Facebook-lekkasje avslører hvordan selskapet lobbet mot personvernlov

Interne notater forteller om hvordan en kvinnelig lobbyist fascinerte en statsminister, mingling med Davos-eliten og press fra en ambassadør i Australia.

KNUST: En siluett av en mann som går foran en Facebook-logo, avfotografert på en knust Iphone-skjerm. Foto: Joel Saget/Afp
KNUST: En siluett av en mann som går foran en Facebook-logo, avfotografert på en knust Iphone-skjerm. Foto: Joel Saget/AfpVis mer

Flere interne e-poster og notater som skal stamme fra Facebook viser hvordan sosiale medier-giganten har brukt løfter, trusler og omfattende lobbyvirksomhet mot regjeringer og parlamentarikere verden rundt for å myke opp lovgivning som skal beskytte folks privatliv eller regelverk som er under utforming.

Facebook kontrollerer også Instagram. De to tjenestene har tilsammen over to milliarder brukere verden rundt.

Særlig lovgivning som skulle stramme inn muligheter til å håndtere og dele folks personopplysninger med annonsører og næringsliv var et yndet mål, viser interne dokumenter fra 2012 og 2013 som Dagbladet og medier i Storbritannia, USA og flere andre land har fått adgang til.

«Strengt hemmelig»

Epostene med notatene stammer fra et søksmål fra app-selskapet Six4three mot Facebook i California og er omfattet av taushetsplikt. Apputvikleren brukte Facebooks søkesystemer til å lete etter bikinibilder på det sosiale nettstedet. En av de tidligere lekkasjene fra søksmålet viser at Facebook blant annet diskuterte salg av brukerdata i e-poster.

Det understrekes flere ganger i notatene at innholdet er «strengt hemmelig».

Daværende visepresident med ansvar for global politikk i Facebook, Marne Levine, står som avsender av epostene Dagbladet refererer i denne artikkelen.

Hun har senere bidratt til å bygge opp bilde- og videodelingstjenesten Instagram som eies av Facebook. Hun er nå tilbake i selskapet. Å hindre EU fra å innføre et strengt regelverk «vil definitivt være en motbakke» står det videre i epostene.

Dagbladet har flere ganger kontaktet Facebook og deres representanter i USA og London kommentarer, men har i skrivende stund ikke fått svar.

Overfor Business insider erkjenner selskapet at dokumentene stammer fra søksmålet i California:

- I likhet med dokumentene som ble valgt ut og lekket i strid med en rettslig kjennelse i fjor, gir også disse et ensidig bilde av saken og mangler viktig kontekst. Ifølge en rettslig kjennele er dokumentene hemmeligstemplet og vi kan derfor ikke kommentere dem, sier talsperson for Facebook.

Europa og Norge

Europas holdning til datasikkerhet og personvern ble sett på som en «økende utfordring» og «kritisk». De interne epostene viser hvordan Facebook jobbet systematisk for å svekke deler av EUs personvernforordning, GDPR, som trådte i kraft i Norge i fjor sommer og er innlemmet i den nye personopplysningsloven.

En av arenaene var det lukkede toppmøtet Davos i de sveitsiske alpene.

- Med tanke på de mange personvernskandalene Facebook har hatt det siste året er vi ikke overrasket over avsløringene om at Facebook jobbet imot et strengere lovverk i EU. Det ble strengere og kan håndheves med mer kraft enn det gamle, noe som kan bli et stort problem for Facebook, sier fungerende fagdirektør for Digitale tjenester i Forbrukerrådet, Gro Mette Moen til Dagbladet.

- Liker ikke amerikansk

Notatene referer møter med en rekke mektige europeiske og amerikanske politikere. En av Europas mest innflytelsesrike politkere i 2013 var daværende juskommisær og visepresident i EU-kommisjonen, franske Vivian Reding. I det interne notatet beskriver Facebook-topper henne som «arkitekten» bak GDPR og understreker at forholdet til henne er «generelt vanskelig».

Årsaken er angivelig at Reding «ikke liker amerikanske selskaper», men det også tydelig at teknologigiganten og Reding er uenige i spørsmål om personvern og selskapets lobbyarbeid. Notatet evaluerer flere møter med Reading i detalj:

Under en middag der Reding og Facebooks mektige driftsjef Sheryl Sandberg diskuterte kvinnelige ledere i arbeidslivet gikk det skeis fordi de hadde ulike utgangspunkt. Men da Sandberg og EU-toppen senere deltok sammen med andre mektige kvinner i en paneldebatt i Davos, fant de flere felles ståsteder: «Hun imponerte alle» lød evalueringen av Sandbergs innsats fra en kollega.

PANELDEBATT I DAVOS: Under en paneldebatt om kvinner og lederskap i Davos i 2013 møttes blant annet Facebooks Sheryl Sandberg (til venstre i rødt), leder av det Internasjonale pengefondet Christine Lagarde, president Drew Gilpin Faust ved Harvard og juskommisær Viviane Reding (nr to fra høyre i blått). Foto: Richard Kalvar / Magnum Photo / NTB Scanpix
PANELDEBATT I DAVOS: Under en paneldebatt om kvinner og lederskap i Davos i 2013 møttes blant annet Facebooks Sheryl Sandberg (til venstre i rødt), leder av det Internasjonale pengefondet Christine Lagarde, president Drew Gilpin Faust ved Harvard og juskommisær Viviane Reding (nr to fra høyre i blått). Foto: Richard Kalvar / Magnum Photo / NTB Scanpix Vis mer

Irsk trojansk hest

Mens Reding var vanskelig å nå fram til, stod det bedre til med forståelsen blant irske politikere, ifølge de interne evalueringene Dagbladet har lest:

Selskapet har sitt europeiske hovedkontor i Irland. Irske politikere og spesielt statsminister Enda Kenny var et mål for Facebook, ifølge notatet. I et møte med Kenny diskuterte de investeringer i Irland og hevdet at «Datadirektivet er en trussel mot arbeidsplasser, innovasjon og økonomisk vekst i Europa.».

Kenny sa seg villig til å bruke landets presidentskap i EU til å påvirke utviklingen av GDPR-lovgivningen «positivt», til tross presidentskapet skal forholde seg nøytralt til slikt.

ENDA KENNY: Irlands statsminister fra 2011 til 2017. Foto: AP
ENDA KENNY: Irlands statsminister fra 2011 til 2017. Foto: AP Vis mer

I et notat skriver en Facebook-ansatt at om den irske statsministeren at «Vi har et flott forhold med Kenny». Selskapet deltok også på middag med «erfarne irske politikere for å gå gjennom hvordan de kunne hjelpe til med EUs datadirektiv».

Norsk klage

Inntil nylig var det slik at Irland, som Facebooks europeiske «hjemmehavn» alene behandlet klager på selskapets slappe håndheving av personvern.

Den irske imøtekommenheten overfor Facebook som avsløres i de interne dokumentene fra selskapet selv, kan ha hatt konsekvenser også for Norge.

- Da det norske Forbrukerrådet allerede i 2010 klagde på at Facebook lot tredjepartsapper få innsyn i uforholdsmessig mye informasjon om brukerne, ble saken oversendt Irland, uten at vi så at den ble veldig godt tatt tak i. Vi så at det var en utfordring i det gamle regelverket at klagene endte i Irland, sier fungerende fagdirektør for Digitale tjenester i Forbrukerrådet, Gro Mette Moen til Dagbladet.

I ettertid har en rekke skandaler som gjelder nettopp Facebooks deling av informasjon om brukerne kommet på løpende bånd. Blant annet i Cambrigde Analytica-skandalen, der informasjon om opptil 87 millioner Facebook-brukere kan ha kommet på avveie og blitt brukt til å vinne politiske slag.

KRASSE SPØRSMÅL: Facebook-gründer Mark Zuckerberg møtte til høring i Energi- og handelskomiteen i Representantenes hus, der han ble spurt ut om Cambridge Analytica-skandalen. Video: AP Vis mer Vis mer Vis mer Vis mer

Flere av dem som ble rammet var nordmenn.

GDPR-regimet bidrar til bedre oppfølging, mener Forbrukerrådet.

- Med den nye personvernforordningen vil også det norske Datatilsynet ha innflytelse på klager om Facebook som er sendt inn av nordmenn, sier Moen til Dagbladet.

Dobbeltrolle

Notatene gir en grundig gjennomgang av møtene Facebook hadde med sentrale verden rundt. Selskapets korps av lobbyister har, delvis i det skjulte, jobbet parallelt i USA, Brasil, Australia, Canada, Argentina, India, Vietnam, Malaysia og flere EU-land.

I notatet framgår det at man i Australia jobbet både å hjelpe politikere til å vinne valg med Facebook, og med å påvirke hva de folkevalgte skulle mene om digitalt personvern. Der fikk selskapet i tillegg drahjelp av den amerikanske ambassadøren i landet til å legge press.

Humor og baksnakking

Notatene har også en solid dose humor og baksnakking:

«Statsministeren fikk ikke hånda si ut av håret til (navn utelatt av Dagbladet). Bokstavelig talt. Han var fascinert.», lyder oppsummeringen av et møte med en europeisk politiker som er navngitt i et notat.

«Statsrådens grusomme stabsmedlem (navn strøket av Dagbladet) som vi møtte sist uke og virkelig ikke liker, fikk oss til å se ut som idioter», lyder en oppsummeringen etter et lobbyframstøt i Canada.

Men de Facebook-ansatte var ikke tapt bak en vogn: Senere fikk de distrahert den navngitte ansatte og dermed snakket direkte med tre kanadiske statsråder selv, Statsrådene skal ha gitt vekk mobiltelefonnumrene sine til Facebook-lobbyisten, står det i evalueringen.

Deler av et tilsynelatende vellykket lobby-framstøt mot Storbritannias daværende finansminister George Osborne (47) under Davos-toppmøtet i 2013 beskrives slik:

«11-åringen hans er desperat etter en FB-konto. Vi sa at han skulle ta med seg 11-åringen til kontoret vårt. Det ville han.»

Til Computer Weekley sier Osborne at han ikke kan huske at barna ble invitert til Facebooks kontorer og opplyser at hverken sønnen eller datteren noensinne har besøkt selskapet.

- Behov for felles regulering

Dagbladet har gjengitt Facebook-lekkasjen for Torgeir Waterhouse, direktør for internett og nye ideer i IKT-Norge.

- UVANLIG: Direktør for internett og nye ideer i IKT-Norge Torgeir Waterhouse sier oppførselen fra politisk hold som beskrives i Facebook-lekkasjen er uvanlig. Foto: IKT-Norge
- UVANLIG: Direktør for internett og nye ideer i IKT-Norge Torgeir Waterhouse sier oppførselen fra politisk hold som beskrives i Facebook-lekkasjen er uvanlig. Foto: IKT-Norge Vis mer

- Alle store selskaper og organisasjoner driver med lobbyarbeid og vil ha politikerne til å se ting fra sitt eget perspektiv. Det er ikke noe overraskelse at Facebook har vært veldig aktive rundt GDPR. Facebooks arbeid framstår som klassisk lobbyisme, sier Waterhouse til Dagbladet og legger til:

- Det uvanlige med det som gjengis er heller hvordan noen lands politikere har gått inn her og blitt tette med selskapet.

- Irlands posisjon er jo forutsigbar, fordi de baserer seg på at store amerikanske it-selskaper er happy med å være der- I en verden hvor tjensteproduksjon går på tvers av landegrenser, og gjerne uten at man er så bevisst på disse landegrensene, så viser dette nettopp behovet for en tydelig felles regulering. Og for Norges del må det bli på et EU-nivå og ikke bare på et norsk nivå, sier Waterhouse.

- Litt forenket kan vi si at det finnes tre bastioner: Kina og Russland, USA og Europa. Tilnærmingen til håndtering persondata er svært forskjellig. I Kinaer slikt statens eie, i USA skal det være selskapenes - så fremt brukeren trykker på at de aksepterer - , mens i Europa jobbes det for å flytte eierskapet til de som bruker systemene.

- EUs neste steg etter GDPR er blant annet å se på rettighetene til kommunikasjonsdata som oppstår når folk har kontakt, slik vi har over telefonen nå, sier Waterhouse, som er spent på hvordan Facebook vil jobbe for å påvirke den prosessen.

- Det vi har sett er bare starten, sier han.

Reagerer

Ap-politiker Hadia Tajik reagerer på at Facebook lobbyarbeid for mykere personvernslovgivning:

- Facebook er et selskap med enorm makt, som omsetter for enorme beløp i Norge, men nesten ikke betaler skatt. Vi må tvert i mot kreve mer av dem, ikke mindre, både når det gjelder å sikre personvernet vårt, bidra til fellesskapet og å ta ansvar for det offentlige ordskiftet, sier Tajik til Dagbladet.

REAGERER: Hadia Tajik (Ap). Foto: NTB / Scanpix
REAGERER: Hadia Tajik (Ap). Foto: NTB / Scanpix Vis mer

Hun reagerer også på beskrivelsen av flere av politkerne omtalt i dokumentene:

- For politikere er det viktig å lytte til de som påvirkes av lovgivningen. Jeg bruker selv mye tid på å få gode og verdifulle innspill fra norsk næringsliv, men som politikere er vår jobb å representere vanlig folks interesser, ikke løpe de globale teknologigigantenes ærend, sier Tajik.

- Politikere må ikke være naive i møte med de globale teknologigigantene. Facebook er blant de største og mektigste pengemaskinene i verden i dag og selv om de bidrar med mye positivt og ofte snakker med fine ord om fellesskap, vet vi at de først og fremst skal tjene penger, ivareta sine egne interesser og vokse seg enda større.

Dokumentene det refereres til i denne saken er skaffet til veie av Computer Weekly, The Observer og Duncan Campbell.