Flere kan være rammet av datainnsamling på Facebook: – Trolig bare toppen av isfjellet

I helgen ble to nye analysefirmaer som brukte samme strategi som Cambridge Analytica utestengt fra Facebook. Forbrukerrådet tror svært mange nordmenn kan være rammet av ulovlig datainnsamling.

Facebook har fått sterk kritikk etter at det ble kjent at persondata om minst 87 millioner brukere har kommet på avveie. Noah Berger / TT / NTB Scanpix

Mandag får 87 millioner Facebook-brukere beskjed om at deres personlige informasjon kan være innhentet av analyseselskapet Cambridge Analytica. 37.550 av disse befinner seg i Norge, skriver Aftenposten.

Men langt flere kan være rammet av misbruk av persondata.

– Vi tror dette bare er toppen av isfjellet. Facebook har fått advarsler om behandlingen av persondata i mange år. Det kan bli veldig vanskelig å finne ut hvordan alle dataene våre er kommet på avveie nå, sier Finn Myrstad i Forbrukerrådet.

Finn Myrstad, fagdirektør for digitale tjenester hos Forbrukerrådet. Forbrukerrådet

Avslørt av nyhetskanal

Sist uke sa Facebook-topp Sheryl Sandberg at de ikke kunne utelukke flere tilfeller av datamisbruk. Allerede nå har de oppdaget to nye selskaper med lignende metoder som Cambridge Analytica.

Det amerikanske selskapet CubeYou ble utestengt søndag, etter at nyhetskanalen CNBC avslørte at de brøt retningslinjene.

Selskapet brukte quiz-spørsmål til å samle informasjon om brukerne. Selv om quizene var merket med at de kun ble brukt til ikke-kommersiell forskning, skal dataene ha blitt solgt videre til bruk i markedsføring.

Også et canadisk selskap ved navnet AggregateIQ (AIQ) ble utestengt fra Facebook fredag. Selskapet kan knyttes til Cambridge Analyticas eierselskap Strategic Communication Laboratories (SCL), og skal ifølge varsleren Christopher Wylie nærmest ha fungert som en underavdeling av Cambridge Analytica, skriver Fortune.

Ifølge Wylie har selskapet vært innblandet i kampanjearbeid for brexit før den britiske folkeavstemningen i 2016. Nå etterforsker også canadiske myndigheter selskapet for brudd på personvernet, skriver Reuters.

AIQ nekter for at de har noe med SCL å gjøre.

Les også

Facebook: 87 millioner brukere kan ha blitt berørt

Forbrukerrådet: – Sannsynlig at de fleste er berørt

Selv om mange brukere nå har fått melding om at deres informasjon har kommet på avveie, vet de ikke hvordan dataene er brukt.

– Det blir som å finne ut at noen har vært og rotet i sakene dine, men du vet ikke hva de har tatt eller hvorfor de har gjort det. Det kan være ganske ubehagelig, sier Myrstad.

Han peker på at flere tilfeller av slik informasjonsinnhenting er blitt avslørt tidligere. Allerede i 2010 klaget de inn et Facebook-spill som samlet persondata til Datatilsynet.

– Vi vil ikke spre frykt, men det er ganske sannsynlig at de fleste av oss er berørt på ulike vis. Det finnes veldig mange måter å samle inn data ulovlig på, sier Myrstad.

Brev til Zuckerberg

Myrstad er positiv til at Facebook nå ber alle brukerne sjekke sine innstillinger. Men det er nærmest umulig å få kontroll over all informasjonen de store nettselskapene henter inn.

For eksempel kan mange apper hente informasjon om deg når du logger inn via Facebook. Facebook kartlegger også via såkalte informasjonskapsler eller «cookies» hvilke nettsider brukerne besøker selv om de ikke er logget på profilen sin.

– Facebook er reklamefinansiert, og det er for så vidt greit. Men vi må stille mye strengere krav til åpenhet om hva slags informasjon de samler inn og hva den faktisk brukes til, sier Myrstad.

Mandag sendte han på vegne av paraplyorganisasjonen for forbrukerorganisasjoner i Europa og USA, TACD, et brev til Mark Zuckerberg. De ber om at Facebook bruker den nye europeiske lovgivningen for personvern, også kjent som GDPR, i bruk for alle sine brukere verden over.

Felles Europa-strategi

De nye reglene trer i kraft fra 25. mai. Ifølge kommunikasjonsdirektør i Datatilsynet, Janne Stang Dahl, vil det legge mange nye begrensninger på hvordan Facebook kan behandle opplysninger om brukerne sine.

Men de nye reglene får ikke konsekvenser for behandlingen av Cambridge Analytica-saken og eventuelle andre datalekkasjer som har skjedd tilbake i tid.

Janne Stang Dahl, kommunikasjonsdirektør i Datatilsynet. Ilja C. Hendel

Mandag møtes datatilsynene i en rekke europeiske land i Brussel for å bli enige om en felles strategi i Cambridge Analytica-skandalen.

– Vi skal diskutere hvordan vi kan koordinere behandlingen av denne saken i Europa. Vi må regne med at vi får mer informasjon om nøyaktig hvilke opplysninger som er misbrukt, og hvordan. Hvilke eventuelle konsekvenser det får for Facebook er for tidlig å si. Det kommer helt sikker også flere saker i kjølvannet av denne, sier Stang Dahl.

Denne uken skal Facebook-sjefen svare på amerikanske myndigheters spørsmål i Cambridge Analytica-skandalen: Tirsdag skal han møte i Senatet og onsdag er det høring i Kongressen.

Det britiske parlamentet og EU-parlamentet har også bedt Zuckerberg stille til høring, men har ikke fått positivt svar, ifølge NTB.