Undertegnede ble intervjuet av ABC Nyheter mandag 11. November, og er blant annet sitert slik: «Det er typisk noe som Facebook gjør. Helt vanemessig gjør de hele tiden små endringer i personvernet som åpner noe mer, så må du selv gå inn og tette igjen hullene.»
PR-ansvarlig for Facebook i Norden, Jan Fredriksson, hevder i oppslag dagen etter at jeg må ha misforstått fordi: «Facebook har aldri gjort endringer som medfører at brukernes gamle personverninnstillinger har blitt endret». Journalisten.no lager en sak på dette samme dag, med overskriften: «Feil om Facebook». I oppslaget blir jeg omtalt som kilde for den påståtte feilinformasjonen. Stridens kjerne er altså påstanden om at Facebook endret på innstillinger som regulerer brukernes personvern i oktober 2013, og om de også har gjort dette tidligere.
La meg først minne om at Facebook den 10. oktober i år sendte ut en pressemelding med overskriften “Reminder: Finishing the Removal of an Old Search Setting”. Av denne pressemeldingen framgår det at Facebook akter å endre personverninnstillingen til samtlige brukere som har innstillingen: “Who can look up your Timeline by name?” aktivisert ved først å deaktivere denne beskyttelsen og deretter fjerne hele innstillingen.
Det er uklart for meg om Facebooks PR-mann er uvitende om de pressemeldinger som selskapet han jobber for sender ut, eller om han bare håper at ingen andre har lagt merke til den. Men all den tid Facebook har sendt ut pressemelding om denne endringen er det ikke tvil om at den har skjedd.
Men siden dette nå brakt på bane, vil jeg gjerne benytte anledningen til trekke frem noen (få) av de endringene i personverninnstillingene som Facebook har gjort gjennom tidene, slik at dette ikke bare henger på en enkelt pressemelding.
I utgangspunktet (2005) var personverninnstillingene til Facebook som følger:
«No personal information that you submit to The facebook will be available to any user of the Web Site who does not belong to at least one of the groups specified by you in your privacy settings.»
Altså: Ingen skulle ha tilgang til din personlige informasjon, med mindre du selv eksplisitt ga tillatelse til dette gjennom dine personverninnstillinger.
I 2007 var dette endret til:
«Profile information you submit to Facebook will be available to users of Facebook who belong to at least one of the networks you allow to access the information through your privacy settings (e.g., school, geography, friends of friends). Your name, school name, and profile picture thumbnail will be available in search results across the Facebook network unless you alter your privacy settings.»
I denne reviderte utgaven er dette endret slik at navn, navn på skole og profilbilde vil være tilgjengelig for alle andre Facebook-brukere, men mindre man selv gikk inn og endret på sine personverninnstillinger slik at denne informasjonen ikke ble delt.
I 2009 føyde Facebook til en ny innstilling i personvernprofilen – “everyone”:
«Information set to “everyone” is publicly available information, may be accessed by everyone on the Internet (including people not logged into Facebook), is subject to indexing by third party search engines, may be associated with you outside of Facebook (such as when you visit other sites on the internet), and may be imported and exported by us and others without privacy limitations. The default privacy setting for certain types of information you post on Facebook is set to “everyone.” You can review and change the default settings in your privacy settings. […] Certain categories of information such as your name, profile photo, list of friends and pages you are a fan of, gender, geographic region, and networks you belong to are considered publicly available to everyone, including Facebook-enhanced applications, and therefore do not have privacy settings. You can, however, limit the ability of others to find this information through search using your search privacy settings.»
Nå er det slik at informasjon som gjennom standardoppsettet er å anse som offentlig informasjon (som navn, navn på skole og profilbilde, venneliste, sider man er «fan» av, kjønn, geografisk region, og nettverk man tilhører) blir gjort synlig for alle på Internett gjennom bl.a. tredjeparts søkemotorer, men mindre man selv gikk inn og endret på sine personverninnstillinger og sine personvernsøkeinnstillinger, slik at denne informasjonen ikke lenger var synlig offentlig.
Så, i 2010:
«When you connect with an application or website it will have access to General Information about you. The term General Information includes your and your friends’ names, profile pictures, gender, user IDs, connections, and any content shared using the Everyone privacy setting. […] The default privacy setting for certain types of information you post on Facebook is set to “everyone.” […] Because it takes two to connect, your privacy settings only control who can see the connection on your profile page. If you are uncomfortable with the connection being publicly available, you should consider removing (or not making) the connection.
Her innføres det nok et nytt begrep: “connection”. En “connection” er noe som oppstår i en rekke ulike situasjoner. Å forstå hva dette innbærer er vanskelig, men for eksempel er det slik at dersom du «liker» en person, applikasjon, webside, eller profil, så oppstår det en “connection” og dette blir betraktet av Facebook som offentlig informasjon som – dersom du ikke går inn og justerer personverninnstillingene dine for å forhindre det – gir Facebook rett til å dele diverse personlig informasjon om deg med slike “connections” – inklusive det å selge profilbildet ditt som en såkalt «sponsored story» til eksterne nettsteder som er motparten i en slik “connection”.
I tillegg til at det etter min mening er en høyst tvilsom praksis å selge medlemmers portrettbilder som reklame til eksterne nettsteder, kan man også undre seg over hvorfor man ikke forklarer brukerne på et forståelig språk at en “connection” blant annet kan oppstå som en følge av at man benytter seg av «liker»-knappen. Jeg mener dette er et eksempel på at Facebook ikke virker særlig interessert i å informere medlemmene om hva personverninnstillingene innebærer.
Og så er vi fremme ved 2013, der Facebook altså grep inn og ”nullet” den omtalte personverninnstillingen som gjorde det mulig å reservere seg mot at profilen dukket opp i søk, og som altså var utgangspunktet for intervjuet med meg i ABC Nyheter.
Ser man på historikken fra 2005 til i dag, så starter altså Facebook med personverninnstillinger der utgangspunktet (i 2005) er at ingen skal ha tilgang til min personlige informasjon med mindre jeg eksplisitt tillater det, mens man i dag (2013) blant annet har mistet mulighet til å reservere seg mot søk.
I tillegg har det vært en rekke større og mindre endringer, gjerne knyttet til nye begreper med delevennlige standardinnstillinger, der jeg måtte passe på å endre disse å komme tilbake til det som var utgangspunktet (der kun ga de jeg selv eksplisitt hade markert at jeg ville dele med fikk tilgang til informasjon).
(Gisle Hannemyr er universitetslektor/førsteammanuensis ved Institutt for informatikk, UiO.)