ITWatch

Religion, politik og seksualitet kan blive dyrt for Facebook

Jurister vurderer, at firmaet med stor sandsynlighed bryder en lov, der snart kan give store bøder.

Ritzau Scanpix/AP/Noah Berger
Foto: Ritzau Scanpix/AP/Noah Berger

Når du bevæger dig rundt på Facebook, efterlader du digitale spor, der gør Facebook i stand til at lave en detaljeret profil over, hvad du sandsynligvis interesserer dig for.

Det kan være uskyldige ting som katte, biler eller fodbold. Men en gennemgang af en stribe profiler, som P1 Orientering har lavet, viser det sig, at Facebook også gætter på brugernes religiøse, seksuelle og politiske interesser.

En af Facebook-profilerne var karakteriseret med ord som 'islam', 'konservatisme' og 'euroskepticisme'. En anden profil indeholdte ordene 'kristendom', 'kommunisme' og 'feminisme'.

Jurister: Facebook på kant med loven

Og den profilering er i strid med både dansk og europæisk lovgivning, vurderer fire jurister, som P1 Orientering har talt med - primært fordi Facebook ikke har bedt sine brugere om lov til at danne den slags oplysninger.

"Jeg kan se adskillige bestemmelser i loven og i den underliggende forordning, som med stor sandsynlighed bliver overtrådt her," siger Søren Sandfeld Jakobsen, professor i IT- og medieret på Aalborg Universitet.

Professor på juridisk institut på Syddansk Universitet i Odense, Sten Schaumburg-Müller, er enig.

"Jeg mener sådan set ikke, at Facebooks betingelser lever op til persondataforordningen. Det betyder så, hvis min vurdering er rigtig, at den behandling Facebook foretager på baggrund af det her samtykke, ikke er lovlig," uddyber han.

Facebook kalder profilering for annonceinteresser

EU’s persondataforordning har siden 1995 krævet særlig beskyttelse af ‘personoplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold’.

For at kunne registrere den slags oplysninger om dig lovligt, så skal Facebok have fået et tydeligt ja fra dig. Det der bliver kaldt et 'udtrykkeligt samtykke’ ‘i en letforståelig og lettilgængelig form og i et klart og enkelt sprog'.

"Det betyder, at når de beder om lov, så skal de fortælle meget klart, hvad det er de bruger oplysningerne til, sådan at man som bruger ved helt præcist, hvad det er, man har sagt ja til," forklarer lektor i persondataret på Syddansk Universitet Ayo Næsborg-Andersen og tilføjer:

"De må ikke gøre, som mange har gjort indtil nu, hvor man går ud fra, at hvis brugere ikke har sagt nej, så har du hermed sagt ja. Man skal aktivt ind og sige ja til, at Facebook må behandle følsomme data."

P1 Orientering har kortlagt en række Facebook-profilers annoncedata og forelagt det for de juridiske eksperter. I de fleste profiler har Facebook dannet oplysninger om P1 Orienterings testpersoner, der ifølge EU-forordningen kræver særlig beskyttelse. De såkaldte annonceinteresser er eksempelvis homoseksualitet, islam eller højreekstremisme.

Facebook beder ikke om lov til datagenerering

Indtil for en måned siden bad Facebook slet ikke om samtykke til at behandle følsomme personoplysninger. Nu skriver de, at man selv kan ‘angive’ oplysninger om eksempelvis seksualitet eller religion.

Men de skriver intet om, at de selv danner den slags oplysninger ud fra din adfærd på nettet.

"Der foregår altså en eller anden automatisk datagenerering bag om ryggen på os, som vi ikke ved foregår, og som vi heller ikke giver samtykke til," siger Anette Høyrup, seniorjurist hos Forbrugerrådet Tænk.

"Hele persondataretten udspringer jo af et princip om, at man skal kunne opholde sig uovervåget i samfundet. Men Facebooks algoritme indsamler åbenbart på en eller anden måde alle de her meget forskellige følsomme oplysninger, uden at man er klar over det," siger hun.

Facebook: Det er blot et bud på interesser

P1 Orientering har været i dialog med Facebook i forbindelse med denne historie. Og de gør det tydeligt, at de annonceinteresser, som Facebook putter på deres brugere, blot er et bud på interesser og ikke en persons faktiske karaktertræk.

"Det betyder, at nogen kan have en annonceinteresse, der er opført som "Gay Pride", fordi de har trykket 'synes godt på' en side eller annonce relateret til en homoparade, men det afspejler ikke personlige karakteristika som køn eller seksualitet," skriver Facebook.

Derfor mener Facebook ikke, at deres profilering af folk falder ind under Persondataforordningens regler om særlige følsomme persondata.

"Vores annoncering er i overensstemmelse med gældende EU-lovgivning, og ligesom andre virksomheder forbereder vi den nye persondataforordning for at sikre, at vi er i overensstemmelse med det, når det træder i kraft," skriver de til P1 Orientering.

Men den tolkning er de jurister, P1 Orientering har talt med ikke enig i.

"Hvis Facebooks registrering af brugernes gøren og laden på nettet gør det muligt for Facebook at slutte sig til følsomme data om brugeren – eksempelvis vedkommendes politiske eller seksuelle observans, er dette følsomme data, der skal behandles derefter."

"Facebook skal sikre et udtrykkeligt samtykke til at behandle disse data," siger Søren Sandfeld Jakobsen.

Ayo Næsborg-Andersen supplerer:

"Der er blevet lavet forskning på, hvad man kan fortælle ud fra folks likes på Facebook. Der kunne man med over 80 procents nøjagtighed sige om folk var homoseksuelle, kristne eller muslimer. Der er for stort et sammenfald mellem interesser og overbevisninger i mange tilfælde. Derfor er det følsomme data, som man skal kunne sige nej til," forklarer hun.

Straffen bliver markant højere

Selvom reglerne om beskyttelse af følsomme oplysninger har en del år på bagen, så er det alligevel noget, som mange firmaer er ekstra opmærksomme på i disse dage. For tidligere har straffen for at bryde reglerne ikke været specielt høj.

Men det er lavet om med EUs nye persondataforordning. Her træder nye strafmuligheder i kraft den 25. maj, forklarer Ayo Næsborg-Andersen:

"Den højeste bøde, vi har set i Danmark indtil nu, har været på 25.000 kroner. Så det er ikke rigtig noget, der batter noget. I fremtiden vil vi se en strafferamme på op til 150 millioner kroner eller 4 procent af den årlige globale omsætning," siger hun og fortsætter:

"Jeg tænker, at der er nogle datatilsyn rundt om i Europa, der får travlt efter 25. maj."

Denne artikel er videreformidlet af Ritzaus Bureau på vegne af Orientering, DR P1 Orientering.

Facebook lukker ned for 200 apps efter dataskandale

Facebook ramt af gruppesøgsmål over dataindsamling

Forsiden lige nu

Rapport: IoT er en stor trussel mod it-sikkerheden

It-sikkerheden trues blandt andet af ændrede arbejdsgange og et stigende brug af IoT. En af løsningerne i kampen mod cyberkriminalitet kan være implementering af kunstig intelligens på virksomhedens netværk, lyder det fra netværksleverandøren Aruba.

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger