Pernille Tranberg: Der er ikke noget, der hedder privatliv på Facebook

Af Pernille Tranberg
Dataetisk rådgiver og medstifter af tænkehandletanken DataEthics.eu

Staten og dataetiske virksomheder er ikke alene om at sikre vores selvbestemmelse, individuel datakontrol og i sidste ende vores demokrati. Vi er som borgere også nødt til at tage ansvar.

Vi må lære, hvordan datatidsalderen hænger sammen, hvad data kan på godt og på ondt, og hvordan vi kan tage kontrol over vores egne data. Vi må efterspørge de dataetiske produkter og tjenester, der sætter mennesket i centrum og seriøst arbejder med privacy-teknologier.

Og her kommer så den næste udfordring. For hvad pokker betyder alle de privacy-begreber?

Når en virksomhed som Facebook – på en privacy-konference i Bruxelles i januar 2016 – påstod, at Facebook er Privacy by Design, skal både politikere og borgere være i stand til at udfordre denne løgn.

Vi skal forstå, at der ikke er noget, der hedder privatliv på Facebook, selvom virksomheden i årevis har bildt mange ind, at man bare skal indstille privatlivsindstillingerne korrekt.

Vi skal forstå, at der ikke er noget, der hedder privatliv på Facebook, selvom virksomheden i årevis har bildt mange ind, at man bare skal indstille privatlivsindstillingerne korrekt.  

Pernille Tranberg

Hvis Facebook var ærlig i sin brug af begrebet privacy, ville de sige direkte, at de lever af at sælge adgang til os brugere baseret på så mange detaljer om os som overhovedet muligt – people farming, som visse kritikere kalder det.

Privacy by Design
Facebook er det stik modsatte af privatliv og ikke mindst privacy by design, PbD. PbD er en teknik, som udviklere indbygger helt fra starten i databaserede systemer.

Den mest gængse definition kommer fra Canada og sikrer, at privatlivsindstillingerne fra begyndelsen er private, altså at man ikke som på Facebook skal "opte ud" af tracking (for eksempel sige nej til ansigtsgenkendelse) for at få privatliv, men at det er privat som standardindstilling (og at man så kan bruge systemet uden at sige ja til ansigtsgenkendelse).

PbD handler også om fuld kryptering af data, så det kun er dig og modtager, der kan læse jeres kommunikation, ikke det sociale medie eller cloud-udbyderen. Og det handler om ægte gennemsigtighed, hvor virksomheden viser, hvad man gør og ikke gør med data på en forståelig måde, så de respekterer brugerens privatliv og sætter brugernes behov i centrum.

Misbrug af privacy-begrebet
Der er flere blødere begreber inden for privacy, for eksempel begrebet privacy by default, som betyder, at privatlivsindstillingerne er sat til maksimal beskyttelse, Her er privatliv ikke nødvendigvis indbygget i hele systemet, som ville gøre, at de ikke kan ændres.

Og så er der det, som Ole Tange fra Prosa kalder privacy by policy, hvor en virksomhed blot har en privatlivspolitik og håber på, at den bliver overholdt uden at gøre mere ved det end ord, hvorfor der er risiko for misbrug – også fra virksomheden selv.

Det er det, jeg kalder misbrug af begrebet privacy. Og det er det, vi som borgere, politikere, tilsynsmyndigheder med videre skal sætte os dybt ind i og handle på fremadrettet.

Kun sådan får Facebook ikke længere lov til at kalde sig PbD eller, som under EU-høringen i onsdags, får lov til at påstå, at udviklere har misbrugt Facebooks data – når disse udviklere bare har gjort det samme, som Facebook også selv gør.

...

Indlægget er det andet ud af to. Læs eller genlæs Pernille Tranbergs første indlæg om persondataforordningen her.