Datatilsynet bekymret for brennhet ansiktsapp

Den populære appen FaceApp har tatt sosiale medier med storm, men ikke alle er like begeistret.

Publisert:,

Mange har kastet seg på den siste farsotten på sosiale medier, emneknaggen «#agechallenge», som i korte trekk går ut på å legge ut et manipulert bilde av seg selv hvor man fremstilles med aldrende ansiktstrekk (sjekk Vladimir Putin lenger ned i saken, eller videoen fra VGTV i toppen).

Bildene manipuleres automatisk i appen FaceApp, som lar brukere laste opp bilder for automatisk redigering. Den ble laget i 2017, men har fått vind i seilene etter at kjendiser og folk flest har begynt å legge ut bilder av seg selv som gamle.

På iPhone-utgiver Apples liste over de mest nedlastede appene lå den torsdag morgen på tredjeplass, ifølge NTB.

Datatilsynet: – Bekymret

Men populariteten har også vekket en bekymring om hva som skjer med bildene brukerne laster opp. Bildene overføres til en server som styres av utvikleren, og det er på serveren billedmanipulasjonen finner sted, ikke på telefonen.

Datatilsynet er blant skeptikerne, skal man tro juridisk seniorrådgiver Tobias Judin, som skriver følgende i en e-post til E24.

Tjenestens personvernerklæring gjør oss bekymret. Her står det blant annet at de kan dele data om deg med tredjeparts markedsførere, at de kan gjenbruke bildene dine og at de overfører data til land med andre personvernlover.

– Både Russland og USA har et lavere beskyttelsesnivå for personopplysninger enn EU/EØS. Når data overføres til slike land uten at det oppstilles særskilte garantier for personvernet, bør man absolutt være varsom, skriver Judin.

Også demokratenes mindretallsleder i det amerikanske Senatet, Chuck Schumer, er urolig. Schumer har bedt FBI om å undersøke appen og utvikleren Wireless Lab, som er basert i St. Petersburg i Russland. Schumer er bekymret for at firmaet kan samle inn data fra amerikanere som bruker appen.

Så skal det sies at nettstedet Wired melder at FaceApps servere står i USA, ikke Russland, og at brukerreglene ikke er særlig annerledes enn de som for eksempel Facebook har.

Les også

Åpner for hjemmeregistrering av fingeravtrykk med norsk teknologi

Lagrer ikke bildene

Administrerende direktør Yaroslav Goncharov i Wireless Lab har da også tatt til motmæle i internasjonale medier. Ifølge The Guardian fremholder Goncharov at kun ett bilde, det brukeren spesifikt velger, blir lastet opp på serveren.

Det til tross for at appen ber om tilgang til hele billedgalleriet på telefonen. Ifølge avisen har uavhengige sikkerhetseksperter undersøkt påstanden og funnet den troverdig.

Goncharov opplyser samtidig at tjenesten ikke henter ut de øvrige bildene på en telefon, selv om appen ber om tilgang.

– FaceApp foretar det meste av prosesseringen i skyen. Vi laster bare opp bildet som er valgt av brukeren for redigering. Vi overfører aldri noen andre bilder fra telefonen til skyen, sier Goncharov, som dessuten understreker at brukere kan be om at bildene deres slettes fra serveren.

Les også

Øyeskanning inntar smarttelefonene

Kan bli overvåket

Men Datatilsynet mener i tillegg at konseptet med å laste opp bilder av eget ansikt kan være risikofylt.

– Man bør være ekstra forsiktig med apper som analyserer ansikt. Ansikt er nemlig en form for biometri, på lik linje med fingeravtrykk. Biometrisk informasjon kan i verste fall brukes av andre til å utgi seg for å være deg, og det kan gjøre det enklere å overvåke deg i fremtiden, skriver seniorrådgiver Judin.

I vilkårsteksten står det at FaceApp «ikke kan garantere sikkerheten til informasjon du overfører til FaceApp, eller garantere at informasjon i tjenesten ikke kan bli tilgjengeliggjort, avslørt, endret eller ødelagt», skriver NTB.

I tillegg åpner tjenesten for at brukernes informasjon kan deles med samarbeidspartnere og tredjeparts reklameselskaper, og at brukerinformasjonen kan selges videre dersom FaceApp i seg selv blir solgt.

– Når det gjelder informasjonssikkerhet, kan man aldri eliminere all risiko, men virksomheter har uansett plikt til å iverksette tilstrekkelige sikkerhetstiltak. Uttalelsen i personvernerklæringen har likhetstrekk med en ansvarsfraskrivelse. Det fremstår som ganske ugreit, skriver Judin i Datatilsynet.