Sociala nätverk är på modet. Det är inte så konstigt: Facebook & Co. möjliggör snabb och okomplicerad kommunikation över hela världen. Videor, Bilder och kommentarer kan utbytas på några sekunder. Vid första anblicken är sociala nätverk gratis: Vid en första anblick kan man snabbt se att företaget finansieras med personuppgifter. Personuppgifter samlas in i stor skala och används för att rikta annonser. Vi förklarar vad du behöver veta om personuppgifter.
Personuppgifter i sociala nätverk
Sociala nätverk är utbredda och används av flera miljarder människor världen över. Det är allmänt känt att nätverken samlar in personuppgifter. De flesta användare vet inte vilka uppgifter som samlas in. Det mest använda sociala nätverket är Facebook, och därför använder vi det som exempel på insamling av personuppgifter. Facebooks användbarhet kan knappast förnekas: Genom att tillhandahålla foton och videor samt dela inlägg kan du utbyta information med vänner och bekanta. Man kan diskutera nätets innehåll och följa klubbers, föreningars och partiers verksamhet. Vänner på andra sidan jordklotet kan lätt nås på några sekunder. På andra sidan av myntet finns personuppgifter, med vilka den kostnadsfria tjänsten "ersätts". Facebook är inte alls det enda sociala nätverk som samlar in personuppgifter - den teknik och de metoder som leverantörerna använder är i allmänhet likvärdiga.
Grundläggande kunskaper om personuppgifter
Internetanvändare måste räkna med att uppgifter om dem kan samlas in när som helst - inte bara av sociala nätverk. Vid varje aktivitet söks användarens uppgifter efter nyckelord för att kunna visa riktad reklam. Enskilda användares beteende spåras med hjälp av programvaror för webbspårning och webbanalys. Cookies används för att spåra vilka webbsidor användarna besöker. Metoden för webbspårning är ganska problematisk när det gäller dataskydd: detta diskuteras fortfarande ganska lite offentligt - förmodligen på grund av bristande kunskap eller intresse. Under de senaste åren har det hänt mycket med sociala nätverk som Facebook. Detta beror inte minst på enskilda användares engagemang. Facebook har flyttat sitt europeiska huvudkontor till Irland, där det finns jämförelsevis lätta dataskyddsregler. På grund av detta är det endast alleuropeiska bestämmelser som kan skapa en verklig gräns. Facebook fungerar inte som en detektivbyrå som bara lämnar ut uppgifter om sina användare. Facebook finansierar sig främst genom att visa personliga annonser som är riktade efter användarnas beteende. Facebook delar inte med sig av personuppgifter utan användarnas samtycke. Användarna sorteras bara i målgrupper som får individuella annonser. Eftersom många nätbutiker använder webbspårning eller en Facebook-plugin vet Facebook vilka användare som under de senaste dagarna har sökt på internet efter t.ex. kläder eller kök.
Vilka uppgifter samlar Facebook in?
Det sociala nätverket Facebook samlar in olika uppgifter. Detta omfattar registreringsuppgifter som namn, kön, e-postadress, bostadsort och födelsedag. Andra uppgifter som arbetsplats, skolgång, universitet och liknande är frivilliga. Ytterligare uppgifter kan samlas in på grundval av användarens beteende. Detta inkluderar kommentarer, "gilla"-kommentarer, vänskap, statusmeddelanden, grupper, evenemang, foton, videor, texter, chattar och länkar. När foton eller videoklipp laddas upp registreras plats och tid då de togs. Den filtrerar också bort vilken enhet uppgifterna kommer från, till exempel en bärbar dator, smartphone eller dator. IP-adress och plats lagras också så att Facebook kan veta var en användare befinner sig när som helst med hjälp av sin smartphone (om Facebook-appen har installerats). Så snart användarna klickar på gilla-knapparna på webbplatser laddas de tillhörande uppgifterna upp till Facebooks server. De överförda uppgifterna omfattar språkinställningar, enhetens plats, webbläsare, skärmupplösning, IP-adress med mera. Facebook uppger att alla uppgifter raderas eller anonymiseras inom 90 dagar.
Rätt till tillgång till personuppgifter
Enligt EU-lagstiftningen kan alla användare begära information om personuppgifter som har samlats in om dem. Facebook samlar in så stora mängder data att hela "data-DVD:er" ibland måste skickas. Det sociala nätverket ger varje användare en länk i avsnittet "Allmänna kontoinställningar" som heter "Ladda ner en kopia av dina Facebook-data". Därefter kan användaren välja mellan ett normalt arkiv eller ett avancerat arkiv. Det "normala arkivet" innehåller personuppgifter, vänlistor, foton, händelser och alla privata meddelanden. Det utökade arkivet visar fler uppgifter, t.ex. inloggningar, aktiva sessioner, cookies, klick på annonser, chattloggar, appar och platser. Även om du inte bryr dig om de sociala nätverkens frenetiska datainsamling är det intressant att se vilka uppgifter om ditt privatliv som görs tillgängliga för ett privat företag. Det är särskilt värt att notera att Facebook kan samla in personuppgifter även när personen i fråga inte alls är inloggad på Facebook. Via andra webbplatser eller adressböcker från vänner och bekanta är det fullt möjligt att skapa filer om en helt främmande person. Dessa uppgifter kan begäras via e-postadressen datarequest@fb.com. Alternativt finns ett formulär på Facebook. Möjligheten att begära ut personuppgifter går tillbaka till aktivister som har utövat enorma påtryckningar på Facebook. Ett av de mest framgångsrika projekten var "Europa mot Facebook", som riktade in sig på det sociala nätverket Facebook med avseende på dataskydd. Den högsta europeiska dataskyddsmyndigheten, som ligger på Irland, tog upp de kritiserade argumenten i sin utredningsrapport och höll därmed med om användarprojektets uttalanden. År 2012 skapade Facebook möjligheten att ladda ner personuppgifter.
Att radera ett Facebook-konto - svårare än du tror
Användare som vill radera sitt Facebook-konto behöver bara klicka på en "radera"-knapp, eller hur? I praktiken är det inte så lätt att radera ett Facebook-konto. Det sociala nätverket erbjuder sina användare endast möjligheten att avaktivera kontot. Personuppgifter och inställningar behålls fortfarande. Dessa kan inte längre ses - men de finns fortfarande kvar i Facebooks minne. De som senare bestämmer sig för att använda Facebook igen kan börja där de slutade. Om du vill radera ditt konto måste du begära att det raderas. Denna process kan ta upp till 14 dagar och kan avbrytas på användarens begäran. Om 14-dagarsperioden har löpt ut kan det ta ytterligare 90 dagar att radera personuppgifter. Det är värt att nämna att personuppgifter fortfarande kan finnas kvar vid denna tidpunkt. Den som har laddat upp foton som sedan har delats av vänner raderar inte de delade bilderna. De måste tas bort från personens sida. Chattmeddelanden till andra användare finns också kvar på deras konton. Användaren måste därför be sina vänner att radera bilderna och chattloggarna.
Personuppgifter och brottsbekämpning
Insamling av data från sociala nätverk som Facebook orsakar stora problem. De brottsbekämpande myndigheterna arbetar redan med uppgifter som publiceras på Facebook. Många uppgifter är offentligt tillgängliga och kan ses av alla användare. Begränsade användardata som endast kan ses av vänner eller Facebook självt kan också ses av brottsbekämpande myndigheter. Detta kräver ett domstolsbeslut som Facebook måste få i förväg. Antalet domstolsbeslut av det här slaget är numera så stort att Facebook har en egen avdelning för sådana fall. År 2010 publicerade det sociala nätverket till och med riktlinjer för brottsbekämpande myndigheter.
Personuppgifter och arbetsgivare
Arbetsgivare är mycket intresserade av personuppgifter från sociala nätverk. Det är inte så konstigt: med hjälp av dessa kan man skapa en relativt tillförlitlig sökarprofil. Vissa arbetsgivare i USA frågade i anställningsintervjuer om den sökande skulle bli vän med dem på ett socialt nätverk. Erfarenhetsmässigt är detta inte vanligt och är förbjudet i Tyskland i alla fall. Det är dock vanligt att anställda som kritiserat sina chefer eller sitt företag på sociala nätverk får en varning. De exakta rättsliga konsekvenserna beror alltid på det enskilda fallet och kan inte generaliseras.
Diskriminering på grund av personuppgifter
Facebook försäkrar uttryckligen sina användare om att personuppgifter kommer att anonymiseras. Potentiella sökande missgynnas dock indirekt i många situationer. Facebook-användare delas in i grupper för reklamändamål. Arbetsgivare som lägger ut platsannonser väljer målgrupper som "akademiker, jurist och under 25 år". Potentiella anställda som inte hör till denna grupp missgynnas i förväg. Användare utanför denna grupp får inga lämpliga annonser alls. Förutom yrkesmässiga aspekter kan information från sociala nätverk användas för att bedöma enskilda användares kreditvärdighet. Kreditinstitut som Schufa har redan tidigare undersökt hur sådana uppgifter kan användas. Efter protester från Facebook-användare upphörde Schufa med sitt arbete.
Facebook-systemet
Sociala nätverk bygger på ett ganska enkelt system: ju fler användare ett nätverk har, desto högre är annonsintäkterna. I princip måste varje användare själv avgöra i vilken utsträckning han eller hon litar på ett nätverk som Facebook. Eftersom Facebook vill behålla ett stort antal användare behöver företaget kanske inte några större skandaler. Dataskyddsföreträdare kritiserar att Facebook förinställer sekretessinställningar när de ändrar sina tjänster. Så snart nya funktioner integreras ställs de in på ett sådant sätt att de får status som "offentliga". Användarna måste därför aktivt informera sig om vilka tjänster och funktioner Facebook lanserar och i vilken riktning sekretessinställningarna ändras.
