EU-dom gør organisationer ansvarlige for deres Facebook-sider

7 kommentarer.  Hop til debatten
EU-dom gør organisationer ansvarlige for deres Facebook-sider
Illustration: eskay lim, BigStock.
EU-Domstolen slår fast, at der er »fælles dataansvar«. Dermed kan virksomheder, myndigheder og organisationer, som har en Facebook-side, blive straffet med bøder for Facebooks eventuelle overtrædelser af datalovgivningen.
7. juni 2018 kl. 10:10
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ny dom fra EU-Domstolen slår fast, at der er fælles datansvar for en Facebook-side. Det betyder, at virksomheder, myndigheder og organisationer nu kan blive straffet med bøder for Facebooks eventuelle overtrædelser af datalovgivningen, hvis de har en Facebook-side.

Det skriver Politiken

Ifølge Datatilsynet ser EU-dommen umiddelbart ud til at få stor betydning på dansk grund. Datatilsynet skal nu nærlæse og fortolke dommen, før de vil vejlede om dommens betydning.

Hidsigt datatilsyn i Slesvig-Holsten

Dommen tager sit udgangspunkt i Slesvig-Holsten, hvor Facebook-siden for en tysk uddannelsesinstitution i 2011 blev beordret lukket af Slesvig-Holstens Datatilsyn. Facebook-siden lagrede cookies på besøgendes enheder, hvilket Slesvig-Holstens Datatilsyn ikke fandt tilladeligt.

Artiklen fortsætter efter annoncen

Det førte efterfølgende til en tysk retssag, hvor uddannelsesinstitutionen agumenterede for, at de ikke havde ansvar for, at Facebook overvåger sine brugere. En netop overstået sag i EU har vist, at EU-Domstolen er uenig.

EU-Domstolen har afgjort, at administratoren af en Facebook-side skal stå juridisk på mål for it-gigantens behandling af data. Det betyder, at der er »fælles dataansvar«. Virksomheder, myndigheder og organisationer kan nu blive straffet med bøder for Facebooks eventuelle overtrædelser af datalovgivningen.

7 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
7
8. juni 2018 kl. 14:12

Træt, træt, trææt af at f.eks. DR osv >fodrer< facebook med brugernes data/handlinger til profilering.

K

6
7. juni 2018 kl. 13:25

Hvordan skulle man ellers få styr på, hvad der er der foretages. Det er klart, at nogen løber fra ansvaret, hvis det er muligt. Det er der så sat en karaftig bremse på, for ikke at sige prop i, - angiveligt.

Mvh

5
7. juni 2018 kl. 13:05

Nogen der ved om der er forskel på sider og grupper? De artikler jeg har set snakker om sider, men det kan jo sagtens blot være manglende journalistisk præcision.

Jeg sider i bestyrelsen i en dykkerklub og vi har en gruppe på facebook, fordi vores medlemmer er der. Men så vidt jeg kan gennemskue har jeg som administrator ikke mere adgang til privat oplysninger end som normal bruger af fb. Kan vi være ansvarlige for at nogen poster personfølsomme oplysninger og deres behandling? Skal jeg overveje at ændre beskrivelsen til 'uofficiel gruppe'?

4
7. juni 2018 kl. 12:00

Vel at mærke databehandling som platformen selv vælger og selv udfører uden at informere nogen?

Det er et godt spørgsmål. Det kommer vel meget an på, hvad du med almindelig omtanke og omhu, burde have kunnet forudset.

Men dommen tager klart udgangspunkt i, at Wirtschaftsakademie Schleswig-Holstein var vidende. Jeg citerer lige fra den pressemeddelse, som artiklen ovenfor linker til:

In particular, the Court notes that the administrator of the fan page can ask for demographic data (in anonymised form) – and thereby request the processing of that data – concerning its target audience (including trends in terms of age, sex, relationships and occupations), information on the lifestyles and centres of interests of the target audience (including information on the purchases and online purchasing habits of visitors to its page, and the categories of goods or services that appeal the most) and geographical data, telling the fan page administrator where to make special offers and organise events and more generally enabling it to target best the information it offers.</p>
<p>According to the Court, the fact that an administrator of a fan page uses the platform provided by Facebook in order to benefit from the associated services cannot exempt it from compliance with its obligations concerning the protection of personal data.

Eller mao. er man ikke alene vidende om, at Facebook foretager behandling af persondata, man drager også nytte af det. Og så kan man ikke skubbe ansvaret fra sig.

3
7. juni 2018 kl. 11:40

Vel at mærke databehandling som platformen selv vælger

Nu er det jo den pågældende uddannelsesinstitution, som har valgt platformen. Rækken af organisationer som henviser til FB-sider for information, er nærmest uendelig. Selvfølgelig skal det ikke være en håndvask.

2
7. juni 2018 kl. 11:26

Jeg har ikke læst dommen, så jeg er ikke belastet af viden. Men betyder det at alle (virksomheder, organisationer, myndigheder, privatpersoner) er medansvarlige for den valgte platforms databehandling? Vel at mærke databehandling som platformen selv vælger og selv udfører uden at informere nogen? Hvis det er tilfældet, så må hele gruppe/firmaside tanken være færdig. Hvilken gruppe/firmaside-administrator kan/vil have ansvar for hvad FaceBook/LinkedIn/osv laver af overvågning af brugerne?

1
7. juni 2018 kl. 10:16

Når man vælger platform, så må man stå på mål for sit valg. Er det for meget at bede om?