Cambridge Analytica är länsat av miljontals Facebook användares data har utlöst en motreaktion mot det sociala nätverket – och belyst hur mycket personlig information som vi delar utan att tänka på konsekvenserna
- Mark Zuckerberg bryter tystnaden om Cambridge Analytica
@alexhern
Ons 21 Mar 2018 17.43 GMT
Senast ändrad Tors 22 Mar 2018 04.02 GMT
Är det dags att sluta dela din data?
Foto: Guardian Design Team
Facebook är på fallrepet. En vecka av avslöjanden om Cambridge Analytica: s användning av uppgifter som samlats in från det sociala nätverket har lämnat världen kräver svar. Företaget verkar inte kunna bestämma sig: är det upprörda över att det togs tillvara av en skrupelfria skådespelare, eller lättad över att detta är bara normal användning av verktyg som det göras allmänt tillgängliga för nästan fem år? Bör Mark Zuckerberg kommer ut framtill och centrum leder svar, eller ska han gömma sig i ett skåp tills det blåser över?
Inför sin första riktiga kris, företaget är förlamade av fruktan. Och som förlamning är, förvånansvärt snabbt, vilket leder människor att omvärdera sin relation med den webbplats som helhet. I tonåren fick det första, verkligen. Facebook-användningen bland yngre har minskat under flera år, i konkurrensen med uppstickaren konkurrenter som Snapchat, interna störningar från Facebook-ägda Instagram, och en allmän känsla av att Facebook är fullt av gamla människor och föräldrar. Men bakslag är inte ett generationsskifte sak. Vi är alla på att förlora kontrollen över vår egen data, både på nätet och utanför, och vi börjar att sparka tillbaka.
Det är inte bara spirande #deletefacebook rörelse plocka upp ånga (även om det kommer ta några veckor innan hårda siffror är tillgänglig över hur många som har följt med på deras ord), men människor är också börjar titta upp, som om från en dagdröm, att fråga: exakt hur kunde vi hamna i den här situationen? Varför skulle vi ge upp vår integritet så gärna? Och hur kan vi få det tillbaka?
The Guardian visa på stor tech: en ny era behov nya regler | Redaktionen
Läs mer
50 m profiler som skördats från Facebook med en Cambridge Analytica partner under sken av att forskning är en stor data store, men de bleknar i jämförelse med den mängd information som företaget har om sina egna användare. Samtidigt som Facebook avstängd tapp som hade använts för att pumpa industriella mängder av data från dess plattform, företaget öppnat upp en andra uppsättning av dammluckorna: Facebook Publik-Nätverket, vilket möjliggör att tredje part för att spåra, profil och göra reklam för Facebook-användare, oavsett var de kan hitta dem på internet.
Facebook är egentligen inte ett socialt nätverk. Det är knappt ens en reklambyrå. Det är en data analytics företag, som klarar av att utnyttja sin position som mellanhand för en stor andel av all mänsklig kommunikation för att ta reda på allt som finns att veta om sina användare.
Precis som Cambridge Analytica hävdade enorma befogenheter uppfattning med en knapphändig urval av personuppgifter, Facebook har också till annonsörerna om hur mycket man vet om sina användare – och hur effektivt det kan vara att påverka sina sinnen: det cites ett spel företag som “made video reklam för att matcha olika spelare stilar” för en “ökning med 63 procent i inköp uppsåt”; a kläder återförsäljare som uppnått “en dramatisk ökning i försäljning” med “rikt personlig annonser”; och ett mobilt nät som fått “ett stort uppsving i medvetenhet och köpa intent” med fokus på användare med familjer. (Facebook har liknande sidor där det visade sig att politiker om hur effektivt det var att svänga valet, men det tyst bort i februari.)
Om du tror att du är en passiv användare av Facebook, för att minimera de uppgifter du lämnar på webbplatsen eller att avstå från oversharing detaljerna i ditt liv, du har förmodligen underskattat omfattningen av dess räckvidd. Facebook inte bara lära sig från de bilder du lägger upp, och de kommentarer som ni lämnar: webbplatsen lär sig vilka inlägg du läsa och som du inte; den lär sig från när du slutar att bläddra ner din feed och hur lång tid det tar dig till starta om; den lär sig från ditt surfande på andra webbplatser som inte har något att göra med Facebook i sig, och det även lär sig av de meddelanden som du skriver ut och ta sedan bort den innan du skickar (publicerade en akademisk uppsats om detta “självcensur” tillbaka i 2013).
Facebook har till annonsörerna om hur mycket man vet om sina användare – och hur det kan påverka deras sinnen
Denna data livet är inte begränsad till Facebook. Google, som bekant, är i samma grundläggande verksamhet, även om bolaget är lite mer öppen om det (för en chock, försök att gå till “Min Verksamhet” och “Bra Historia” sidor att vara tydligt påmind om att Google spårar allt). Och Amazon är att bygga en modern övervakning panoptikon, fylld med en alltid-på mikrofon för ditt kök och en jaunty kamera för ditt sovrum, enbart för att sälja mer grejer.
Att undvika de stora spelarna inte hjälper mycket. Stora data mäklare som Experian och Equifax finns för att samla information om alla, oavsett om de är online. Säkerhetstjänsten fortsätter att bygga upp sin egen övervakning databaser, med befogenheter ökat i STORBRITANNIEN genom de senaste Investigatory Powers Act. Även om att gå till kyrkan kommer nu med potential för en dos av övervakning: Church of England har gett tillstånd till utbyggnad av 14.000 beröringsfria kortläsare, för att låta medlemmarna att ge utan att ha med sig kontanter. Är det dags att säga adjö till anonymitet för insamling plattan, och hoppas att du är en av de mer generösa givare?
Richard Stallman har varnat för detta sedan innan Zuckerberg ens berört hans första dator. Veteran datavetare, skaparen av GNU-operativsystemet och ledare för Rörelsen för Fri Mjukvara, varnar för att “den enda databasen som inte är farlig är den som aldrig samlats in”.
“Det finns en gräns för den nivå av övervakning som demokrati kan samexistera med, och vi är långt över det”, berättar han på telefon från Massachusetts Institute of Technology. “Vi drabbas av mer övervakning än invånarna i den Sovjetiska Unionen, och vi måste driva på den vägen.
“En databas av personliga data kommer att missbrukas, om ett missbruk kan tänka sig av människor. Det kan missbrukas av den organisation som samlar in data. I många fall, i syfte att samla det är att missbruka det, som i fallet med Facebook, men även i fallet med Amazon, Google till viss del, och tusentals små företag.
“Det kan också missbrukas av oseriösa anställda i företaget och det kan också bli stulen av någon tredje part och missbrukas. Skulle det inte vara någon risk för dataintrång om en databas inte existerar. Och, slutligen, det kan tas av staten och missbrukas.”
Stallman har föga sympati för de som väljer att använda sådana tjänster. “Det är dumt”, säger han, när jag frågar honom varför han tror data insamling är att stillatigande accepteras av så många människor. “De är vana vid en viss typ av bekvämlighet … de väljer att bortse från att det kan vara farligt.”
Jag är mindre säker på att det är ett val som görs på alla, dock. Ja, människor kan regelbundet vara att acceptera villkor och förhållanden som kräver dem att ge upp sin data, men det betyder inte att de läser dem. Jag bör veta; jag har. För några år sedan, bestämde jag mig för att läsa, i sin helhet, det finstilta för varje enskild produkt eller tjänst jag använt. Jag läste närmare 150.000 ord av juridisk text – tre fjärdedelar av Moby Dick – på mindre än en vecka, från 21,000 ord som krävs för att stänga av alarmet på min iPhone på måndag morgon till 4 000 ord som krävs för att bläddra BuzzFeed i min lunchrast.
Upplevelsen var hemska. Juridiska dokument är inte skriven för att läsas av människor, och absolut inte vara läs-back-to-back i en skakande marathon i slutanvändarens licensavtal. Men jag lärde mig en sak, som är att den moderna uppfattningen av samtycke på vilka uppgifter som är kyrkan byggdes har den svagaste av stiftelser.
Lukasz Olejnik, en oberoende säkerhet och integritet forskare, håller med: “för många År sedan, människor och organisationer som används för att skjuta skulden på användarna, även i det offentliga. Detta skuldbeläggande är olyckligt, eftersom förväntar sig användarna att vara ämnesexperter och insatt i den dunkla tekniska aspekter är missriktad.
“Skyller på användarna är en grov förenkling, som de flesta inte förstår den verkliga konsekvenser när uppgifterna är gemensamt – att de inte kan. Du kan inte förvänta oss människor att till fullo uppskatta den mängd av information som hämtats från aggregerade datamängder. Som sagt, kan du inte förvänta dig att användare att veta vad som verkligen händer med deras uppgifter, om det inte tydligt kommuniceras på ett informerat samtycke snabb, vilket i vissa fall även omfatta konsekvenserna av att träffa ‘jag håller med’.”
Han tillägger att det i många organisationer, sekretess inte tas på allvar”, utom när det fanns ett behov av att inkludera frasen “Vi tar användarnas integritet på mycket stort allvar “efter ett dataintrång”.
Det moderna begreppet samtycke på vilka uppgifter som är kyrkan byggdes har den svagaste av stiftelser
Det behöver inte vara så här. Läkare är skyldiga att visa inte bara medgivande, utan informerat samtycke från patienter: de senare har för att förstå vad de är överens om att, eller den överenskommelse som är omtvistad. Efter år av vilseledande försäljningsmetoder skandaler, samma princip är långsamt gör sin väg till den finansiella sektorn. Logga in om du vill kontrollera ett ISA, du kan komma i kontakt med en 12-punkt frågeformulär för att kontrollera att du förstår de risker som det är och är nöjd för investeringar för att fortsätta.
Men på nätet, de största företagen i världen basera sina företag runt användare klicka på “jag godkänner” på en ruta på en webbplats en gång, för tio år sedan, och sedan aldrig får höra vad deras avtal innebär inte heller att erbjudas något sätt att dra tillbaka sitt samtycke och ta tillbaka kontrollen över den information de gav upp.
Förändring är på väg. I EU, den Allmänna uppgiftsskyddsförordningen – GDPR – översyn en kontinent som är värt att regler kring en klar princip att den enda person som någonsin kan äga en persons data är som individ. Olejnik beskriver lagen som en “bra starter”, men konstaterar även att den kommer fortfarande att behöva vara “föremål för översyn och uppdaterats på en regelbunden basis”.
Stallman vill gå ett steg längre. “Jag rekommenderar en lag som förbjuder alla system som samlar in data,” säger han, “oavsett vem som driver den, oavsett om det är ett företag, vissa icke-vinstdrivande organisation, eller ett offentligt organ, oavsett, att de inte har rätt att samla in uppgifter om de kan motivera att det är helt nödvändigt för funktionen att göra.”
Det skulle vara ett stort steg, och det är osannolikt att komma utan en radikal förändring i hur den offentliga visningar massa datainsamling. Men han har hopp, och avvisar label för ett Cassandra, dömd med korrekta prognoser som alltid kommer att ignoreras.
“Jag vet inte framtiden, eftersom framtiden beror på dig, så jag ska prova min jävla bäst, säger han. “Jag är en pessimist av naturen. Men bara för att det ser dim, är ingen anledning att ge upp. Och det är vad jag har sagt i många, många år.”