Hopp til innhold

Lovet anonym meldingstjeneste – delte med Facebook at du tok kontakt

Flere helsetjenester på nett som lover anonymitet, har delt identiteten din og sensitiv informasjon med Facebook. – Skulle ikke skjedd, sier Kirkens SOS.

kirkens-sos

DELTE HVA DU SÅ PÅ: Kirkens SOS delte informasjon om hvilke sider brukeren så på, med Facebook. Blant annet ble lenken til siden om selvmordsforebygging delt og koblet opp mot Facebook-profilen til brukere som var inne på siden.

Foto: Frode Fjerdingstad / NRK

«Trenger du noen å snakke med?»

Kirkens SOS er en hjelpetjeneste for folk i livskrise.

Du kan ringe, sende melding eller chatte med en frivillig hvis du føler behov for å snakke med noen. Uten å måtte fortelle hvem du er.

Men tjenesten var ikke så anonym som den ga inntrykk av.

Kirkens SOS har nemlig delt både hvem du er og sensitiv informasjon med Facebook. Hjelpeorganisasjonen har ikke delt innholdet i samtaler.

Etter NRK tok kontakt, stanset hjelpeorganisasjonen delingen.

– Det skulle ikke ha skjedd, og det er vi lei oss for, sier generalsekretær Lasse Heimdal i Kirkens SOS.

– Personvern er noe vi jobber med hele tiden, men at dette hullet fantes, var nytt for meg.

Lasse Heimdal

TAR GREP: Kirkens SOS skal ta flere grep etter at de ble gjort kjent med NRKs undersøkelser, forteller generalsekretær Lasse Heimdal.

Foto: Martin Gundersen / NRK

Nå vil han på bakgrunn av NRKs undersøkelser invitere over 30 ideelle organisasjoner til å drøfte bruken av sporingsteknologi fra Facebook.

Kirkens SOS har også bedt et eksternt selskap undersøke nettsiden deres.

– Dette er en viktig tjeneste, derfor er det viktig for oss å opprettholde trygghet og tillit på den for våre brukere, sier Heimdal.

Delte e-postadressen med Facebook

Den døgnåpne krisetjenesten hjelper folk i nød over telefon, chat og meldinger.

Når man oppretter en bruker på «SOS Melding» er det frivillig å oppgi en e-postadresse. Det gjør det blant annet mulig å få tilsendt et nytt passord og brukernavn dersom brukeren skulle glemme dem.

NRKs analyser viste at dersom brukeren fylte inn en e-postadresse ble den delt med Facebook.

Her kan du selv se hvilke type data Kirkens SOS har delt om sine brukere:

Kirkens SOS nettside

Trykket «Skriv ny melding» i hjelpetjeneste

cd[buttonText] – SKRIV NY MELDING

ev – SubscribedButtonClick

cd[pageFeatures] – {"title":"SOS meldinger"}

dl – https://meldinger.kirkens-sos.no/#/

fbp – FJERNET AV NRK

Hva betyr feltene?

fpb – Facebooks ID på brukeren

udff[em] – hashet e-postadresse

ev – Typen hendelse Facebook informeres om

cd[buttonText] – Knappens navn

cd[pageFeatures] – Navn på skjemaet

dl – Nettadressen brukeren er på

NB! NRK har kun lagt ved utvalgte felter for alle eksempler

Kirkens SOS nettside

Delte e-postadresse da brukeren registrerte seg

udff[em] – b7f82780da32ac2dbce662f1aa06685e3 b46da4b76c0e77495b1fd27b2503a03

cd[buttonText] – REGISTER

ev – SubscribedButtonClick

cd[pageFeatures] – {"title":"SOS meldinger"}

dl – https://meldinger.kirkens-sos.no/#/register

fpb – FJERNET AV NRK

Hva er udff[em]?

Facebook Pixel har en funksjon som heter avansert matching hvor nettsiden kan dele kundeinformasjon med Facebook. Målet er å spore atferden til flere brukere for å bedre måle effekten av annonsering.

udff[em] er en hashet verdi av brukerens e-postadresse. Hashing er en måte å maskere informasjonen, men det er mulig å reversere beskyttelsen.

Kirkens SOS nettside

Trykket «logg ut» i hjelpetjeneste

cd[buttonText] – LOGG UT

cd[pageFeatures] – {"title":"SOS meldinger"}

ev – SubscribedButtonClick

dl – https://meldinger.kirkens-sos.no/#/

fbp – FJERNET AV NRK

Kirkens SOS nettside

Trykket på «Mine meldinger»

cd[buttonText] – MINE MELDINGER

ev – SubscribedButtonClick

dl – https://meldinger.kirkens-sos.no/#/

cd[pageFeatures] – {"title":"SOS meldinger"}

fbp – FJERNET AV NRK

Kirkens SOS nettside

Besøkte hjelpeside om selvmordsforebygging

dl – https://www.kirkens-sos.no/om-kirkens-sos/selvmordsforebygging

ev – PageView

fbp – FJERNET AV NRK

NRK sendte også en melding «test – ikke les» for å se hva som skjedde.

Resultatet var at Kirkens SOS delte at vi hadde trykket «send» med Facebook og at dette var tilknyttet et nettskjema med tittel «SOS meldinger».

Det vil si at Kirkens SOS ga Facebook beskjed hver gang en bruker sendte en melding. Facebook fikk ikke vite innholdet i meldingene.

Heimdal understreker at «SOS meldinger» var en av deres mindre brukte tjenester og at de har vurdert å fase den ut.

Hjelpetjenesten står for omtrent 3 prosent av de totale henvendelsene Kirkens SOS svarer på. Det er derfor et begrenset antall e-postadresser som har blitt delt.

Hjelpetjenesten har ikke delt med Facebook at folk ringer dem eller innholdet i telefonsamtalene. Det er heller ikke delt hva brukerne skriver i chattetjenesten.

Kirkens SOS samtykkeboks

BRØT LØFTE: Når en bruker første gang landet på nettsiden til Kirkens SOS vil de få opp en samtykkeboks om bruk av informasjonskapsler. Her skriver hjelpetjenesten at de «bruker informasjonskapsler for å innhente anonymisert informasjon» og at å tillate disse ikke vil gå «utover din anonymitet». NRKs analyser viser at nettsiden deler data med Facebook uavhengig av hva brukeren svarer på samtykkeboksen.

Foto: Martin Gundersen / NRK

NRKs analyser viser også at deling med Facebook skjedde selv om brukeren svarte «ikke tillat» informasjonskapsler. Kirkens SOS opplyser om at dette skyldes en feil hos underleverandøren da nettsiden ble satt opp.

Generalsekretær Lasse Heimdal sier Kirkens SOS tar datadelingen på høyeste alvor.

– For oss så er alt som handler om tillit, trygghet og anonymitet alltid alvorlig.

Heimdal forteller til NRK at de har forsøkt å be om samtykke i beste mening.

– Vi har vært av overbevisning om at vi ikke har lurt noen, sier Heimdal.

Ville nå frivillige

Delingen har skjedd gjennom sporingsteknologien Facebook Pixel. Kirkens SOS har brukt dette i håp om å bli synligere for frivillige på Facebook, forklarer Heimdal.

– Vi er avhengige av å nå mange mennesker gjennom sosiale medier. Først og fremst fordi vi trenger å rekruttere mange frivillige, sier han.

I noen tilfeller delte Kirkens SOS med Facebook hvilke sider brukeren var inne på. For eksempel at brukeren var på en informasjonsside om selvmordsforebygging.

Lasse Heimdal Kirkens SOS

ENDRING: Heimdal håper NRKs undersøkelse fører til en bevisstgjøring blant alle hjelpetjenester om bruk av sporingsteknologi og hva det kan føre til.

Foto: Martin Gundersen

Teknologisjef i Bouvet, Simen Sommerfeldt, mener nettsiden ikke burde delt disse dataene. Samtidig er det viktig for ham å få frem:

– Folk må ikke slutte å bruke dem. Og at det blir satt fokus på personvernet, gir jo også grunn til å tro at tjenestene blir bedre.

Les også Nettapotek delte med Facebook at du så på klamydiatester

Farmasiet

Datatilsynet: – Grovt

Seksjonsleder Tobias Judin i Datatilsynet reagerer når han ser resultatene av NRKs analyser.

– Det er både overraskende og svært skuffende. Det som kommer fram her, er rett og slett ganske dramatisk. Dette er tjenester man stoler på, og som man snakker med i konfidensialitet. At de deler disse datene, det er grovt, sier Judin.

kirkens-sos

SKRUDDE AV: Datadelingen ble skrudd av etter at NRK tok kontakt med Kirkens SOS.

Foto: Frode Fjerdingstad / NRK

Tidligere i år oppfordret tilsynet å gjennomgå bruken av sporingsteknologi på nettsider. Ifølge tilsynets egen veileder bør noen nettsider «unngår sporings- og analyseverktøy som behandler personopplysninger» fordi det skal lite til å bryte loven.

Judin mener det er vanskelig å se for seg at datadelingen NRK har beskrevet, er lovlig.

– I utgangspunktet er dette data som ikke skal deles, sier Judin.

Delte at brukeren booket tid for hivtest

NRK har kartlagt hvilken informasjon en rekke hjelpetjenester deler med Facebook. Tre av åtte nettsider delte detaljert informasjon om deres brukere med Facebook, ifølge NRKs analyser.

En av dem er Helseutvalget. Hjelpetilbudet ble stiftet i 1983 som et svar på hiv-epidemien.

NRKs analyser viste at Helseutvalget delte med Facebook at en brukeren trykket «book tid» hos deres psykologtjeneste og deres testtilbud for hiv kalt Sjekkpunkt. Sjekkpunkt er et drop in-tilbud hvor en anonymt kan hurtigteste seg for kjønnssykdommene hiv og syfilis.

Her kan du se mer om hva som ble delt:

Helseutvalget: Delte detaljert informasjon

Konklusjon: Delte detaljerte informasjon med Facebook

Helseutvalget ble stiftet i 1983 som et svar på hiv-epidemien. I dag har de blant annet et psykologtilbud og tilbyr gratis og anonym hurtigtesting for hiv og syfilis.

helseutvalget sjekkpunkt

Helseutvalget: Delte at brukeren booket tid

Delte at en brukeren booker tid hos deres psykologtjeneste og deres tilbud Sjekkpunkt, et drop in-tilbud hvor en anonymt kan hurtigteste seg for hiv og syfilis.

ev – SubscribedButtonClick

cd[buttonText] – Book tid

dl – https://www.helseutvalget.no/sjekkpunkt

fbp – FJERNET

helseutvalget gonore

Helseutvalget: Delte hvilke sider brukeren besøkte

Helseutvalget delte i noen tilfeller hvilke sider en bruker besøkte. For eksempel en om selvtesting for hiv og en side om å teste seg for gonoré.

ev – PageView

dl – https://www.helseutvalget.no/aktuelt/fem-grunner-til-at-du-bor-teste-deg-for-gonore-2
fbp – FJERNET

Unge relasjoner: Delte data med Facebook

Konklusjon: Delte detaljerte informasjon med Facebook

Unge Relasjoner er en anonym chattetjeneste for personer mellom 16 og 25 år som er i usunne relasjoner og som lurer på om de selv har blitt utsatt for vold. Tjenesten lover anonymitet når man tar kontakt.

unge relasjoner - ta testen

Unge relasjoner: Delte at man startet test

Brukerne ble tilbudt muligheten til å ta en test om de er i en sunn relasjon. Dersom man trykket på knappen ble dette delt:

ev – SubscribedButtonClick

cd[buttonText] – Ta vår test

cd[pageFeatures] – {"title":"For deg som lurer på om du er i en usunn relasjon."}

fbp – FJERNET AV NRK

unge relasjoner - send epost

Unge relasjoner: Delte at du ville sende e-post

På landingssiden til Unge relasjoner finnes det en knapp for å sende e-post. Dersom man trykket på knappen ble dette delt:

cd[pageFeatures] – {"title":"For deg som lurer på om du er i en usunn relasjon."}

cd[buttonText] – send oss e-post

fbp – FJERNET AV NRK

unge relasjoner - les svarene_

Unge relasjoner: Blir jeg utsatt for vold?

Det finnes det en knapp for å lese mer om usunne relasjoner. Dersom man trykket ble dette delt:

ev – SubscribedButtonClick

cd[pageFeatures] – {"title":"For deg som lurer på om du er i en usunn relasjon."}

cd[buttonText] – Les svarene på disse og flere vanlige spørsmål

fbp – FJERNET AV NRK

Hva betyr feltene?

fpb – Facebooks ID på brukeren

udff[em] – hashet e-postadresse

ev – Typen hendelse Facebook informeres om

cd[buttonText] – Knappens navn

cd[pageFeatures] – Navn på skjemaet

dl – Nettadressen brukeren er på

NB! NRK har kun lagt ved utvalgte felter for alle eksempler

Ikke hatt nok kunnskap

Vi har ikke hatt all den kunnskapen vi hadde trengt for å vurdere hvilke spor som legges igjen hos Facebook, sier daglig leder Rolf Martin Angeltvedt i Helseutvalget.

Angeltvedt forteller at de nå har stoppet delingen med Facebook. Det samme gjorde hjelpetjenesten Unge relasjoner.

– Vi tar personvern veldig alvorlig, og vi forstår at det kan oppfattes som utrygt å dele informasjon til Metas Facebook, skriver Astrid Dyson i design- og innholdsbyrået Vild.

Nettsiden delte informasjon om hvilke handlinger brukeren gjorde på landingssiden, men ingenting om hva de skrev eller gjorde i chattetjenesten ble delt.

kirkens-sos

ØKENDE ETTERSPØRSEL: I fjor besvarte Kirkens SOS 168.000 henvendelser fra nordmenn rundt om i landet. Kirkens SOS rapporterer om at behovet for noen å snakke med, er økende. Derfor er det viktig at ingen kvier seg for å ta kontakt, påpeker Heimdal.

Foto: Frode Fjerdingstad / NRK

Uenig om hvem som har skylda

Meta, selskapet som eier Facebook og Instagram, mener nettsidene har ansvaret.

– Vi har vært tydelige i våre retningslinjer at markedsførere ikke skal sende oss sensitiv informasjon om folk gjennom våre bedriftsverktøy, sier talsperson Emil Vazquez i Meta i en skriftlig uttalelse.

– Å sende slik informasjon er ikke lov etter våre retningslinjer og vi veileder markedsførere til å sette opp bedriftsverktøyene på en skikkelig måte for å unngå at dette skjer, utdyper Vazquez.

Vazquez opplyser også at de har et system som er designet for å oppdage og filtrere ut potensielt sensitiv informasjon.

Meta har ikke besvart NRKs spørsmål om hvor gode de er på å oppdage og slette sensitive data.

Selskapet har heller ikke svart på hva de vil gjøre med data de har mottatt fra Kirkens SOS, Unge relasjoner, og Helseutvalget.

Simen Sommerfeldt

VIRKER UFARLIG: Simen Sommerfeldt i Bouvet mener Meta må ta mer ansvar for å forklare ulike tjenester hvordan de skal forholde seg til datadeling.

Foto: Bouvet

Teknologisjef i Bouvet, Simen Sommerfeldt, mener at Meta ikke kan skylde på andre. Han mener at selskapet gjør det for enkelt å bruke deres sporingsteknologi og at selskapet kunne gjort mer for å lære opp nettsidene.

– Det er noe som virker ufarlig, sier Sommerfeldt, som også stedfortreder i Personvernnemnda og har skrevet bok om personvern.

– Det er ikke nødvendigvis sikkert at de skjønner helt hva de gjør. Og det er det som er det farlige her.

Meta opplyser i sine vilkår til bedrifter at de kan bruke informasjonen til egne formål som å «tilpasse funksjoner og innhold (inkludert annonser og anbefalinger)». Samtidig er det viktig å understreke – selskapet selger ikke informasjonen de får tilgang til.

Vurderer å opprette sak

Seksjonsleder Tobias Judin i Datatilsynet foran tilsynets kontorer.

SER PÅ SAKEN: Datatilsynet vurderer for tiden hva de skal gjøre med at flere helsetjenester har delt data med Facebook, opplyser seksjonssjef Tobias Judin.

Foto: Martin Gundersen / NRK

– Jeg tenker at dette er veldig alvorlig. Her har vi å gjøre med sensitive personopplysninger, opplysninger om helse, opplysninger om seksuell orientering – noen av de mest private opplysningene vi har. Det er veldig bekymringsverdig at de deles på denne måten, sier Judin i Datatilsynet.

– Kommer Datatilsynet til å opprette en sak?

– Vi får se. Akkurat nå har vi en del diskusjoner internt om hvordan vi skal følge opp dette. De eksemplene som NRK har avdekket, er ekstra grelle og bekymringsverdige. Vi diskuterer nå hvordan vi best kan gjøre noe med dette, fordi dette er utrolig alvorlig.

Endringslogg: NRK har gjort endringer for å tydeliggjøre at innholdet i samtaler fra Kirkens SOS ikke er blitt delt og at Kirkens SOS har forsøkt å be om et samtykke i beste mening . Oppdatert: 15. desember klokken 10:25

Kulturstrøm

  • Nynorsk litteraturpris til Edvard Hoem

    Edvard Hoem er tildelt Nynorsk litteraturpris 2023 for boka Husjomfru.

    Prisen er på 50 000 kroner og blir tildelt på landsmøtet til Noregs Mållag i helga.

    Litteraturprisen er blitt delt ut sidan 1982, og saman med mållaget er det Det Norske Samlaget og Det Norske Teatret som står bak prisen.

    Husjomfru av Edvard Hoem
  • Tre norske er nominert til Nordisk Råds barn- og ungdomslitteraturpris

    Grøssaren «Udyr» av Ingvild Bjerkeland og høgtlesingsboka «Oskar og eg» av Maria Parr og illustratør Åshild Irgens nominert frå Noreg.

    I tillegg er Saia Stueng frå Karasjok nominert for ungdomsromanen «Hamburgerprinseassa – Eallá dušše oktii» i kategorien for det samiske språkområdet.

    Totalt 14 nordiske biletebøker, barnebøker og ungdomsromanar nominerte til Nordisk råds barne- og ungdomslitteraturpris 2024.

    Fleire av dei nominerte tek for seg eksistensielle spørsmål om livet og døden. Eit anna tema som går att er menneska sin relasjon til naturen.

    Vinnaren vert offentleggjort 22. oktober.

    Montasje forfatterportrett Maria Parr og coveret til barneboka Oskar og eg
    Foto: Samlaget/Jula Marie Nagelstad