Facebooks avtal – hot mot din integritet eller skydd mot stämningar?

Foto: Magnus Nilsson

Det finns en tacksam dramatik hos internets jättar. Att godkänna Facebooks avtal framställs gärna som att ge bort sin själ och sitt liv. Men handen på hjärtat – vad ska Facebook göra med dina semesterbilder?

Med jämna mellanrum larmar media om att Facebook och andra digitala tjänster binder upp sina användare i långa, omständliga och krångliga avtal. Avtal som få svenskar orkar läsa, men som i sin dimmiga lydelse är skön grogrund för att känna sig kränkt.

Senast i ledet är Svenska Dagbladet, som med hjälp av jurister och experter går igenom ”paragraferna du inte borde ha godkänt”. Det är dock lite oklart varför man inte borde ha godkänt till exempel Facebooks 28 641 tecken långa avtalstext.

Avtalen är ensidiga, men det finns flera möjliga vinklar

Visst är det jobbigt med alla avtal som man måste godkänna innan man kan använda en tjänst. Rör det sig om en tjänst som dessutom är utan kostnad för mig som brukare, så är det naturligtvis också sunt att inta en skeptisk hållning. Man kanske rent av borde skumma igenom avtalet innan man godkänner det. (Jag själv gör det oerhört sällan.)

I uppmärksammade fall som Facebook och Instagram tycker jag dock att man gör en höna av en fjäder. Avtalen är helt ensidiga – det är bara Facebook som har rättigheter i avtalen – men det finns absolut en annan vinkel än brukarens att ta hänsyn till. Om inte annat så för att förstå varför avtalen ser ut som de gör.

Vill Facebook verkligen sälja dina semesterbilder?

Det gick ett ramaskri genom Sverige redan när Facebook började få en bredare spridning, och media uppmärksammade att ”Facebook äger allt du lägger upp på Facebook”. Den omedelbara reaktionen verkar ha varit att Facebook skulle starta någon sorts bildbyrå och kränga de bilder som användarna lagt upp. (Allvarligt, hur många bilder ser du i ditt flöde som en tidning skulle betala för?)

Varken Facebook eller Instagram vill sälja det material du publicerar. Men de vill undvika att deras tjänster blir föremål för rättstvister, där någon användare tycker att dennes semesterbild visats i fel sammanhang eller på ett sätt som gör att upphovsrätten kränks.

Du lämnar ifrån dig anspråk för att tjänsten ska kunna fungera.

Integriteten hotas om du själv inte skyddar din integritet

I Svenska Dagbladets granskning tar man också upp hur Facebook-användare riskerar att avslöja personlig information, utan att vara medvetna om det. Skribenten hänvisar till en studie från Cambridges universitet, som visar att det går att plocka ut saker som sexuell läggning, missbruk, politiska åsikter och IQ-nivå genom att studera mönster i hur användare beter sig på Facebook.

Dessa uppgifter är ju inget som någon anger i ett formulär, men man kan få fram ganska mycket om en person genom att analysera dennes beteende på Facebook. Men som användare har jag också ett ansvar för min integritet. Vill jag inte att någon ska veta något om mig, så kanske jag ska vara försiktig med att delta i sociala medier. Jag behöver inte avstå, men fundera på vad jag klickar ”gilla” på, var jag kommenterar och om inlägget på en myndighets Facebook-sida är att ses som ett brev eller en både offentlig och allmän handling.

Kritik mot avtalstexter är befogad

Självklart är det bättre med korta, begripliga avtalstexter. Särskilt viktigt tycker jag att det är när det gäller en affärsuppgörelse, dvs. då jag agerar som betalande konsument. Eftersom Facebook, Instagram och andra internettjänster faktiskt inte kostar något att använda tycker jag att det är rimligt att de har användarvillkor som gör det svårt för brukarna att stämma dem.

Även om jag förstår att inget är gratis, och att det är du och jag som är handelsvaran i sammanhanget.

Länkar

Ska staten sälja personuppgifter – eller ge bort dem?

Foto: Magnus Nilsson

När svenska myndigheter säljer personuppgifter till näringslivet låter det upplagt för en skandal. Men vinkeln kan lika gärna vara att det allmänna inte ger bort offentliga uppgifter utan att få betalt för jobbet.

I dagarna har det i media och politik blossat upp en liten storm kring det faktum att statliga myndigheter säljer personuppgifter till vemsomhelst som vill köpa dem.

Vinkeln i media är att myndigheterna drar in pengar på verksamheten och de politiker som uttalar sig är upprörda över hanteringen.

Det borde vara tabu, säger till exempel Marianne Berg (V) till Svenska Dagbladet. Myndigheterna borde gå före med gott exempel. […]

Låt mig först slå fast att jag personligen tycker att det är fel att myndigheter delar persondata med andra. Men det är en konsekvens av offentlighetsprincipen och i mina ögon är den yrvakna reaktionen den verkliga skandalen.

Säljer myndigheter personuppgifter – eller tar skattebetalarna betalt för myndighetens arbete?

Myndigheter som Transportstyrelsen har till uppgift att samla in personuppgifter och upprätta register. Ofta finns det en monopolsituation och insamlandet har stöd i lagen, t.ex. Vägtrafikregistret där alla fordon och deras ägare finns registrerade.

Om en personuppgift inte skyddas av annan lag, så är den en offentlig handling. Vem som helst kan begära att få ut en offentlig handling. Om jag som privatperson vill ha en uppgift, så kanske det rör sig om en eller några fordon – för den som vill skicka en kundtidning till alla nya ägare av ett visst märke så är det betydligt större volymer.

Små och många ärenden kostar pengar, men det skulle vara svårhanterligt (och i strid med anledningen till att det finns en offentlighetsprincip) att ta en mikrobetalning när enskilda privatpersoner vill ha en uppgift. Däremot är det i hög grad motiverat när det handlar om att få ut stora delar av ett register.

När tidningarna skriver att myndigheter ”säljer vidare personuppgifter för kommersiella ändamål” är det underförstått att myndigheterna tjänar pengar på hanteringen. Man skulle också kunna säga att myndigheterna tar betalt för jobbet.

För vad är alternativet? Det är lika rimligt att göra ett avslöjande gräv om att myndigheterna jobbar gratis för den som vill skicka kundtidningar till stora delar av ett register.

Offentlighetsprincipen får konsekvenser

Principen är intressant. Vad ska vara offentligt? För vem ska det vara offentligt; ska bara privatpersoner kunna få ta del av offentliga handlingar? Ska myndigheter kunna ta ut en avgift för att täcka sina kostnader eller ska uppgifterna vara kostnadsfria för den som begär ut dem?

Att man diskuterar principen och hanteringen är bra. Det är verkligen inte en dag för tidigt. Men att media yrvaket vrider det till skandal och att politiker verkar helt ovetande om detta är pinsamt.

Nästa gång du får reklam i brevlådan – titta på det finstilta. Var kommer dina personuppgifter ifrån? Troligtvis från Spar, Statens personadressregister. Med andra ord är det folkbokföringen som ligger till grund för att du får reklam i brevlådan.

Vilket inte är någon nyhet. Men kanske en skandal?

Fler inlägg i ämnet

Länkar

Ledfonden leder vägen för missbruk av patientregister

Sekretessbelagda uppgifter är hemliga och den som hanterar uppgifterna kan inte bjussa på dem ens om ”syftet är vällovligt”. Sjukvården och Ledfonden har begått ett katastrofalt misstag genom att skicka brev till 250 000 patienter.

I Dagens Nyheters artikel Tiggarbrev till ledsjuka upprör idag avslöjas att den nystartade fonden Ledfonden skickat brev till runt en kvarts miljon svenskar med ledsjukdomar. Adresserna har man plockat från sjukhusregister eller sjukjournaler.

Det känner man ju direkt, att det här kan inte vara rätt. Även om man inte visste att personuppgifter är skyddade av sekretess, så tror jag att de flesta människor skulle hålla med om att man inte plockar adresser ur sjukjournaler.

Dagens Nyheter citerar Ledfondens egen förklaring till hur det har gått till:

Ledfonden har fått ta del av knäledsregistret och höftledsregistret med tillstånd av varje ortopedklinikchef.

Må så vara. Då har varje ortopedklinikchef brutit mot lagen.

Syftet var mycket vällovligt, säger Lars Lidgren, professor i ortopedi i Lund, registerhållare för Knäledsregistret och ordförande i Ledfonden.

Oj, vad förvånad jag blir av upplysningen att registret hanteras av den som skickat brevet! Inte!

Sveriges Radio följer upp Dagens Nyheters artikel i en sändning samma dag. Här hävdas att Ledfonden inte hanterat registret. Istället har verksamhetscheferna vid sjukhusens ortopediska kliniker tagit fram personnummer på sina patienter och sedan låtit Svensk Ortopedisk Förening ta fram adresser till 160 000 personer. Ja, vem som betalat frimärken och hur många som fått brevet är ointressant. Vad det hela gäller är, att ingen av de inblandade äger uppgifterna. Det ligger inte i deras makt att avgöra om ett brev ska skickas eller inte.

Vällovligt syfte? Problemet är att det inte är upp till Lars Lidgren att avgöra vad som är ett vällovligt syfte eller inte. Sekrettesbelagda uppgifter är hemliga. Ska inte lämnas ut. Ska inte användas till annat än lagen säger. Basta! Punkt slut!

Jag har arbetat med nyhetsbrev i över tio år. Och upphör aldrig att förvånas över den slapphet som människor uppvisar när de själva vill skicka något till andra, då är allt intressant för alla. Gärna med en påminnelse lite senare. Men själva irriteras samma människor på spam och massutskick och förbannar alla som ”skickar en massa skit utan att jag bett om det”.

Nu är jag uppretad och skriver det rent ut: Sluta stirra på era egna jävla navlar! Tänk på mottagaren, visa empati! Var professionella!

Det var bara en tidsfråga innan sjukjournaler skulle användas ”i vällovligt syfte”. Nu har det hänt. Dags att sätta ned foten och visa vad lagen är värd.

Vem är ansvarig för det inträffade? Ja, självfallet skyller alla på varandra. 🙁

Länkar