NRK har spurt 70 offentlige virksomheter hvordan de forholder seg til Facebook.
Nylig annonserte Datatilsynet at de ikke ønsket å opprette en Facebook-side. Det kom etter at tilsynet i en grundig rapport konkluderte med at det var for usikkert hvordan personopplysninger ble behandlet på Facebook.
Siden har det rast en debatt om offentlige og private virksomheter skal være på Facebook. Teknologirådet, som selv slettet sin Facebook-side, mener at flere offentlige aktører bør følge etter.
I etterkant av Datatilsynets utspill har NRK spurt 70 offentlige virksomheter hvordan de forholder seg til Facebook. Av de 50 som svarte oppgir ingen at de har lagt ned sine Facebook-sider på grunn av Datatilsynets rapport, men flere ser nærmere på hvordan de bruker plattformen.
I alt oppgir 21 offentlige etater at de nå gjør en risikovurdering av sin Facebook-bruk. Slike risikovurderinger kan få flere utfall. For noen kan det bety at de fortsetter å bruke Facebook som før, at de stenger ned enkelte Facebook-funksjoner, eller at de legger ned hele Facebook-siden.
Helsenorge stengte blant annet ned muligheten for å sende dem Facebook-meldinger etter at NRK tok kontakt.
Daglig leder i Kommunikasjonsforeningen, Therese Manus, forteller at Datatilsynets rapport har fått stor oppmerksomhet. Ifølge Manus har mange virksomheter allerede gjort risikovurderinger, men gjennomgår dem nå på nytt. Dette arbeidet kan ta lang tid, noe som kommer frem i svaret fra Forbrukertilsynet til NRK. Forbrukertilsynet forventer å tidligst konkludere om to til tre uker.
Direktoratet for e-helse opplyser at de nå gjør en mer strukturert gjennomgang enn tidligere.
– Hos oss har det vært gjentakende diskusjoner av risikoen ved å være på Facebook. Disse er dessverre ikke blitt godt nok dokumentert i en systematisk risikovurdering. Datatilsynets risikovurdering og diskusjonen i kjølvannet av denne har gitt oss et godt grunnlag for å fullføre og dokumentere arbeidet med risikovurderingen, skriver Stine Camilla Bjerkestrand som er kommunikasjonsdirektør i direktoratet.
Valgdirektoratet har gjort en lignende risikovurdering før, men gjentar øvelsen etter Datatilsynets rapport.
– Vi gjennomfører med jevne mellomrom vurderinger av personvern og systemjuridiske problemstillinger. Nå er vi i gang med en risikoanalyse som er mer omfattende, og som ivaretar alle sider av problemstillingen, sier kommunikasjonssjef Kristina Brekke Jørgensen i Valgdirektoratet.
Fra tidligere er det kjent at Utlendingsdirektoratet (UDI) og Bioteknologirådet har lagt ned sine Facebook-sider.
Fornøyd med debatt
– Det var flere hensikter med rapporten, men en av de viktigeste var å skape debatt, sier direktør Bjørn Erik Thon i Datatilsynet.
Thon er fornøyd med at flere offentlige aktører nå gjør sine egne vurderinger.
– Nå må det vi kaller ansvarsprinsippet i personvernforordningen få lov til å jobbe, altså at hver enkelt virksomhet har et eget ansvar for å gjøre vurderinger. Vi håper at de får nytte av oppskriften vi har laget, sier Thon.
Datatilsynets direktør forteller at de foreløpig ikke har planer om å føre tilsyn med etaters Facebook-bruk, men åpner for at det kan skje på sikt.
En av begrunnelsene for hvorfor mange etater er på Facebook henger sammen med at plattformen oppleves som en effektiv kommunikasjonskanal. Folk flest er på Facebook og det er mulig å nå konkrete målgrupper, hevdes det.
– Vi vil vurdere å gjennomføre en slik risikovurdering etter Datatilsynets oppfordring. Per i dag er vår holdning at Facebook-siden er et effektivt virkemiddel for å nå ut til våre søkere og til kulturfeltet for øvrig, skriver kommunikasjonsrådgiver Thomas Hansen i Kulturrådet.
Facebook savner dialog
Denne uken svarte Facebook at de ikke var enige i Datatilsynets vurdering i en kronikk i Dagens Næringsliv.
– Selv om Datatilsynet understreker at deres rapport ikke er å anse som en generell veiledning eller analyse av om Facebook-sider oppfyller kravene til EUs personvernregulering (GDPR), finner vi det overraskende at vi ikke har fått mulighet til å kommentere og bidra med informasjon under arbeidets gang før rapporten ble publisert, skrev Martin Ruby og Joachim Benno i Facebook.
Om tilsynet hadde tatt kontakt, mener de at Facebook kunne «redegjøre for de tiltak som er iverksatt for at sideadministratorer og Facebook, i fellesskap, skal kunne overholde sine respektive forpliktelser i henhold til GDPR».
- 42 etater har minst en Facebook-side, 8 har ingen.
- UDI er så langt den eneste som har lagt ned sin Facebook-side på grunn av Datatilsynets rapport.
- 21 etater gjør nå en risikovurdering av sin Facebook-bruk. Noen oppgir at de påbegynte sin før Datatilsynet offentliggjorde sin rapport.
- 9 etater har ikke gjort en risikovurdering av sine Facebook-sider eller oppgir å ha påbegynt en.
Tips oss om du kjenner til organisasjoner som har lagt ned sine Facebook-sider.
– Det er kanskje litt rart å møttes med kritikk fra Facebook med at vi ikke er åpne nok. Vi gjorde en bevisst handling når vi valgte å vurdere dette fra vilkårene vi fikk presentert. Vi ønsket ikke å få særbehandling eller særvilkår når vi gjorde vurderingen, svarer Bjørn Erik Thon.
Han håper at Facebook med sin kritikk signaliserer muligheten for å endre sine vilkår for Facebook-sider. Facebook ønsket ikke å svare på spørsmål om å endre avtalevilkår og henviser til sin kronikk i DN.
Vil utvikle noe annet
– Jeg mener at Datatilsynets vurderinger er svært relevant for alle offentlige virksomheter som kommuniserer med sine brukere på Facebook, sier Arild Jansen.
Han er professor emeritus ved UiO og har vært en del av det norske IT-fagmiljøet siden 60-tallet. Han håper det på sikt kan utvikles en eller flere norske kommunikasjonsplattformer som bedre ivaretar brukernes personvern og sikkerhet enn dagens sosiale medier.
– Slike plattformer behøver nødvendigvis ikke å utvikles eller driftes av offentlige virksomheter, men det bør kunne stiller langt strengere krav til sikkerhet og personvern, sier Jansen.
Det er høyst utsikkert om det kommer til å komme noen direkte norske konkurrenter til Facebook, men trenden går mot at offentlige og private aktører i større grad satser på sine egne digitale løsninger. I det offentlige har de digitale tjenestene som Helsenorge og Altinn blitt stadig bedre, og norske mediehus bygger opp egne plattformer for innhold og publikumskontakt.
Rådgiver for sosiale medier i NRK, Laurie MacGregor, forteller at hun følger debatten om Facebooks markedsmakt og rolle tett.
– Den siste tiden har NRK lagt ned tre av fire kontoer i sosiale medier og bare siden sommeren redusert hvor mye innhold vi publiserer i sosiale medier med 20 prosent. Vi er allerede i gang med å vurdere om vi skal redusere aktivitetene våre ytterligere, sier MacGregor.
Vurderte dere å publisere rådataene (hva de forskjellige direktoratene svarte) som en del av artikkelen?
Det er nok riktig at de offentlige digitale tjenestene blir stadig bedre, men det er også riktig at de har en veldig lang vei å gå.
Det er ganske stor variasjon i hvordan informasjon gjøres tilgjengelig selv i samme etat, og det hele bærer fortsatt sterkt preg av at det er forskjellige løsninger med en felles front som tar det den får og gjør det tilgjengelig som best den kan.
En felles offentlig forståelse for hva de skal levere på hvilken måte ville ha gjort seg.
Jeg tror heller ikke at en offentlig meldingstjeneste er ønskelig ettersom offentlige etater tenderer til å se all informasjon som deres informasjon om oss slik at brukernes eierskap til egen informasjon og dialog går tapt. Så liker de den «etterretningsmessige siden» av dette også da, med kryssbruk mellom etater som burde holdes strengt adskilt.
Utfordringen med eksterne tilbydere er at de heller ikke vil være uavhengig av staten, og det er risiko for flytting over landegrensene.
Kanskje en uavhengig stiftelse finansiert med strenge betingelser og et tydelig mandat som ikke kan røres av staten kan overta Digipost og etablere en kommunikasjonsplatform…
«…med kryssbruk mellom etater som burde holdes strengt adskilt.»
Tenker du at det kun er negativt med kryssbruk? Kan det tenkes at informasjon BØR deles på et tidspunkt? Det er nok av artikler som kritiserer MANGLENDE informasjonsdeling mellom ulike etater.
Hvilke metoder kunne man advent for å sikre at kryssbruk ikke misbrukes?
Jeg heier for øvrig på fjesbok.no med norske/EU regler hva gjelder etikk og moral på persondata.
Nei, det er ikke utelukkende negativt med kryssbruk mellom etater, og det er mye informasjon som med fordel kan sammenstilles.
Problemet er at informasjon innhentes med et spesifikt avgrenset formål som også er forutsetningen for tillatelse. Deretter finner staten de lagrede opplysningene nyttig til andre formål som gir andre etater tilgang til informasjon de ikke trenger og ikke skal ha.
Et annet problem er at en eller annen etat finner ut at det er en god ide å gjøre informasjon svært lett tilgjengelig uten å ta hensyn til potensiell medfølgende risiko eller personvern.
Inntil man har et strengere regelverk for kryssbruk og stat/politikere faktisk tar innover seg utfordringene framfor statlig lettvinthet er det god grunn til å være skeptisk.
Jeg ser denne problemstillingen som relevant i forhold til problemstillingen rundt alternativer til FB mm. Ettersom vi pt ikke har en felles kommunikasjonsløsning som omfatter all offentlig digital kommunikasjon, er det sannsynlig at at dette blir en utfordring når de får samlet «alt».
Er det ikke litt «møter seg selv i døren» når man inviterer folk å ta kontakt med en og det går kun på Twitter? Nei, Twitter er ikke Facebook, men det finnes faktisk folk som vil heller bli brent på bål enn å tegne seg på noen av delene. Akkurat som det finnes folk som er stengt ut av Pasientnorge og mye annet fordi de nekter å ha nettbank, som betyr ingen BankID.
Vi, kanskje Norges mest oversett mindretall, bør vel organise oss. Vent litt, det er bare mulig på Facepalm…
BankID bør være en kilde til inspirasjon for å lage en digital ID som du får tildelt den dagen du blir født. Så skal denne digitale ID-en være nøkkelen i din digitale kommunikasjon med stat og kommune.
Nå skal jo BankID driftes av et selskap med hovedkvarter i USA en gang i løpet av uken.
–
Definitivt ikke positivt for BankID at personlige data skal en tur innom USA.
–
Har Datatilsynet gått glipp av noe her ?
En «nasjonal sikker id/påloggingsløsning» ville vært en naturlig forlengelse av arbeidet som er gjort med pass og idkort.
Buypass kan jo alltids brukes, men de er jo heller ikke mer enn 50% norsk.
Staten burde utvikle en kommunikasjonsplattform alle statlige og kommunale etater var forpliktet til å bruke. Inspirert av FB med innlogging via ID-Porten. En skal så kunne bruke fiktive navn som er synlige, mens administratorer i bakkant har korrekt ID.
Videre så bør det bli forbudt for alle statlige og kommunale enheter å bruke Facebook og tilsvarende som kommunikasjonsplattform.
Denne plattformen skal da brukes til all kommunikasjon som tåler offentliggjøring, mens helseopplysninger og andre personsensitive data skal gå på dertil egnede og lukkede løsninger. Slik som helsenorge.no
Til Jo Øiongen: Jeg har jo et personnummer og står oppført i Folkeregisteret, som jeg ikke var i fødelandet UK. Fordi ingen av deler finnes der. Disse tingene har ikke plaget meg så langt. Derfor virker din idé om en digital ID tildelt ved fødselen attraktiv. (Ditt andre innlegg forstår jeg ikke, kun fordi jeg ikke har med FB å gjøre.)
Forresten: Ticket Reisebyrå sier at man ikke kan kjøpe charterreise fra dem uten BankID, ikke en gang dersom man står i det fysiske kontoret og tilbyr bankkort. Har aldri forstått grunnen, men de sier at det er ikke deres idé men Statens.
Facebook kunne for lenge siden lagt om retningslinjene og tilpasset seg dagens krav til personvern. Jeg tør ikke tenke på hvor mye Facebook egentlig vet om hvert enkelt menneske på jorden som har vært medlem der. I tillegg fikk de utviklet Messenger som skulle holde kål på de som ikke daglig brukte Facebook.
På de kjente store plattformene som Facebook, YouTube etc, er ikke personvern verdt en dritt! Det er så mye penger involvert i den mengden med data de samler inn at de lyver seg glatt ut av enhver kongress-høring.
Heldigvis synes ikke dagens ungdom at det er kult med Facebook så det er jo bare å håpe at plattformen dør ut av seg selv med tiden.
Synes det er flott at store organisasjoner og offentlige etater tar en debatt om behovet for å i det hele tatt ha en Facebook-side. Hva er egentlig vitsen? Det eneste man oppnår er å fòre plattformen med opplysninger som lagres til all evig tid. Det er ikke alle små setninger som fremstår som farlig der og da, men når alt settes i system så blir bildet et ganske annet.
Internasjonal sikkerhetstjenester har advart mot datatyven Zuckerberg, men fortsatt oppretter folk kontoer på pengeprofittboken, FB.
Og når han blir hunset inn til regjeringen, så flirer han det ekle psycho-gliset.
Les advarslene her;
http://www.facebookyouandi.com
Vel, grådighet skjems aldri av grådighet.
Eg skulle ønske eg kunne meldt meg av Facebook, men eg er avhengig av tjenesten siden studentboligen sitt forum er en Facebook gruppe. Hadde eg sluttet å være student så hadde eg slettet profilen
Ja, det der er en relevant problemstilling gjennom utdanningsløpene.
Etter min oppfatning er det særlig viktig at alt fra barnehager til universiteter bidrar til at personvernet til barn, elever og studenter ivaretas gjennom både kunnskap og digital kultur (som er vel verdt rikelig undervisiningstid i seg selv).
Av dette følger også at samskipnader o.l. som delfinansieres av det offentlige også har en sterk plikt på seg til å sørge for at deres løsninger ivaretar personvernet til studentene.
Plattformane me er sosiale på og organiser oss på er eigd av private aktørar. Dei profilerar oss og finnar utspekulerte måtar å utvinne penger frå oss.
Kvifor skjedde dette? Fordi me tvang dei til å gjere det. Me gav ansvaret til den private sektoren for å byggje ut digital infrastruktur. Med så lite rammevilkår som mogleg.
Me ta tilbake kontrollen!
I fri kultur, kjempar me for å løyse desse digitale problemstillingane.
frikultur.no/bli-medlem
Me meiner at me kan løyse desse problemstillingane.
Me skapar og støtter etiske digitale infrastrukturar,
. https://snabelen.no
. https://hub.volse.no
. https://treffast.no
. https://flytandemeistring.space
. https://knallgrøn.space
Du kan besøke skravle gruppa vår på Matrix:
matrix.to/#/#fk:mjos.ems.host
Me snakkar om fri programvare, federerte sosiale media, desentralisering av nettet, berekraftig teknologi, sjølv verting, den kreative allmenninga, blant anna.
Send meg gjerne ein mail på [email protected] om du ønskjer å vite meir.
Den e-posten du har valgt, høster ikke mye data, nei.
Der VIL de IKKE vite av noe personlige data.
Ulempen er jo at om du glemmer passordet, kan de ikke hjelpe;de har jo ingen data å kontrollere mot.
Protonmail har endret sine «betingelser» ETTER at de har utlevert logger til myndighetene og kan ikke betraktes som «sikker». thehackernews.com/2021/09/protonmail-shares-activists-ip-address.html
Mailfence har også noen svakheter.
Etter hva jeg kan finne ut er trolig Tutanota det beste «alminnelige» alternativet. De har klienter for «alle» platformer og har den enkleste håndteringen av kryptering jeg har sett i epostklienter. Signal/Tutanota bør være en god kombinasjon forutsatt at tastaturene (iOS/Android/Logitech software) ikke lekker.
tutanota.com/no/#download
signal.org/download/
gfd
Fhrncnen
bdsjbkjb
No
This is a test comment, to test the truth of the claim (encountered via a meme on FB) that commenters need to pass a test on the topic they are commednting on before the comment is posted. Thank you.
Not sure if they’re doing that anymore, or if it’s only used on articles that have lower readthrough rate (polarized topics).
We are doing it on certain articles. It works quite well and we are happy with the results.
Det hele er selvfølgelig for å legge ned kommentarfeltene etter gammel oppskrift fra NRK som plutselig ble så ‘bekymret’ for Disqus’ bruk av personopplysninger at de måtte legge ned deres kommentarfelt for godt. Nå forlater de Facebook av samme grunn.
Alt som skjer i dag med kampanjer for sensur i sosiale- og alternative medier, handler på samme måte om å deplattforme de forkasteliges mulighet å ytre seg ellers blir det Trump og Brexit overalt.
Trikset nå er altså å få fjernet så mange organisasjoner som mulig fra Facebook, slik at plattformene reduseres. Ønskedrømmen er selvfølgelig full exodus.
«å deplattforme de forkasteliges mulighet å ytre seg» er et uttrykk fortjener å gå inn i en lærebok i ett eller annet fag.
Jeg er ikke helt sikker på hvilket fag.
Om du ser på sensur og personvern som samme sak er du på helt ville veier.
Et godt, gjennomført og sikkert personvern er en meget viktig forutsetning for ytringsfrihet og beskytter derfor mot sensur, som er vesentlig enklere å gjennomføre om det ikke eksisterer noe personvern.