Logo

Facebook og personvernet

Det er tilsynelatende en tvist mellom Facebook og undertegnede om hvordan Facebook forvalter sine brukeres personverninnstillinger. Nettstedet Journalisten.no har forsøkt å opptre som dommer i denne tvisten.

Bakgrunnen for tvisten er at undertegnede ble intervjuet av ABC Nyheter mandag 11. november. Jeg ble sitert slik:

«Det er typisk noe som Facebook gjør. Helt vanemessig gjør de hele tiden små endringer i personvernet som åpner noe mer, så må du selv gå inn og tette igjen hullene.»

Oppslaget førte til at PR-ansvarlig for Facebook i Norden, Jan Fredriksson, i et oppslag i samme nettavis dagen etter påstår at jeg må ha misforstått fordi:

«Facebook har aldri gjort endringer som medfører at brukernes gamle personverninnstillinger har blitt endret».

Denne påstanden fra Facebooks PR-mann blir også klippet og gjengitt fullstendig ukritisk av nettstedet Kampanje.

mz_bb.png

Nettstedet Journalisten.no lager så en sak om dette intervjuet samme dag, med overskriften: «Feil om Facebook». I saken blir jeg omtalt som kilden for den påståtte feilinformasjonen. Journalisten.no benytter medieviter Ida Aalen som kilde på at intervjuet med meg i ABC-nyheter bygger på en misforståelse, samtidig som hun bekrefter ovenfor Journalisten.no at Facebook har endret personverninnstillingene slik at personvernprofiler som tidligere var lukket for søk nå er blitt søkbare. (Aalen siteres som følger: «Tidligere kunne man skjule seg for søk på Facebook. Endringen de gjorde i oktober innebærer at man nå er finnbar.» Dette utsagnet er helt korrekt, men står tilsynelatende i motsetning til de øvrige uttalelser fra Aalen.)

Vel, stridens kjerne er altså påstanden om Facebook har endret på innstillinger som regulerer brukernes personvern i 2013, og dessuten om de også har gjort dette tidligere.

La meg først minne om at den 29 august i år varslet om endringer i forvaltningen av medlemmenes persondata og at selskapet den 10. oktober i år sendte ut en pressemelding med overskriften “Reminder: Finishing the Removal of an Old Search Setting”. Av disse dokumenene framgår det en rekke endringer som vedrører brukernes personvern, blant annet at Facebook akter å endre personverninnstillingen til samtlige brukere som har innstillingen: “Who can look up your Timeline by name?” aktivisert ved først å deaktivere denne beskyttelsen og deretter fjerne hele innstillingen.

All den tid denne endringen er dokumentert gjennom en pressemelding signert Facebook synes jeg det er merkelig at det benektes at det gjøres endringer, eller at det er en «misforståelse» at slike endringer har skjedd.

Men siden dette nå brakt på bane, vil jeg gjerne benytte anledningen til trekke frem noen (få) av de endringene i personverninnstillingene som Facebook har gjort gjennom tidene, slik at dette ikke bare henger på en enkelt pressemelding.

I utgangspunktet (2005) var personverninnstillingene til Facebook som følger:

«No personal information that you submit to Thefacebook will be available to any user of the Web Site who does not belong to at least one of the groups specified by you in your privacy settings.»

Altså: Ingen skulle ha tilgang til din personlige informasjon, med mindre du selv eksplisitt ga tillatelse til dette gjennom dine personverninnstillinger.

I 2007 var dette endret til:

«Profile information you submit to Facebook will be available to users of Facebook who belong to at least one of the networks you allow to access the information through your privacy settings (e.g., school, geography, friends of friends). Your name, school name, and profile picture thumbnail will be available in search results across the Facebook network unless you alter your privacy settings.»

I denne reviderte utgaven er dette endret slik at navn, navn på skole og profilbilde vil være tilgjengelig for alle andre Facebook-brukere, men mindre man selv gikk inn og endret på sine personverninnstillinger slik at denne informasjonen ikke ble delt.

I 2009 føyde Facebook til en ny innstilling i personvernprofilen – “everyone”:

«Information set to “everyone” is publicly available information, may be accessed by everyone on the Internet (including people not logged into Facebook), is subject to indexing by third party search engines, may be associated with you outside of Facebook (such as when you visit other sites on the internet), and may be imported and exported by us and others without privacy limitations. The default privacy setting for certain types of information you post on Facebook is set to “everyone.” You can review and change the default settings in your privacy settings. […] Certain categories of information such as your name, profile photo, list of friends and pages you are a fan of, gender, geographic region, and networks you belong to are considered publicly available to everyone, including Facebook-enhanced applications, and therefore do not have privacy settings. You can, however, limit the ability of others to find this information through search using your search privacy settings.»

Nå er det slik informasjon som gjennom standardoppsettet er å anse som offentlig informasjon (som navn, navn på skole og profilbilde, venneliste, sider man er «fan» av, kjønn, geografisk region, og nettverk man tilhører) blir gjort synlig for alle på Internett gjennom bl.a. tredjeparts søkemotorer, men mindre man selv gikk inn og endret på sine personverninnstillinger og sine personvernsøkeinnstillinger, slik at denne informasjonen ikke lenger var synlig offentlig.

Så, i 2010:

«When you connect with an application or website it will have access to General Information about you. The term General Information includes your and your friends’ names, profile pictures, gender, user IDs, connections, and any content shared using the Everyone privacy setting. […] The default privacy setting for certain types of information you post on Facebook is set to “everyone.” […] Because it takes two to connect, your privacy settings only control who can see the connection on your profile page. If you are uncomfortable with the connection being publicly available, you should consider removing (or not making) the connection. […] [y]ou can use your privacy settings to limit how your name and profile picture may be associated with commercial, sponsored, or related content (such as a brand you like) served or enhanced by us.

Her innføres det nok et nytt begrep: “connection”. En “connection” er det noe som oppstår i en rekke ulike situasjoner. Å forstå hva dette innbærer er vanskelig, men for eksempel er det slik at dersom du «liker» en person, applikasjon, webside, eller profil, så oppstår det en “connection” og dette blir betraktet av Facebook som offentlig informasjon. Facebook gir riktignok medlemmene mulighet til å kontrollere dette gjennom personverninnstillingene. Men dersom du ikke går inn og justerer personverninnstillingene dine for å forhindre dette – gir du nå Facebook rett til å dele diverse personlig informasjon om deg med slike “connections” – inklusive det å selge profilbildet ditt som en såkalt «sponsored story» til eksterne nettsteder som er motparten i en slik “connection”. Et eksempel på en slik reklame, hentet fra Aftenposten.no, er vist i faksimile under (sladdet av meg av hensyn til personvernet):

facebook01.png

I tillegg til at det etter min mening er en høyst tvilsom praksis å selge medlemmers portrettbilder som reklame til eksterne nettsteder, kan man også undre seg over hvorfor man ikke forklarer brukerne på et forståelig språk at en “connection” blant annet kan oppstå som en følge av at benytter seg av «liker»-knappen. Jeg mener dette er et eksempel på at Facebook ikke virker særlig interessert i å informere medlemmene om hva personverninnstillingene innebærer.

Og så er vi fremme ved 2013, der Facebook altså grep inn og «nullet» den omtalte personverninnstillingen som gjorde det mulig å reservere seg mot at profilen dukket opp i søk, og som altså var utgangspunktet for intervjuet med meg i ABC Nyheter.

Ser man på historikken fra 2005 til i dag, så starter altså Facebook med personverninnstillinger der utgangspunktet (i 2005) er at ingen skal ha tilgang til min personlige informasjon har man introdusert en rekke større og mindre endringer, gjerne knyttet til nye begreper med delevennlige standardinnstillinger, der jeg måtte passe på å endre disse å komme tilbake til det som var utgangspunktet (der kun de jeg selv eksplisitt hadde markert at jeg ville dele med fikk tilgang til informasjon).

Comments

Hei!

Bare for å klargjøre. Det jeg mener er den største misforståelsen som ABC-saken kunne bidra til, er at Facebook har gjort informasjon som før var sperret for innsyn, åpen.

Jeg brukte selv "Hide from search" på min egen profil, og rent personlig, synes jeg det er synd at den forsvinner.

Men problemet er jo at Facebook har gjort brukerne mer og mer finnbare uavhengig av søk. Har du for eksempel trykket "like" på et innlegg fra en Facebook-side kan folk klikke på navnet ditt. Eller jeg kan gå inn på noens profil og klippe og lime URLen og gi den til noen andre, så vil de kunne se profilen.

Generelt fra forskningen fra personvern så ser man jo at en av de største problemene er at folk ikke forstår personverninnstillingene, derfor enten ikke endrer dem eller at de misforstår dem, og tror at andre har mer innsyn enn det som er reellt.

For å sette det på spissen med et bilde: jeg mener det er verre hvis du TROR du er i et prøverom i en klesbutikk, når du EGENTLIG står midt i klesbutikken, enn at klesbutikken ikke har et prøverom i det hele tatt.

Jeg har ikke hatt noen agenda i denne saken, jeg ble bare spurt av Journalisten.no om hvorvidt det var tilfelle at informasjon som før var lukket/privat nå var blitt åpen, og det er etter min oppfatning da finnbarheten som er endret, ikke hvorvidt folk kan ha adgang til informasjonen.