GDPR-granskning: Så har nätjättarna ändrat sina villkor

2018-05-17 06:00  

Den 25 maj ska dataskyddsförordningen GDPR börja efterlevas. Ny Teknik har kikat på de sociala medieplattformarnas nya användaravtal. Och det är tveksamt om det Facebook, Snapchat och Instagram gjort är tillräckligt.

Snapchat

Snapchat har en funktion där användarna kan tillåta geopositionering varpå deras aktuella position syns på en karta. Eftersom Snapchat är populärt bland barn och tonåringar har funktionen mött hård kritik. Men det är först inför GDPR som Snapchat nu gör vissa förändringar i upplägget.

Med GDPR införs ett starkare skydd för barns personuppgifter och det gäller i synnerhet, noterar den svenska tillsynsmyndigheten Datainspektionen, ”kommersiella internettjänster och sociala medier”. ”Kort sagt, om ni erbjuder den typen av tjänster till barn måste ni hämta vårdnadshavares samtycke för att få behandla barnets uppgifter. Detta gäller, enligt förordningen, barn under 16 år. Medlemsstaterna kan själva bestämma en lägre åldersgräns, dock lägst 13 år.”

Enligt Snap, bolaget bakom Snapchat, efterlevs GDPR eftersom de nu ska se till att inte lagra positionshistorik om de mellan 13 och 16, samt att de erbjuder användarna en tillräcklig nivå av samtycke och kontroll. Användare mellan 13 och 16 år kan dock fortfarande använda geopositioneringsfunktionen.

Det är ett förfarande som kan komma att prövas efter 25 maj. Dels för att vissa av EU:s medlemsstater kan komma att följa 16-årsgränsen. Dels för att ett bolag som Snap måste kunna visa att en vårdnadshavares samtycke lämnats.

Dessutom noterar Dataskyddsinspektionen: ”eftersom barn enligt förordningen förtjänar särskilt skydd måste all den information som riktar sig till barn vara skriven på ett tydligt och enkelt sätt som barn förstår. Barns skyddsvärda ställning ska också vägas in vid en intresseavvägning”. Frågan är dock om denna vägg av text kan kategoriseras som tydlig och enkel.

Läs Snapchats policy här

Instagram

Det är numera enkelt för en användare att ladda ned den datadump Instagram har samlat genom åren. Man klickar bara på ikonen (de tre punkterna) för ”Alternativ” i högra hörnet av mobilskärmen, scrollar ner en bit och klickar på ”Datanedladdning”. Detta är inget Instagram gör för att de vill, utan för att de måste: rätten att ladda ned och exportera sin egen data återfinns i GDPR och kallas dataportabilitet.

Det som däremot inte är lika enkelt är att man först måste godkänna Instagrams nya användarvillkor. Jo, man kan förstås bara klicka på ”Godkänn villkoren” (förutsatt att man klickat i att man är 18 år eller äldre) och leva i okunskap. Men under den inbjudande blåa knappen (som Instagram-ägaren Facebook vill att du ska trycka på) finns alternativet ”Visa andra alternativ”. Där luras man in i en labyrint av trista textmassor och viktig information gömd bakom blålänkar.

Det blir inte bättre av att Instagram delar vissa av inställningarna och riktlinjerna med sin ägare varpå man snart hamnar hos Facebook utan att minnas hur allt började eller vad man egentligen letar efter.

I GDPR:s förordningstext står: ”Den personuppgiftsansvarige ska vidta lämpliga åtgärder för att till den registrerade tillhandahålla all information...vilken avser behandling i en koncis, klar och tydlig, begriplig och lätt tillgänglig form, med användning av klart och tydligt språk”. Huruvida Instagram och Facebook vidtagit lämpliga åtgärder för detta ändamål lär efter 25 maj bli föremål för diskussion.

Facebook

Föga förvånande – med tanke på hur de nya användarvillkoren fungerar på Instagram – så har alla inställningar Facebook vill att du inför GDPR ska gå med på en stor blå knapp. De inställningar som ger användaren mer kontroll över och skydd av sin data är svartvita och/eller gömda bakom hypertextlänkar.

En nyhet inför GDPR är att Facebook gör det möjligt att slå på ansiktsigenkänning. Väljer man att inte slå på den funktionen försöker Facebook aktivt få användaren att tänka om. Facebook vill bland annat få användaren att bli orolig över att någon ska stjäla användarens identitet om den inte använder funktionen för ansiktsigenkänning.

Faktum är att de tar till samma metod när det gäller inställningar för av GDPR särskilt skyddade personuppgifter, som religionsåskådning, politisk hemvist och sexuell läggning. Om man till exempel inte vill skylta med sin religionsåskådning försöker Facebook knuffa en i en annan riktning med hänvisning till att man som användare då riskerar att få en sämre tjänst.

Läs mer: GDPR-panik är vårens stora krämpa

När det gäller samtycke (läs mer under Snapchat här ovan) är det svårt att föreställa sig att GDPR efterlevs, men det får tiden utvisa. För barn mellan 13 och 16 tycks Facebook ha tolkat det som att samtycke bara behövs i vissa fall. Samtycke erhålls genom att barnet anger en person på sin vänlista eller en e-postadress. Enligt sajten Techcrunch granskar Facebook inte huruvida det faktiskt är en förälder som barnet sökt samtycke från. Det kan lika gärna vara en kompis (eller barnet självt, som använt en alternativ mejladress).

Enligt dataskyddsförordningens lagtext kan det tolkas som en överträdelse: ”den personuppgiftsansvarige ska göra rimliga ansträngningar för att i sådana fall kontrollera att samtycke ges eller godkänns av den person som har föräldraansvar för barnet, med hänsyn tagen till tillgänglig teknik”.

Whatsapp

Till skillnad från Snapchat tar Whatsapp – ännu ett bolag som ägs av Facebook – inga risker vad gäller samtycke. Från och med 25 maj får bara personer som hunnit fylla 16 år använda tjänsten. Ändringen gäller bara för användare i EU. I resten av världen är det 13 år som gäller.

Twitter

Twitter har talat om transparens – och hur transparenta de är – så länge att det blivit något man skämtar om. Inte för att transparens är dåligt, utan för att Twitter i regel är dåliga på att vara transparenta. Lika dåliga som de varit på att på egna plattformen stävja trakasserier. Att de nu, inför GDPR, använder begreppet igen är inte särskilt trovärdigt.

Via ett nytt användaravtal ska användaren få mer kontroll över sin personliga data, det ska bli mer ”fokus” på hur Twitter delar denna data och mer ”transparens” kring hur den delas med tredje part.

Jämfört med Facebook är inställningarna för den enskilde användaren nu enklare att överblicka och hantera. Men att Twitter – liksom många andra sociala mediebolag – presenterar detta som något de gör av ren välvilja känns inte uppriktigt. Dataskyddsförordningens regler har varit kända i flera år, men det är först nu, när förordningen ska börja efterlevas, som Twitter förtydligar och förenklar.

Peter Ottsjö

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Debatt