Till startsidan

Appar som stjäl ansiktsbilder eller känsliga personuppgifter

Du har garanterat sett dem. Såna där fotofilter som lovar att visa dig som kvinna, man, gammal och ung. Det enda du behöver göra är att ta en selfie. Eller appar och prylar som gör saker lite mer än vad man intuitivt inser. För vem läser och bearbetar de användaravtal som ibland finns?

Vad är problemet?

Som det senaste exemplet med ryska bildappen FaceApp så samlar den in dina personuppgifter. De kapitaliserar på folks fåfänga och nyfikenhet för att samla på sig bilder på människor, vid det här laget uppskattas flera hundra miljoner ha använt denna och liknande appar.

“Den populära appen Faceapp har fått många att ta en bild på sig själv och köra i appen för att se hur du kommer se ut när du blir äldre. Appen är gratis, och för de som vet hur det går till när det gäller appar – att allt kostar på ett eller annat vis – vet också att det du betalar med är dina personuppgifter.”’
– Kamera & Bild (juli, 2019)

Det som står i det finstilta är att man ger företaget bakom appen en oåterkallelig rätt att göra vad de vill med dina bilder, inklusive att sälja dem vidare.

Ansiktsbild kan berätta om en persons hälsa

En bild på ett ansikte är en personuppgift dels för att det identifierar en individ, men det kan också redan med hjälp av AI-tekniker fastställa en persons hälsotillstånd. Exempelvis genom att klassificera vilka som har genetiska sjukdomar, vilket gör det till känsliga personuppgifter.

“The algorithms, collectively termed DeepGestalt by the company, rely on deep learning and computer vision to identify patterns in facial photos of patients and identify which of multiple possible genetic mutations could be behind a person’s condition.”
– AI App Identifies Rare Genetic Disorders from Photos of Patients’ Faces (The Scientist, januari 2019)

Eller som forskarna uttrycker sig i sin vetenskapliga artikel i Nature Medicine:

“Many syndromes have recognizable facial features2 that are highly informative to clinical geneticists. Recent studies show that facial analysis technologies measured up to the capabilities of expert clinicians in syndrome identification. However, these technologies identified only a few disease phenotypes, limiting their role in clinical settings, where hundreds of diagnoses must be considered. Here we present a facial image analysis framework, DeepGestalt, using computer vision and deep-learning algorithms, that quantifies similarities to hundreds of syndromes. DeepGestalt outperformed clinicians in three initial experiments, two with the goal of distinguishing subjects with a target syndrome from other syndromes, and one of separating different genetic subtypes in Noonan syndrome.”
– Yaron Gurovich, et al., Identifying facial phenotypes of genetic disorders using deep learning (Nature Medicine, januari 2019)

Har man tillgång till fotografier av ansikten och en AI-modell som kan klassificera genetiska sjukdomar kan man ha känsliga uppgifter om någons hälsa för 8% av barn och unga vuxna (enligt Baird, P. A., Anderson, T., Newcombe, H. & Lowry, R. Genetic disorders in children and young adults: a population study).

Din röst är sannolikt unik - både Amazons Alexa och Google Home tjuvlyssnar på dig

Förutom att de tjuvlyssnar på dig så läcker dessa datakällor (som förväntat, alla datakällor läcker förr eller senare).

“VRT NWS, a news organization run by a public broadcaster in the Flemish region of Belgium, said it “was able to listen to more than a thousand [Google Assistant] recordings” that it received from a Google subcontractor.”
– Google workers listen to your “OK Google” queries—one of them leaked recordings (Ars Technical’s, juli 2019)

Eller Googles försvarstal som rimligen borde leda till slutsatsen att man inte samlar in känsliga data:

“We just learned that one of our language reviewers has violated our data-security policies by leaking confidential Dutch audio data,”
– More information about our processes to safeguard speech data (Google, juli 2019)

Har du en av Amazons högtalare hemma ska du inte känna dig säker. De sparar allt tills dess du kräver att de förstör dem, hur nu det går till:

“Amazon has confirmed it hangs on to every conversation you’ve ever had with an Alexa-enabled device until or unless you specifically delete them.”
– Amazon confirms it keeps your Alexa recordings basically forever (Ars Technica, mars 2019)

Dataskyddsförordningen (GDPR) gäller inte globalt

Företaget bakom exempelvis FaceApp finns i Ryssland och det är utom räckhåll för EU:s dataskyddsförordning även fast lagstiftningen gäller alla som verkar inom EU. Vi kan ta det för osannolikt att Ryssland samarbetar, och utlämnar, eller hänvisar böter från EU.

Frågan är vilka utom-Europeiska länder vi kan räkna med att de samarbetar. Skulle Trumps USA samarbeta om Google och Facebook fick enorma europeiska böter? Att Donald Trump avskyr Jeff Bezos och hans Amazon är tydligt det senaste året, men vad händer om EU beslutar om tiotals miljarder i böter? Att Facebooks aktiekurs ökade i värde efter beskedet att Facebook fick 5 miljarder i böter efter Cambridge Analytica-skandalen säger en hel del. Lagstiftningen biter inte på de värsta förövarna.

Läs mer om oetisk insamling och användning av personuppgifter


Publicerad: 2019-07-23
Av Marcus Österberg
Kategori Övrigt
Tagg: Användaravtal FaceApp Amazon Google Facebook GDPR Dataskyddsförordningen Personuppgifter Cambridge Analaytica CLOUD Act Lagstiftning