Skrevet noe spennende til en venn på Facebook eller Twitter i det siste? Da er det kanskje greit å vite at du har undertegnet en juridisk bindende avtale som gir selskapene bak tjenestene tilgang til alt du legger ut – inkludert din private postkasse og meldingene du sender fra den.

– Det er lettere å svare på hva de ikke har lov til enn hva de har lov til å gjøre med dataene de samler inn. Det er noen veldig uklare formuleringer, og nesten ingen begrensninger på hva de kan gjøre med ­opplysningene dine sier partner Jon Wessel-Aas i advokatfirmaet Bing Hodneland.

På oppdrag fra DN har han lest gjennom brukervilkårene til de sosiale mediene Facebook, Snapchat, Instagram og Twitter. Konklusjonen er klar: Samtlige gir seg selv vide fullmakter til å bruke alt du deler og registrerer dine preferanser og bevegelser. Hvem selskapene kan gi dataene dine til er også uklart. De fleste skriver at de kan gi data til tredjeparter så de blir definert som såkalt samarbeidspartnerne.

– Hvem som er samarbeidspartnere og hvordan man blir det er heller ikke definert. I teorien kan de kalle hvem de vil for samarbeidspartnere, sier Wessel-Aas.

Brede fullmakter

For to uker siden kom det frem at Facebook hadde latt en gruppe forskere manipulere nyhetsstrømmen til nesten 700.000 brukere for å se om det kunne påvirke følelsene deres. Juridisk sett har Facebook sikret seg rettighetene til å kunne gjøre slike eksperimenter med brukerne sine; forskning er dekket av brukervilkårene – men dette skjedde ikke før fire måneder etter at eksperimentet var ferdigstilt, ifølge Forbes. Facebook bestrider at de endret brukervilkårene.

Selv om Facebook har omtrent fire millioner norske brukere er det mest sannsynlig bare en forsvinnende liten andel som har tatt seg bryet med å lese de ti tettskrevne sidene som utgjør brukervilkårene man undertegner når man lager en konto på nettstedet.

– Jeg vil påpeke at de er oversiktlig satt opp og at det ikke er noen forsøk på å gjemme bort noe. Problemet er selvfølgelig at det er så mye å lese og at de færreste orker å se gjennom vilkårene, sier Wessel-Aas.

Han mener det er tre punkter i Facebooks vilkår som burde vekke bekymring:

Facebook har gitt seg selv brede og uangripelige fullmakter til å kunne samle data om deg og dele den med omtrent hvem de vil – det være seg myndigheter eller selskaper.

Facebook har i stor grad frihet til å forandre brukervilkårene uten å måtte kreve nytt samtykke fra deg.

Det er vanskelig å få forstå hva en del av vilkårene innebærer – for eksempel hva Facebook faktisk kan gjøre med datene selskapet samler inn.

– Vilkårene er skrevet på en måte som gjør at Facebook ikke kunne vært startet i Europa. Dette er amerikansk lov og kontraktsrett, sier Wessel-Aas

Han påpeker at man som bruker også gir sitt samtykke til at enhver juridisk disputt skal føres for retten i California.

«Ikke noe skille»

– Det er grunn til bekymring når man tenker på den mengden data Facebook har samlet inn og hva de faktisk har tenkt å bruke den til i fremtiden, sier direktør Bjørn Erik Thon i Datatilsynet.

Både Thon og Wessel-Aas synes Facebook har tatt positive steg når det gjelder å gi brukerne verktøy til å regulere hvor mye de deler med andre brukere, men ingen av disse innstillingene gjelder hva brukerne faktisk deler med Facebook selv.

– Man bør tenke på alt man deler på sosiale medier som offentlig. Sett fra brukervilkårene er det ikke noe skille mellom det du legger ut offentlig og det du skriver på private meldinger, sier Wessel-Aas.

Han mener de fire største tjenestene har relativt like brukervilkår. Forskjellene ligger i hvordan tjenestene fungerer rent teknisk. Ingen fremstår som best i klassen, men billedtjenesten Snapchat har nedfelt i vilkårene at bildene man sender skal slettes fra selskapets servere etter kort tid.

– Det er selvfølgelig mange av disse vilkårene som må være der. Sosiale medier kan ikke fungere dersom folk ikke vil dele informasjonen sin med de andre brukerne, sier Wessel-Aas.

«Selger ikke brukerdata»

Facebooks policysjef i Norden, Baltikum og Russland, Thomas Myrup Kristensen bedyrer at selskapet har en streng personvernspolicy.

– Facebook deler ikke personopplysninger som kan identifisere brukere med tredjeparter uten brukernes samtykke. Facebook selger heller ikke brukerdata til annonsører eller andre parter, sier Kristensen.

Han sier at Facebook tar brukerens personvern og privatliv svært alvorlig og hele tiden jobber for å holde Facebooks nye tjenester i tråd med denne linjen, og mener samtidig at Facebook kunne vært startet i Europa.

– Facebooks Europa-hovedkvarter ligger i Dublin og vi har flere ganger vært gjennom grundige sertifiseringer og sjekker fra det irske datatilsynet. Det bekrefter at vår innholdspolicy ikke bare er innenfor loven, men i mange tilfeller enda strengere, sier Kristensen.

Hverken Snapchat, Twitter eller Instagram har besvart DNs henvendelser i denne saken.

 (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.