Google döms att betala 425 miljoner dollar för nya integritetsbrott

Google döms att betala 425 miljoner dollar för nya integritetsbrott

En federal domstol i USA har beordrat Google att betala 425 miljoner dollar, motsvarande drygt 4,6 miljarder kronor, för att ha brutit mot användarnas integritet.

Enligt domen samlade företaget in data från miljontals användare trots att de hade stängt av en spårningsfunktion i sina Google-konton.

Målet väcktes av en grupp användare som menade att Google via mobiltelefoner samlade in, sparade och använde information i strid med de integritetslöften som gavs i inställningen Web & App Activity. Användarna krävde ursprungligen mer än 31 miljarder dollar i skadestånd. Juryn fann Google ansvarigt för två av tre påståenden om integritetsbrott, men konstaterade att företaget inte agerat med uppsåt.

Stämningen

Kollektivt omfattade stämningen omkring 98 miljoner användare och 174 miljoner enheter. Kärandena hävdade att Googles insamling även sträckte sig till hundratusentals appar, däribland Uber, Lyft, Alibaba, Amazon, Instagram och Facebook. Google menar att när användare stänger av Web & App Activity kan företag som använder Google Analytics fortfarande samla in viss information, men att den inte kan identifiera enskilda personer och att den respekterar användarnas integritetsval. Företaget aviserade också att domen kommer att överklagas och hävdar att deras verktyg ger människor kontroll över sina data.

Samtidigt steg aktien i Googles moderbolag Alphabet med mer än nio procent i veckan efter att en annan domstol beslutat att företaget inte behöver sälja sin webbläsare Chrome. Däremot måste Google dela viss information med konkurrenter och får inte längre teckna exklusiva avtal. Beslutet kom efter en flerårig rättsprocess om företagets dominerande ställning i onlinesökningar.

Googles roll

Den processen kretsade kring Googles roll som standardsökmotor i både egna produkter som Android och Chrome och i andras, som Apples enheter. Det amerikanska justitiedepartementet hade krävt att Google skulle sälja Chrome, men domstolen gav bolaget rätt att behålla webbläsaren. Google står dock samtidigt inför en separat konkurrensrättegång om bolagets dominans på annonsmarknaden, där en ny förhandling inleds senare denna månad.

Källa:
BBC

Kravet på ålderskontroll för porrsajter driver användare till webbplatser som struntar i lagen

Kravet på ålderskontroll för porrsajter driver användare till webbplatser som struntar i lagen

blank

Storbritannien har infört nya regler för åldersverifiering på nätet. I juli trädde Online Safety Act i kraft, som kräver att webbplatser med vuxeninnehåll – inklusive porrsajter och vissa sociala medier – måste införa effektiva system för ålderskontroll.

En enkel popup där besökaren intygar att de är över 18 år räcker inte längre, utan användare behöver lämna in officiell identitetshandling eller exempelvis en selfie för att styrka sin ålder.

blank

Lösningar

Stora aktörer som Pornhub och Xhamster har redan implementerat dessa lösningar. Andra sajter har valt att inte göra det, ofta på grund av kostnader, oro för minskad trafik eller brist på vilja att följa reglerna. Konsekvensen har blivit att de som infört kontroller tappat besökare, medan sajter utan system sett en ökning av trafik.

Tillsynsmyndigheten Ofcom har möjlighet att utdöma böter på upp till 18 miljoner pund eller tio procent av företagens globala intäkter vid brott mot reglerna. Företagsledare riskerar dessutom straffrättsligt ansvar och upp till två års fängelse om de upprepade gånger ignorerar kraven. Vissa aktörer har därför valt att helt dra sig ur den brittiska marknaden.

Tvekar

Trots försäkringar från tredjepartsföretag som erbjuder ålderskontroll om att de inte sparar användardata, tvekar många att lämna ut personlig information eller biometriska uppgifter. En del användare väljer att kringgå spärrarna med VPN-tjänster, medan andra i stället söker sig till webbplatser som ännu inte följer reglerna.

En granskning från Washington Post av de 90 största porrsajterna, baserat på brittiska IP-adresser, visade att 14 av dem saknade omfattande ålderskontroller. Trafiken till dessa sajter ökade markant under de två senaste månaderna, i ett fall fördubblades antalet brittiska besök. Detta sker samtidigt som konkurrenter med införd verifiering förlorar både besökare och annonsintäkter.

Ofcom har redan inlett utredningar mot fyra företag som tillsammans driver 34 sajter, för att undersöka om de lever upp till lagens krav. Samtidigt har en petition för att upphäva Online Safety Act samlat över 533 000 underskrifter, men lagstiftningen väntas ändå ligga fast.

Dokumenten visar: regeringen krävde bredare åtkomst till iCloud än känt

Dokumenten visar: regeringen krävde bredare åtkomst till iCloud än känt

blank

Storbritannien har åter hamnat i centrum för debatten om digital integritet och statlig övervakning. Landets särskilda domstol för övervakningsärenden, Investigatory Powers Tribunal (IPT), har lämnat in en ny juridisk inlaga som antyder att de brittiska myndigheterna ville ha betydligt bredare tillgång till Apples iCloud än vad som tidigare framkommit.

Enligt uppgifter i Financial Times har det brittiska inrikesdepartementet ännu inte dragit tillbaka eller förändrat den hemliga order som riktades mot Apple. Ordern gick ut på att bolaget skulle skapa en bakdörr i sina system för att ge myndigheterna möjlighet att komma åt användarnas data. Uttalandet står i kontrast till det påstående som nyligen framfördes av USA:s nationella underrättelsedirektör Tulsi Gabbard, som hävdade att Storbritannien redan beslutat att släppa kravet på Apple. I nuläget är det oklart om processen att formellt dra tillbaka mandatet ens har inletts.

Juridisk instans

IPT är en oberoende juridisk instans som hanterar klagomål gällande olaglig övervakning från brittiska myndigheter. Redan i mars rapporterade The Times att Apple vänt sig till IPT efter att ha fått en hemlig order från inrikesdepartementet. Ordern tvingade företaget att bygga en bakdörr till iCloud. Apple har inte rätt att öppet diskutera saken, men indirekt bekräftade bolaget orderns existens tidigare i år när man stängde av funktionen Avancerat dataskydd (ADP) i Storbritannien.

I ett uttalande från Apple framhölls då att företaget alltid kommer att erbjuda användarna högsta möjliga säkerhet för deras personliga data och att man aldrig har byggt, eller kommer att bygga, en bakdörr eller huvudnyckel till sina produkter och tjänster. Bolaget uttryckte också en förhoppning om att i framtiden åter kunna aktivera ADP i Storbritannien.

Formulering

Den hemliga ordern uppges ha innehållit en formulering som ålade Apple att ”tillhandahålla och upprätthålla en kapacitet att lämna ut kategorier av data som lagras i en molnbaserad tjänst”. Formuleringen tyder på att myndigheterna ville få tillgång till känsliga uppgifter som lösenord och meddelanden. Enligt The Times var ordern dessutom inte begränsad till data som skyddas av ADP, vilket stärker bilden av att regeringen försökte få bred och generell tillgång till iCloud-konton.

Frågan ska nu prövas i IPT, där utgångspunkten är antagna fakta eftersom den brittiska regeringen hittills inte bekräftat eller dementerat att ordern existerar.

Källa:
Financial Times

Kartor, bilder och adresser sprids efter attack mot dajting-app – kvinnor uthängda

Kartor, bilder och adresser sprids efter attack mot dajting-app – kvinnor uthängda

blank

När Sally avslutade sitt förhållande började hennes före detta pojkvän förfölja henne. Han dök upp på hennes arbetsplats, utanför vännernas hem och till slut tvingades hon flytta. När hon senare försökte börja dejta igen var hon försiktig. Hon valde att registrera sig på en ny dejtingapp där kvinnor kunde göra bakgrundskontroller och dela erfarenheter av män de träffade.

Appen, Tea Dating Advice, lanserades i USA 2023 och blev snabbt en succé. Den erbjöd användarna möjlighet att markera om potentiella dejter var gifta eller förekom i brottsregister. Det gick att göra omvända bildsökningar för att avslöja falska identiteter, markera män som gröna eller röda flaggor och även dela rykten. I juli i år nådde appen förstaplatsen på den amerikanska topplistan och lockade över en miljon användare.

Sally, vars namn är ändrat för att skydda hennes identitet, tyckte att det var intressant att se vad som skrevs om män i hennes område. Samtidigt upplevde hon att mycket av innehållet var skvaller och ofta osäkert.

Dataintrång

I slutet av juli drabbades appen av ett allvarligt dataintrång. Över 70 000 bilder läckte ut och spreds på nätforumet 4chan. Bland dem fanns ID-handlingar och selfies som enbart skulle användas för verifiering och därefter raderas. Inom några timmar hade materialet tagits över av misogyna grupper på nätet och använts för att skapa sidor vars syfte var att förnedra kvinnorna. Två kartor publicerades på sociala medier med över 33 000 markeringar runt om i USA. När Sally zoomade in såg hon sitt hem markerat, trots att hennes namn inte fanns med.

För henne var skräcken att ex-pojkvännen nu kunde hitta henne. Hon hade kämpat för att hålla sin adress hemlig. ”Jag är väldigt rädd,” säger hon.

Trakasserier

Google tog bort kartorna efter att de flaggats som trakasserier, men förtroendet var redan brutet. Över tio kvinnor har lämnat in stämningsansökningar mot företaget bakom appen. Bolaget säger att man arbetar med att informera de drabbade och erbjuder identitetsskydd och kreditövervakning. De menar också att säkerheten förstärkts och att appens uppdrag är viktigare än någonsin.

Sedan intrånget har datan använts på nya sätt. Misogyna sajter har skapat spel där läckta selfies ställs mot varandra för att rangordna kvinnors utseende. På andra plattformar har män delat bilder och intima detaljer utan samtycke. Telegramgrupper med tusentals medlemmar har vuxit fram där AI-genererade bilder sprids och kvinnors identiteter röjs öppet.

Kritiker menar att appen redan från början var kontroversiell. Den byggde på att obekräftade uppgifter spreds och att doxxing – offentliggörande av personlig information – låg nära till hands. Motstånd från mansgrupper växte parallellt med att appens popularitet ökade, och när intrånget skedde såg de en chans till hämnd.

Forskare

Forskare pekar på att läckan förstärkt en redan växande klyfta mellan män och kvinnor i dejtingvärlden. Enligt en amerikansk studie från 2023 har över hälften av kvinnorna haft negativa erfarenheter av dejtingappar och en majoritet uppger att de känner sig osäkra när de använder dem. Sociologen Jenny Van Hooff menar att detta bidrar till en känsla av rädsla och misstro, där kvinnors upplevelser av misogyni blir allt mer påtagliga.

Liknande initiativ har funnits tidigare, som Facebookgrupper med tusentals medlemmar där kvinnor varnade varandra för män. Men Tea tog konceptet till en ny nivå med sin app. Kritiker ifrågasätter samtidigt om syftet handlade lika mycket om säkerhet som om att tjäna pengar på oro och ryktesspridning.

För Sally har det hela blivit en personlig mardröm. ”Jag flyttar in hos mina nära för att känna mig trygg,” säger hon.

Källa:
BBC

”Hemlig grupp” på Meta anklagas för att ha lurat både Apple och annonsörer

”Hemlig grupp” på Meta anklagas för att ha lurat både Apple och annonsörer

blank

En tidigare produktchef på Meta anklagar företaget för att ha kringgått Apples integritetsskydd, vilselett annonsörer och avskedat honom när han internt upprepade gånger slog larm.

Enligt uppgifterna hittade Meta metoder för att identifiera Apple-användare även efter att de nekat samtycke till spårning i appar. På så sätt undvek bolaget det intäktsbortfall på omkring tio miljarder dollar som väntades när Apple införde hårdare integritetsskydd.

App Tracking Transparency, som Apple lanserade 2021, slog hårt mot Meta. Bolaget byggde sin affär på personligt anpassad annonsering, vilket krävde att användares beteende kunde spåras över olika appar. När samtycke blev ett krav tackade de flesta nej, och Metas finanschef varnade redan då för miljardförluster.

Grupptalan

Snart kom anklagelser om att Meta ändå fortsatte spåra användare som nekat, vilket ledde till en grupptalan i domstol. Nu berättar den tidigare produktchefen Samujjal Purkayastha, som stämt sin före detta arbetsgivare, att en ”sluten och hemlig” grupp inom Meta använde så kallad deterministisk matchning. Det innebar att identifierbar information kopplades ihop med annan data för att följa användares aktivitet på nätet – i strid med Apples policy.

Purkayastha hävdar också att Meta blåste upp värdet av annonsförsäljningen på sina plattformar. Företaget förnekar samtliga anklagelser och menar att avskedandet berodde på helt andra skäl. Fallet tas upp i en fullständig förhandling senare i år.

Källa:

9 to 5 Mac

Google betalar miljoner – anklagas för att ha spionerat på barn

Google betalar miljoner – anklagas för att ha spionerat på barn

blank

Google går med på att betala 30 miljoner dollar för att lösa en stämning i USA som rör barns integritet på YouTube. Företaget anklagas för att ha samlat in personuppgifter från minderåriga utan föräldrarnas medgivande och därefter använt informationen för riktad reklam.

Uppgörelsen, som är preliminär och kräver godkännande i federal domstol i San Jose, Kalifornien, gäller en grupptalan där vårdnadshavare till 34 barn hävdar att Google brutit mot flera delstatliga lagar. Enligt stämningen ska barn ha lockats till plattformen genom tecknade filmer, ramsor och annat innehåll som använts för att samla in deras uppgifter, även efter att Google 2019 gick med på att betala 170 miljoner dollar i böter för liknande anklagelser från den amerikanska konsumentmyndigheten FTC och delstaten New York.

Google nekar till att ha gjort fel men har ändå valt att gå med på en uppgörelse. Företaget har tidigare hävdat att ansvaret för innehållet ligger hos tredjepartsproducenter, men i januari avvisades anklagelserna mot bland andra Hasbro, Mattel, Cartoon Network och DreamWorks Animation, eftersom domstolen inte fann några bevis för att de direkt deltagit i insamlingen av data.

Grupptalan

Grupptalan omfattar barn under 13 år i USA som tittade på YouTube mellan juli 2013 och april 2020. Advokaterna uppskattar att antalet berörda kan vara mellan 35 och 45 miljoner. Om bara 1–2 procent av dessa väljer att göra anspråk väntas varje person kunna få mellan 30 och 60 dollar, innan juridiska kostnader dragits av. Advokaterna planerar att begära upp till 9 miljoner dollar i arvode.

Googleägaren Alphabet redovisade ett nettoresultat på 62,7 miljarder dollar under första halvåret 2025, med intäkter på 186,7 miljarder dollar.

Källa:
Reuters