Annons

Jurist: Faceapp följer inte GDPR

Med Faceapp kan man se hur man skulle kunna se ut som äldre.
Med Faceapp kan man se hur man skulle kunna se ut som äldre. Foto: Adam Wrafter

Det finns värre appar än Faceapp, sett till vilken data den kommer åt. Men sett till appens villkor och integritetspolicy sticker den ut.

– Den skulle få det svårt vid en granskning, säger juristen Mattias Grundström.

Under strecket
Publicerad

Licensen som användarna beviljar appen gäller för alltid och är oåterkallelig.

Foto: Adam Wrafter Bild 1 av 1

Den trendade appen Faceapp, som bland annat låter användarna simulera hur de kan tänkas se ut när de blir äldre, har de senaste dagarna varit i blickfånget.

SvD skrev i onsdags om hur man som användare beviljar appen, som ägs av den ryska utvecklaren Wireless Lab, en licens så att den fritt kan använda ens bilder och information. Liknande villkor har andra giganter som Facebook, Snapchat och Instagram.

Ser man dessutom till vilken data apparna får tillgång till i ens telefon är Faceapp den app man borde vara minst orolig för.

Instagram har bland annat tillgång till vart användarna befinner sig, sms-meddelanden, kontaktlistor och kalender. Likaså har Facebook och meddelande-appen Messenger, som dessutom kan ladda ner filer utan att avisera om det.

Men Faceapp sticker ut på så vis att licensen som användarna beviljar appen gäller för alltid och är oåterkallelig. Det har fått den amerikanske senatorn Chuck Schumer att uppmana FBI att undersöka om Faceapp utgör en säkerhetsrisk.

Enligt dataskyddsförordningen, GDPR, som började gälla i maj 2018, ska användare kunna återkalla samtycket eller begära att informationen raderas.

Annons
Annons

Licensen som användarna beviljar appen gäller för alltid och är oåterkallelig.

Foto: Adam Wrafter Bild 1 av 1

Mattias Grundström, jurist vid Svedma som arbetar med datadriven marknadsföring, anser inte att Faceapp följer förordningen.

– Det gör den inte alls, det låter jättekonstigt. Den skulle få det svårt vid en granskning.

Licensen som användarna beviljar appen gäller för alltid och är oåterkallelig.
Licensen som användarna beviljar appen gäller för alltid och är oåterkallelig. Foto: Adam Wrafter

Av Faceapps integritetspolicy framgår det också att företaget kan flytta information som den samlar in, inkluderat personlig information, runt om i hela världen. Är man bosatt i EU kan informationen föras över till ett land som inte har samma dataskyddslagar.

– Det du beskriver låter som någonting som funkade före maj förra året. Det är något som alla stora har ändrat på nu, säger Grundström.

Han pekar på att skyddet enligt GDPR ska fortsätta att gälla när ens personuppgifter överförs till länder utanför EU.

Men vem som sköter tillsynen är inte lika klart. Grundström anser att det är en fråga för Datainspektionen att reda ut.

Camilla Sparr, jurist på Datainspektionen, säger att det är till Datainspektionen man kan vända sig om man har synpunkter på hur personuppgifter hanteras.

– Det här är ju en fråga om hur man behandlar personuppgifter. Vi är tillsynsmyndighet och det är därför till oss man kan vända sig om man vill lämna ett klagomål. I och med GDPR har vi ett utökat samarbete inom EU, så även om det gäller ett företag utanför Sverige kan man vända sig till oss, vi tar sedan de kontakter som behövs med de övriga medlemsstaterna.

I övrigt uppger Camilla Sparr att Datainspektionen inte har granskat Faceapp och att myndigheten bara uttalar sig i specifika ärenden i samband med granskningar.

Till sajten 9 to 5 Mac har Faceapp kommenterat sin integritetspolicy. Där säger man att användarna kan radera all data och även om de för närvarande är överbelastade försöker de prioritera dessa ärenden.

För att radera sin data går man via appen in på ”Settings”, ”Support”, ”Report a bug” och sedan skriver man ”Privacy” i ämnesraden samt uppger att man önskar radera all data.

Företaget uppger även att utvecklarna sitter i Ryssland men att ingen data överförs dit.

Annons
Annons
Annons
Annons
Annons