Mange vil ha personvern, men det skulle man rett og slett ikke tro om man analyserer hva de gjør. Det var noe av det som satt igjen da jeg kom hjem fra besøk hos Facebook, Dropbox og Mozilla.
Jeg var så heldig nå i vår å få være med i International Visitor Leadership Programme (IVLP) i regi av State Department i USA, et tre ukers program om personvern og informasjonssikkerhet i USA. Det er ikke mulig å reise til USA og ha personvern og informasjonssikkerhet som tema uten at det er noe høyteknologi på programmet. Vi besøkte tre selskaper i tillegg til statlige myndigheter i California for å lære mer om hvordan de så på personvern.
Facebook som religion?
Facebook er stort, og kontoret er en by. Ikke bare nesten, det fremstår som en liten norsk by. Som alt annet i Facebook-verdenen er den designet. Området og kontorene er designet av en av de som har bidratt til Disneyworld. Det synes delvis på hovedgaten i «byen», der det ligger restauranter av forskjellige slag, fritidsaktiviteter og verksteder. En egen iskrembar var det selvfølgelig også, det er varme dager i California. Tanken er at ikke noe skal forstyrre kreativiteten, og alt skal være lett tilgjengelig for de ansatte. De ansatte blir det for øvrig stadig flere av. Da vi var der ble de 100 flere i måneden.
Lite kritisk tenkning
Det er som en egen verden når du kommer inn på Facebook-området. Noen vi traff tok dette mer til seg enn andre, er mitt inntrykk. Hun som var vår guide omtalte det å jobbe der som en religion, og Mark Zuckerberg nærmest som en profet. Det hele ble nesten komisk. Uansett om det skal legges til rette for kreativitet og at alles forslag skal opp og frem, virket det vi fikk høre lite kritisk til egen organisering og betydning. Det å fremstille det som om alle har lik mulighet til å skinne i et firma med så mange ansatte virker for det første lite troverdig, og for det andre som en logistikkutfordring som vil kreve mye tid å realisere. Jeg noterer det i beste fall som en god intensjon.
Facebook som politisk rådgiver
Noe av det vi fikk høre om hos Facebook var innholdsforvaltningen de driver med og hva de gjør for å skape et større publikum for det innholdet som legges inn. De analyserer hvem som leser hvilke innlegg og formen på innleggene. Jeg antar at de ser på hvor lenge brukeren er på det enkelte innlegg. Kunnskapen de får av dette brukes til å gi råd til profesjonelle aktører som har et budskap som de skal ut, og de nevnte politikere som eksempel. Akkurat det skremte meg!
Facebook gir altså råd og bistand til politikere som ønsker å nå ut med sitt budskap. Kunnskapen om hva som skal sies og hvordan dette skal presenteres på har de – og publikum har de. Det ble skremmende å tenke på hva de kan oppnå med kunnskapen de har. De kan rett og slett bestemme hva jeg skal se og høre. Jeg tviler ikke på at de er gode til det, heller – og jeg er ikke på noen måte sikker på at vi som leser alltid evner å ha motforestillinger eller tilstrekkelig kritisk holdning til det som kommer opp som en nyhet på våre Facebook-sider.
Facebook driver også innholdskontroll, for eksempel om noen klager på innholdet. De forsøker å redigere ut innhold som er ulovlig (overgrepstilfeller) eller som er så støtende at de ikke ønsker å identifisere seg med innholdet. De erkjente at det er en vanskelig balansegang. Det er jo egentlig sensur, og kan lett komme i konflikt med ytringsfriheten, som også står sterkt i USA. Det er antagelig nødvendig at de ser på klager som kommer inn og tar bort noe innhold. Utfordringen ligger i at det er forskjellige terskler for hva som oppleves som støtende forskjellige steder i verden. De erkjente at det er en utfordring, men de anså seg selv som pålagt å gjøre dette. Med et skråblikk er det sensur i en viss grad. Og hva som skal sensureres bestemmer de «over there».
Hos Dropbox
Dropbox fremstod som mer ærlige i mine øyne, sammenliknet med Facebook. De hadde som mål å være sikre og transparente, og besøket hos de gav meg et godt inntrykk. De har vokst mye de siste årene, men de forsøkte å bevare noe av «gründer»-følelsen i selskapet. De var opptatt av at alle kundene skulle være informert om deres betingelser i form av vilkår og jurisdiksjonsspørsmål. Disse forholdene kan være kompliserte, og de var også opptatt av utfordringene med å kommunisere om dette på grunn av kompleksiteten.
For å forsøke å holde seg innenfor egne definerte rammer har de fire prinsipper de følger:
- De skal representere forutberegnelighet og transparens overfor brukerne.
- De ønsker å beskytte alle brukeres data, ogskiller ikke på amerikanere og andre kunder.
- De er motstandere av pålagte bakdører for politi og etterretning.
- De er motstandere av masselagring (bulk collecting) av data – slik som her i Norge var ønsket å gi rom for med det nå avlystee
- Datalagringsdirektivet..
Hos Mozilla
Mozilla var nok likevel det selskapet som gav best inntrykk på meg. De hadde et mer idealistisk utgangspunkt for sin virksomhet sammenliknet med andre vi møtte. De ønsker at det skulle være mer åpenhet på nettet og at alle som bruker det skal ha en stemme. Dette gjør de også med sine produkter, det mest kjente er Firefox. På sammen måte som mange andre aktører, samler de også inn opplysninger om egne brukere, men de er klare på at dette skal komme brukerne til gode og ikke skje i hemmelighet. Det er etter hva jeg oppfattet mulighet å velge mye av innsamlingen bort. Med andre ordaltså en faktisk mulighet for «opting out» av denne funksjonen.
Jeg synes de også traff spikeren på hodet da de beskrev hva som var den største utfordringen i dag: Avstanden mellom brukernes holdning til eget personvern holdt opp mot brukernes faktiske handlinger. Mange vil ha personvern (data privacy), men det skulle man rett og slett ikke tro om man analyserer hva de gjør.
Ikke overraskende er det fortsatt ikke gratis
Et generelt inntrykk fra de sentrale amerikanske teknologibedriftene jeg besøkte er at det er mye reklamepenger i spill. Annonser finansierer nok mye av virksomheten rettet mot den jevne bruker. Konsekvensen er at de ønsker å vite stadig mer om deg og meg for å kunne tilby skreddersydde kanaler for sine annonsører. Nok en gang må jeg konkludere med at gratistjenester IKKE er gratis på noen måte. De blir derimot dyrere og dyrere i form av at vi betaler med mer og mer opplysninger om oss selv enten vi selv legger det ut eller blir profilert!
Samtidig har jeg inntrykk av at temaet personvern også har bedre vilkår i USA enn på mange år, slik Bjørn Erik Thon skrev om i et blogginnlegg nylig. Eksempelet er Mozilla, som tenker at personvern være en del av tjenesten de tilbyr (se vår rapport Tilstand og trender 2015 for mer om personvern som konkurransefaktor (pdf)). Det kan være uttrykk for at presset fra Europa nytter når vi ser på vilkår og funksjoner som er implementert i Facebook og Google den siste tiden. Ikke dermed sagt at vi er i mål.