Av Fredrik Nilsson
I början av året tog visselblåsaren Christopher Wylie kontakt med The Guardian i London med bevis som skulle knyta den politiska konsultfirman Cambridge Analytica till olämplig hantering av miljoner av Facebookanvändares personliga information. Cambridge Analytica hade kommit över miljontals Facebook profilers personliga data som de officiellt hade förstört på Facebooks begäran. Enligt Christopher Wylie hade denna data aldrig förstörts utan istället använts för att konstruera så kallade röstarprofiler som sedan använts i en rad valkampanjer i USA och Storbritannien. Wylie satte igång en dominoeffekt som skulle leda till en omfattande debatt kring vem som bör hantera användarnas information och hur den bör hanteras.
Hela historien tar sin början under 2014 när den amerikanska forskaren Aleksandr Kogan på uppdrag av Cambridge Analytica utvecklade en personlighetsquiz-app för Facebook. Facebookanvändare kunde installera Kogans app via sajten, men var då tvungna att ge appen tillgång till all personlig information som fanns på ens Facebook. Runt 270 000 användare installerade appen, men eftersom den också samlade in information om alla ens vänner så ledde 270 000 nedladdningar till att ett uppskattat antal på runt 50 miljoner Facebook profilers data samlades in av appen. Att vår personliga data samlas in av en del av de appar och sajter vi använder är inte något ovanligt men däremot är det praxis att informationen kontinuerligt raderas. Den ska absolut inte sparas separat. I det här fallet följdes inte praxis och istället lagrades datan privat av Kogan. Han gav sedan Cambridge Analytica tillgång till datan och de använde informationen för att bygga cirka 30 miljoner så kallade röstarprofiler. Dessa röstarprofiler användes för att skapa modeller som ska kunna förutse människors röstningsbeteende, modeller som är ovärderliga för en person som försöker vinna dessa människors röster. Facebookanvändare som trodde att de använde en app driven av Facebook för att utföra ett simpelt personlighetsquiz delade alltså omedvetet med sig av information om dem och deras vänner till en tredje part som sedan använde den för sina egna syften. Facebook säger att de fick kännedom om den privata databasen året efter quizet hade lanserats och krävde då att allt skulle raderas, vilket aldrig hände. Dessa röstarprofiler har använts i Donald Trumps valkampanj och i Brexit-kampanjen samt ett antal republikanska valkampanjer under 2016 års val i USA. Det är oklart vilken påverkan Cambridge Analyticas röstarprofiler har haft på dessa valresultat, men företagets dåvarande vice direktör Alexander Nix har fångats på dold kamera, skrytandes om att Cambridge Analytica har varit “avgörande” för Donald Trumps valvinst.
Hela härvan kring Cambridge Analytica väcker många frågor och ger få svar. Till att börja med kan vi fråga oss själva vem som har gjort fel och hur de då har felat. Facebook har kritiserats för att ha varit nonchalanta när det kommer till deras användares personliga information. De borde för det första ha sett till att data inte kunde hamna i en tredje parts händer och sen när de väl fått kännedom om vad som skett borde de gjort allt i sin makt för att försäkra sig om att informationen raderades. Istället blev miljontals ovetande människor delaktiga i valkampanjer vilkas budskap de kanske rentav starkt ogillar. Oavsett spelar det ingen roll, för de blev inte på ett förståeligt vis tillfrågade om deras samtycke när de ovetande blev delaktiga i dessa kampanjer.
Något många verkar ha kommit överens om är att de sätt med vilka den information vi uppger om oss själva på internet hanteras är något vilket måste ses över och ändras. Den nya lagen GDPR (General Data Protection Regulation) är förmodligen det tydligaste exemplet på hur denna process redan har startat. GDPR ger EU- och EES-regionens invånare väsentlig kontroll över den information de uppger på nätet. Med den nya lagen får privatpersoner tillgång till all den information om de själva som lagrats på nätet och dessutom rätten att bli bortglömd samt rätten att invända, bara för att nämna några få förmåner som kommer med GDPR. Tidigare har företagen nästan helt uteslutande själva fått hantera användarnas information och ingen har visat speciellt intresse för att ändra på detta. Nu kan vi se hur stater har ändrat sin åsikt angående hur personlig information på nätet bör hanteras och att de börjar ta en aktiv roll istället för att passivt lämna över ansvaret och makten över informationen till företagen.
Cambridge Analytica-härvan har öppnat samhällets ögon för faktumet att ändringar måste komma till för att säkra ett framtida säkert internet som inte lika enkelt kan manipuleras i maktvinnande syften. Tillgång till den information vi både avsiktligen och oavsiktligen ger ut om oss själva när vi använder internet är en otrolig källa till makt för den som kan använda informationen. Det är otroligt viktigt att kunna lita på att vi kan använda alla våra appar och sajter utan att vårt digitala fotspår utnyttjas av någon okänd tredje part.
Foto: Stock Catalog via Flickr (license).