Facebook og Google beskyldes for at vildlede brugere til at dele deres personlige data

Efter den seneste Facebook-skandale besluttede EU, at "nok var nok", hvilket førte til den for nyligt iværksatte GDPR-lovgivning, der skal beskytte brugernes personlige data, som bliver delt med firmaer online.

På trods af den forholdsvis strenge lovgivning, ser det ud til, at de store tech-selskaber har fundet et smuthul eller to, så de fortsat kan narre brugerne til at dele deres data.

Ifølge en rapport med titlen "Deceived by Design", som er udgivet af det norske forbrugerråd, Forbrukerrådet, lykkedes det fortsat firmaer som Microsoft, Facebook og Google at "narre" data ud af brugerne, som de ikke nødvendigvis ønsker at dele. Det sker ved hjælp af såkaldte "dark patterns" eller "design tricks".

"Dark patterns"

Den 44 sider lange rapport fremfører eksempler på hvordan Facebook, Google - og i mindre omfang Microsoft - anvender "dark patterns" til deres egen fordel. Det inkluderer standard-indstillinger, hvor firmaerne med bevidst forvirrende sprogbrug vildleder brugeren til at tro, at brugerne har kontrol over deres data. Andre eksempler er, at firmaerne skjuler tvungne forbrugeroplysninger, eller tvinger brugerne til at foretage vildledende valg.

Ifølge rapporten bliver brugere også i vise tilfælde tvunget til at acceptere de såkaldte " privacy policies", da de ellers vil miste forskellige former for funktioner eller ligefrem få slettet deres konto.

Et eksempel er, at hvis en Google-bruger ønsker at slippe for personligt målrettede reklamer, så bliver man bombarderet med argumenter om, hvorfor det er vigtigt, at denne funktion ikke slås fra, hvorved at brugeren bliver tvunget til at genoverveje beslutningen. Til gengæld er der ingen information om, hvad konsekvensen af at slå funktionen fra i givet fald er.

Ansigtsgenkendelse

Et andet eksempel ifølge rapporten er Facebooks brug af vildledende sprogbrug for at forhindre brugeren i at slå ansigtsgenkendelse fra.

Et eksempel på dette er formuleringen (oversat) "Hvis du slår ansigtsgenkendelse fra, kan vi ikke bruge denne teknologi til at forhindre fremmede i at udgive sig for at være dig. Og hvis nogen bruger en skærmaflæser, vil du ikke blive genkendt, med mindre du er tagget".

Et design-eksempel på, hvordan firmaerne bevidst burger design til at "snyde" brugerne er, at brugeren får vist en blå boks til at acceptere ansigtsgenkendelse, mens muligheden for ikke at acceptere dette, er gemt bag et link, der hedder "manage data settings".    

Amerikanske regering involveret

Om disse ovenstående eksempler er lovlige eller ej står ikke helt klart, men forbrugerråd over hele Europa har indtrængende bedt de store firmaer om ikke at benytte disse metoder.

I USA har de store forbrugergrupper bedt regeringen om at gribe ind.

I Østrig har et privat advokatfirma indledt en sag imod Facebook og Google med henvisning til disse metoder. Det skete bare timer efter, at den nye GDPR-lovgivning trådte i kraft.

Og hvad siger de så selv?

Direkte adspurgt svarer Facebook undvigende. Ifølge en talsmand er firmaet holdning: "… at man overholder gældende lovgivning, følger anbefalinger fra private designeksperter, og generelt forsøger at hjælpe brugeren til at forstå, hvordan teknologi virker, og hvad deres valg er."

Svaret fra Google er ligeledes undvigende. Herfra lyder det, at "… vi hele tiden overvåger udviklingen baseret på brugererfaringer".

Hvis der bliver iværksat officielle undersøgelse, og firmaerne bliver fundet skyldige i at overtræde GDPR-lovgivningen, står de overfor bøder i størrelsesordenen af op til 180 millioner kroner - eller fire procent af firmaets årlige overskud.

OBS: Nogle links i denne artikel er på engelsk