Hoppa till huvudinnehåll

Facebook ger annonsörer tillgång till dolda uppgifter om dig – de hjälper till att rikta reklam och möjliggör kusligt exakta vänrekommendationer

Facebooks och Messengers ikoner på en smarttelefons skärm.
Facebooks och Messengers ikoner på en smarttelefons skärm. Bild: Lehtikuva Facebook,Facebook Messenger,Facebook Inc.,datasäkerhet,datasekretess,internet

Det sociala nätverket får kritik för att det använder en hemlig funktion som delar användares kontaktinformation med annonsörer. Dataombudsmannen säger till Svenska Yle att den här praxisen verkar bryta mot EU:s dataskyddsförordning. Facebook låter bli att svara på det centrala i kritiken.

Förra veckan berättade Facebook att cirka 50 miljoner användares personliga data kan ha avslöjats till följd av ett säkerhetsfel.

En sak som fick mindre uppmärksamhet var däremot att företaget medgav att de sparar så kallade skuggprofiler med dold kontaktinformation. Annonsörer får sedan använda sig av den informationen för att rikta reklam på effektivare sätt.

Tidigare hade Facebook förnekat det här men forskare vid universiteten Princeton och Northeastern i USA bevisade att det förekommer och berättade om det i en intervju för nyhetssajten Gizmodo.

De finns kvar där hur länge som helst och vi har inte kontroll över det själva

Med dold kontaktinformation menas information som du inte själv har gett Facebook, men som dina kontakter har gett – mer eller mindre automatiskt. Till exempel dina nuvarande och tidigare telefonnummer och e-postadresser.

– Det är helt klart att Facebook profilerar oss på ett sätt som de inte har medgett och som vi inte har någon insyn i och det här kan skapa ganska omfattande profiler som är djupgående. De finns kvar där hur länge som helst och vi har inte kontroll över det själva. Jag ser nog det som ett stort problem, säger datasäkerhetsexpert Mikael Albrecht.

Varför är det alltså så allvarligt med dold kontaktinformation på Facebook?

– Det är allvarligt just av den anledningen att vi inte har kontroll över den, och vi inte egentligen vet hur den brukas eller missbrukas.

En vän kan lätt ha laddat upp sin digitala telefonbok till Facebook via appen Messenger, Instagram eller Whatsapp.

– Det kan man ju egentligen inte själv begränsa för ens egna kontaktuppgifter finns ju i en massa andra personers kontaktlistor, och när de laddas upp vet automatiskt Facebook. Då kan tjänsten till exempel koppla ihop min e-postadress och mitt telefonnummer, och kartlägga våra kontaktnätverk på det sättet, kommenterar Albrecht.

Skärmdump på Facebook Messenger
Via mobiltelefonen kan man ladda upp sina kontakter till Facebook – till exempel via appen Messenger. Skärmdump på Facebook Messenger Bild: Yle / Niklas Fagerström Facebook Messenger

Albrecht säger att man med andra ord inte kan göra särskilt mycket själv för att skydda sig mot den här profileringen, i och med att den främst hänger på vad ens Facebook-vänner gör.

De dolda uppgifterna kopplas till din profil, men du kan inte få tillgång till dem. Det handlar alltså om en slags skuggprofil som existerar om dig, oberoende av om du har gått med i Facebook eller inte.

Det sociala nätverket använder skuggprofilen för att visa dig skräddarsydd reklam. Till exempel kan ett företag ge Facebook en lista på kunders telefonnummer och Facebook gör det sedan möjligt att rikta skräddarsydd reklam till dem.

Albrecht säger att det har varit uppenbart redan en längre tid att det sociala nätverket använder sig av skuggprofiler.

– För man kan ju ladda ned sin information från Facebook, med en viss funktion där. Men när man gör det så blir det ganska uppenbart att den information man laddar ned så är ju bara den som man själv har matat in i Facebook, alltså ens egna uppdateringar, ens meddelanden, bilder och så vidare, säger han.

Han tillägger att annonsörer kan rikta reklam på basis av många olika faktorer.

– Och då förstår man nog ganska snabbt att all den här informationen är inte sådan som folk själva matar in i Facebook utan det är sådan information som tjänsten själv räknar fram på något sätt.

Skuggprofil på Facebook
Skuggprofil på Facebook Bild: Flickr, Serge Melki / Yle Facebook

Gizmodo berättar att användaren Rob Blackie i Storbritannien redan i flera månader har försökt få Facebook att lämna över kontaktuppgifterna ur sin skuggprofil, men företaget har inte gått med på det.

Facebook svarade enligt sajten att uppgifterna utgör en del av konfidentiella algoritmer och att företaget inte kan dela med sig av exakt information om algoritmerna.

Det här innebär också att en enskild användare inte kan be Facebook att ta bort dolda kontaktuppgifter om sig själv.

Det bryter enligt dataombudsman Reijo Aarnio av allt att döma mot EU:s dataskyddsförordning GDPR.

– När Facebook verkar här i EU så måste de tillämpa våra dataskyddsregler. Det har också EU-domstolen konstaterat i ett beslut i juni. Allt det som företaget gör i USA får de inte nödvändigtvis göra inom EU, kommenterar Aarnio för Svenska Yle.

Han påpekar att profilering som sker i hemlighet är oroande.

– Vi känner till fall i Storbritannien där bankdirektören i samband med låneförhandlingen frågar vem kunden känner, och använder sig sedan av den informationen.

– Att liknande profilering överhuvudtaget förekommer är oroande när det sker i hemlighet och när man i profileringen använder sig av privatpersoners digitala telefonböcker, fortsätter han.

En psykiaters patienter kan föreslås bli vän med varandra

Kontaktuppgifterna i skuggprofilen gör det också möjligt för Facebook att förstå hur massvis med människor är kopplade till varandra – att hitta folk du känner, och föreslå dem som vänner, på ett skrämmande träffsäkert sätt.

Det här kan leda till sådant som att en psykiaters patienter kan föreslås bli vän med varandra eller att en frisör kan föreslås bli vän med sina kunder.

En person som går med i Facebook för första gången kan också få relevanta vänförfrågningar direkt, med hjälp av skuggprofilen.

kvinna surfar på nätet
kvinna surfar på nätet Bild: Mikael Crawford/yle facebook

Dessutom avslöjade forskare nyligen att Facebook också missbrukar de telefonnummer som en användare har skrivit in när han eller hon aktiverar tvåstegsverifiering på användarkontot.

De här numren används nämligen också för att rikta reklam.

Ett sätt att undvika det här är att använda tvåstegsverifiering via en särskild app istället – till exempel Google Authenticator eller Lastpass, och inte via SMS till ett telefonnummer.

Facebook ger ett kort uttalande

Facebook ställer inte upp på intervju för Svenska Yle men säger i ett uttalande att det sociala nätverket använder information som folk delar med sig.

Det här för att kunna erbjuda en bättre, mer personlig upplevelse - bland annat för att kunna rikta reklam.

Företaget säger dessutom att de är tydliga med hur de använder informationen, inklusive kontaktuppgifter som folk laddar upp eller lägger till sina användarkonton.

Samtidigt låter Facebook i sitt uttalande bli att svara på de mest centrala frågor Svenska Yle ställer – bland annat kring att användaren inte kan påverka de kontaktuppgifter som hans eller hennes vänner laddar upp, och att det här verkar bryta mot EU:s dataskyddsförordning GDPR.

Facebook är ett monopolföretag som kan strunta i journalisternas frågor― Mikael Albrecht, datasäkerhetsexpert

Mikael Albrecht är inte förvånad över att Facebook undviker Svenska Yles frågor kring skuggprofiler.

– Det är ingenting nytt. Facebook är ett monopolföretag och det hotar inte företagets ställning på något sätt om det helt enkelt struntar i journalisternas frågor, säger han.

Han säger dessutom att anställda på det sociala nätverket måste vara noggranna med att inte avslöja för mycket nu efter att EU:s dataskyddsförordning kring hur man får hantera personuppgifter blev striktare i maj månad.

Datasäkerhetsexperten: Inte hållbart

Mikael Albrecht tror att det finns flera egenskaper i Facebooks algoritmer som strider mot GDPR.

– Om allt vad de gör skulle komma fram så skulle de nog vara i trubbel. Det är min gissning.

Han säger att profileringen av användare inte kan fortsätta på det här viset i framtiden.

– Den här utvecklingen vi ser i dagens läge, med att vår information lagras på en massa olika ställen och att vi har allt mindre kontroll över informationen – så kan det inte fortsätta i längden. Vi måste få någon form av lösning på det här, säger Albrecht.

Han påpekar att en ännu mer restriktiv lagstiftning kunde vara en möjlighet.

Läs också

virtuell verklighet + datorer + bredbandsnät + mobiltelefoner + internet + sociala nätverk + lösenord + databrott + teknik (apparater) + kommunikationsteknik + databaser + datakommunikation + pekskärm + telefoner + sökmotorer + dataskydd + e-postadresser