LEV MED DET, ELLER LOGG AV: Even Aas-Eng i Venture Factory tror vi må leve med at data samles og selges, fordi det er denne typen selskapers forretningsmodell. – Enten må man akseptere at digitale spor blir brukt kommersielt, eller så må man logge av. Jeg ville nok vært mer bekymret for data på avveie fra mange andre selskaper enn fra de store gigantene, sier han.
LEV MED DET, ELLER LOGG AV: Even Aas-Eng i Venture Factory tror vi må leve med at data samles og selges, fordi det er denne typen selskapers forretningsmodell. – Enten må man akseptere at digitale spor blir brukt kommersielt, eller så må man logge av. Jeg ville nok vært mer bekymret for data på avveie fra mange andre selskaper enn fra de store gigantene, sier han. Foto: PRIVAT

Norsk firma: Oppdaget Facebook-smutthull om persondata

INNENRIKS

Da de lanserte en test på Facebook til bruk i markedsføring , skal det norske selskapet ha oppdaget at den som samtykket til å gi fra seg informasjon, samtidig ga samtykke på vegne av sine venner.

Publisert: Oppdatert: 25.03.18 15:52

Det er gründer og administrerende direktør i investeringsselskapet Venture Factory, Even Aas-Eng, som beskriver hendelsen i et debattinnlegg i VG i onsdag denne uken. Her forteller han om hvordan de fra 2013 skal ha sugd ut personinformasjon fra Facebook.

Selskapet opplyser at de i forbindelse med utrulling av en reklamekampanje på Facebook, i form av en test, snublet over den samme muligheten som Cambridge Analytica benyttet.

De fikk ikke bare informasjonen fra dem som samtykket, men også fra disses venner, og venners venner, hevder han.

– Det var helt absurd, at ikke bare den som ga samtykke også ga samtykke på vegne av sine venner, utdyper Aas-Eng på telefon til VG.

Fra 2013 til 2015 lagde de en rekke slike tester.

For neste en uke side sprakk nyheten om at analyseselskapet Cambridge Analytica skal ha samlet inn personopplysninger om opp til 50 millioner Facebook-brukere. Informasjonen skal ha blitt brukt til å forutsi og påvirke velgernes valg, og analyser ble solgt til Trumps valgkampstab.

Brukte aldri opplysningene

« ... konsekvensen av dette var i praksis at vi plutselig hadde samlet data på samtlige norske facebook-brukere gjennom våre tester».

– Men vi brukte aldri disse dataene til noe, understreker Aas-Eng.

Men dersom de ville kunne de for eksempel gjort følgende, beskriver han:

– Vi kunne funnet alle nordmenn som besøkte London mer enn 3 ganger i året og solgt denne informasjonen til SAS som deretter kunne målrette annonser mot den gruppen på Facebook eller vi kunne hentet ut e-post og telefonnummer på alle personer i Stavanger som hadde likt Fremskrittspartiet på Facebook og solgt dette til Arbeiderpartiet, Fremskrittspartiet, eller hvorfor ikke begge partier!»

Har gjort tabber

Facebook strammet etter eget utsagn til denne typen datadeling i 2014.

Facebook-sjef Marc Zuckerberg beklaget onsdag overfor Facebook-brukerne.

– Jeg har jobbet med å forstå akkurat hvordan dette kunne skje og hvordan vi kan sikre oss mot at dette skjer igjen. Den gode nyheten er at de viktigste tiltakene for å forhindre at dette gjentar seg, ble iverksatt for flere år siden. Men vi har også gjort noen tabber, det gjenstår mer arbeid, og vi må trappe opp og gjennomføre arbeidet, sa han, blant annet.

Fredag kveld ble det kjent at han må vitne i en høring om saken i Kongressen.

Samles og selges, men anonymt

Even Aas-Eng sier at for han som jobber med markedsføring, er det ikke overraskende at data lagres og at disse er tilgjengelige.

– Megatabben var at dataene som var mulige å hente ut, ikke var anonymiserte. De aller fleste av dataene om hver enkelt av oss er tilgjengelige for alle markedsførere verden over, fra for eksempel Facebook, Google, Amazon, Twitter eller snap, men da er de anonymiserte.

Mange er skremt

– Jeg tror mange Facebook-brukere i Norge er skremt av saken som rulles opp om personlige opplysninger som systematisk samles og omsettes, sier SVs stortingsrepresentant Petter Eide.

Før palmehelgen stilte han spørsmål til justisministeren om hvilke virkemidler regjeringen vil ta i bruk for å sikre bedre personvern i sosiale medier.

– Vi vil også ha svar på hvilke tiltak de vurderer for å hindre uønsket kommersielt salg av personinformasjon av slike data. Jeg ser det ikke som usannsynlig at vi kan oppleve en lignende sanking av persondata uten samtykke, fra norske brukere.

Ville brutt norsk lov

– Avsløringene i saken viser hvor mye data som samles inn om brukerne på sosiale plattformer, og gir en påminnelse om hvor viktig det er med personvern og bevissthet rundt hvordan vi som brukere deler våre private opplysninger, sier advokat Christopher Sparre-Enger Clausen i advokatfirmaet Thommessen.

– Bruk av personopplysninger uten et uttrykkelig samtykke fra personen det gjelder og manglende varsling om at data er på avveie generelt, vil være problematisk etter de norske reglene, sier han og understreker at han bare kjenner saken via media.

Nye personvernregler trer i kraft 25. mai i år. Disse vil styrke personvernet for alle borgere i EØS, og vil stille strengere krav til hvordan virksomheter behandler personopplysninger.

Her kan du lese mer om