Den 24:e juli släppte Netflix dokumentären ”The Great Hack” som handlar om Cambridge Analyticas roll i Trumps valkampanj 2016 samt Brexit-kampanjen samma år. Även om jag personligen finner formatet för filmen lite rörigt så framkommer det med önskvärd tydlighet att även personer som jobbat i bolaget anser att de gick för långt i sitt sätt att profilera och påverka människor med hjälp av riktade budskap på sociala medier.
Det står även klart att Facebook inte längre är snälla killar i huvjackor som bara vill hjälpa människor att hålla kontakten…
Jag var själv på flera seminarier här i Sverige för ett par år sedan där medarbetare på Cambridge Analytica berättade relativt detaljerat om hur de systematiskt arbetade med att identifiera målgrupper som ännu inte bestämt sig i presidentvalet i USA 2016, och hur de sedan styrde olika budskap mot dessa användare på Facebook. Då var de uppenbart stolta över sitt arbete, men nu har bolaget lagts ner sedan det visade sig att detta fantastiska prickskytte inte var direkt lagligt…
Men varför var det de gjorde egentligen fel och inte bara briljant analys- och kommunikationsarbete? Många marknadsförare och politiska kandidater kan ju bara drömma om resultaten som de uppnådde.
Ja, om man på ett enkelt sätt vill kondensera ner det tveksamma – och sannolikt brottsliga – som Cambridge Analytica och deras kunder (dvs valkampanjerna) ägnade sig åt, och som möjliggjordes av Facebook som plattform, så är det främst två saker:
- De tillskansade sig människors data på Facebook på ett olagligt sätt. Genom en enkel app där användare erbjöds göra ett ”personlighetstest” skrev de in i de finstilta villkoren att användaren genom att utföra detta test inte bara gav appen tillgång till all dennes Facebook-data utan även användarens hela nätverks data! Detta är naturligtvis inte juridiskt möjligt då användaren inte har rätt att teckna avtal för sina vänner och användningen av deras personliga data. Detta borde Facebook som plattform inte ha tillåtit varken juridiskt eller tekniskt.
- De skapade och/eller riktade osanna negativa ”nyheter” mot de identifierade målgrupperna, dvs de spred inte bara budskap där det tydligt framgick vem som var avsändaren. Detta är naturligtvis inte heller lagligt varken för en politisk valkampanj eller ett vanligt företag. I marknadsföring måste det ju alltid framgå vem som är avsändaren.
Cambridge Analytica vägrade dessutom att lämna ut uppgifter till enskilda amerikanska användare om vilken data de hade tillgång till och hur de hade profilerat dem i ljuset av presidentvalet 2016. Även detta framgår i dokumentären. Det är dock för mig inte tydligt om detta strider mot amerikansk lag då den amerikanska personen i filmen som driver denna fråga (David Carroll) baserar sin begäran på brittisk lag då Cambridge Analytica var ett brittiskt bolag, men detta belyser i vilket fall som helst problemen med vilka länders dataskyddslagar som egentligen ska gälla i digitala internationella sammanhang vilket är en utmaning i sig…
Efter att ha arbetat de senaste åren med att hjälpa företag att anpassa sina processer och system som behandlar personuppgifter till nya Dataskyddsförordningen (GDPR) har jag själv ibland funderat på om allt detta arbete verkligen ska vara nödvändigt?
De allra flesta företag har ju självklart enbart godartade motiv till att behandla personuppgifter och är inte alls i närheten av att ha så dubiösa skäl till att samla och använda data som Cambridge Analytica hade, men filmer som The Great Hack gör att mina eventuella tvivel kring behovet av GDPR skingras. Jag är nämligen helt övertygad om att varken Facebook eller Cambridge Analytica startade sina verksamheter med ambition att exploatera människors integritet med hjälp av deras digitala data samt riskera den demokratiska processen i nationella val men det var faktiskt där det slutade så någonstans på vägen försvann de godartade motiven och andra – mindre behjärtansvärda – värderingar tog över.
När man dessutom tänker på hur mycket annonspengar som vanliga företag lägger på Facebooks plattformar för att nå befintliga och nya kunder så inser man behovet av att dessa respekterar sina kunders data och integritet – i synnerhet som det känns tveksamt i vilken mån Facebook (och andra digitala annonseringsplattformar) faktiskt gör det.
Inom riktad datadriven marknadsföring brukar man säga ”there is a fine line between relevant and creepy” och i fallet med Cambridge Analytica får man väl säga att den även tydliggör gränsen mellan ”relevant and criminal”. Det är min tro att alla företag helst vill vara just relevanta i sin marknadsföring – varken obehagliga eller kriminella – men att det är tydligt att gränsen inte alltid är uppenbar för alla utan tydliga lagar och regler.
Därför är jag fortsatt övertygad om att lagstiftning kring laglig, säker och transparent behandling av personuppgifter behövs i den digitala tidsålder vi lever i – för vi kan tyvärr inte bara lita på att alla företag för alltid kommer att vara ”snälla” av egen drivkraft.
Om du känner att ni inom ditt företag inte har 100% kontroll över hur ni och era samarbetspartners inom marknadsföring jobbar med ert kund- och prospektdata samt om det är lagligt kan ni läsa mer här om hur Moderamen kan hjälpa er.