Dina bilder tränas på utan samtycke, din hälsodata säljs vidare – och verktygen som ska skydda dig kan luras
Dina bilder och din hälsodata utnyttjas – och skyddsverktygen går att lura.
Tre nyheter. En berättelse.
Det är lätt att behandla varje integritetsskandal som ett isolerat misstag – en app som glömde kryssa i rätt ruta, ett företag som råkade dra för brett. Men när tre separata nyheter rasar in under samma vecka, alla med samma underliggande mönster, är det dags att lyfta blicken.
Låt oss börja med Meta. Enligt Wired har företaget börjat använda bilder från offentliga Instagram-konton för att träna sin nya bildgenererande modell, kallad Muse Image. Det som väcker reaktioner är inte tekniken i sig – det är spelreglerna. Meta har valt ett så kallat avanmälningsförfarande: vill du inte att dina bilder används måste du själv agera och manuellt avsäga dig. Gör du ingenting antas du ha accepterat. Det är en gammal branschlogik som fortfarande fungerar för de som tillämpar den, för de flesta användare agerar aldrig.
Detta är inte unikt för Meta – men det gör det inte mindre problematiskt. Det finns en fundamental maktasymmetri inbyggd i den här modellen. Teknikjättarna designar system där passivitet tolkas som samtycke. Det är inte olagligt på många håll i världen, men det är inte heller en neutral designval.
När hälsodata blir handelsvara
Nästa nyhet skruvar upp allvaret ytterligare. En gemensam granskning av Mozilla Foundation och Harvards Berkman Klein Center, rapporterad av Wired och BBC, avslöjar att populära mensappar behandlar användarnas känsligaste hälsouppgifter på ett sätt som borde föranleda lagstiftarnas fulla uppmärksamhet. Appen Stardust fick betyget 2 av 10 i granskningen – och skälen är graverande. Appen börjar kontakta tredjepartsspårare redan i det ögonblick den öppnas, innan användaren skrivit in något alls. Uppgifter om preventivmedel, graviditetsstatus, humörsvängningar och specifika symptom skickas till ett dataföretag som inte ens nämns i appens integritetspolicy.
Det finns dock ett ljus i mörkret: appen Euki, som drivs av en ideell organisation, fick perfekta 10 av 10. Inget konto krävs, all data stannar på telefonen och användaren har full kontroll. Det bevisar att det finns ett annat sätt att bygga – men det kräver att affärsmodellen inte är beroende av att sälja data.
Det är just där skon klämmer. Problemet är sällan tekniskt. Det är ekonomiskt.
Även skölden har en spricka
Den tredje nyheten är kanske den mest tekniskt sofistikerade – och den mest oroväckande för dem som tror att AI snart löser säkerhetsproblemen automatiskt. Wired rapporterar att AI-agenter som används för att hitta och laga säkerhetsluckor i programvara nu möter ett allvarligt hinder: inmatningsmanipulering. En angripare kan bädda in dolda instruktioner i det innehåll som AI-agenten analyserar, och därmed lura systemet att läcka information eller avbryta sitt eget säkerhetsarbete.
Detta sker just när OpenAI lanserar sitt ambitiösa "Patch the Planet"-program, som syftar till att automatiskt laga säkerhetshål i programvara med öppen källkod. Initiativet är lovvärt – men om AI-agenterna kan manipuleras inifrån det material de granskar, uppstår en grundläggande paradox: verktyget som ska skydda systemen är i sig ett angreppsmål.
Vad kan du faktiskt göra?
Mitt i allt detta är det lätt att känna sig maktlös – men det finns konkreta steg att ta:
- Granska dina Instagram-inställningar och avsäg dig Metas AI-träning aktivt om du inte vill bidra.
- Välj hälsoappar med rätt affärsmodell. Appar som inte är beroende av annonsintäkter och dataförsäljning – som Euki – erbjuder strukturellt bättre integritetsskydd.
- Var medveten om AI-agenternas begränsningar. Automatiserad säkerhetstestning är ett kraftfullt komplement, inte en ersättning, för mänsklig granskning.
- Läs integritetspolicyer med skepsis – och kontrollera om de faktiskt nämner vilka tredjeparter som tar emot dina uppgifter.
Den gemensamma nämnaren i alla tre nyheterna är inte illvilja – det är att standardinställningarna gynnar datainsamling, inte användaren. Att förändra det kräver både medvetenhet hos användare och tydligare krav från lagstiftare.
Vår analys
De här tre nyheterna är inte slumpmässigt sammanfallande. De beskriver ett ekosystem där datainsamling är normalläget, där avanmälning är undantaget, och där säkerhetsverktygen själva kan bli anfallna. Det är ett systemfel, inte tre isolerade misstag.
Den goda nyheten – och jag vill verkligen betona att den finns – är att alternativen existerar. Euki visar att integritetsvänlig design är möjlig. OpenAIs satsning på automatiserad säkerhetsgranskning är ett steg i rätt riktning, trots sårbarheterna. Det finns aktörer som gör rätt.
Men marknaden väljer inte automatiskt de bästa alternativen när standardinställningarna är satta till maximal datainsamling. Det krävs starkare lagstiftning – gärna inspirerad av EU:s dataskyddsförordning – men också ett skifte i hur vi som användare ställer krav. 2025 borde aktivt samtycke vara branschnorm, inte undantaget. Vi är inte riktigt där än – men trycket ökar, och det är en rörelse i rätt riktning.
Nyhetsvärde: 8/10