Sent förra veckan gick flera EU-företrädare ut med förmaningar riktade till sociala medier-företag om att ta dataskydd och integritetsfrågor på allvar. Detta efter skandalen då det avslöjats att Cambridge Analytica samlat in känsliga persondata från Facebook och byggt tjänster kring dessa.
EU-kommissionären Věra Jourová skriver i en debattartikel på Computer Sweden att avslöjandena är ytterligare en påminnelse om hur mycket vi behöver de nya dataskyddsregler som börjar tillämpas i maj.
När Computer Sweden ringer runt till GDPR-experter i Sverige säger de att Facebook-skandalen fungerat som en väckarklocka för många om att den här nya lagen faktiskt bara är ett par månader bort.
It-entreprenören Anders Jonson är med och driver företaget Secure Appbox, som hjälper organisationer att efterleva GDPR. Han säger att hela tonläget förändrats den senaste veckan, efter skandalen med Cambridge Analytica som samlat in persondata från Facebook och byggt tjänster på detta.
– Vi har pratat om GDPR i två år, men många har inte tagit det på allvar. Men de senaste tre dagarna märker man att det har blivit på blodigt allvar. I och med Cambridge Analytica har den här frågan blivit så stor, det går inte att bortse från den.
– Nu inser även de amerikanska företagen vad det här innebär, till exempel har ju Google nu efter hela den här affären gått ut med nya privacyregler för ett par av sina tjänster.
Läs mer: Facebook-skandalen kokar ner till en fråga: Vem litar du på?
David Frydlinger, advokat och ansvarig för information and communication technology på advokatfirman Lindahl, säger att det inte minst är den här typen av företag, som Facebook och Google, som EU haft i åtanke när de arbetat fram GDPR.
Frydlinger säger vidare att den senaste veckans händelser framför allt visar på hur stor skada det kan göra om företag inte tar dataskyddet på allvar. Många fler användare än vad företagen tror bryr sig om hur deras personuppgifter behandlas.
– Många pekar på GDPR och säger att det kommer att bli så dyrt om man inte följer reglerna – men hur mycket kostar det här Facebook i form av att ryktet tar skada? Jag tror att den senaste veckan blir en väckarklocka för att ta dataskyddet i stort på allvar, även av andra skäl än att undvika sanktionsavgifter.
Läs mer: Mark Zuckerberg om dataskandalen: Så ska Facebook agera nu
Vad måste då ett företag som Facebook med alla miljoner och åter miljoner användare och personuppgifter göra inför GDPR? Anders Jonson på säger:
– Jag tror att Facebook blir tvunget att stänga ner alla appar för den 25 maj och sedan får användaren logga in igen, och då måste allting befinna sig i ett privacy-by-default-läge. Då måste alla inställningar vara på högsta sekretess, och därefter får de som själva vill och förstår släppa på sekretessen och acceptera all information. Det gör att alla automatiskt får det bästa skyddet som Facebook kan erbjuda, vilket är viktigt i nya lagen.
– Därefter återstår ju frågan vad de ska göra med alla sina skuggdata, det vill säga den data som företagen samlar in utan att användarna vet om det. Där vet jag inte hur de har tänkt, det undrar jag om de själva vet.
Läs mer: Säkerhetschefen lämnar Facebook – som skakas av dataskandalen
David Frydlinger säger:
– När det gäller just det här specifika fallet med Cambridge Analytica så väcker det en del frågor. Vilket ansvar har Facebook om något annat företag kommer in och samlar in personuppgifter från deras plattform för det syfte som Cambridge Analytica hade? En av avgörande faktor måste vara om de känner till det eller inte, och gör de det har de ganska sannolikt ett ansvar.
– Sedan kan man konstatera att det i det här fallet handlar om att de verkar ha kartlagt politiska åsikter – vilket är extra känsligt, säger David Frydlinger.
