Datatilsynet og flere andre datatilsynsmyndigheter internasjonalt har utarbeidet en felles uttalelse om viktigheten av å forhindre ulovlig dataskraping. Uttalelsen er også sendt direkte til de største internettplattformene.
Dataskraping innebærer at programvare tråler nettsteder og plattformer for å samle inn store mengder informasjon for mer eller mindre aktverdige formål. Et typisk eksempel på dataskraping er Clearview AI, som har bygget opp en søkbar database med milliarder av ansiktsbilder av vanlige folk hentet fra internett. Det har også vært tilfeller av dataskraping der store mengder data har blitt ulovlig hentet ut fra sosiale medier.
Dataskraping kan medføre en rekke uheldige konsekvenser. For eksempel kan databaser med skrapte data selges til svindlere eller identitetstyver for kriminelle formål. Dataskraping kan gjøre det lettere å spore eller overvåke personer, og det kan bli brukt av fremmed etterretning. Skraping av kontaktinformasjon bli brukt til å sende ut spam.
Mer overordnet kan dataskraping føre til at den enkelte mister kontroll over egne personopplysninger. Noe man har publisert på sosiale medier kan senere bli brukt av ukjente aktører for uventede formål, og opplysningene vil ikke forsvinne selv om man sletter brukerkontoen sin.
Selv om data er åpent tilgjengelig eller man har en åpen profil på sosiale medier, gjelder personvernforordningen (GDPR). Det innebærer at plattformene har et ansvar for å iverksette sikkerhetstiltak mot misbruk. Det finnes en rekke tiltak man kan iverksette for å motvirke dataskraping.
Datatilsynsmyndighetene i Norge, Argentina, Australia, Canada, Colombia, Hongkong, Jersey, Marokko, Mexico, New Zealand, Storbritannia og Sveits har blitt enige om en felles uttalelse om dataskraping. Uttalelsen lister opp en rekke tiltak plattformer bør iverksette.
Uttalelsen er også sendt direkte til Alphabet Inc. (YouTube), ByteDance Ltd. (TikTok), Meta Platforms, Inc. (Instagram, Facebook og Threads), Microsoft Corporation (LinkedIn), Sina Corp. (Weibo), and X Corp. (X, tidligere kjent som Twitter).
Samtidig som virksomhetene har et ansvar, er det også lurt å tenke på hvilke opplysninger man selv legger ut offentlig. Når noe først er publisert, er det ikke sikkert at det noen gang blir borte.