Databeskyttelseskommissær: Offentlige Facebook-sider er på dybt vand

Indtil der ligger en afklaring om mulighederne for at indgå en databehandleraftale, har KL anbefalet kommunerne, at de indtil videre uændret opretholder deres kommunesider på Facebook,« skriver Pia Færch

Kan man opfatte det som andet end opfordring fra KL til at fortsætte ulovlig praksis fordi man ikke kan finde en nem måde at lovliggøre den på?

NB: Vi taler ikke bare om at de ikke må poste på facebook til folk på facebook. Der er også tale om at offentlige hjemmesider sætter facebook til at tracke alt den brugeradfærd som de lyster, når borgere søger information om sygdomme, skilsmisse, misbrugsbehandling og lign.

Vi ved ikke om det er ulovligt, men det ville have klædt KL bedre, hvis de havde opfordret til almindelige tilbageholdenhed, når der nu er sat et så alvorligt spørgsmålstegn.

Det ville også være snusfornuftigt, hvis man begynder at kigge sig om efter en plan B, specielt hvis det er noget, som ikke bare "passer sig selv".

Og så må man altså godt gøre sig rimelighedsbetragtninger, man behøver ikke læne sig helt ud til kanten af loven.

PS: Men, suk, hvor er jeg træt af at man bare flytter et komma, og så på giver sig selv udsættelse, ved at henvise til "en ny situation, som først skal afklares". Det ligner helt bevist forhaling af det uundgåelige.

Reglerne i GDPR er åbne for fortolkning. Indtil der foreligger retningslinjer og afgørelser fra myndighederne, må enhver forsøge at tolke reglerne efter bedste evne.

Mange har givetvis tolket reglerne i god tro. Men desværre er der også mange, der læser GDPR, som Fanden læser Bibelen. Det er dog svært at gøre ret meget ved det, før myndighederne (Datatilsynet, Kommissionen m.fl.) vågner op til dåd. Man kan klage sin nød til de virksomheder, som man mener overtræder reglerne, men det får man sjældent noget ud af.

I første omgang behøver myndighederne ikke finde bødeblokken frem. Men de må forklare, hvordan de mener, at reglerne skal fortolkes i en række konkrete tilfælde, så virksomheder ikke skal famle i blinde.

Datatilsynet har fortolket EU-dommen om Facebook.

Heri skriver Datatilsynet:

Har du som f.eks. virksomhed eller myndighed en Facebook-side, eller overvejer du at få det, betyder dommen, at du skal være opmærksom på følgende:

• Du er sammen med Facebook fælles ansvarlig for at overholde reglerne i databeskyttelsesforordningen (i forhold til den pågældende Facebook-side)

• Du skal sikre, at besøgende på siden (uanset om de er Facebook-brugere eller ej) får information om persondatapolitikken og, i det omfang det er krævet, også giver samtykke til behandlingen

• Du skal sørge for at indgå en aftale med Facebook om fælles dataansvar, og i denne aftale skal det reguleres, hvem der har ansvar for hvad, og dem I behandler oplysninger om, skal have adgang til at se det væsentligste indhold af ansvarsfordelingen mellem Facebook og dig

• Personer, der bliver registreret som følge af besøg på din side kan udøve deres rettigheder over for dig. Det gælder f.eks. retten til indsigt, retten til at gøre indsigelse eller retten til sletning

• I forhold til et eventuelt erstatningsansvar i forbindelse med behandlingen af personoplysningerne hæfter du og Facebook solidarisk

I Datatilsynet er vi naturligvis opmærksomme på, at ovennævnte kræver, at Facebook medvirker til en løsning, hvilket vi forventer og i europæisk sammenhæng sammen med bl.a. Datatilsynet i Irland vil følge op på, at Facebook gør. I det omfang reglerne ikke efterleves,risikerer begge parter imidlertid at blive pålagt sanktion

Vi ved ikke om det er ulovligt,

Til syvende og sidst skal der jo en kendelse til - men jeg mener nu ikke der er tvivl om, at hvis danske myndigheder gør det samme, er formodningen eller udgangspunktet om du vil, at det også er ulovligt.

Når det er sagt, så er der i Danmark en tradition for at domstole ”bøjer” loven således at myndigheder i realiteten har frie hænder i langt de fleste sager. Jeg tror ikke at nogen eller noget bliver straffet i Danmark.

I lande som Sverige eller Tyskland, ville en borger kunne klage til ”Forfatningsbeskyttelsen” som ville udkommander betjente og evt. militær til f.eks. at arresterer en minister, en politichef eller en topembedsmand som ”ikke vil rette ind” og følge domstoles kendelser.

Det er derfor det er en alvor sag for myndighederne (og især deres chefer) i Tyskland. I Tyskland ville Søren Pape som justitsminister ikke turde forsætte med den ulovlige logning. Der var han for længst smidt i fængsel af ”Forfatningsbeskyttelsen”, hvis vi havde samme lovgivning.

Ligesom at TDC med flere ikke ville turde gå imod ”Forfatningsbeskyttelsen”. De ville stoppe med logningen.

".. udtalelsen fra Pia Færch. Kommunerne har indtil videre fået at vide, at de skal beholde Facebook-siderne."

Ved ikke at gøre dette. Hvis man lukker ALLE facesider ned med et varsel på 14 dage , så kommer der nok et svar meget hurtigt, når FB kan se at meget af forretningsmodellen forsvinder fra Danmark og EU,

Jeg tror ikke umiddelbart at Facebook kan holdes indenfor rammerne af GDPR. Dertil er FB og GDPR ganske enkelt for langt fra hinanden. GDPR handler om at implementere menneskerettighedskonventionens artikel 8, mens FB's forretningsmodel langt hen ad vejen går ud på at opsamle så meget som muligt af folks privatliv (kilde: Er selv GDPR-certificeret).

Men når man lige ser bort fra det juridiske synes jeg da også det er problematisk at visse dele af vores demokrati pludselig er blevet afhængig af en privatejet amerikansk virksomhed.

Det er særdeles problematisk for tilliden til det offentlige, at offentlige myndigheder bruger og bevidst fortsætter brugen af it-systemer, som ikke sikrer brugernes rettigheder. Hvorfor skulle vi have mere tillid til en kommune, som bruger Facebook, end vi har til Facebook selv? I øvrigt er kernen i Databestykkelsesforordningen, at den dataansvarlige på forhånd skal kunne bevise, at en behandling af personoplysninger er lovlig.

Hvorfor skulle vi have mere tillid til en kommune, som bruger Facebook, end vi har til Facebook selv?

Jeg savner lidt at der bliver gjort sig nogle rimelighedsovervejelser.

Jeg ser intet problem i, at der f.eks. kommer sjove billeder fra byrådsmøderne eller brandvæsenets dag på Facebook, men Facebook skal på ingen måde blandes ind i den side som f.eks. handler om kommunens tilbud til selvmordstruede unge.

Og jo mere man tænker over det, jo færre af de aktiviteter som ligger indenfor det kommunale område, er der grund til at invitere professionelle stalkere som Facebook med ind til.