Datatilsynet afviser at bruge kræfter på klage mod Google: Kræver for mange ressourcer

Sorry - jeg blandede lige historien sammen med historierne om aflyttende IoT - min fejl.

Tak for svar, Tonni Pedersen.

ikke aktive telefoner

Så du mener at Google aflytter gennem ikke aktive telefoner eller hvad? Hvis jeg var dig ville jeg skynde mig at skrotte telefonen.

Nu er der jo ikke nogen der tvinger folk til at bruge Google

Nu er der jo ikke nogen der tvinger folk til at bruge Google, der findes jo alternativer, om de så har et andet forhold til brug af persondata tvivler jeg på. Hvis der nu kom et alternativ der garanterede at de overholdt GDPR, til gengæld ville det koste penge at bruge tjenesten, så gad jeg godt se, hvor mange der ville bruge det.

Meget rigtigt. Men nu er det sådan at retshåndhævelse generelt er noget der prioriteres efter indtægter for staten og stort set er man lige glade med retssikkerheden. Det er påfaldende at de første bøder der er opkrævet er rene dumme bøder for manglende sletning af såkaldt 'gamle data' - helt uden skelen til hvad der kræves i forvaret mod overgreb fra Skat. På den måde har man fået lavet en lov der påstås at beskytte forbrugerne men rent ud sagt bare er en pengemaskine. Og derfor gider man da ikke bruge kræfter mod mastodonten. Det minder alt for meget om Ombudsmandens stilling i forhold til Folketingets overgreb - der sker ikke noget som helst og Ombudsmanden er vældig god til at finde undskyldninger for ikke at gribe ind. Et helt aktuelt eks. Skatteministeren gøres opmærksom på en grov systemisk fejl. Han vil ikke gribe for han vil / må ikke gå ind i enkeltsager. Manden har slet ikke fattet det - der er tale om en systemisk fej,l altså er det ikke en enkeltsag men et samfundsproblem?

Som hyppig skribent i Version2s kommentarspor vil jeg nævne, at det ikke er mig, der står bag klagen.

Datatilsynet er blot endnu en af disse titulære og til lejligheden oprettede institutioner, hvis eneste småkorrupte, nepotistiske funktion er at skaffe gode job og fede ben til studievennerne fra fredagsbaren. Det siger sig selv, at et såkaldt tilsyn i en stat - et lille land - med noget nær et lavere bnp end de virksomheder, de skal kontrollere, overhovedet ikke har nogen eksistensberettigelse, medmindre dette tilsyn på modig vis trækker sværdet og hugger hovederne af tech-giganternes slangeyngel. Vi er på vej ind i en forbandet blindgyde af noget af det værste, som fordums kommunismen og hele dets apparatur af forbrydelser mod menneskeheden nogensinde har kunnet præstere.

Det er på ingen måder faktuelt at Google overtræder GDPR.

Hvad nu, hvis de faktisk overtræder GDPR?

Som jeg nævnte tidligere så skal man faktisk aktivt tilvælge at acceptere brugsaftalen, hvilket man jo bare kan lade være med.

Men måske er det ikke kun Google, man er bange for? Også masser af danske mediesider arbejder med forududfyldte samtykker - eks. DR.dk - så mon ikke man frygter at åbne Pandoreas Æske, hvis man skal give klageren ret?

Det er bare en rigtigt dårlig begrundelse for ikke at ville behandle sagen. Og det er at gøre grin med GDPR.

Som hyppig skribent i Version2s kommentarspor vil jeg nævne, at det ikke er mig, der står bag klagen.

Jeg har åbenbart en navnebror, som deler min interesse for GDPR. Hyggeligt :-)

MvhChristian Schmidt

Det er på ingen måder faktuelt at Google overtræder GDPR. Som jeg nævnte tidligere så skal man faktisk aktivt tilvælge at acceptere brugsaftalen, hvilket man jo bare kan lade være med.

Det har jo intet at gøre med om brugerne er dumme! Brugere er som brugere er - inkl. mig selv. Jeg gennemlæser sjældent (som i MEGET sjældent) en sådan aftale, før jeg accepterer den, men jeg tjekker dem af og til på tosdr. Disse aftaler er ofte alt for uigennemskuelige, og det bør der ændres på. Men her eksisterer SW-firmaerne jo i en form fornødvendig symbiose med brugere og advokater, for de ser sig givet vis nødsaget til at dække ryggen til fra alle vinkler af (begrundet) frygt for sagsanlæg.

Men tilbage til Google o.lign.: jeg opfordrede faktisk for ikke mange dage siden Version2 til at oprette en parallel profil på en af Facebooks konkurrenter, der ikke indsamler dine data. Så ville de kunne copy/paste en post, de foretager på Facebook, til dette alternativ, hvilket vil være en begyndelse til at få folk flyttet over på en konkurrent. Mere konkurrence = bedre produkter. Jeg har dog intet hørt fra Version2 om mit forslag endnu.

Claus Wøbbe:

Gør de da ikke det? På hvilken måde overholder de ikke GDPR?

Det skal være udtrykkeligt og gives med en aktiv handling (f.eks. et afkrydsningsfelt på en onlineformular, hvor den registrerede aktivt skal sætte krydset, eller en underskrift på en formular).

Hvad mener du, at artiklen handler om? At brugerne er for dumme?

Du er ude i noget victim blaming med din bemærkning om, at det er brugerne, der er problemet. Først begår Google overgreb på folk ved at invadere deres privatliv, og så mener du, at brugerne bare kunne bla.bla. osv., og de kunne bare have klædt sig mindre udfordrende på, eller husket at låse yderdøren, eller ladet være med at tage imod drinks fra fremmede - så de er selv ude om det, og derfor har man/Google ret til at bryde ind og stjæle deres værdier/belure dem/lokke dem til at underskrive luskede kontrakter/voldtage deres privatliv.....

Sådan er vores lovgivning altså ikke indrettet...Det er ikke ofret, der er forbryderen.

Henrik,

Nu kiggede jeg lige igen, og der er kommet flere sider på deres liste, men de har næsten alle sammen "No Class Yet"

Jeg tror du kigger det forkerte sted. Både for Google og for Facebook er der en god liste med evaluerede elementer - mange iøvrigt med tommel ned.

Anne-Marie:

Hvorfor er problemet ikke, at Google ikke overholder GDPR?

Gør de da ikke det? På hvilken måde overholder de ikke GDPR? Indvendingen vedr. servicens formål har jeg addresseret.

Xbox er tilsyneladende de eneste der kræver Online abbonement for at spille Fortnite.

Mange tak! Min klage til Forbrugerklagenævnet var at det ingen steder i reklamer eller ved køb stod at det koster 60kr/måneden at spille gratis spil eller købte online spil på Xbox. Ikke før man har købt Xboxen. markedsførinsloven bliver tydeligvis ikke overholdt, Men der bliver forbrugeren ladt i stikken.

alternativt konsultere tjenester som fx <a href="https://tosdr.org/">https://tosdr.org/</a&gt;, der gør det lettere at gennemskue betingelserne.

Jeg mener jeg har sagt det før, men jeg har droppet tosdr.org, da jeg brugte det kom der aldrig opdateringer. Nu kiggede jeg lige igen, og der er kommet flere sider på deres liste, men de har næsten alle sammen "No Class Yet", det inkluderer så vidt jeg kan se dem selv.

Ideen er fin nok, men det kræver at der er nogen der føder data ind i deres system, og det halter gevaldigt.

Xbox er tilsyneladende de eneste der kræver Online abbonement for at spille Fortnite. PS4 bruger det ikke jvnfr f.ekshttps://metro.co.uk/2018/04/10/need-ps-plus-xbox-live-gold-play-fortnite-7455044/

Det gør playstation da ikke.. min datter spiller fortnite på sin playstation og vi betaler ikke noget abonnement. Det er 100% gratis og man kan så vælge at tilkøbe ting inde i spillet.

Er du helt sikker? prøv at check dine kontoudtog.

Meld dig til i dag for at få:
• PS4™ online multiplayer: Hvad enten du leder efter modstandere eller holdkammerater, lader PlayStation®Plus dig spille PS4™-spil med andre online
...
Dette abonnement er et betalt kontinuerligt abonnement, og der vil blive opkrævet en tilbagevendende abonnementsbetaling på Kr 65,00 fra din wallet hver måned.
• Tilbagevendende abonnementsbetaling: Kr 65,00 hver måned indtil andet oplyses via e-mail til den e-mailadresse, der er registreret på din konto.

https://store.playstation.com/da-dk/product/IP9102-NPIA90006_01-PSPLUS1MONTH0001?smcid=pdc%3Ada-dk%3Apdc-explore-playstation-plus

Claus Wøbbe:

Problemet er i virkeligheden at folk uden videre omtanke accepterer betingelser

Alle vores XBox-spil virker ikke online Xbox Gold/Live

Det gør playstation da ikke..

ndsamling af oplysninger, som ikke er nødvendige for at tjenesterne kan fungere

Jeg har iøvrigt ikke mødt nogen firmaer der jævnligt gør brugerne opmærksomme på at gennemse deres privacy settings, som Google og Facebook gør det.

Problemet er i virkeligheden at folk uden videre omtanke accepterer betingelser. Det burde man stoppe med, alternativt konsultere tjenester som fx https://tosdr.org/, der gør det lettere at gennemskue betingelserne.

Det kan man altså ikke klandre Google eller Facebook for.

Og vedr. det egentlige kritikpunkt, nemlig at denne dataindsamling ikke skulle være nødvendig for at få tjenesten til at fungere. Det er da en påstand. Hvem kan definere, hvordan tjenesten skal fungere, hvis ikke det er udvikleren selv? Brugerne efterspørger jo selv mere fokuserede reklamer i stedet for tilfældige, og vi efterspørger jo selv services som kræver fx placeringsoplysninger.

Datatilsynets eksistensberettigelse er at håndhæve loven. Det er ikke noget, man kan "prioritere" væk. Hvis ressourcerne ikke er tilstrækkelige, må man lade sagerne hobe sig op, og så gå til politikerne og sige: Vi har en pukkel på sager til de næste 10 år - vi er nødt til at have flere ressourcer. Det er det, man gør i ankestyrelser og den slags. Der kan man vel ikke afvise en anke med, at "vi synes ikke, din sag er så vigtig". Man er nødt til at behandle sagen - evt. med års forsinkelse.

Jeg frygter, at der er politisk pres på styrelsen for ikke at fornærme Google og de andre tech-giganter - det kunne jo koste i datacentre og den slags. Hvis det ikke er forklaringen, må der være tale om grov inkompetence, hvor tilsynet simpelthen ikke forstår den opgave, de skal løse. For hvis de gjorde det, ville de indse det yderst principielle i denne sag - for os alle sammen, ikke bare for klageren.

Vi må jo så håbe, at andre lande (f. eks. det ofte meget modigere datatilsyn i Norge) gider håndhæve GDPR på vores andres vegne. Ellers er denne lovgivning til grin - første gang det bliver svært, stikker vores Datatilsyn halen mellem benene. Kujoner!

(PS: Der er netop faldet dom fra Ombudsmanden overfor nogle influencere, som ikke har skiltet tydeligt nok med, at de reklamerer. Det er vel lidt tilsvarende - deres følgere kunne jo bare have set ordentligt efter på siden? Men Ombudsmanden kender heldigvis - i modsætning til Datatilsynet - sin besøgelsestid, og sin opgave, og fælder dom).

Argumentet om at indsamling af oplysninger ikke er nødvendige for at tjenesterne kan fungere, mener jeg ikke er 100% korrekt.

Man kunne bede brugerne betale med penge for den sevice de bruger, så nej...

Juraprofessor ved Københavns Universitet, Henrik Udsen, gjorde allerede sidste år opmærktsom på, at man som enkeltperson også har muligheder for at kræve kompensation for brud på ens persondatarettigheder i forbindelse med GDPR.

Så hvis der er tilstrækkeligt mange der tror på at gældende retspraksis er stærk nok til at vinde over google, burde det være en mulighed. Hvis ikke, så bør man nok se tiden lidt an.

Argumentet om at indsamling af oplysninger ikke er nødvendige for at tjenesterne kan fungere, mener jeg ikke er 100% korrekt.

For at tjenesterne kan fungere, er der nogen som skal betale for dem. Det burde være almindeligt kendt, ikke mindst i dette fora, at denne betaling er ens data.

Argumentet holder naturligvis en del af vejen, i den udstrækning at en vis financiering kunne foregå med generelle reklamer uden kendskab til personhenførbare oplysninger.

Men kan det bevises at det ville være nok?

For at vinde retspraksisk indenfor et nyt lovområde er det vigtigt at starte med de sager som er mest oplagte.

Alene af den grund er jeg enig i Datatilsynets beslutning om ikke at komme med en afgørelse, men sparke sagen til hjørne til senere anvendelse.

XBOX og Playstation kræver månedligt abonnement (60kr/md)

At de så insisterer på at gemme mine kreditkortoplysninger hos dem selv (og jeg ved de er blevet hacket MANGE GANGE) - og jeg ikke har kunnet lykkedes med at få det fjernet - er temmelig træls :(

Der er kun en vej, og det er at true disse grådige firmaer med blokering på subnet niveau hvis ikke de ændrer deres politik, der kan Danmark og Europa godt lære en del af både Kina og Rusland.

Hehe, ja, det kunne sgu' være sjovt at se hvad der ville ske, hvis en dansk domstol pålagde udbyderne at blokere google. Ville google køre deres advokater i stilling, for at få danmark til at ophæve blokeringen? Nah, de ville jo nok bare vente, i sikker forvisning om, at efter et par dage ville presset fra befolkningen være så stort, at beslutnningen ville blive omstødt af politikerne.

Og forbrugerombudsmanden brugte samme argument - manglende resurser - som argument for ikke at realitetsbehandle min klage over at det ikke fremgik af reklamer og ved køb at XBOX og Playstation kræver månedligt abonnement (60kr/md) for at kunne spille på nettet.

(nej jeg vidste det faktisk ikke da jeg købte den til ungerne, grin bare).

Så de store firmaer slipper for at følge reglerne fordi vores regering har sparet vagthundene væk...

Jeg forstår ikke hvorfor klageren ikke mener det bør tillægges nogen vægt at man let kan fravælge de kritiserede settings? Umiddelbart vil jeg da mene at det netop er essensen - at man altså bare kan lade være med at acceptere betingelserne, alternativt slå enkelte funktioner fra for derefter at acceptere betingelserne.

Det er måske nemt nok for folk, som er vant til at læse sådanne betingelser. Men hvad med resten af befolkningen? Jeg er rimelig sikker på, at min mor på 70+ ikke har en fløjt begreb om hvad, det er, Google mener, hun skal acceptere som standard.

Essensen er, at disse ting skal være aktive tilvalg, hvis du vil give lov til det - ikke aktive fravalg for at undgå dem. Og det burde veje 1000 gange tungere for Datatilsynet i deres afgørelse.

Det lyder da vist som en falliterklæring af danske myndigheder og politikkere.

Der er kun en vej, og det er at true disse grådige firmaer med blokering på subnet niveau hvis ikke de ændrer deres politik, der kan Danmark og Europa godt lære en del af både Kina og Rusland.

Det bør ikke tillæges vægt, fordi GDPR kræver at man positiv skal vælge til. Dvs. at skal tilvælge, ikke fravælge.

Selvom mange virksomheder bruger mange ressourcer, er det vist ingen hemmelighed at et af hovedformålene var, at få giganter som Google og Facebook til at opføre sig nogen lunde ordentligt. Nu har den myndighed som er sat i verden for at håndhæve denne del af loven sagt fra - de har ikke ressourcer til at løfte deres opgave. Det svarer til når politiet afviser at komme ud til et indbrud som er igang, fordi der er vigtigere opgaver. Det kan være rigtigt i den enkelte sag, men en karastrofe i det store billede.

Hvorfor er det så slemt at de krydser er sat på forhånd? For det første er samtykket slet ikke gyldigt: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/grounds-processing/when-consent-valid_da

Det skal være udtrykkeligt og gives med en aktiv handling (f.eks. et afkrydsningsfelt på en onlineformular, hvor den registrerede aktivt skal sætte krydset, eller en underskrift på en formular).

Fordi Google er så store og bliver brugt af rigtigt mange mennesker, rammer det her rigtigt mange. Faktisk så mange at Datatilsynet selv burde have taget sagen op. Det rammer så mange mennesker, at Google også tjener mange penge på den tilsyneladende simple finte - det er altså store værdier som erhverves i strid med loven. Det velkendt at i langt størstedelen af tilfældene bliver de krydser ikke fjernet.

Til slut kommer præcedens: Hvis Google må bryde denne regel, så må andre også. Det bliver desværre gjort i stor stil.

​Det er selvfølgelig min udlægning, at Datatilsynet forventer, at Google vil sende hele hæren af advokater i nakken på dem, og at de ikke orker/har ressourcer til den kamp.

"Datatilsynet har endvidere lagt vægt på, at sagens behandling, herunder sagsoplysningsskridt som partshøring må forventes at indebære et ikke ubetydeligt forbrug af tilsynets ressourcer, som ikke står mål med din interesse i, at sagen behandles og den beskyttelse af privatlivet, som en behandling af sagen vil medføre,« skriver myndigheden i begrundelsen."

Datatilsynet underkender simpelthen borgernes interesse i at have et privatliv, der er beskyttet mod utidig snagen. Det er er en katastofe. For Google bruger jo de indsamlede data til at samkøre med andre datakilder, og profilere borgerne - hvorefter de sælger denne viden. Resultatet er, at privatlivet i praksis er væk - med Datatilsynets velsignelse!

Det er jo ikke bare klagerens privatliv, det drejer sig om - han kæmper for vores alle sammen ret til privatliv, skærmet for grådige Tech-giganter. Det er i den sammenhæng fuldstændigt ligegyldigt, om det er nemt at slå fra (hvis man lige kan finde ud af det, og ved, hvor man skal kigge), for hele Googles motivation til at lade boksene være markerede på forhånd er jo netop at undergrave borgerens ret til privatliv.

Det er en katastrofe at have et tilsyn, der har den holdning til privatlivet.​

Jeg forstår ikke hvorfor klageren ikke mener det bør tillægges nogen vægt at man let kan fravælge de kritiserede settings?

Hvis det ikke var tilfældet, kunne Datatilsynet jo i stedet have afsagt en kendelse om, at Googles handlemåde er i overensstemmelse med GDPR, så var sagen ført og afsluttet. Det gør de ikke, hvilket jeg mener tyder på, at der er kød på sagen om, at Google bryder GDPR.

For mig lyder tilsynets argumentation lidt i retning af, hvis man accepterede, at en bilist kører overfor rødt med den begrundelse, at der er god plads til, at cyklister og fodgængere kan undvige.

Datatilsynet sætter i praksis artikel 25 ud af kraft ved at meddele verden, at den ikke er vigtig nok til at bruge krudt på, hvis den bliver overtrådt. Hvad skal vi med sådan et tilsyn, hvis de er så stækkede, at giganterne i praksis er fredede?

"Jeg er kritisk overfor, at Datatilsynet synes at lægge vægt på, at det er let for brugeren at slå de her samtykker fra. Jeg mener, at det er et uvedkommende hensyn, og at det er argument, som ikke skal have nogen særlig stor vægt – måske endda slet ingen,«"

Jeg forstår ikke hvorfor klageren ikke mener det bør tillægges nogen vægt at man let kan fravælge de kritiserede settings? Umiddelbart vil jeg da mene at det netop er essensen - at man altså bare kan lade være med at acceptere betingelserne, alternativt slå enkelte funktioner fra for derefter at acceptere betingelserne.

Fy for pokker - min tillid til Datatilsynet fik lige endnu et hak ned. Den led i forvejen et kæmpe knæk i går, hvor tilsynet ikke turde give Randers Kommune en fortjent kæmpebøde, selv om Randers lyder til bevidst at have blæst højt og flot på lovgivningen i årevis, netop fordi det ikke koster noget at gøre.

Er der nogen, der sidder på Datatilsynet? Hvem skal de tækkes? Får de bonusser for at ikke give bøder, og ikke gribe ind? Er de blevet for gode venner med giganterne?

De er i hvert fald snart til mere skade end gavn, når de på denne måde nærmest blåstempler ulovligheder. For er det ikke resultatet? Hvis ikke vi kan forvente hjælp mod disse tech-giganter fra Datatilsynet, hvem skal vi så håbe på hjælp fra?

Fy for pokker!