Välkommen till Dagens Analys!

Facebookdata för 40 procent av EU-användare strider mot GDPR

Facebook måste städa upp sin data innan GDPR träder i kraft om de inte vill bli ett av de första företagen som EU bötfäller för att statuera exempel, detta visar forskning från Spanien.

Den nya dataförordningen GDPR träder i kraft den 25 maj, vilket innebär hårdare restriktioner om hur företag får använda och lagra personuppgifter. Detta kommer i hög grad att påverka utländska teknikföretag som är verksamma inom EU, eftersom de inte kan använda personuppgifter lika fritt och lukrativt som de gjort tidigare.

Facebook är ett av dessa företag som måste ändra all hantering av personuppgifter – åtminstone för sina europeiska användare – enligt en nyligen publicerad studie av forskare vid universitetet Carlos III i Madrid.

Studien visar att Facebook sätter etiketter på över 73 procent av EU-användare med intressen kopplade till känsliga personuppgifter, vilket motsvarar 40 procent av EU:s totala befolkning. Det innebär att Facebook sparar uppgifter på cirka 205 miljoner européer som eventuellt används av tredje part – som kan äventyra användarnas integritet och göra dem sårbara för att cyberattacker.

Detta kan eventuellt strida mot EU:s kommande GDPR-lagstiftning, eftersom den innebär ett förbud av lagring av personuppgifter som kan leda till integritetsrisk – såsom politisk inriktning, religiös övertygelse, sexuell preferens och så vidare. Med GDPR måste Facebook få ett uttryckligt samtycke från människor om de skall använda uppgifter på detta sätt.

Forskarna José González Cabañas, Ángel Cuevas och Rubén Cuevas säger i sin slutsats att en av anledningarna till att Facebook sparat uppgifter om användarnas intressen är att förbättra sina riktade annonser, vilket innebär att företaget kommersiellt utnyttjar känsliga personuppgifter för reklam. Vilket är förbjudet med nya GDPR och straffas med böter som motsvarar fyra procent av företagets årliga globala omsättning.

Forskarna säger att personuppgifter kan köpas med känslig data från tredje part för en summa på 0,015 euro per användare. Det är inte bara oroande tanke, det visar uttryckligen vikten av sekretessregler som GDPR.

Du kan du läsa undersökningen här (PDF)