst. Vi har bare skulle acceptere de nye betingelser eller få sin konto lukket. Det samme er sket med Facebook datterselskabet Instagram – acceptér eller smut.
Der er enkelte personer som forsøger at gøre en forskel – bl.a. Max Schrems, som anmelder Google og Facebook for GDPR-overtrædelser. Men hvorfor er det en privatperson, der anmelder og ikke en stat eller flere stater?
3-0 til Facebook.
Og fire selvmål mere, hvor Facebook ser til, mens brugerne løber boldene i eget mål
4-0 Vi spammede hinanden til døde.
Men var det nødvendigt med alle de mails jf. denne artikel i Version2?
»Selv om de (virksomhederne, red.) skal have samtykke, betyder det ikke, at de nu skal bede om samtykke igen. Punkt 171 i GDPR gør det klart, at det er nok med det samtykke, der tidligere er afgivet, bare det lever op til Persondataforordningen,« siger Toni Vitale fra i juristfirmaet Winckworth Sherwood til The Guardian.
DI har en klar sang om dette.
"Det nye er, at samtykket skal være utvetydigt! Samtykket er utvetydigt, når de registrerede foretager en bekræftende handling, som tilkendegiver, at de registrerede accepterer den konkrete behandling af personoplysningerne til det konkrete formål.
Eksempler på et sådant samtykke inkluderer, at de registrerede klikker i en boks, vælger indstillinger, afgiver en erklæring eller på anden måde udviser en adfærd, der tilkendegiver samtykket. Den dataansvarlige er forpligtet til at kunne dokumentere, at samtykket er givet. Hvis der behandles følsomme personoplysninger, skal samtykket være eksplicit."
I mit lille firma har vi overført emails på kursusdeltagere, respondenter og eventdeltagere. Langt størstedelen af de 1200 på nyhedsbrevet er derfor tilført listen by ”admin” - ud fra, at vi har nævnt, at de bliver tilføjet, når de henter en skabelon til business cases eller andet. Men de har ikke selv klikket det af - og så kan vi ikke leve op til kravet om at bevise, at de selv har accepteret at være med på listen.
Vi ser en voldsom reduktion af nyhedsbrevsmodtagere, og har kun 40% tilbage af de 1200. Det er der mange grunde til:
Folk har fået et ton mail om det samme og bare slettet dem
Mailen er røget i et spamfilter (enten det spamfileter på klienten eller i et spamfilter på vejen fra afsender til modtagerens mailserver).
Eller man faktisk forholder sig til det og tænker – det har jeg ikke meldt mig til (selv om man faktisk har).
Det kommer til at tage mit firma ca. 7-8 mdr. at opnå det samme niveau af respondenter, som vi havde før den 25. maj 2018.
Dette mål til 4-0 mindede om et mål i miniput foldbold. En sværm af spillere jagtende en bold. Og bum så var den i nettet – bare i det forkerte net.
5-0 Phisterne fik en ny mulighed for at narre folk
I det spamhav af mail, hvor man skulle bekræfte eller i bedste fald vælge mellem muligheder, så fandt svindlerne jo en mulighed for at lokke noget ud af os ved at udnytte mail-infernoet. Selvfølgelig.
Bl.a. derfor vi bør styrke Politiets Cybercenter (NC3) endnu mere – for det går kun én vej. Vi burde også have tænkt os om. Det kunne være en central og troværdig løsning, som administrerede samtykker. Det er svært at forholde sig til mails, når de kommer i et så stort antal.
Klart dårligt forsvar og manglende planlægning er grunden til dette mål.
6-0 De amerikanske hjemmesider gav op uden kamp og blokerede besøg fra EU
I Europa fik vi også den kolde skulder fra en række amerikanske hjemmesider, da de blot opgav det lille område, som hedder Europa. De blokerede os bl.a. fra LA Times og andre større sites.
Europa fylder en meget lille del af Facebooks portefølje (jeg hører 15%). Den ultimative konsekvens er, at Facebook lukker ned for at undgå mere støj om det der GDPR.
Det svarer nærmest til, at facebook fjerner deres målramme fra banen - ingen mulighed for Europa at score, ingen kamp.
Hvis dette skal virke, så skal vi have en global løsning (US er ikke nok, da vi mangler Rusland og Asien), men der kan vi nok gætte, hvilken skæbne det får – den samme skæbne som de globale klimaaftaler. De taler og taler og en eller anden part løber fra aftalen i 11. time.
7-0 Pressen med flere jagter alle, som ikke har styr på det
Vi kommer til at se at pressen eller ”interesseorganisationer” jagte firmaer eller offentlige organisationer, som ikke har styr på det. Bl.a. nævnes det, at flere en 40 kommuner ikke er klar til GDPR, skolernes apps ikke er klar eller vink til din dataansvarlige-dag.
Vi kommer i den grad ikke til at skabe værdi i virksomhederne eller samfundet ved nogle af de øvelser. Jeg mener, at pressen og ”interesseorganisationerne” kommer til at jagte de forkerte, når det er Facebook, Google etc., som GDPR er tiltænkt. De store ”data-monstre” skal have vores opmærksomhed - ikke de virksomheder som forsøger at føre en ærlig forretning.
Og der er også en masse absurde eksempler på GDPR tiltag.
Det virker nærmeste som om, GDPR tackler sig selv, mens de prøver at score i eget mål.
Konklusionen er: GDPR er kommet for at blive, men vi har godt nok svært ved at få hånd omkring opgaven
Hvordan kan vi få noget ud af det, så det ikke bare bliver et nyt pop-up vindue, som vi skal sige ja tak til (og i øvrigt ikke kan andet)? Hvad kan være vores business case her?
Igen skal vi tilbage til forretningsmodellen. Hvordan bliver den påvirket af de regler, som nu en gang er GDPR?
Jeg mener, at der er fire hovedbidrag til business casen:
1) Få styr på systemer og data og skab en reduktion
2) Få nye kunder
3) Få styr på kundernes mønstre samt
4) Få bedre aftaler med kunderne
Men det handler også om moral og etik. Jeg var lidt inde på det i min blog om Amazon, hvor det handler om at fodre det dyr, som man gerne vil se leve. Dette statement følges op af et statement fra den seneste blog om netop Facebook; nemlig at vi skal have et alternativ, som er bedre end Facebook. Facebook har sejret, knust alt på deres vej og vil forsætte ad den vej så længe, de kan. De har brugt alle midler, og vi har nok ikke set dem alle endnu.
Hvis vi alle havde behandlet viden om hinanden med respekt, så havde vi ikke dette behov for GDPR. Det bliver bare en benhård kamp, som vil tage år – hvis det overhovedet kommer til at lykkes. Der vil altid være nogle, som ikke har etik og moral.
Persondata vil over tid helt sikkert blive solgt i ”the dark web” version af facebooks big data database. For der er så mange penge i det, at det for alt i verden bliver beskyttet for senere at få profit eller magt ud af det.
Hvis det sker, så kan vi appellere lige så meget til folks moral og etik. Det foregår ude af vores hænder, som det gør i dag. Forskellen er blot, at det foregår i fuldt dagslys i dag – den ene scoring efter den anden …
Men som det vindende holds fans synger til de tabendes holds fans: ”Go tur hjeeemm …”. Jeg hører Facebook synge lige præcis den sang lige nu!
