I starten af efteråret 2025 fulgte jeg kurset “Regulating big tech” på KU. Overordnet satte vi os ind i diverse forretningsmodeller for amerikanske, kinesiske og europæiske techvirksomheder, og forsøgte at forstå, hvordan hvert af de tre markeder regulerede sådan noget som konkurrenceretten, privatlivet for brugerne, køb og salg af data og meget mere. I den forbindelse læste vi bogen “Digital Empires” af Anu Bradford, den kan virkelig anbefales. Vi brugte selvfølgelig også tid på EU’s regulering af de digitale områder, særligt The Digital Services Act og The Digital Markets Act.
Da det var tid til eksamen skulle der afleveres en skriftlig opgave, om et selvvalgt emne. Jeg kom i tanke om, at jeg på et tidspunkt havde fået den tanke, at gamle private beskeder ikke skulle ligge og mugne på de sociale platforme jeg havde brugt gennem årene. Og da jeg så forsøgte at slette private beskeder på Linkedin (LI) var jeg blevet forvirret. Eksamen var en kærkommen mulighed for at undersøge LI’s privatbeskeder nærmere.
Digital Services Act forbyder dark design patterns på hjemmesider i EU. Hvis du slet ikke ved hvad det er, så er det dybest set en brugerflade på en hjemmeside, der er designet til at få brugeren til at gøre noget, eller undlade at gøre noget, uden at kommunikationen er særlig tydelig omkring hvad konsekvenserne er. De grelleste eksempler er éngangskøb, der viser sig at være abonnementer, de såkaldte abonnements-fælder, men det kan også være persondata, som en virksomhed gerne vil indsamle eller beholde, uden at brugeren helt er klar over, hvilken aftale der indgås. Kort sagt har jeg gennemgået det hele, og her får du hovedpointerne – men jeg vil opfordre alle til lige at læse brugerbetingelserne selv – også selvom de er alt, alt for lange.
Når man opretter en profil på LI accepterer du brugerbetingelserne. Det indebærer at LI får en licens til dit indhold, som de kan bruge som de vil. “Hvad er indhold” tænker man så. Ja, i LI’s begrebs-definition oplister de hvad indhold er (for dem), og jeg citerer fra punkt 1.1: “Content includes, for example, feed posts, feedback, comments, profiles, articles (and contributions), group posts, job postings, messages (including InMails), videos, photos, audio, and/or PDFs.”
Det betyder, at LI betragter dine private beskeder som “indhold”. Da de lever af at koble mennesker sammen, der måske kan have en fælles interesse i at besætte jobs og søge jobs, kan du jo tænke over, om privatbeskeder du har sendt, har ført til at du er blevet vist noget særligt indhold på LI. Det er temmelig uklart hvad de bruger indholdet af de private beskeder til, også i den afrapportering om behandling af persondata der er til EU, hvoraf dele ikke er offentligt tilgængelige.
Det er nemt at sende privatbeskeder på LI – det ligner en velkendt indbakke som vi har på mail eller sms. Der er også en chat-facilitet der svæver over interfacen, så du kan scrolle og chatte samtidig. Men når det kommer til sletning af privatbeskeder, er det ikke helt så nemt. For det første kan man ikke få lov at slette en enkelt besked i en tråd. Man roder lidt rundt indtil man finder ud af dét. Det næste er, at man kun kan slette hele tråde, såkaldte “conversations” (samtaler). Alene dette kan være et dark pattern i den forstand, at det kan få brugeren til at tøve; man ville jo ikke slette ALT hvad man havde skrevet med personen i den anden ende, man ville bare slette én besked. Sletter man så en hel “conversation”, forsvinder alt hvad du som A har skrevet til B gennem årene fra din indbakke. Men spørgsmålet er så, i hvor høj grad det nu er slettet? Det korte af det lange er, at indholdet stadig ligger hos modtageren og dermed også hos LI. Hvis A kan få B til at slette samme “conversation” ovre i B’s indbakke, ville den så være slettet-slettet? Svaret er, at det ved vi ikke. LI er uklare omkring det i såvel deres brugerbetingelser som i deres privatlivspolitik, i mine øjne. Yderligere finder du ikke noget i “hjælp” på LI om, hvorvidt beskederne er end-to-end-krypterede. Det er de ikke – dvs. LI har i princippet adgang til det ukrypterede indhold.
Kan man da slet ikke sikre sig at få slettet gamle beskeder på LI? Måske: Der er den mulighed, at påberåbe sig GDPR art. 17, retten til sletning. Linkedin har en formular til det her. Det er dog vigtigt at du gør brug af den formular INDEN du sletter “conversations” i din indbakke, for du skal nøje gøre rede for det indhold du gerne vil have slettet. Og hvis det er væk fra din indbakke, kan du jo ikke identificere det. På den måde er der lidt en catch-22, for du kan jo bare slette det selv – hos dig selv. Men hvis du gerne vil have slettet fuldstændigt irrelevante 7 år gamle privatbeskeder hos dig selv, hos modtageren og på LI’s servere, så er art. 17 nok din eneste mulighed. For at nægte sletning skal LI argumentere for sagen; de skal have valide grunde til at ville beholde gammel, irrelevant data. Hvis du prøver, så held og lykke med det – og meld gerne tilbage.
Og nu tænker du måske: “Men der må jo være noget med brevhemmelighed og en garanti for privatlivsbeskyttelse i private beskeder”, men desværre, det er der ikke på LI. Hvis en beskedservice er en “ekstra” funktion på et socialt medie, så er de ikke forpligtet under de regler, der – kort sagt – gælder for sikring af privathed i beskeder – såsom teleselskaberne f.eks. er. Grunden er, at noget lovgivning, der skulle sikre det for alle beskedtjenester, ikke er blevet til noget. Og den anden grund er, at da LI skulle deklarere tjenesten over for EU ifbm. indførslen af reglerne i Digital Services Act og Digital Markets Act påberåbte de sig reglen om, at deres beskedtjeneste bare var en ekstra feature (“ancillary”), og dette blev accepteret. LI lever af data og vil gerne beholde den og bruge den til den service de leverer. Men det er uklart præcist hvordan de private beskeder bruges, synes jeg. Og det skulle gerne stå klart for brugeren.
Disclaimer: Min research blev lavet i oktober 2025, og tingene kan have ændret sig siden.