Dagens Eko: Så läckte Friends uppgifter om mobbade barn till Tiktok

Hallå, det här är nyhetspådden Dagens Eko. Nu börjar vi.

Sven, varför delade anti-mobbningsorganisationen Friends-

med sig av utsatta barns uppgifter till TikTok?

Ja, det undrade vi också när vi upptäckte det.

Särskilt när vi gång på gånger avslöjat tveksamma fall.

Det här är Dagens Eko med Robin Olin.

Idag om hur organisationen Friends läckte mobbade barns uppgifter till TikTok.

Facebook har lagrat uppgifter om sjukdomar och sexliv. Det visade Eko-tskranskning.

Våren 2022 upptäcker Sveriges radiosreporter Sven Karlsson och Sarsagranberg-

att flera svenska företag delar med sig av känsliga uppgifter till Facebook.

Vad vi lägger i vårkorg är att vår köp kostar 333 kronor-

och vad vi har för mailadress och mobilnummer.

På ett fysiskt apotek är det inte tillåtet för personalen-

och dela information om sina kunder till någon annan.

Men på internet ser de hur data från bland annat apoteket-

och nätapoteket apotéa flödar direkt till Facebook i realtid.

Enligt anmälan kan mellan en halv miljon och en miljon personer ha påverkat.

I samband med den här granskningen stänger apoteket och apotéa av överförringarna.

Integritetsskyddsmyndigheten inleder flera tillsynsärenden som fortfarande pågår.

Men nu visar det sig att det här problemet har fortsatt sedan dess-

och i en del fall med väldigt utsatta personers uppgifter.

Gäst är Sven Karlsson, techreporter på EkoT-

som tillsammans med Sarsa Gramberg granskat Facebook och TikTok.

Ja, Sven, för några veckor sedan så tog du och Sarsa med mig in i en studio.

Ja, precis.

Du surfar incognito, står det här.

Ja, men precis.

Det är bara i det här fallet att vi inte ska ha sparat massa kakor på den här sajten.

Vi ställde oss framför en dator och ni visade en speciell vy.

En webbläsare som ni använder för att kunna se hur olika hemsidor-

delar med sig av uppgifter till sociala medieföretag.

Nu är det en massa sånt här på skärmen som jag inte förstår nånting av.

Här kan vi se alla sajter, alla servrar som den här hemsidan som vi inne på-

kommunicerar med under vårt besök.

Vi höll ju på nån timme eller nåt, så jag tänker du kanske kan bara sammanfatta först-

hur det där går till rent tekniskt.

Ja, det sker ju via nåt som kallas för en pixel.

Om pixel kanske låter som nåt litet, som en del av en bild eller nåt sånt där-

men det är inte det, det är ett program.

Det är nånting som sociala medieföretagen erbjuder-

och som till exempel apotek då lägger till på sin webbplats-

så att sociala medieföretagen ska få veta saker om deras hemsidorbesökare.

Alltså vad de gör och i vissa fall vilka de är.

I Storbritannien kan man köpa läkemedel, utan recept som kräver recept i Sverige.

Till exempel Viagra.

Och vi gjorde ju det här för att testa ifall olika europeiska apotek-

och så gör det som ni avslöjade häromåret, att svenska apotek gjorde det.

Okej, nu ligger den i varekorgen här.

Alltså skicka vidare också känslig information-

vad man som konsument kanske egentligen inte vill att utomstående ska veta.

Jag har handlat lite grejer och nu ska vi gå tillbaka till den här nätverksfliken.

I den här rutan med massor för mig helt obegripliga adresser.

Precis.

Och ja, det visade sig att det gör de här europeiska apoteken också.

Att man tittar på en sida, att man klickar på en knapp och nu, vad ser vi härom?

Ja, här står det då att vi har sökt efter att man har problem med att få erektionen helt enkelt.

Det står ju i klartext, exakt vår sökning.

Detalera din information om vad vi handlar, går iväg eller samlas in av Facebook.

Och det här har ni sen då publicerat nyheter om.

Vad har ni fått för reaktioner på det?

Ja, EU-parametrarien Paul Tang, han är socialdemokrat från nederländerna.

Han kallade vår rapportering chokerande.

Så det är effekt stort förbindad.

Om du har en rättig fråga, får du en rättig ansvar.

Nej, det är ganska simplt.

Abid Alsachlani, Centerpartistisk EU-parametrariet från Sverige,

går så långt som att säga att det strider mot lagen.

Det är rent av olagligt.

Och givetvis, jag besöker inte apoteket bara för att köpa shampoo om klän.

Och gör det då, är det här olagligt?

Det är lite tidigt att säga.

De svenska apoteken som vi ganska där förra året

anmälds själva till intäkterhetsskyddsmyndigheten och de ganska nu det här, och håller på att sasta ställning.

Men vad gör egentligen Facebook med den här informationen om apotekskunder och vad de har köpt?

Det vet vi inte. Vi har försökt ha reda på det.

Facebook säger att de inte kan kommentera enskilda fall.

Och en fråga är ju används det här i reklamsyfte för att bygga profiler på användare.

Och det är ju något vi har ställt gång på gång utan att få svar.

Och det är en fråga som även europeiska myndigheter och domstolar sitter med.

Så kanske får vi mer information där sen, men det är lite oklart just nu.

Och det finns ju uppenbarligen också en upprördhet över det här.

Vad svarar Facebook på det?

Facebook säger att annonsörier ska inte skicka dem känslig information.

Och om de ändå gör det så säger de att de har ett filter

som kan upptäcka sådan information och förhindra att den lagras i deras annonssystem.

Fungerar det då?

Ja, vi testade det förra året.

Vi skickade dem massvis med känslig information om symtom och läkemedel, sjukdomar.

Och vi såg då att gång på gång så lagrade Facebook i själva verket den här informationen.

Och senare har de sagt att de har ett filter, det körs även på svensk språkig information.

Men det kan precis som annan teknik inte fånga allt hela tiden.

Och frågan blir då vad händer med sånt som filtret inte fångar?

Och det vet vi inte.

Så den kan ligga lagrad någonstans all den informationen?

Det kan den. Det kanske också är så att det är svårt för Facebook att ta reda på

exakt vad som tar vägen i efterhand.

Men det är ingenting vi vet, det är bara sånt vi har sett indikationer på.

Men här i Sverige då, det blev ju rätt mycket diskussion efter ert avslöjan

om svenska aktörer förra året.

Så här tänker man väl kanske då att de flesta som hanterar känslig information på nätet

ska ha fattat det här då, ja, sluta delar med sociala medieföretag, eller?

Ja, vi bestämde oss för att kolla det.

Vi tänkte då, vad kan det finnas för andra verksamheter?

Organisationer som möter folk i en utsatt situation, men ändå gör det här.

Och vore det inte riktigt konstigt om de organisationerna

när de ska hjälpa någon, dessutom berättar de det för en utomstående,

till exempel ett av de största sociala medieföretagen i världen.

Jag anar att det här fräns kommer in.

Ja, precis.

Varje dag drabbas barnomobling i skolan, i idrotten och på nätet.

Vi kan alla förebygga och stoppa mobling, vara med oss i kampan.

Vi tittar då på ett antal organisationer, till exempel anti-moblningsorganisationen

FRENZ, dit barn-unga som utsätts för mobbning, rasism, sexuella tracassidier,

kan vända sig.

Och hur går det här till då? Hur går det till när FRENZ möter unga på nätet?

Det finns flera sätt att komma i kontakt med FRENZ.

Man kan ringa eller mejla dem.

Man kan också fylla i ett formulär på deras webbplats.

Först ställer jag en tolvåring som får taskiga kommentarer,

utfryst i skolan kanske, och som till och med gott till vuxna med sina problem.

Men inte fått någon hjälp.

Det barnet kanske går in på Google och skriver in

Jag är mobbad.

En av de första träffarna går då till FRENZ-webplats.

Där hamnar tolvåringen så småningom på en undersida som heter

Råd och stöd för barn och unga.

Där barnet klickar sig vidare till ett formulär där ställdingfråga står till FRENZ.

För att ge en bild av vilken utsatt situation en ung person som hör av sig till FRENZ

kan befinna sig så skapar vi på dagens eco en fiktiv karaktär.

Felicia.

Hennes berättelse bygger på verkliga vittnesmål.

I det första fältet, din fråga, skriver hon.

Hej.

Varje dag kommer jag in till skolan och blir kallad Elaka-ord.

Och nästan varje dag får jag slag eller sparkar.

Jag har försökt ändra hur jag går och ändra vad jag har förkläder på mig.

Men de andra i klassen slutar inte vara Elaka.

Är det nog fel på mig?

I fältet som heter beskrivning skriver hon.

När jag skulle sätta mig att äta lunch i dag fick jag inte sitta bredvid några av de andra.

De sa, du kan bli kompis med mat-tanten och sparkade mig på benet.

Jag har fått ett blåmärk av sparken.

På toalettväggarna brukar folk göra listor på skolans töntigaste tjejer.

Där är mitt namn alltid längst upp.

Och Sven, det här är ett påhittat exempel.

Vi skickade aldrig in det till Friends.

Men om vi skulle gjort det, vad skulle hänt då?

Längst ner ska man antingen skriva in ett telefonnummer eller en mailadress.

Vi tänker oss att tolvåringen här, Felicia, klickar på mail och skriver in sin adress där.

Frans frågar om de får dela med sig av berättelsen anonymt i sociala medier-

och i deras kunskapsbank. I det här fallet klickar de på nej och skickar.

Frans tackar för meddelandet och säger att de kommer svara på frågan inom tre vardagar.

När vi gjorde våra tester kunde vi se att Frans också delade information-

om det här besöket med videoappen TikTok.

Och vad är det TikTok får veta då?

TikTok får inte se vad barnet i det här fallet har skrivit till Frans.

Men TikTok får se att barnet gått in på Frans webbplats-

och tagit sig hela vägen till det här formuläret.

Och till slut har barnet hamnat på sidan där Frans tackar för meddelandet.

Och inte bara det. Den där mailadressen tolvåringen fyllde i, den får TikTok också.

Och det finns ett särskilt skäl till att TikToks verktyg som kallas för en pixel-

då samlar in mailadressen.

TikTok kollar nämligen nu om någon har skapat ett TikTok-konto med samma dess.

Och om de får en träff så kan TikTok koppla ihop besöket på frans.se-

med det här TikTok-kontot.

Då vet de vem det är.

Ja.

Man reagerar ju direkt när barns personuppgifter hamnar i fel händer.

Hur den går till.

Men rent konkret i det här fallet, varför är just det här ett problem, skulle du säga?

Man kan tänka sig, Frans har ju också rådgivning över telefon.

Om vi tänker oss att Felicia då skulle ha ringt till Frans-

så hade man kunnat jämföra med att de lägger på luren-

och direkt ringer upp TikTok och säger att den här personen, alltså just den här personen-

precis sökte råd hos oss.

De säger ingenting om vad samtalet har handlat om exakt.

Men de delar med sig av information där det framgår att det här barnet har bett om rådgivning.

Och de som oroar sig för sådant här känner ju ofta att de kan tappa kontrollen-

över sina uppgifter när de läcker på det här viset.

Att de försvinner iväg, att risken är att de läggs på hög-

ihop en massa annan information om dem själva.

Och vad händer med all den informationen i framtiden?

Alltså finns den kvar? Vad händer om företaget som har en säljs, hackas och så vidare?

Och under våra tester så gick den här spåningen inte att stänga av på Frans webbplats.

Och den pågick oavsett om vi hade godkänt kakor eller inte.

Och så fort vi kontaktade Frans om det här, så stängde de av överföringarna till TikTok.

De har också anmält sig själva till integritetsskyddsmyndigheten-

och sagt att de ska kontakta alla som påverkats.

Alla de här barnen då?

Precis.

Och hur många rörelser om dag vet du det?

Ja, i anmälan då skriver Frans att överföringarna till TikTok pågått sen förra sommaren.

Och att de har delat över 3700 personers kontaktinformation-

med TikTok ur olika webbformulär.

Och av dem är 11 barn som har försökt komma i kontakt med deras rådgivning.

9 av dem har fyllt i det här stödformuläret som vi pratar om.

Och 7 av dem är under 13.

Enligt Frans har en del av barnen hört av sig för att de själva är utsatta.

Några har ställt generella frågor om mobbning-

och andra har hört av sig för att de har en kompis som är utsatt.

Och vad säger Frans själva nu då om att det har hänt?

Ja, Lovisa Lennebo, kommunikationschef på Frans-

säger att de inte borde gjort det här och att de ser över sina rutiner-

så att det inte ska hända igen.

Grunden är att vi startade ett konto på TikTok-

och då ville vi kunna mäta trafiken där emellan-

för vi tyckte att det var viktigt att finnas det barn finns.

Men vi borde ju ändå inte ha installerat den på en sida-

där barn kan lämna en personuppgift helt oavsett.

Så det är ju det som är vårt misstag och det är det vi har åtgärdat.

Men borde man inte, om man jobbar på den här typen av organisationen-

veta bättre än att dela såna här potentiellt känslig information-

med utomstående?

Det kanske man borde.

Vi ska komma ihåg att det var ett aktivt val av Frans att ha den här spåningen.

De installerade TikToks pixel.

Enligt Frans gjorde de det med hjälp från TikTok själva.

Och de gjorde det faktiskt precis samtidigt som vi fortsatte-

och rapporterade om de svenska apoteksläckorna.

Och vad säger TikTok då om allt det här?

Ja, alltså, liksom Facebook säger de att annonsörer i det här fallet-

Frans då inte ska skicka dem information om till exempel barn eller hälsa.

Så de betonar ju då annonsörens ansvar.

Det är deras fel. De borde inte ha skickat det här.

Ja, att det är mot deras regler helt enkelt.

TikTok har då tackat nej till en intervju och precis som Facebook-

så har de inte svarat på om den här informationen lagras.

Så det vet du inte?

Nej.

Det här du har beskrivit hur det som händer i den här internetvärlden-

om man säger så, liksom aldrig skulle acceptera att det är den verkliga världen.

Jag tänker att särskilt för unga-

de levde ju en stor del av sina liv i just den här internetvärlden.

Hur ser de själva på att en organisation som Frans skickar vidare uppgifter så här?

Det undrade vi också.

Vi tänkte kanske att nån som tillbringar mycket tid i sin telefon-

på sociala medier och så där kanske är luttrad vid det här laget-

och förväntar sig inte att ha någon särskild kontroll över sin information.

Men när jag ställde den här frågan till några ungdomar-

så verkade de faktiskt ganska upprörda.

Fans är någonting man ska lita på. Det är förmobbning och sånt-

att de skickar in det till TikTok.

Är det lite skumpig att ha TikTok med saker att göra?

Tänkte jag om.

Jag pratade då med Jasmin Chamon, 13 år-

Damil Varsey som är 15, och Christina Pallich som är 19.

Vart träffar du dem då?

I Liljeholmen i Stockholm.

Det tycker jag är fel.

Att man ska kunna vända sig till såna anonym organisationer-

för en eget bästa, inte för TikToks bästa.

De verkar förvånade och de säger att det här verkar konstigt.

Och sen så är de inne på att det man gör i sociala medier-

lägger upp sina kontor och så vidare. Det kan man kontrollera i någon mån.

Men vad de samlar in utanför sociala medier-

upplever de att de inte har någon kontroll överallt?

Man har ingen aning om vad det kan användas till heller.

Så vi tror att vi har en typ av kontroll över vad vi gör på internet-

när vi egentligen inte har det överhuvudtaget.

Jag har samma miladrest i allting jag har.

Jag kommer gå hem och göra områden där.

Det är ju något lite absurt, tycker jag, att det här bara pågår.

Sociala medieföretagen skyller ifrån sig-

och de här företagen som skickat uppgifterna-

pudlar och lovar att inte göra om det.

Så tycker du upp ett nytt fall och ett nytt fall.

Det känns som varenda sten i vänder på.

Så hittar ni mer på något sätt.

Tror du att du kommer att hitta fler fall av känslig information-

som skickas till Facebook och TikTok om ni fortsätter att granska det här?

Ja, det skulle jag tro. Vi får nog utgå från det.

Och bara så att jag som inte är riktigt så tekniskt bevandrad-

som du förstår, kan jag nu när jag går in på en hemsida-

själv veta ifall min känslig information skickas vidare, eller inte?

Ska man verkligen kontrollera det så finns det kanske-

vissa verktyg man kan använda.

Man kan också som vi gör gå in i webbläsaren och titta exakt-

vilken nätverkstrafik som skickas. Men det är inte särskilt lätt.

Tack, Sven.

Och det var allt från Dagens Eko. Vi hörs igen imorgon.

Programledare var Robin Olin, gäst, ekottsreporter Sven Karlsson-

och producerade jordet Carl Kadehammar.

Mejla oss gärna på Dagens Eko, att Sverigesradio.se.

Machine-generated transcript that may contain inaccuracies.