Har ni koll på Facebook? När GDPR handlar om mycket mer än juridik!


Hur ser ni egentligen på era kunder, medlemmar, medarbetare och andra intressenter? Och hur agerar ni? Vilka är era värderingar?

Frågan är relevant när det gäller publicering på sociala medier som Facebook. Ett rättsfall från i somras och några helt färska utlåtanden från generaladvokaten till EU-domstolen visar att den som har en Facebook-sida får ett gemensamt personuppgiftsansvar med Facebook. Detta innebär i klartext att alla organisationer som använder sociala medier med egna sidor behöver fundera över hur man använder sidorna och hur man kan informera sina följare om risker med användningen. Alla vet ju att Facebook inte tar betalt i pengar. Betalningen görs med personuppgifter från de som interagerar, gillar, delar och kommenterar. Många kanske förstår att uppgifterna används för att sälja reklamplatser men tycker inte det är så allvarligt (sannolikt för att man inte förstår vidden av detta).

Lär er av Brexit-kampanjen!

Just nu kan ni se en intressant film ”Brexit – the Uncivil War”. Gör det så förstår ni exakt hur oetiskt personuppgifter som folk lämnar på Facebook kan användas för att rigga val. I den nya upplagan av min och Dag Wetterbergs bok ”Dataskyddsföreningen GDPR : Förstå och tillämpa i praktiken” beskriver vi fenomenet ”microtargeting” vilket var en del av förfarandet i just Brexit-kampanjen. Detta innebär följande (citat från en faktaruta i boken):

Vad är microtargeting?

Brittiska myndigheten beskriver begreppet som ”. . . a form of online targeted advertising that analyses personal data to identify the interests of a specific audience or individual in order to influence their actions”. Microtargeting kan användasför att lämna personligt utformade meddelanden på sociala medier och bygger på profildata som datakakor och sociala plugins. Microtargeting överenstämmer med definitionen av profilering.

Ett exempel på microtargeting: om en person följer ett visst parti eller ofta tittar på information från det partiet och då får skräddarsydda annonser och meddelanden från det partiet.

GDPR2webb (002)

Texten är från en faktaruta i boken. Den är späckad med sådana och med bra illustrationer

Konkret innebär ”microtargeting” att man genom sociala medier kan förstå vad en person har för uppfattningar och sedan skicka meddelanden till denna person som passar just den uppfattningen. Och voilá: valet kan vinnas för man kan lova exakt det personen önskar sig.

Tips från boken

I boken finns fördjupningar både om big data, profilering och annat som hänger ihop med Facebook-frågan. Ett citat från den ger vissa tips:

Exemplen …om sociala medier bör leda till eftertanke om hur organisationer använder sig av sociala medier, särskilt om de i kärnverksamheten hanterar stor mängd känsliga personuppgifter. Det kan vara särskilt svårt att säkerställa lagliga grunder och hantera rättigheter i sådana fall, eftersom det då också tillkommer krav på att hitta sin rätt att behandla känsliga personuppgifter.

Alla organisationer bör reflektera över hur de profilerar. Använder man sociala medier behöver man också tänka på hur det sociala medie-företaget man samarbetar med agerar, eftersom EU-domstolen i Facebook-domen fastslagit att organisationer har gemensamt personuppgiftsansvar med Facebook i vissa fall.

I domen beskrevs Facebooks sätt att arbeta med profilering och reklam… Det är intressant att förstå hur ingripande profileringsprocessen är och hur många som kan få ta del av resultaten från den profilering som Facebook gör.

Tänk också på att om din organisation sponsrar ett inlägg betalar ni för att Facebook ska använda profildata. Detta gör ert ansvar ännu större. Detta kan få stora juridiska konsekvenser så frågan är viktig att hantera. Men störst eftertanke kanske ändå krävs om de moraliska övervägandena?

Rättvisemärkning av sociala medier nästa?

För ett stort antal år sedan var det ingen som på allvar reflekterade över om varor kom till efter barnarbete eller hur företag använde sig av miljöfarliga sätt att producera. Det kom en del nyheter, det kändes obehagligt, några drog öronen åt sig… men de flesta fortsatte köpa för att det var billigt. Att mänskliga rättigheter kränktes var inget man riktigt orkade ta ställning till.

Idag är detta ointresse svårt att tänka sig. I tider av rättvisemärkning och ekologiska produkter känns det märkligt att se tillbaka på detta beteende.

När jag hör och läser om alla dessa skandaler där Facebook tillsammans med andra företag som Cambrigde Analytica agerat oetiskt slås jag av likheten. Folk tycker det är obehagligt men rycker ändå på axlarna och fortsätter som förr. Detta trots att ”microtargeting” innebär kränkningar av mänskliga rättigheter orkar vi inte riktigt ta in det. Men utvecklingen kommer gå åt samma håll som i andra rättighetsfrågor, vårt mindset kommer att förflyttas och på sikt kanske vi får ”rättvisemärkta sociala medier”.

Ett första steg i detta är att ta tydlig ställning hur man använder sociala medier (jag rekommenderar själv att bara använda det som kanal för yttrandefrihet) och informera sina följare om riskerna. Så titta på Brexit-filmen och lär. Ta proaktiv ställning vad du och din organisation kan stå för – och agera därefter.

 

 

 

En reaktion på ”Har ni koll på Facebook? När GDPR handlar om mycket mer än juridik!

  1. Ping: Frågor och svar om GDPR i Balans! | wendleby creative lean

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Google+-foto

Du kommenterar med ditt Google+-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Ansluter till %s