Tech & Rights

Oro kring integritetsfrågor kopplade till FaceApp är verkliga men inte unika

Visst är FaceApps nya åldringsfilter roligt, för vem vill inte kunna se in i framtiden? Men för att få ta sig en titt på sig själv med rynkor och vitt hår får man betala ett pris – sin integritet.

by LibertiesEU

Det var tidigt år 2017, och de anställda på det intetsägande kontoret på den lilla sidogatan i Sankt Petersburg hade anledning att känna sig pirriga. Under natten hade deras app, FaceApp, fullständigt exploderat. Ökningen i popularitet hade orsakats av dess ansiktsförvrängande filter, som gör det möjligt för användare att ladda upp bilder och göra realistiska ändringar – lägga till ett leende, till exempel, eller ett "attraktivitetsfilter" för att få sig själva att se några år yngre ut.

Rapporteringen i media var enorm och positiv. Artiklar dök upp på samtliga av de största techsidorna samt i de stora internationella tidningarna. Snart hade appen 80 miljoner användare. Men precis som bilderna förvrängdes snart FaceApps lycka. Det uppstod kontrovers kring en annan av appens filter – ett så kallat etnicitetsfilter som gjorde det möjligt för användare att ändra sina foton för att se hur de skulle se ut med en annan hudfärg. Medierapporteringen blev negativ, för att sedan blekna. Antalet användare ebbade ut.

Tills nu. FaceApp har återvänt till rampljuset och återigen blivit viral tack vare appens gamla åldringsfilter. Det använder artificiell intelligens för att skapa en bild av hur du kan komma att se ut några årtionden från idag. Och vem har någonsin tackat nej till att kunna se in i framtiden? Medierapporteringen har återvänt, likaså användarna. FaceApp gick nyligen om Instagram och WhatsApp på Apples App Stores lista över de mest nedladdade apparna. Explosionen i popularitet har även lett till FaceApp Challenge, som fått alla från grannen till din favoritartist att dela sina åldrade ansikten för jämförelse och ret.

Den sanna kostnaden av fejkat åldrande

Men det är inte bara på skoj. Appens användare går (ofta omedvetet) med på ett byte, och lämnar inte bara över rättigheterna till bilden de lägger filter på utan även en hel hög personlig information, inklusive sin webbhistorik. Denna information lagras sedan på företagets servrar både i USA och Ryssland. Enligt företagets extremt breda användarvillkor och integritetspolicy erhåller sig FaceApp rätten att göra i princip vad som helst med både bilderna som laddas upp och all annan information som man lyckats samla in, ofta genom kakor och loggfiler.

De flesta användare är inte medvetna om att fotot de laddar upp och redigerar faktiskt inte bearbetas direkt i deras telefon. Istället laddas det upp till molnet och FaceApp tar över ägandeskapet. I enlighet med användarvillkoren har FaceApp sedan "evig, oåterkallelig, icke-exklusiv, royaltybefriad, världsomspännande" äganderätt till alla bilder som laddats up samt rätt att "använda, reproducera, ändra, anpassa, publicera [och] översätta" bilderna efter eget tycke.

Det finns inga teknologiska skäl till varför FaceApp skulle behöva flytta bilderna till molnet, annat än att man på så sätt får kontroll över dem. Bilderna skulle helt klart kunna redigeras direkt i användarens telefon eller surfplatta. Yaroslav Goncharov, företagets VD, har uppgett att anledningen till att man gör detta är för att spara in på bandbredden, och att många användares foton ändå raderas inom en månad från att de laddats upp. Men det finns så klart inget sätt att bekräfta detta.

FaceApp får problem med EU-rätten

Allt detta gör att FaceApp står på minst sagt tvivelaktiga grunder i Europa rent juridiskt. Översättningen eller överföringen av användares foton och information till tredje parter, utan varje enskild användares tillåtelse, strider mot den allmänna dataskyddsförordningen. Det gör dessutom förflyttningen av denna information till ny plats utan förhandsgodkännande från användaren.

I en intervju från förra månaden sa Goncharov till Washington Post att FaceApp varken delar eller säljer vidare sina användares uppgifter till tredje parter. Men tidningen följde upp med en djupanalys och fann att data från FaceApp hade getts till tredjepartstrackers via Facebook och Google som många appar använder för onlineannonser. Enligt företagets integritetspolicy förbehåller man sig även rätten att spara alla användarbilder och -uppgifter även om användaren raderar dem från sitt konto.

Många påpekar med rätta att FaceApp inte gör något ovanligt med den information som man samlar in, och dess användarvillkor står inte ut inom fältet. Men grundarnas svar på oron kopplat till integritetsfrågor har varit allt annat än sunda. Det är också oroväckande att företaget har sin bas i Ryssland, ett land som de facto lyder under totalitär kontroll och styrs av en man vars regering aktivt samlar in och manipulerar information via nätet för att blanda sig i utländska val.

Det finns heller ingen anledning till att den relativa menvadårå-attityden hos FaceApps försvarare bör tas som ett skäl till att släppa vår oro kring dessa integritetsfrågor. Den kontroll som sociala medier och appar har över våra personuppgifter – och den mängd information de samlar in utan vår vetskap – är något som vi borde börjat oroa oss för för länge sedan. Om integritetsdebatten kring FaceApp hjälper oss ta tillbaka kontrollen över vår data från dessa företag spelar det ingen större roll att brytpunkten var FaceApps åldringsfilter. Den kunde, och borde, ha kommit långt tidigare.