Blog. Nogle big data virksomheder tvister og udnytter privacy begreber, og vi skal være ekstra varsomme i at skelne mellem ægte privacy og dataetiske virksomheder og så dem, der kunne kaldes ‘privacy charlataner’ eller gør sig i ‘privacy washing’. Med stigende bekymring over vores manglende evne til at kontrollere egne data vi vil se flere og flere , der lader som om de tager vores privatliv alvorligt. Facebook fører an.
På databeskyttelses-konferencen CPDP i Bruxelles i januar 2016 blev det klart for mig, at ‘privacy washing’ – at lade som om man tager databeskyttelse alvorligt – vil blive stort.
På konferencen fortalte en repræsentant for Facebook, at virksomheden arbejder med Privacy-by-Design, PbD. Se hans slide til højre. Det kan godt være at Facebook arbejder med Security-by-Design, fordi det er vigtigt at have kontrol over egne data som virksomhed, så ingen kan hacke sig ind, men ikke PbD, for det handler jo bl.a. om, at man er privat som standard-indstilling – ikke som med Facebook, hvor man skal opte ud af overvågningen, hvis man overhovedet kan få lov til det med Facebook. Jeg troede jeg hørte forkert og spurgte derfor:
“I thought Facebook was public by default, are you really implementing privacy by design?”
Svaret var krystal klart: “YES“.
Mange virksomheder lover privacy under falske forudsætninger. Tænk bare på utroskabstjenesten fra Canada, Ashley Madison, der lovede sine kunder at slette alt, så snart de forlod servicen, eller svenske Spotify, som pludselig ændrede sin privacy policy og ville have adgang til alt i kundernes smartphones.
I årevis har er der blevet advaret mod privatlivs charlataner. Med ‘privatlivs-indstillinger’ er Facebook gået forrest som et dårligt eksempel på, hvordan man kan give folk falske forsikringer om sikkerhed, der leder dem til at tro, at de faktisk kan være private på Facebook, hvilket de fleste efterhånden ved ikke er sandt. Bare tjek stalking-værktøjet Graph.tips.
Meget få mennesker reagerer mod disse falske løfter, og nogle privatlivs-eksperter tager ligefrem penge fra virksomheder, som ønsker at fremstå som privatlivsvenlige. Aral Balkan er et af de få eksempler på, at nogle også siger fra – han sagde nej tak til at tale på CPDP. Selv tog jeg til CPDP velvidende, at Facebook var sponsor.
Nogle virksomheder hjælper Facebook til privacy washing. Senest med denne blog post :
Facebook: et nyt paradigme for persondata? I de sidste 18 måneder har vi (Ctrl-Shift) arbejdet med Facebook i en global øvelse for at finde måder, hvorpå vi kan skabe en bæredygtig, tillidsdreven data-økonomi.
Prøv med din egen gennemsigtighed, Facebook
Facebook og Ctrl-Shift udgav denne report om at ‘skabe en positiv og bæredygtig fremtid for persondata’. Som om det er en oplagt opgave for Facebook. Efter at have gjort rigtig mange individer gennemsigtige (ja, jeg ved godt at folk selv signer op til Facebook, men hvor mange forstår, hvad de siger ja til? Der skal i dag mere mod til at sig fra over for Facebook) prøver Facebook nu at bilde os ind, at de er privatlivsfremmende? Måske Facebook, som er en af verdens mest magtfulde virksomheder, i stedet skulle prøve med lidt gennemsigtighed selv. Har du set denne dokumentar Facebookistan af Jakob Gottshau om, hvor uigennemsigtig og udemokratisk Facebook er? I et sandt demokrati er dem på magten gennemsigtige – ikke individer, som er den svage part og selv må bestemme, om de vil være gennemsigtige.
Facebook roser den regulering som de frygter
Facebook går langt i sin ‘kamp for privatliv’. Bare læs denne ‘Refocus the data debate around individuals’ hvor Facebook roser Europas nye data regulering (som Facebook frygter, fordi den kan blive dyr for virksomheden) og samtidig byder en ny og spændende tendens velkommen omkring Personal Data Stores.
Personal Data Stores, PDS, Personal Information Management Systems, PIMs eller Vendor Relationship Management, VRM , er nogle af navnene på denne nye tendens, der ændrer den digitale infrastruktur fra at være styret af multinationale selskaber til at give individer ret til selvbestemmelse over deres persondata. Det stik modsatte af hvad Facebook er. Læs og hør mere om den tendens på et møde i DataEthics i København 9.9. eller på denne konference i Helsinki ultimo august; MyData.
Det værste, der kan ske nu, er at Facebook begynder at kalde sig selv en Personal Data Store. Men det skal nok lykkes, ligesom det er lykkes så mange gange før at bilde folk ind, at man trygt kan give Facebook sine data.