Mea Culpa - vi er alle skyldige i Facebooks datasynder
Problemet er ikke Facebook. Problemet er ikke Cambridge Analytica. Problemet er en samlet branche af annoncører og medier, som alle kører et chicken-væddeløb, hvor den der tør samle mest data og segmentere sine kunder til døde, vinder væddeløbet. Det er ikke bare Facebook – det er også Politiken, New York Times og alle andre virksomheder, som enten køber eller sælger digital markedsføringsplads. Vi er ude på en glidebane, hvor der ikke er en naturlig stopklods for vores hungren efter data. En glidebane, hvor vi igen og igen vil se sager, hvor virksomheder misbruger data, fordi der simpelthen ikke er nogen grund til at lade være.
Imens et hylende kor af opportunistiske ådselsædere er i gang med at fortære Mark Zuckerbergs indvolde er det måske på tide at stoppe op et sekund og spørge os selv, hvad Facebook og Cambridge Analytica egentlig gjorde galt. Cambridge Analytica indsamlede detaljerede brugerdata på ca. 50 millioner mennesker, som man brugte til at udvikle avancerede psykografiske profiler, som blev anvendt til at finsegmentere den amerikanske befolkning, så man kunne målrette politiske budskaber og få valgt en amerikansk præsident. Havde det ikke været fordi denne bedrift udviklede sig til Facebooks hidtil værste PR-skandale, ville det have været en bedrift, som kunne skaffe alle de implicerede parter velbetalte jobs i enhver kommunikations- eller reklamevirksomhed. Cambridge Analytica gjorde præcis det, som alle andre i kommunikationsbranchen desperat efterstræber – de gjorde det bare bedre og langt mere effektivt end alle andre. Bevares – de anskaffede deres data på en suspekt måde, som muligvis er på kanten af Facebooks regler, men det er jo ikke det, vi alle er forargede over.
Så hvad er vi egentlig forargede over?
Vi er forargede over, at Facebook lagrer alt for mange data om os! Men samtidig er vi alle sammen glade for disse data, når vi selv laver segmenteringer, retargeting-programmer og avancerede programmatic-kampagner på tværs af websider.
Vi er forargede over den forfinede segmentering, som gjorde det muligt at manipulere vælgere! Men samtidig bruger vi selv hvert eneste analyseredskab vi kan komme i nærheden af til at analysere, segmentere og profilere vores kunder og forsøge at stoppe vores produkter ned i halsen på dem med personaliserede budskaber.
Vi er forargede over den løsagtige omgang med data! Men samtidig uploader vi hele vores virksomheds CRM-database til Facebook, så vi kan målrette Facebook-annoncer til vores egne kunder.
Vi er forargede over, at data og sociale medier bruges til at manipulere politiske holdninger! Men samtidig hylder vi fagbevægelsen, når de lancerer en social media kampagne med det formål at ændre befolkningens holdning til den kommende storkonflikt.
Vi er forargede over, at nogle smarte kampagnefolk måske har være skyldige i, at USA har fået en præsident, vi ikke kan lide. Men dengang USA fik valgt en præsident, som vi godt kunne lide, hyldede vi hans kampagnestab, netop fordi de var så dygtige til at segmentere, målrette, profilere og personalisere politiske budskaber.
Zuck er ikke problemet
Problemet er ikke Facebook. Problemet er ikke Cambridge Analytica. Problemet er en samlet branche af annoncører og medier, som alle kører et chicken-væddeløb, hvor den der tør samle mest data og segmentere sine kunder til døde, vinder væddeløbet. Det er ikke bare Facebook – det er også Politiken, New York Times og alle andre virksomheder, som enten køber eller sælger digital markedsføringsplads. Vi er ude på en glidebane, hvor der ikke er en naturlig stopklods for vores hungren efter data. En glidebane, hvor vi igen og igen vil se sager, hvor virksomheder misbruger data, fordi der simpelthen ikke er nogen grund til at lade være.
Markedsføring har jo altid handlet om at segmentere kunder og målrette budskaber. Når Cambridge Analytica laver hypergranuleret segmentering, er det i princippet det samme som reklamebranchen har gjort i århundreder. Teknikkerne er bare blevet mere avancerede. Men på et eller andet tidspunkt i denne rejse fra fiskehandleren på markedet til Cambridge Analyticas psykografiske profiler, har vi ramt et tipping point, hvor datagrådighed og hyperpersonalisering er kommet så langt ud, at det ikke længere er etisk forsvarligt.
Hvor går det galt?
Der er jo ikke noget galt med at indsamle data om sine kunder, og der er jo heller ikke noget galt i at opdele sine kunder i forskellige grupper, så man kan tale forskelligt til forskellige kunder. Det er sådan set definitionen på markedsføring.
Der, hvor det går galt, er når transparent segmentering udvikler sig til dulgt manipulation.
Der, hvor det går galt, er når manipulerende kommunikationsteknologier anvendes til at ændre folks politiske holdninger i en grad, så det minder om hjernevask.
Der, hvor det går galt, er når segmenteringen bliver så granulær og analyserne så avancerede at annoncørerne ved mere om deres kunder end kunderne selv.
Der, hvor det går galt, er når der lagres og produceres data om særligt sensitive emner som politiske holdninger, race, seksualitet og så videre. Emner som vi traditionelt opfatter som noget, vi holder inden for hjemmets fire vægge.
Jeg har selv siddet som marketingdirektør i en større dansk virksomhed, hvor jeg jævnligt stillede mig selv spørgsmålet om ikke markedsføringsteknologier efterhånden var blevet så avancerede, at det var en unfair kamp i forhold til kunderne. Vi kunne købe os til data om stort set alle parametre på vores kunder, og vi kunne bruge de data til at målrette annoncer på alle større online medier, så vi kunne jage og manipulere vores kunder lige meget, hvor på nettet, de valgte at flygte hen. Vi kunne dele vores kundedatabase med Facebook, så vi kunne målrette annoncer direkte til vores egne kunder, når de hyggede sig med deres venner på Facebook. Og vi arbejdede desperat på, at lave systemer, som kunne måle, når kunderne gik ind i vores butikker og koble den adfærd sammen med deres færden på nettet. Der var stort set ingen grænser for, hvad vi kunne, men måske mest skræmmende, så var der absolut heller ingen grænser for, hvad vi ville. Man havde måske en underliggende fornemmelse af, at det her kunne være lidt creepy, men der er jo ingen regler på området, ingen brancheforeninger, der definerer etiske spilleregler, ingen lovgivere der virkelig forstår, hvad der foregår, og alle konkurrenterne gør jo bare det samme, og det føles altid som om, at de gør det meget hurtigere og bedre end du selv.
Det er på tide, at vi som branche finder et etisk ståsted for brugen af data og avancerede markedsføringsteknologier. Og det starter med at forstå, hvor kæden er hoppet af i moderne digital markedsføring.
Cookies
Cookies har være genstand for meget omtale og mange misforståelser igennem årene. Det har blandt andet ført til den komplet latterlige lovgivning om, at websider skal fortælle deres brugere, når de anvender cookies. Det er absurd, fordi alle websider anvender cookies, og kunderne derfor ikke har andet valg end altid at acceptere brugen af cookies.
Problemet ved cookies er ikke, at de indsamler data – problemet opstår når de indsamler data på tværs af websider.
Det er helt fint, at en webside indsamler data om, hvordan brugerne anvender websiden, men når disse data – uden brugernes fulde forståelse – kombineres med data fra andre websider, sociale medier og sågar offline kilder, så er vi ude på glidebanen. Almindelige mennesker har i dag ingen anelse om mængden af data, som flyder rundt om dem, og om i hvilken grad deres data udveksles og handles mellem store multinationale spillere. Vi siger bare ja, når vi bliver spurgt om ”vi vil acceptere brugen af cookies”, men ingen mennesker forstår de fulde konsekvenser af det klik.
At forbyde brugen af tredjeparts cookies og dermed at data flyder rundt mellem websider ville stort set udslette en hel branche af virksomheder, der lever af dette. Det ville være en katastrofe for Facebook, Google og små såvel som store medievirksomheder, der lever af online annoncering. Men ikke desto mindre er der behov for et opgør med den fuldstændig blinde accept af, at almindelige mennesker på internettet er jaget vildt, som man kan ramme med hyperpersonaliserede budskaber lige meget, hvor man befinder sig.
Manglende transparens
Når man segmenterede sine kunder i traditionel markedsføring, var det som regel ret åbenlyst for kunderne. Reklamer for dyre biler i Børsen og reklamer for skønhedsprodukter i Alt for Damerne. Problemet ved moderne digital markedsføring er, at det bliver mere og mere uklart, hvorfor man som kunde bliver ramt af forskellige budskaber. Nogle websider – som f.eks. Facebook – giver dig et overfladisk svar, hvis du spørger hvorfor du blev udsat for en bestemt reklame, men på de fleste online medier er det ikke en mulighed.
Hvad nu, hvis du fik at vide, at du så en reklame, fordi det pågældende online medie havde kombineret oplysninger om dig fra dine sidste 300 besøg på andre websider, og at de havde købt sig adgang til yderligere data via diverse online data-udbydere, som de knapt nok selv kender. Derudover kunne de fortælle dig, at en kunstig intelligens havde lavet avancerede analyser af din profil, men at de analyser var så avancerede, at de ikke engang selv kunne forklare resultatet af analysen. Jeg har på fornemmelsen, at de fleste mennesker ville begynde at blive bekymrede og ville miste lysten til at besøge netop dette online medie, og måske ville de også begynde at være mere forsigtige i deres færden på nettet.
Manglende transparens virker så længe det forbliver usynligt. Men som vi har set med den seneste sag med Cambridge Analytica, så kommer den slags ting som regel altid frem i lyset, og når det gør, undergraver det tilliden til hele systemet.
Der er behov for et opgør med den manglende transparens i brugen af data. Og hvis ikke branchen selv, kan finde ud af gøre noget ved det, vil det på den lange bane undergrave tilliden til systemet af annoncører og medier, hvilket i sidste ende bliver en dårlig forretning for alle.
Manglende ejerskab over data
Det grundlæggende problem ved data i det digitale markedsføringssystem er, at de produceres af os alle, men ejes af ganske få store virksomheder. Data har en enorm værdi for disse virksomheder, men det er ganske omkostningsfrit for dem, at akkumulere data. Konsekvensen af gratis data er, at datagrådigheden bliver grænseløs. Der er ingen naturlige grænser for, hvor mange data, virksomhederne kan samle sammen om os. Kun når der sjældne gange opstår data-skandaler, går der lidt chokbølger igennem systemet. Men det varer sjældent særligt længe, og så går datahøsten ellers i gang igen.
Så længe de store datagrådige virksomheder ikke har nogen omkostninger eller friktion ved at indsamle data vil systemet helt automatisk skabe sine egne kriser, hvor folks privatliv krænkes og data misbruges på den ene eller anden måde.
Profilering på sensitive spørgsmål
At blive profileret som ”midaldrende mand med interesse for racercykler i prisklassen 15.000 – 20.000 kroner” er uhyggeligt præcist, men ikke nødvendigvis specielt uhyggeligt. At blive profileret som ”homoseksuel, sort mand, der stemmer på Alternativet, med en forkærlighed for bøger om sadomasochisme” er på den anden side temmelig skræmmende. I Danmark findes der regler for, hvilke typer data, man må indsamle og lagre om danske statsborgere, men reglerne har meget svag gennemslagskraft i en international sammenhæng og ofte kan man ved hjælp af datamining og avanceret segmentering udlede mange af disse sensitive data uden, at man direkte spørger ind til dem. Homoseksualitet kan f.eks. udledes med stor sandsynlighed ud fra hvilke gå-i-byen-steder, man har ”liket” og politisk observans kan estimeres ud fra en lang række af andre variable, som hænger sammen med politiske holdninger.
Branchen mangler en meget klar stillingtagen til, hvilke typer data, der er acceptable at indsamle og producere. Og det er ikke nødvendigvis en nem øvelse. Skal man f.eks. forbyde en Københavnsk bøssebar at lave et Facebook-audience, som de kalder ”98% sikkert bøsse” og bruge dette segment til at lokke kunder til butikken. Brugt på denne måde er det ret uskyldigt, men brugt af homofobe politikere til at starte en anti-homo kampagne ville det være uhyggeligt problematisk.
Hvor skal vi hen du?
Lige nu er det Facebook, der ligger ned og bliver sparket gul og blå, mens den øvrige branche skutter sig og håber på, at det ikke bliver deres tur. Men vi er alle lige skyldige i, at datagrådighed og en komplet mangel på regulering og etiske guidelines er eksploderet i hovedet på Mark Zuckerberg. Og hvis der ikke bliver gjort noget, vil dette bare være begyndelsen på en endeløs række af skandaler som i sidste ende vil føre til, at dumme politikere, der vil udvise handlekraft, producerer lige så forrykte indgreb, som dem der betyder, at vi i dag skal trykke ”OK til cookies” på hver eneste webside, vi besøger.
Så hvad skal der gøres?
Dataombudsmand
Der er et behov for en politisk instans, som ikke alene forstår den digitale verden til fingerspidserne, men som også har magt og mulighed til at kontrollere og regulere virksomheders adfærd, når det kommer til data. Jeg har tidligere argumenteret for dette i Politiken, og i det seneste nummer af The Economist slås der på tromme for en ombudsmand for data og algoritmer. En sådan ombudsmand ville kunne kontrollere, hvordan virksomheder indsamler, lagrer og bearbejder data med diverse algoritmer. Der er ingen tvivl om, at en sådan ombudsmand ikke ville kunne kontrollere alle de brodne kar, men bare eksistensen af en sådan institution ville være medvirkende til at inspirere den enkelte virksomhed og den samlede branche til at agere mere etisk, når det handler om data.
Selvregulering
En direkte konsekvens af en ombudsmand – enten på nationalt eller overnationalt niveau – ville være, at virksomheder ville begynde at regulere sig selv. Paradoksalt nok er Facebook duksen i klassen, når det handler om selvregulering på det datamæssige område. Facebook gør faktisk en del for at gøre det muligt for brugere at kontrollere deres egne data og gøre det transparent, hvordan disse data anvendes. I hvert fald hvis man sammenligner med den øvrige branche, hvor der stort set ikke findes nogen former for transparens eller egenkontrol over data.
Men det korte af det lange er, at de store datagrådige virksomheder bliver nødt til at regulere sig selv og deres brug af data. Og de behøver ikke gøre det af etiske årsager – de bør gøre det, fordi det i sidste ende vil være godt for deres bundlinje og deres aktionærer. Tænk bare på, hvor meget markedsværdi Facebook har tabt på en uges dårlig omtale sammen med banditterne fra Cambridge Analytica.
Børsnoterede virksomheder, som allerede aflægger CSR rapporter, bør overveje at inddrage brug af data som en del af CSR-rapporterne. Efter den seneste uges skandaler vil der nok være mange investorer, der ville sætte pris på, at de virksomheder, de har aktier i, aflægger en udførlig redegørelse for, hvordan virksomheden behandler data.
Branche-etiske guidelines
Reklamebranchen er jo kendetegnet ved meget svage brancheforeninger, som ikke har nogen reelle sanktioneringsmuligheder over for annoncører. Ikke desto mindre er der et behov for, at brancheforeningerne som et minimum tager stilling til disse spørgsmål og udvikler etiske retningslinjer, som de flinke virksomheder kan læne sig op ad. 99% af alle virksomheder vil jo faktisk gerne agere efter bogen, og mange af de virksomheder, der i dag er langt ude på det etiske overdrev, ville helt sikkert sætte pris på guidelines, der kunne hjælpe dem tilbage på dydens smalle sti.
Dataejerskab
Én af de mere radikale forslag til forbedring af systemet kommer fra Jaron Lanier og en række medforfattere i et skriv, hvor de argumenterer for, at data bør behandles som et produkt af de mennesker, som producerer dem. Med andre ord har data en værdi, som bør tilfalde de mennesker der producerer dem – ligesom værdi også tilfalder de mennesker, som producerer andre typer af produkter. Forslaget er interessant, fordi det netop vil skabe den friktion eller omkostning i systemet, som ville sætte en naturlig stopper for de store virksomheders datagrådighed. Men forslaget er også temmelig utopisk, fordi det er en både politisk og praktisk temmelig uoverkommelig manøvre at indføre et system, hvor vi alle aflønnes for hvert eneste komma eller klik vi efterlader på alverdens online medier og sociale platforme. Idéen er dog værd at overveje – om ikke andet så til inspiration for en mindre radikal løsning på problemet.
Lovgivning
Vi kommer ikke udenom, at der er behov for lovgivning på området. Vi kommer kun noget ad vejen med etiske guidelines, selvregulering og ombudsmænd. I sidste ende er der behov for, at kloge regeringer laver begavet lovgivning på dataområdet. På nuværende tidspunkt er der simpelthen for få gulerødder til at få virksomhederne til at opføre sig ordentligt, og der er behov for mere pisk for at få sat processen i gang.
EU’s dataforordning GDPR er et vigtigt skridt på vejen, og det virker faktisk, som om at bureaukraterne i Bruxelles har formået at lave en forordning, som tager nælden ved roden. Man kan i hvert fald allerede mærke, hvordan GDPR sender bølger ud i alle virksomheders marketingafdelinger, hvor man er i gang med både juridiske og etiske selvransagelser i forhold til brugen af data. Og måske endnu mere vigtigt, så ser man hvordan virksomheder som LinkedIn gør GDPR’s europæiske regler til deres egne globale regler – fordi det er mest praktisk, men også fordi virksomhederne begynder at forstå, at etisk omgang med data faktisk er til deres egen økonomiske fordel.
Dataombudsmand, selvregulering, branche-etiske guidelines, dataejerskab og lovgivning er alle konkrete forslag til, hvordan vi kommer videre efter Cambridge Analytica skandalen. Ingen af disse forslag vil dog blive en realitet før vi indser, at det ikke er Facebook, der er synderen. Vi er alle – os i den digitale kommunikationsbranche – skyldige! Vi er skyldige i at have skabt en branche, hvor ustoppelig datagrådighed belønnes stort, og hvor der ingen incitamenter findes for at opføre sig ordentligt. Så hvis du er nået så langt som at læse denne sætning, så kig dig selv i spejlet og sig ordene ”Mea Culpa”. Vi er alle skyldige, og vi er alle ansvarlige for at gøre noget ved problemet.