Zuckerberg grilles for Cambridge Analytica-saken i Kongressen

I april vitnet Mark Zuckerberg, Facebook-gründer og -sjef, i Cambridge Analytica-saken. Over to dager ble han ”grillet” i Senatet og i Representantenes hus. Her forklarer vi hva som skjedde, hvorfor det skjedde og hva som har skjedd i etterkant.

Cambridge Analytica

NRK gjennomgikk saken i mars. Da hadde nettopp The New York Times, The Washington Post og The Guardian skrevet om Cambridge Analytica (CA), med Christopher Wylie, tidligere ansatt, som kilde. Samtidig gikk Channel 4 News undercover i CA med skjult kamera.

Alexandr Kogan, forsker ved Cambridge University, utviklet appen ”This is Your Digital Life”, som ble lastet ned av ca. 270 000 brukere. Personlighetstesten stilte spørsmål, og samlet inn Facebook-informasjon. Ikke bare data som tilhørte brukerne, men også deres venner.

I en Facebook-post om saken skriver Zuckerberg at The Guardian informerte dem om at Kogan hadde delt dataene med CA. Facebook bannlyste appen, og fikk Kogan og CA til å bekrefte at de slettet dataene. I mars 2018 viste det seg altså at dataene ikke var slettet, noe Zuckerberg kaller et ”tillitsbrudd” mellom CA og Facebook, og samtidig mellom Facebook og brukerne. 87 millioner brukere verden over ble rammet. I Norge var det ”bare” 37 550, da kun 17 nordmenn lastet ned appen, meldte  Aftenposten i april.

Videre skrev NRK at dataene blant annet gjaldt “likes” og personinfo. Brukerne ga samtykke til at dataene ble brukt akademisk, men vennene deres ble ikke spurt dette. Dataene er blitt brukt til reklame, men også for å identifisere potensielle velgere. Trump-kampanjen kjøpte psykologiske profiler på rundt femti millioner velgere. Slik fikk de vite om fordommer, frykt og håp, som igjen kunne brukes i reklamer og meldinger rettet mot enkeltvelgere.

Selv skrøt CA av sitt bidrag til Trump-seieren. Det er vanskelig eller umulig å måle hvorvidt de vant valget for ham, men NRK peker på at seiersmarginen var minimal. Trump vant i Michigan, Wisconsin og Pennsylvania med bare 107 000 stemmer. Clinton hadde vunnet valget om hun tok disse statene.

Hvorvidt Facebook hadde gjort noe ulovlig eller ikke var ikke avklart i mars. Selv sa de at CA hadde brutt Facebooks retningslinjer ved å ikke bruke dataene akademisk. Etter avsløringene falt Facebook-aksjen, både på grunn av frykt for bøter, og for store søksmål fra brukere som mener selskapet har brutt personvernregler.

Samtidig skrev NRK at mange “kanskje-brukere” kanskje kom til å slette kontoene sine. Dessuten truet saken Facebooks forretningsmodell. Selskapet tjener penger på å selge personopplysninger både til apper og til reklame. Strengere lover kan ødelegge Facebooks inntektskilde.

Høringen

Aftenposten skrev at høringen åpnet med at de to høyst rangerte medlemmene i handels- og justiskomiteen, John Thune og Dianne Feinstein, uttrykte bekymring for hvordan Facebook håndterer brukerdata. – Du og ditt selskap representerer den amerikanske drømmen. På samme tid er du ansvarlig, og det er opp til deg at dette ikke blir et personvernmareritt, sa Thune.

Ifølge Aftenposten  var Zuckerberg ”tydelig preget”, og ble ”presset hardt under høringen, spesielt rundt Facebooks håndtering av informasjon som deles med tredjeparter.” Facebook har nemlig unnskyldt seg før, og Zuckerberg ble spurt hvordan dette var annerledes. – Vi har gjort mange tabber mens vi har drevet dette selskapet. Jeg tror det rett og slett er umulig å starte et selskap i studenthybelen din, og så la det vokse til å bli så stort som det er blitt nå, uten å gjøre noen feil, svarte Zuckerberg.

Zuckerberg ble også spurt om hvorfor ikke brukerne har fått vite mer om hvordan informasjonene deres kan bli misbrukt. – Folk syns for mye informasjon er forvirrende, og blir det for mange detaljer vil de ikke lese det. Derfor har vi fokusert, og slitt med, å gjøre dette så enkelt som mulig, svarte han. Dette skriver NRK.

Zuckerberg fortalte at fremover skulle Facebook finne ut nøyaktig hva CA gjorde, samt slette informasjonen. De skulle også undersøke apper med tilgang til mye brukerdata, for å finne ut om noe lignende kan ha skjedd. I tillegg skal ikke utviklere lenger få tilgang på like mye informasjon. – Den gode nyheten er at vi lagde en skisse for en slik plattform allerede i 2014. Det er fortsatt mer igjen å gjøre, men dette er det vi anser som viktige steg fremover, sa han, ifølge NRK.

Analyser og reaksjoner

Zephyr Teachout, jussprofessor og tidligere guvernørkandidat i New York, ytret sin mening om høringen i The Guardian. Hun kalte det en ”forestilling”, ikke en ordentlig høring. Hver senator burde hatt mer taletid enn 5 minutter, så de kunne stilt dyptgående spørsmål. Dessuten mener hun man gir Zuckerberg for mye makt om man spør om han vil føye seg til lover, heller enn å kreve det. – We should treat him as a danger to democracy and demand our senators get a real hearing.

Alex Hern analyserte også høringen for The Guardian , og påpeker hvordan Zuckerberg unngikk visse spørsmål. På eierskapsspørsmål svarte Zuckerberg at du selv eier alt du laster opp, og kan slette det når du vil. Samtidig er det Facebook som eier reklameprofilen din, skriver Hern, og den kan du ikke slette. Zuckerberg skal også ha halt ut tiden da han ble spurt om hvor mye data de har om brukernes nettvaner. Brukere er både klar over, og ønsker, at Facebook samler inn slik informasjon, mente han.

The Washington Post mener det er positivt at Kongressen for en gangs skyld tar for seg personvernspørsmål. Kun 10 % av høringer om nettsikkerhet har omhandlet personvern siden 1960-tallet. Mens mange mente at Kongressen ikke klarer å følge med i tiden, peker avisa på at mange lovgivere forsøker å endre på dette. Allikevel er det vanskelig å holde følge med teknologien, og det pekes på at eksperthjelp kanskje trengs. Da Kongressen har mange prioriteringer konkluderte The Washington Post med at høringene sannsynligvis ikke ville føre frem til noe.

Hva har skjedd i etterkant?

Det er lenge siden april. Skandalen førte ikke til noen brukerflukt. Faktisk økte Facebook-bruken i perioden etterpå. Betyr dette at Facebook har forbedret seg? Eller stoler vi på at de skal gjøre det? Eller er Facebook så integrert i livene våre at et par personvernsaker ikke er nok til å stoppe selskapet, eller oss fra å bruke tjenesten?

Riktignok har Facebook gjort noen forandringer. På bloggen deres er det jevnlig saker om endringer de gjør. Dette gir uttrykk for at de gjør alvor av Zuckerbergs lovnader om å ta ansvar. Zuckerberg forklarer hvordan de har innskrenket utvikleres tilgang til data. Tilgangen fjernes om du ikke bruker appen på 3 måneder. Når du logger inn i en app får nå utviklerne bare tilgang til navn, profilbilde og mailadresse. Facebook vil forsikre seg om at du vet hvilke apper som har tilgang på dataene dine, og gjøre det lettere for deg å nekte apper tilgang. De skriver også i en bloggpost at de har gjort det lettere å finne personverninnstillinger, få en oversikt over hva man har delt med Facebook og slette dette om man ønsker.

Facebook oppdaterte personvernretningslinjene sine i april. NRK siterer NTB: ”De nye reglene legger begrensninger på hva slags opplysninger tredjeparter kan få tilgang på. Blant annet skal Facebook begrense tilgangen som apper har til brukeropplysninger og hendelser, samt informasjon om grupper, medlemslister og innhold”. I tillegg kan de ikke lenger finne brukere ved å søke på telefonnummer eller emailadresser. Slik info har blitt brukt av selskaper for å lage brukerprofiler.

Men er dette nok? Og forstår vi hva det innebærer, eller er Facebook-maskineriet for komplisert? Samtidig som Facebook skriver om endringer de gjør, skriver mediene om stadig nye skandaler. Fortjener Facebook vår tillit? Like før GDPR trådde i kraft flyttet Facebook 1,5 milliarder brukere fra servere i Irland til USA, hvor andre personvernregler gjelder.

I juni mente Forbes at ingenting hadde endret seg. Da ble det nemlig avslørt et tett samarbeid mellom Facebook og utviklere av eksempelvis smarttelefoner. Disse fikk tilgang til brukerdata, og dette har fortsatt frem til i år. Dette på tross av at Facebook har sagt at de kuttet mye av tilgangen til tredjepartsutviklere i 2015. Facebook forsvarer seg med at de ikke anser disse som tredjepartsutviklere, men heller ”utvidelser” av Facebook selv. Data ble delt selv om brukere har huket av på innstillingene sine om at de ikke vil dele data med tredjeparter. For de fleste vil kanskje en mobilutvikler nettopp kunne kalles en tredjepart.

Blant utviklerne er Huawei, som amerikansk etterretning anser som en sikkerhetstrussel. Selv mener Facebook det ikke er noe mistenkelig over måten kinesiske selskap har brukt dataene på. Samtidig ble Facebook spurt om hvordan de har bekreftet at dataene ikke er kopiert fra Facebooks servere til utviklernes. Da svarte Facebook at de ”stoler” på partnerne sine. Som nevnt kalte Zuckerberg det CA gjorde et ”tillitsbrudd”. Forbes mente dette beviste at Facebook ikke har lært noe som helst siden Cambridge Analytica.

Om ikke annet har Cambridge Analytica og høringen satt Facebooks ansvar i medielyset. Derfor er det viktig at både media, politikere og Facebook-brukere fortsetter å følge nøye med. Undertegnede håper saken var en oppvekker, både for oss og Facebook, og at vi vil se forandringer fremover. Jeg håper den økte bruken skyldes at folk faktisk har satt seg inn i saken, brukt de nye personvernverkøyene for det de er verdt og spurt seg selv om det stoler på Facebook eller ikke.

Jeg håper ikke at Zuckerberg har rett: Når det blir for mye informasjon mister folk interessen. Jeg håper ikke folk fikk nok i april. Samtidig kan side opp og side ned med personvernsretningslinjer og -innstillinger til sammen utgjøre en Dostojevskij-roman. Derfor er det i tillegg til et våkent øye viktig at arbeidet med å gjøre personvern så enkelt som mulig fortsetter.