nrk.no

Datatilsynet vil drøfte Forbrukerrådets rapport med europeiske kollegaer

Kategori: Samfunn

Silhuetter med Facebook-logo i bakgrunnen. Foto: Dado Ruvid/Reuters

De nye personvernreglene har som krav at personvernvennlige innstillinger skal være standard på tjenester som Facebook og Google. Forbrukerrådet hevder i en fersk rapport at dette ikke er tilfelle.

– Den nye personvernforordningen skjerper kravene til hvordan samtykke skal utformes, blant annet at de mest personvernvennlige alternativet skal være standard. Analysene i rapporten kan tyde på at dette ikke er tilfelle i Facebook og Google sine løsninger.

Det sier seniorrådgiver Catharina Nes i Datatilsynet, som mener funnene i rapporten er interessante.

Datatilsynet har mottatt en oppfordring fra Forbrukerrådet om å vurdere hvorvidt Google og Facebook bryter de nye personvernreglene (GDPR), som allerede har trådt i kraft i EU og som er gjeldende i Norge en gang etter 20. juli.

Seniorrådgiver Catharina Nes i Datatilsynet. Foto: Åse Mikkelsen

Dette like etter at Forbrukerrådet publiserte rapporten «Deceived by Design», som tar for seg hvordan de mener Facebook og Google benytter tvilsomme designteknikker for å få mest mulig informasjon om brukerne sine.

Til nå ha 30 organisasjoner i 17 land stilt seg bak rapporten.

– Generelt er dette en problemstilling vi er opptatt av. En hovedutfordring for oss som er på nett i dag, er at det er svært lite gjennomsiktig og åpen innsamling av personopplysninger, sier Nes i Datatilsynet.

Hun understreker at mange av de store teknologiselskapene lever av nettopp personlig data fra brukere. Dermed tjener de på at brukere gir fra seg så mye data som mulig.

Datatilsynet kan ikke slå fast at Facebook og Google tar snarveier for å hente inn mest mulig personlig data.

– Men nå har datatilsyn over hele Europa en gylden anledning til å få selskapene til å tilby løsninger som gir brukerne større kontroll over sine data og hvor mye de ønsker å dele, sier Nes.

– Dersom de store aktørene ikke oppfyller kravene i forordningen, har vi nye og sterkere sanksjonsmuligheter nå enn tidligere.

Siden Facebook og Google har sine europeiske hovedkontor i Irland, er irsk datatilsyn ansvarlig for å gjøre videre undersøkelser av selskapenes betingelser.

Datatilsynet i Norge vil ta opp problemstillingene som drøftes i Forbrukerrådets rapport på neste fellesmøte med de andre europeiske datatilsynene i European Data Protection Board (EDPB) i Brussel.

Facebook og Google har ingen ytterligere kommentarer utover sine tidligere svar til Forbrukerrådets rapport. Der påpeker selskapene at de har jobbet med personvern de siste 18 månedene i forløpet til at GDPR ble innført i EU.

– Vår fremgangsmåte er i henhold til loven, følger retningslinjene til privatrett- og designeksperter, og er utviklet for å hjelpe folk å forstå valgene deres og hvordan teknologien fungerer, sa Facebook via kommunikasjonsbyrået Släger, til NRKbeta.

Trenger felles kjøreregler

Forbrukerrådet så etter «dark patterns», eller mørk mønstre, et begrep for bevisste designvalg som dytter brukere til å ta beslutninger som ikke er til nytte for dem selv.

– Dem som bruker dark patterns villeder brukerne med hensikt. Dette er galt, og nå som GDPR er på plass har vi et lovverk å gå etter slike metoder, sier Fredrik Matheson, som mener både Google og Facebook har benyttet seg av disse tvilsomme teknikkene for å presse brukere til å oppgi mer personlig informasjon.

Matheson jobber med GDPR og tjenesteutvikling i Bekk og er daglig leder for IxDA, en forening for digitale tjenesteutviklere med 3500 medlemmer.

Om selskapenes GDPR-menyer sier han:

– Facebook og Google har ikke gjort en god jobb, enkelt og greit. Ingen av disse selskapene har prøvd å forklare dette på en veldig enkel og nøytral måte.

Fredrik Matheson jobber med digitale tjenester og er daglig leder for foreningen IxDA. Foto: Privat

Han mener det må på plass et felles regelverk for design av digitale tjenester.
– Vi vet om masse studier fra atferdspsykologi, som viser at de ikke er kjempevanskelig å få folk til å si ja.

– To diametralt forskjellige verdener

Matheson mener man ikke utelukkende bør se på Facebook og Google, da disse kun er toppen av isfjellet. Langt verre er aktørene som går under fellesbetegnelsen dataforhandlere, selskaper som kjøper og selger personlig informasjon.

Dette handler også om kulturforskjeller og gamle tekniske systemer som må oppdateres til en verden hvor personvern har høyere prioritet. Det forklarer ifølge Matheson hvorfor noen av selskapenes løsninger er gode, mens andre er svært dårlige.

Men i grunnen handler det om Tyskland og USAs diametralt forskjellige syn på persondata:
– Det er to helt forskjellige verdenssyn som krasjer. I USA må du akseptere alle mulige former for overvåkning om du får noe gratis, sier Matheson.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.