nrk.no

21 offentlige etater risikovurderer sin Facebook-bruk

Kategori: Samfunn

FLERE VURDERER: I etterkant av Datatilsynets vurdering har flere begynt å se på egen Facebook-bruk. Foto: Dado Ruvic/ Reuters/NTB


NRK har spurt 70 offentlige virksomheter hvordan de forholder seg til Facebook.

Nylig annonserte Datatilsynet at de ikke ønsket å opprette en Facebook-side. Det kom etter at tilsynet i en grundig rapport konkluderte med at det var for usikkert hvordan personopplysninger ble behandlet på Facebook.

Siden har det rast en debatt om offentlige og private virksomheter skal være på Facebook. Teknologirådet, som selv slettet sin Facebook-side, mener at flere offentlige aktører bør følge etter.

I etterkant av Datatilsynets utspill har NRK spurt 70 offentlige virksomheter hvordan de forholder seg til Facebook. Av de 50 som svarte oppgir ingen at de har lagt ned sine Facebook-sider på grunn av Datatilsynets rapport, men flere ser nærmere på hvordan de bruker plattformen.

I alt oppgir 21 offentlige etater at de nå gjør en risikovurdering av sin Facebook-bruk. Slike risikovurderinger kan få flere utfall. For noen kan det bety at de fortsetter å bruke Facebook som før, at de stenger ned enkelte Facebook-funksjoner, eller at de legger ned hele Facebook-siden.

Helsenorge stengte blant annet ned muligheten for å sende dem Facebook-meldinger etter at NRK tok kontakt.

DET SNAKKES: – Det har vært stor interesse for temaet og en voldsom respons på digitale møter og artikler vi har skrevet om det, sier Therese Manus i kommunikasjonsforeningen. Foto: Heiko Junge / NTB

Daglig leder i Kommunikasjonsforeningen, Therese Manus, forteller at Datatilsynets rapport har fått stor oppmerksomhet. Ifølge Manus har mange virksomheter allerede gjort risikovurderinger, men gjennomgår dem nå på nytt. Dette arbeidet kan ta lang tid, noe som kommer frem i svaret fra Forbrukertilsynet til NRK. Forbrukertilsynet forventer å tidligst konkludere om to til tre uker.

Direktoratet for e-helse opplyser at de nå gjør en mer strukturert gjennomgang enn tidligere.

– Hos oss har det vært gjentakende diskusjoner av risikoen ved å være på Facebook. Disse er dessverre ikke blitt godt nok dokumentert i en systematisk risikovurdering. Datatilsynets risikovurdering og diskusjonen i kjølvannet av denne har gitt oss et godt grunnlag for å fullføre og dokumentere arbeidet med risikovurderingen, skriver Stine Camilla Bjerkestrand som er kommunikasjonsdirektør i direktoratet.

VALG I NORGE: – Vi har til nå valgt å være på Facebook som en offisiell formidler av valginformasjon, og for å sikre at det er vi som har denne rollen, og ikke noen andre. Vi har en policy og retningslinjer for bruk av siden vår, og overvåker og gjør vurderinger kontinuerlig, sier Kristina Brekke Jørgensen i Valgdirektoratet. Foto: Martin Gundersen

Valgdirektoratet har gjort en lignende risikovurdering før, men gjentar øvelsen etter Datatilsynets rapport.

– Vi gjennomfører med jevne mellomrom vurderinger av personvern og systemjuridiske problemstillinger. Nå er vi i gang med en risikoanalyse som er mer omfattende, og som ivaretar alle sider av problemstillingen, sier kommunikasjonssjef Kristina Brekke Jørgensen i Valgdirektoratet.

Fra tidligere er det kjent at Utlendingsdirektoratet (UDI) og Bioteknologirådet har lagt ned sine Facebook-sider.

Fornøyd med debatt

– Det var flere hensikter med rapporten, men en av de viktigeste var å skape debatt, sier direktør Bjørn Erik Thon i Datatilsynet.

Thon er fornøyd med at flere offentlige aktører nå gjør sine egne vurderinger.

SE AN: – Jeg synes det er viktig å la dette virke litt vi vi eventuelt begynner å gå på tilsyn, sier Datatilsyn-direktør Bjørn Erik Thon. Foto: Martin Gundersen / NRK

– Nå må det vi kaller ansvarsprinsippet i personvernforordningen få lov til å jobbe, altså at hver enkelt virksomhet har et eget ansvar for å gjøre vurderinger. Vi håper at de får nytte av oppskriften vi har laget, sier Thon.

Datatilsynets direktør forteller at de foreløpig ikke har planer om å føre tilsyn med etaters Facebook-bruk, men åpner for at det kan skje på sikt.

En av begrunnelsene for hvorfor mange etater er på Facebook henger sammen med at plattformen oppleves som en effektiv kommunikasjonskanal. Folk flest er på Facebook og det er mulig å nå konkrete målgrupper, hevdes det.

– Vi vil vurdere å gjennomføre en slik risikovurdering etter Datatilsynets oppfordring. Per i dag er vår holdning at Facebook-siden er et effektivt virkemiddel for å nå ut til våre søkere og til kulturfeltet for øvrig, skriver kommunikasjonsrådgiver Thomas Hansen i Kulturrådet.

Facebook savner dialog

Denne uken svarte Facebook at de ikke var enige i Datatilsynets vurdering i en kronikk i Dagens Næringsliv.

– Selv om Datatilsynet understreker at deres rapport ikke er å anse som en generell veiledning eller analyse av om Facebook-sider oppfyller kravene til EUs personvernregulering (GDPR), finner vi det overraskende at vi ikke har fått mulighet til å kommentere og bidra med informasjon under arbeidets gang før rapporten ble publisert, skrev Martin Ruby og Joachim Benno i Facebook.

Om tilsynet hadde tatt kontakt, mener de at Facebook kunne «redegjøre for de tiltak som er iverksatt for at sideadministratorer og Facebook, i fellesskap, skal kunne overholde sine respektive forpliktelser i henhold til GDPR».

NRK har spurt alle Norges direktorater om deres bruk av Facebook etter det ble kjent at Datatilsynet ikke ville ta i bruk plattformen. Av 70 spurte har 50 svart. De oppgir at:

  • 42 etater har minst en Facebook-side, 8 har ingen.
  • UDI er så langt den eneste som har lagt ned sin Facebook-side på grunn av Datatilsynets rapport.
  • 21 etater gjør nå en risikovurdering av sin Facebook-bruk. Noen oppgir at de påbegynte sin før Datatilsynet offentliggjorde sin rapport.
  • 9 etater har ikke gjort en risikovurdering av sine Facebook-sider eller oppgir å ha påbegynt en.

Tips oss om du kjenner til organisasjoner som har lagt ned sine Facebook-sider.

– Det er kanskje litt rart å møttes med kritikk fra Facebook med at vi ikke er åpne nok. Vi gjorde en bevisst handling når vi valgte å vurdere dette fra vilkårene vi fikk presentert. Vi ønsket ikke å få særbehandling eller særvilkår når vi gjorde vurderingen, svarer Bjørn Erik Thon.

Han håper at Facebook med sin kritikk signaliserer muligheten for å endre sine vilkår for Facebook-sider. Facebook ønsket ikke å svare på spørsmål om å endre avtalevilkår og henviser til sin kronikk i DN.

Vil utvikle noe annet

– Jeg mener at Datatilsynets vurderinger er svært relevant for alle offentlige virksomheter som kommuniserer med sine brukere på Facebook, sier Arild Jansen.

Han er professor emeritus ved UiO og har vært en del av det norske IT-fagmiljøet siden 60-tallet. Han håper det på sikt kan utvikles en eller flere norske kommunikasjonsplattformer som bedre ivaretar brukernes personvern og sikkerhet enn dagens sosiale medier.

– Slike plattformer behøver nødvendigvis ikke å utvikles eller driftes av offentlige virksomheter, men det bør kunne stiller langt strengere krav til sikkerhet og personvern, sier Jansen.

Det er høyst utsikkert om det kommer til å komme noen direkte norske konkurrenter til Facebook, men trenden går mot at offentlige og private aktører i større grad satser på sine egne digitale løsninger. I det offentlige har de digitale tjenestene som Helsenorge og Altinn blitt stadig bedre, og norske mediehus bygger opp egne plattformer for innhold og publikumskontakt.

EGNE PLATTFORMER: NRK reduserer sin tilstedeværelse på Facebook og andre sosiale medier, forteller Laurie MacGregor. Foto: Martin Gundersen / NRK

Rådgiver for sosiale medier i NRK, Laurie MacGregor, forteller at hun følger debatten om Facebooks markedsmakt og rolle tett.

– Den siste tiden har NRK lagt ned tre av fire kontoer i sosiale medier og bare siden sommeren redusert hvor mye innhold vi publiserer i sosiale medier med 20 prosent. Vi er allerede i gang med å vurdere om vi skal redusere aktivitetene våre ytterligere, sier MacGregor.

28 kommentarer

  1. Det er nok riktig at de offentlige digitale tjenestene blir stadig bedre, men det er også riktig at de har en veldig lang vei å gå.

    Det er ganske stor variasjon i hvordan informasjon gjøres tilgjengelig selv i samme etat, og det hele bærer fortsatt sterkt preg av at det er forskjellige løsninger med en felles front som tar det den får og gjør det tilgjengelig som best den kan.

    En felles offentlig forståelse for hva de skal levere på hvilken måte ville ha gjort seg.

    Jeg tror heller ikke at en offentlig meldingstjeneste er ønskelig ettersom offentlige etater tenderer til å se all informasjon som deres informasjon om oss slik at brukernes eierskap til egen informasjon og dialog går tapt. Så liker de den «etterretningsmessige siden» av dette også da, med kryssbruk mellom etater som burde holdes strengt adskilt.

    Utfordringen med eksterne tilbydere er at de heller ikke vil være uavhengig av staten, og det er risiko for flytting over landegrensene.

    Kanskje en uavhengig stiftelse finansiert med strenge betingelser og et tydelig mandat som ikke kan røres av staten kan overta Digipost og etablere en kommunikasjonsplatform…

    Svar på denne kommentaren

    • Elin Dalen-Rasmussen (svar til Arn)

      «…med kryssbruk mellom etater som burde holdes strengt adskilt.»

      Tenker du at det kun er negativt med kryssbruk? Kan det tenkes at informasjon BØR deles på et tidspunkt? Det er nok av artikler som kritiserer MANGLENDE informasjonsdeling mellom ulike etater.
      Hvilke metoder kunne man advent for å sikre at kryssbruk ikke misbrukes?

      Jeg heier for øvrig på fjesbok.no med norske/EU regler hva gjelder etikk og moral på persondata.

    • Nei, det er ikke utelukkende negativt med kryssbruk mellom etater, og det er mye informasjon som med fordel kan sammenstilles.

      Problemet er at informasjon innhentes med et spesifikt avgrenset formål som også er forutsetningen for tillatelse. Deretter finner staten de lagrede opplysningene nyttig til andre formål som gir andre etater tilgang til informasjon de ikke trenger og ikke skal ha.

      Et annet problem er at en eller annen etat finner ut at det er en god ide å gjøre informasjon svært lett tilgjengelig uten å ta hensyn til potensiell medfølgende risiko eller personvern.

      Inntil man har et strengere regelverk for kryssbruk og stat/politikere faktisk tar innover seg utfordringene framfor statlig lettvinthet er det god grunn til å være skeptisk.

      Jeg ser denne problemstillingen som relevant i forhold til problemstillingen rundt alternativer til FB mm. Ettersom vi pt ikke har en felles kommunikasjonsløsning som omfatter all offentlig digital kommunikasjon, er det sannsynlig at at dette blir en utfordring når de får samlet «alt».

  2. Er det ikke litt «møter seg selv i døren» når man inviterer folk å ta kontakt med en og det går kun på Twitter? Nei, Twitter er ikke Facebook, men det finnes faktisk folk som vil heller bli brent på bål enn å tegne seg på noen av delene. Akkurat som det finnes folk som er stengt ut av Pasientnorge og mye annet fordi de nekter å ha nettbank, som betyr ingen BankID.

    Vi, kanskje Norges mest oversett mindretall, bør vel organise oss. Vent litt, det er bare mulig på Facepalm…

    Svar på denne kommentaren

    • Jo Øiongen (svar til David Pugh)

      BankID bør være en kilde til inspirasjon for å lage en digital ID som du får tildelt den dagen du blir født. Så skal denne digitale ID-en være nøkkelen i din digitale kommunikasjon med stat og kommune.

    • Harald Kommedal (svar til David Pugh)

      Nå skal jo BankID driftes av et selskap med hovedkvarter i USA en gang i løpet av uken.

      Definitivt ikke positivt for BankID at personlige data skal en tur innom USA.

      Har Datatilsynet gått glipp av noe her ?

    • En «nasjonal sikker id/påloggingsløsning» ville vært en naturlig forlengelse av arbeidet som er gjort med pass og idkort.

      Buypass kan jo alltids brukes, men de er jo heller ikke mer enn 50% norsk.

  3. Staten burde utvikle en kommunikasjonsplattform alle statlige og kommunale etater var forpliktet til å bruke. Inspirert av FB med innlogging via ID-Porten. En skal så kunne bruke fiktive navn som er synlige, mens administratorer i bakkant har korrekt ID.

    Videre så bør det bli forbudt for alle statlige og kommunale enheter å bruke Facebook og tilsvarende som kommunikasjonsplattform.

    Denne plattformen skal da brukes til all kommunikasjon som tåler offentliggjøring, mens helseopplysninger og andre personsensitive data skal gå på dertil egnede og lukkede løsninger. Slik som helsenorge.no

    Svar på denne kommentaren

  4. Til Jo Øiongen: Jeg har jo et personnummer og står oppført i Folkeregisteret, som jeg ikke var i fødelandet UK. Fordi ingen av deler finnes der. Disse tingene har ikke plaget meg så langt. Derfor virker din idé om en digital ID tildelt ved fødselen attraktiv. (Ditt andre innlegg forstår jeg ikke, kun fordi jeg ikke har med FB å gjøre.)

    Forresten: Ticket Reisebyrå sier at man ikke kan kjøpe charterreise fra dem uten BankID, ikke en gang dersom man står i det fysiske kontoret og tilbyr bankkort. Har aldri forstått grunnen, men de sier at det er ikke deres idé men Statens.

    Svar på denne kommentaren

  5. Christian Sennesvik

    Facebook kunne for lenge siden lagt om retningslinjene og tilpasset seg dagens krav til personvern. Jeg tør ikke tenke på hvor mye Facebook egentlig vet om hvert enkelt menneske på jorden som har vært medlem der. I tillegg fikk de utviklet Messenger som skulle holde kål på de som ikke daglig brukte Facebook.

    På de kjente store plattformene som Facebook, YouTube etc, er ikke personvern verdt en dritt! Det er så mye penger involvert i den mengden med data de samler inn at de lyver seg glatt ut av enhver kongress-høring.

    Heldigvis synes ikke dagens ungdom at det er kult med Facebook så det er jo bare å håpe at plattformen dør ut av seg selv med tiden.

    Synes det er flott at store organisasjoner og offentlige etater tar en debatt om behovet for å i det hele tatt ha en Facebook-side. Hva er egentlig vitsen? Det eneste man oppnår er å fòre plattformen med opplysninger som lagres til all evig tid. Det er ikke alle små setninger som fremstår som farlig der og da, men når alt settes i system så blir bildet et ganske annet.

    Svar på denne kommentaren

  6. Eg skulle ønske eg kunne meldt meg av Facebook, men eg er avhengig av tjenesten siden studentboligen sitt forum er en Facebook gruppe. Hadde eg sluttet å være student så hadde eg slettet profilen

    Svar på denne kommentaren

    • Ja, det der er en relevant problemstilling gjennom utdanningsløpene.

      Etter min oppfatning er det særlig viktig at alt fra barnehager til universiteter bidrar til at personvernet til barn, elever og studenter ivaretas gjennom både kunnskap og digital kultur (som er vel verdt rikelig undervisiningstid i seg selv).

      Av dette følger også at samskipnader o.l. som delfinansieres av det offentlige også har en sterk plikt på seg til å sørge for at deres løsninger ivaretar personvernet til studentene.

  7. Vegard Fjeldberg

    Plattformane me er sosiale på og organiser oss på er eigd av private aktørar. Dei profilerar oss og finnar utspekulerte måtar å utvinne penger frå oss.

    Kvifor skjedde dette? Fordi me tvang dei til å gjere det. Me gav ansvaret til den private sektoren for å byggje ut digital infrastruktur. Med så lite rammevilkår som mogleg.

    Me ta tilbake kontrollen!

    I fri kultur, kjempar me for å løyse desse digitale problemstillingane.

    frikultur.no/bli-medlem

    Me meiner at me kan løyse desse problemstillingane.

    Me skapar og støtter etiske digitale infrastrukturar,
    . https://snabelen.no
    . https://hub.volse.no
    . https://treffast.no
    . https://flytandemeistring.space
    . https://knallgrøn.space

    Du kan besøke skravle gruppa vår på Matrix:
    matrix.to/#/#fk:mjos.ems.host

    Me snakkar om fri programvare, federerte sosiale media, desentralisering av nettet, berekraftig teknologi, sjølv verting, den kreative allmenninga, blant anna.

    Send meg gjerne ein mail på [email protected] om du ønskjer å vite meir.

    Svar på denne kommentaren

  8. This is a test comment, to test the truth of the claim (encountered via a meme on FB) that commenters need to pass a test on the topic they are commednting on before the comment is posted. Thank you.

    Svar på denne kommentaren

    • Ole B. (svar til Scott)

      Not sure if they’re doing that anymore, or if it’s only used on articles that have lower readthrough rate (polarized topics).

    • Martin Gundersen (NRK) (svar til Ole B.)

      We are doing it on certain articles. It works quite well and we are happy with the results.

  9. Det hele er selvfølgelig for å legge ned kommentarfeltene etter gammel oppskrift fra NRK som plutselig ble så ‘bekymret’ for Disqus’ bruk av personopplysninger at de måtte legge ned deres kommentarfelt for godt. Nå forlater de Facebook av samme grunn.

    Alt som skjer i dag med kampanjer for sensur i sosiale- og alternative medier, handler på samme måte om å deplattforme de forkasteliges mulighet å ytre seg ellers blir det Trump og Brexit overalt.

    Trikset nå er altså å få fjernet så mange organisasjoner som mulig fra Facebook, slik at plattformene reduseres. Ønskedrømmen er selvfølgelig full exodus.

    Svar på denne kommentaren

    • «å deplattforme de forkasteliges mulighet å ytre seg» er et uttrykk fortjener å gå inn i en lærebok i ett eller annet fag.

      Jeg er ikke helt sikker på hvilket fag.

    • Om du ser på sensur og personvern som samme sak er du på helt ville veier.

      Et godt, gjennomført og sikkert personvern er en meget viktig forutsetning for ytringsfrihet og beskytter derfor mot sensur, som er vesentlig enklere å gjennomføre om det ikke eksisterer noe personvern.

Legg igjen en kommentar til David Pugh Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.