Efter att denna artikel publicerades har flera partier tagit bort Facebooks spårningsprogram från sina sajter.
Sedan en dryg vecka tillbaka är Dataskyddsförordningen, GDPR, lag i Sverige. Själva målet med lagen är att stärka skyddet av din personliga integritet på nätet.
”Skyddet av persondata är en grundläggande rättighet för alla inom EU”, heter det från EU-kommissionen.
En grundsten i GDPR är samtycke. Den som automatiskt profilerar besökare på en webbplats måste ha en laglig grund. Oftast handlar just det om att be om lov, ett aktivt samtycke.
Breakit kan i dag avslöja att flera av Sveriges riksdagspartier i smyg samlar in data om sina hemsidebesökare utan att de vet om det. Data som sedan delas med Facebook.
Det sker via ett för besökaren osynligt spårningsprogram från Facebook, kallat Facebook-pixeln.
Den registrerar vem du är, vad du klickar på och vilka sidor du besöker djupt inne på partiernas hemsidor.
I vissa fall spårar Facebook-pixeln vad du tycker i kontroversiella frågor, exempelvis surrogatmödraskap, visar Breakits kartläggning. Allt sker utan att den som besöker partiernas hemsida får veta det.
Det öppnar för att kunna rikta pricksäkra annonser på Facebook mot exempelvis potentiella väljare.
Men partiernas spårning kan vara olaglig, enligt flera experter som Breakit varit i kontakt med.
”Det inte lagligt. Det är inte så man ska göra, inte enligt Facebook och inte enligt GDPR”, säger Rikard Lindholm, expert på optimerad annonsering på Facebook och medgrundare till Semantiko.
I kölvattnet av dataskandalerna kring Facebook och Cambridge Analytica väcker det frågor.
Kartlägger i smyg
Breakit har vid flera tillfällen, under två dagar (28-29 maj), kartlagt koden bakom samtliga riksdagspartiers hemsidor.
Av de åtta riksdagspartierna använder sex den så kallade Facebook-pixeln. Bara två av dessa partier, Liberalerna och Sverigedemokraterna, ger besökaren valet att stänga av pixeln.
Ett meddelande visas för alla som besöker Liberalernas sajt för första gången.
”Vi sparar ingen personlig information om dig, men vi använder så kallad tracking för att du ska kunna nås av Liberalernas annonser. Vi är liberala, så du får själv bestämma”, står det i ett meddelande som dyker upp.
Därefter får besökaren gå vidare genom att trycka ”Ja, jag godkänner tracking”, eller ”Nej tack”. Det senare valet innebär att Facebook-pixeln stängs av.
Sverigedemokraterna skriver att de använder cookies för att ge den bästa upplevelsen av hemsidan. Sedan ställs frågan: "Vill du delge denna information med oss för att förbättra din vistelse på sd.se?". Om du tackar ja slås pixeln på, men om du tackar nej förblir den avstängd.
Socialdemokraterna informerar om att deras webbplats använder sig av cookies, och att användaren genom att fortsätta surfa på sidan godkänner detta. Man måste dock trycka på ”läs mer”, och ta sig igenom en omfattande text, för att förstå att det även handlar om Facebook-pixeln.
Tre partier, Centerpartiet, Moderaterna och Miljöpartiet, spårar sina besökares beteende via Facebook-pixeln utan att berätta om det.
På Centerpartiets sajt registrerar programmet även vad besökaren tycker om vissa politiska frågor, kan Breakit avslöja.
”Det är populistiskt att gå med på en lag som GDPR, men själv utnyttja detta så mycket som möjligt bara för att det är val"
Det går till såhär. Under fliken Politik A-Ö presenterar Centerpartiet sin ståndpunkt i en rad laddade frågor, exempelvis prostitution.
”Den svenska sexköpslagen är något vi står bakom fullt ut. Det är bra att det är olagligt att köpa sex”, skriver partiet.
Under texten kommer frågan ”Håller du med?” upp. Besökaren kan sedan klicka ”Ja” eller ”Nej”.
Vilken knapp besökaren klickar på, och vilken sida hen är på, registeras direkt och delas med Facebook, visar Breakits granskning.
Så fortsätter det.
I frågor som inställningen till surrogatmödraskap, HBTQ-frågor och aborter tittar Facebook-pixeln på vad vi svarar.
Rikard Lindholm är kritisk.
”Det är populistiskt att gå med på en lag som GDPR, men själv utnyttja detta så mycket som möjligt bara för att det är val".
Vad händer med datan som pixeln samlar om mig?
”Du blir en del av en anonym grupp, som sedan kan delas in i mindre grupper. Vet jag att du är negativ till abort kan jag vrida mina budskap och argument utifrån det. Vi som kan denna typ av annonsering kan sedan prickskjuta väldigt relevant på Facebook. Här öppnar Centerpartiet för en sådan strategi”.
Centerpartiet uppger att de inte använt data från pixeln alls. Efter Breakits frågor väljer partiet ändå att helt ta bort pixeln från sin sajt.
"Om det är så att uppgifter om våra besökare går vidare från oss till en tredjepart på ett annat sätt än vi fått information om, i det här fallet Facebook, utan vår vetskap, är det inget vi vill riskera att bidra till. Därför har vi fattat ett beslut och tagit bort pixeln. I vår valkampanj gör det ingen skillnad eftersom vi aldrig använt den", säger Emma Fahlstedt, chef för egna kanaler på Centerpartiet.
Läs en längre intervju med henne, och de andra partierna här.
På vissa av partiernas sajter spårar pixeln knapptrycken när Breakits reporter anmäler intresse för att bli medlem. Det gäller exempelvis Moderaternas sajt, samt Socialdemokraternas.
Anders Willstedt är CTO och medgrundare av Conzentio, ett svenskt bolag inriktat på efterlevnad av GDPR i digitala kanaler.
Han pekar på att Facebook-pixeln är mycket kraftfull när det kommer till profilering av vad internetanvändare gör på de sajter som implementerat den i sin kod.
Enligt de tekniska experter som Breakit har konsulterat delas datan med Facebook i realtid.
”Facebook-pixeln gör en profilering av dig som användare. Frågan är om användaren vet att Facebook kan registrera dina politiska preferenser när du går in på vissa partiers hemsida”, säger Anders Willstedt.
Hans bedömning är att Centerpartiet, Moderaterna och Miljöpartiet med stor sannolikhet bryter mot lagen. Detta eftersom de spårar sina användare via Facebooks program utan dennes medgivande.
”Du vill inte att känslig information ska hamna hos en amerikansk mjukvarujätte, och det är just det som lagstiftningen är till för att skydda dig mot”
I vissa fall får man samla in personuppgifter utan samtyckte enligt GDPR. Men enligt Anders Willstedt gäller det troligtvis inte de politiska partiernas profilering av användarna.
”Utan samtycke skulle jag säga att det är ganska tydligt. Både lagen i sig, och vägledningen kring lagen, tar specifikt upp profilering, marknadsföring och så kallade automatiska beslut. Jag har svårt att de att detta inte skulle falla in under det”, säger Anders Willstedt.
En brasklapp är dock att ingen vet hur GDPR kommer att tolkas i detalj. Det är upp till svenska domstolar att tolka.
Datainspektionen kan i nuläget inte uttala sig.
”Datainspektionen har inte granskat Facebook-pixlar och jag kan därför inte säga hur vi ser på användandet av dem”, säger Josefine Paulie, jurist på Datainspektionen.
Vid sidan av de legala aspekterna finns även en etisk dimension.
”Du vill inte att känslig information ska hamna hos en amerikansk mjukvarujätte, och det är just det som lagstiftningen är till för att skydda dig mot”, säger Anders Willstedt.
Facebook-pixeln – en osynlig superkraft
Hösten 2015 jublade digitala reklammakare världen över, när den så kallade Facebook-pixeln i sin nuvarande form gjorde entré. Det är ett litet, osynligt, men mycket potent program som kan läggas in på vilken hemsida som helst.
Namnet kommer från att programmet, från början, rent praktiskt dök som en enda bildpunkt (pixel) hos de sajter som lagt den i sin kod. Denna bildpunkt var dock osynlig för besökaren – eftersom den var genomskinlig.
I dag kör de flesta sajter Facebook-pixeln i form av ett antal rader som läggs till i hemsidans kod. Enkelt uttryckt är pixeln att jämföra vid att någon kikar över axeln på dig när du surfar in på hemsidan.
Enigt Facebooks egen beskrivning på företagets utvecklarsajt samlar den in följande data:
# Vem du är: Din ip-adress och vilken person som använder webbplatsen. Pixeln ser vem du är, på grund av din Facebook-profil, i vart fall om du tidigare har loggat in på Facebook via din webbläsare. Många är ständigt inloggade i bakgrunden.
# Vad du klickar på: Detta omfattar knappar som webbplatsbesökare klickar på, etiketter på sådana knappar och sidor som besöks till följd av knappklicken.
# Valfria värden: Utvecklare och marknadsförare kan välja att skicka ännu mer information om besöket via så kallade anpassade datahändelser.
# Formulär: Namn på fält som besökaren kan fylla i. Pixeln registrerar i grundutförandet inte vad som skrivs i fälten om inte en annonsör inkluderar dem som en del av avancerad matchning eller valfria värden.
Datan som pixeln samlar in delas med Facebook i stort sett i realtid.
I dag har 2,1 miljoner sajter pixeln i sin kod, enligt data från analysverktyget Builtwith.com. Anledningen till att den har blivit så populär handlar om pengar. Pixeln tycks vara skräddarsydd för alla som vill sälja saker på internet – och i förlängningen för att öka Facebooks intäkter som i stort sett enbart utgörs av annonsintäkter.
Den som har pixeln på sin sajt kan i nästa steg bygga skräddarsydda målgrupper (Custom Audiences) i Facebooks annonsverktyg.
Exempelvis kan man skapa en målgrupp bestående utav alla som har sökt på en viss sak på din sajt, och sedan skjuta skräddarsydda annonser mot bara dem. Du kan på samma sätt bygga upp målgrupper av alla som surfat in på en specifik sida, tryckt på en viss knapp eller genomfört ett visst köp.
E-handlare världen över älskar detta.
Säg att det handlar om människor som klickat på att köpa bantningspiller, men ångrat sig. Då kan annonsören skjuta annonser om bantningsmedel just mot dem.
Men via datan kan man också låta Facebook räkna ut vilka andra av dess över 2 miljarder användare som är i stort sett likadana. Det kallas för att skapa en tvillingpublik.
”Jag kan dra nytta av lärdomen från pixeln och skapa dubbelgångare, en lookalike-målgrupp, med samma typ av människor. De som gör det kan prickskjuta annonser som har hög relevans”, säger Rikard Lindholm.
Så vad har detta att göra med politik?
Allt, visar det sig. E-handlarnas drömverktyg blev snabbt de politiska kampanjmakarnas skarpaste svärd på Facebook.
Aftonbladet har tidigare berättat om Donald Trums valkampanj, vars Facebook-pixlar fanns på en stor mängd sajter. Allt från den egna kampanjsajten, till Ivanka Trumps klädmärkes nätbutik till smutskastningssajter. Detta gjorde att Trump-kampanjen kunde samla data om massor med potentiella väljare.
Vad gör Facebook med datan?
Breakit har ställt en rad frågor till Facebook kring exakt vad som händer med all data som pixlarna samlar in. Facebook har valt att ge skriftliga svar, som du kan läsa här.
Till annonsörer som Breakit varit i kontakt med uppger bolaget att pixelns data hamnar i en datasilo, som Facebook självt inte kommer åt. När en annonsör skapar kampanjer utifrån datan delas den dock med Facebook. Exakt hur den hanteras är svårt för utomstående att veta med säkerhet.
Anders Willstedt är övertygad om att Facebook använder pixlarnas data för att lära sig med om nätverkets användare.
”Detta med datasilos stämmer så till vida att andra Facebook-annonsörer inte kommer åt din data. Men Facebook kommer definitivt åt den och de har en modell som är självlärande. Maskinen lär sig av datan, vad folk klickar på och läser”, säger Anders Willstedt, som tidigare i detalj har analyserat hur pixeln fungerar.
Även Rikard Lindholm är inne på samma linje.
”Pixlarna används i Facebooks samlade bedömning av dig, i vad du har för politisk åsikt. Varenda sida som har en pixel bedöms av Facebook, så smart är deras AI-hjärna”, säger han.
Facebook har använts i andra nationella val för att påverka dess utgång.
Cambridge Analytica-skandalen, där bolaget fick tillgång till 87 miljoner människors Facebook-data, har lett till en omfattande förtroendekris för Mark Zuckerbergs Facebook.
Många frågar sig: Går det att lita på Facebook?
I Sverige är det val om fyra månader.
Mitt under brinnande valrörelse göder de svenska partierna Facebook med potentiellt känslig data.
Breakit har idag även kunnat avslöja att flera svenska medier nu överger Facebook-pixeln.
Efter Breakits avslöjande har flera partier valt att backa.