Danske myndigheder, virksomheder og organisationer med sider på Facebook er stadig på dybt vand juridisk, på trods af at Facebook tidligere på måneden tilføjede vilkår for deres fansider og lovede, at tjenesten er lovlig.
Ændringerne løser dog ‘næsten intet,’ fortæller Marit Hansen, der er databeskyttelseskommissær i Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
ULD førte den sag, der i juni endte med en afgørelse i EU-Domstolen om, at sideadministratorer på Facebook er ‘delt dataansvarlige’ med den amerikanske it-gigant.
Facebook reagerede i denne måned ved blandt andet at kræve, at alle med sider på Facebook skal sikre sig, at de har juridisk grundlag for behandling af besøgendes persondata, der indsamles til værktøjet 'Page Insights.' Det er dog ikke en holdbar løsning.
»EU-Domstolen mener ikke, at det er en holdbar løsning, og det er et eksempel, hvor næsten intet bliver løst af Facebooks tilføjelse,« siger Marit Hansen i forbindelse med European Data Ethics Forum 2018, der blev holdt i fredags i København.
Kommuner venter på svar
Det kan blandt andet få betydning for alle de danske kommuner, der benytter tjenesten. Kommunernes Landsforening forsøgte efter dommen at få kontakt til Facebook på kommunernes vegne.
Da det ikke lykkedes, er opgaven nu i stedet overgået til Justitsministeriet, der »på vegne af hele den offentlige sektor har indledt en dialog med Facebook«, skrev Pia Færch, der er kontorchef for Digitalisering og Borgerbetjening i KL, til Version2 for to uger siden.
Målet er databehandleraftaler, men Justitsministeriets henvendelse var endnu ikke blevet besvaret af Facebook ved udtalelsen fra Pia Færch. Kommunerne har indtil videre fået at vide, at de skal beholde Facebook-siderne.
»Indtil der ligger en afklaring om mulighederne for at indgå en databehandleraftale, har KL anbefalet kommunerne, at de indtil videre uændret opretholder deres kommunesider på Facebook,« skriver Pia Færch.
Ulovlige sider
Kort inden Facebooks tilføjelse i vilkårene, meldte ULD ud, at »administrationen af fansider, som dem Facebook tilbyder på nuværende tidspunkt, er ulovlig«.
Sammen med udmeldingen fulgte en liste af spørgsmål, som databeskyttelsesmyndigheden krævede at få svar på af Facebook og sideadministratorerne.
Facebooks udmelding og ændringer har ikke besvaret mange af dem, mener Marit Hansen.
»Næsten alle væsentlige spørgsmål mangler stadig at blive besvarede,« siger hun.
Spørgsmålene vedrører blandt andet, hvilken persondata Facebook gemmer fra siderne, om persondata fra ikke-brugere bruges til at skabe profiler, og hvilke sletningsperioder, der er planlagt for den indsamlede data.
Sætter nu cookies efter to klik
Udover vilkårene har Facebook også ændret deres systemer på platformen, fortæller Marit Hansen. Førhen satte Facebook en cookie, så snart ikke-brugere bevægede sig ind på en fanside. Det gør de ikke længere, men løsningen er dog stadig ikke tilfredsstillende, mener Marit Hansen.
»De ændrer også deres systemer. For eksempel får ikke-brugere ikke længere cookies, fortalte de mig,« siger Marit Hansen.
»Når vi tjekker efter og klikker ind på siden, så kan vi rigtignok se, ‘ah ja, der er ingen cookie,’ men når vi så klikker bare et skridt længere ind på siden, bliver den sat.«
ULD har ifølge Marit Hansen foreslået Facebook at udvikle en model, hvor virksomheden tilbyder tracking-frie sider. I stedet kunne Facebook så tage penge for dem.
»Det kunne blive et krav fra sideadministratorerne. Vi foreslog det engang, hvor Facebook sagde nej. De vil hellere fortsætte med den gratis model,« siger hun.