Hjälp mig att tänka Facebook…

De senaste åren har jag jobbat med och inom Katrineholms kommun och dess användning av sociala medier. Ett väldigt roligt uppdrag, som på senare tid och tack vara även många, många andras insats har lett till Social Media Awards 2011. Såhär långt inga problem.

Inom kommunen använder vi ett antal Facebook-sidor med tillhörande applikationer för att dels kunna lista alla kanaler som kommunen använder (ett krav från Datainspektionen), dels för att genomföra quizz m.m. Så här långt fortfarande inga problem.

Idag satt jag med att uppdatera flera av Facebook-applikationerna för att dessa utan problem ska kunna användas efter den större uppdateringen som stundar för Facebook-sidor. Och nu börjar det bli lite problematiskt.

Eftersom Facebook är kroniskt pinsamma på att dokumentera sina API:er, dvs gränssnitten som vi utvecklare kan använda för att prata med Facebook, är vi ofta tvungna att testa oss fram. För det ändamålet har jag, tillsammans med andra medlemmar av nätverket Penseo ett antal testapplikationer som endast är tillgängliga för oss — och där vi inte riskerar att varken komma över känslig information om utomstående eller förstöra för dessa. Och nu börjar det riktigt problematiska:

Genom enkla anrop mot Open Graph API:t kunde jag utan vidare dra ut information om vilka andra sidor andra användare av appen gillar, vilka grupper de tillhör — och alla deras Facebook-vänner.

Det är nytt. Relationer till Facebook-vänner har vi förvisso tidigare kunnat utläsa, men endast mot publika profiler, det som nu tillkommer är dolda profiler, grupptillhörigheter och gillade sidor.

Nämen det var väl inte så farligt, eller?

Låt oss för en minut ponera att vi har ett rasistiskt parti i riksdagen (eller fullmäktige). Låt oss vidare ponera att anhängare till det partiet kan ha en viss benägenhet att gilla det rasistiska partiets Facebooksidor. Låt oss vidare anta att några av dessa även gillar kommunens Facebooksida. Klick-e-di-klick — och fyra/fem programmeringsrader senare har jag ett färdigt skript som drar ut sidans alla anhängare, vilka sidor och grupper (även dolda sådana!) dessa följer, filtrerar allt efter kategorin ”politisk organisation” och sorterar efter partitillhörighet. Åsiktsregistrering 2.0.

För en gångs skull vet jag inte hur vi ska hantera situationen. Några alternativ som jag upptäckte så här långt:

1. Vi gör en ”Datainspektionen”

Datainspektionen har tidigare fastslagit väldigt roliga principer. Med det välmenta syftet att möjliggöra användning av sociala medier inom den offentliga sektorn har man valt att blunda med bägge ögon genom att hävda att långtgående europeiska och svenska reglar ersätts av amerikanska — eftersom flertalet av Facebooks servrar är placerade där och eftersom Facebook-användare (såväl offentliga organisationer som enskilda) ingått avtal med Facebook Inc. Det ologiska i argumentationen, att det ju skulle vara ett utmärkt sätt för oss inom den offentliga organisationen att kringgå nästan alla bestämmelser om t.ex. handlingsoffentligheten genom att helt enkelt flytta dokument utomlands — ja, den invändningen har Datainspektionen (mig veterligen) inte bemött.

Haver det som vare. Alternativet för oss (som i dessa hänseenden ändock har att följa Datainspektionens syn) är att även nu blunda, stoppa huvudet i sanden, fastslå att ”ojdå, vi åsiktsregistrerar visst, fast det är ju faktiskt amerikansk lag vi måste följa”.

2. Vi skapar en frivillig begränsning

I ett längre telefonsamtal föreslog Mattias Jansson att vi själva ska begränsa oss (t.ex. i ett för alla anställda bindande internt dokument) och klargöra att vi själva aldrig kommer använda den överskottsinformationen som vi har tillgång till. Tanken är god. — Och visserligen är jag övertygad att varken Mattias (eller jag, för den delen) skulle använda informationen. Men i likhet med min ståndpunkt i bl.a. FRA-frågan anser jag inte att det räcker med en sådan intern riktlinje. Att FRA mer än sällan bryter mot gällande lagstiftning är ingen hemlighet. Även om vi inom Katrineholms kommun inte skulle göra det, så finns det ingen som helst garanti för att vi inte gör det. Jag kanske är den skenheligaste av alla informatörer, skriver ett blogginlägg om hur förskräckligt det är med integritetsaspekterna inom Facebook — och smyganalyserar samtidigt allt du gör?

3. Vi plockar alla Facebook-applikationer

Det sista alternativet (som jag ser det) innebär att vi skulle ta bort alla Facebook-applikationer som vi använder inom den offentliga verksamheten. Det skulle dock innebära att en del funktioner försvinner, både för oss som administrerar sidorna — men även för våra medborgare, vilket skulle göra samtalet långt mindre attraktivt.

Det kan för övrigt tilläggas att den uppkommande ändringen inom Facebook kommer innebära att jag som sidadministratör kommer kunna kolla just dina Facebook-relationer, grupper och sidor även utan någon Facebook-applikation. Det som jag dock anser vara stora problemet ur det offentligas perspektiv är automatiseringen som är möjlig med hjälp av apparna och Open Graph API:t.

Att ändringen sedan redan i grunden är ytterst tveksam, en enorm ändamålsglidning och en identitetskränkning av stora mått, det låter jag vara osagt…

Hur ska vi hantera det här? Snälla, hjälp mig tänka och låt oss börja en dialog här nedan!

Kommentera