Jurist: Tvivlsomt om Facebook kan redde sideadministratorer med opdaterede vilkår

Illustration: eskay lim, BigStock
Facebook lover handling for at redde virksomheder, organisationer og myndigheder på virksomhedens platform ud af GDPR-knibe efter ny EU-dom. Det er dog tvivlsomt, om virksomhedens udmeldte skridt er tilstrækkelige, mener persondatajurist.

I denne uge meldte Facebook ud, at de vil “tage de nødvendige skridt” for at sikre, at virksomheder, organisationer og myndigheder med sider på platformen overholder deres lovmæssige forpligtelser.

Såkaldte sideadministratorer på Facebook er nemlig kommet i klemme efter ny afgørelse i EU-Domstolen. Den stiller dem direkte til ansvar, når Facebook indsamler og behandler data om enhver, der klikker ind på siderne.

Læs også: Facebook reagerer på EU-dom - vil sikre sideadministratorer mod bøder

Nu ændrer Facebook deres vilkår og politik for ‘Facebook Pages’ for at afklare ansvarsfordelingen mellem dem selv og sideadministratorerne, skriver virksomheden i udmeldingen.

På trods af, at Facebook endnu ikke har uddybet, hvordan de konkret vil ændre deres aftale med sideadministratorerne, så er det yderst tvivlsomt, om sådan et skridt vil kunne få siderne på Facebook sikkert i havn, mener persondatajurist Catrine Søndergaard Byrne.

»Facebook kan selvfølgelig ændre deres aftaler og generelle privatlivspolitik. Men der er for eksempel også en informationspligt i forhold til besøgende på hver enkelt side, og den tvivler jeg mere på, om de kan løse,« siger hun.

Udmelding retter sig ikke mod besøgende uden Facebook-konto

Selv hvis Facebook i en endelig aftale vælger at overtage informationspligten - der gælder, når de for eksempel indsamler data om besøgende gennem cookies - så har sideadministratoren stadig et fælles dataansvar. Og Facebook bliver samtidig nødt til rent faktisk at informere aktivt om databehandlingen, når brugere klikker ind på siden.

»Jeg hælder til, at der skal være et konkret banner eller lignende inde på siderne. Du kan ikke bare have en generel privatlivspolitik liggende et eller andet sted,« siger Catrine Søndergaard Byrne.

Det samme gælder med hensyn til samtykke, når Facebook for eksempel indsamler besøgendes data med henblik på markedsføringsformål.

Læs også: Facebook-dom rammer danske medier - de må nu vente på IT-giganten

Datatilsynet udgav i sidste uge en fortolkning af EU-dommen, og hvad den ville komme til at betyde for de mange danske virksomheder, myndigheder og organisationer, der benytter ‘Facebook Pages’-funktionen.

Ligesom EU-Domstolen fremhæver Datatilsynet, at sideadministratorernes ansvar er endnu vigtigere, når det drejer sig om besøgende, der ikke har en Facebook-konto. Deres “blotte besøg på siden” udløser nemlig en behandling af deres personoplysninger, skriver datatilsynet.

Det problem forsvinder ikke ved, at Facebook indgår en ændret aftale for ‘Facebook Pages’-tjenesten eller opdaterer deres privatlivspolitik, vurderer Catrine Søndergaard Byrne.

»Det med privatlivspolitikken er kun relevant i forhold til besøgende, der er brugere på Facebook. Deres udmelding retter sig ikke mod dem, der kommer udefra, men dem har sideadministratoren jo også pligter overfor,« siger hun.

Læs også: Datatilsynet til virksomheder på Facebook: I skal indgå aftale om fælles dataansvar

Det gælder både for oplysning om databehandlingen og indhentning af samtykke til den.

»Især i sådan et tilfælde bliver du nødt til at have et konkret samtykke til behandlingen, når det drejer sig om markedsføring. Så du bliver næsten nødt til, hvordan end du vender og drejer det, at gøre det her på hver enkelt Facebook-side,« siger Catrine Søndergaard Byrne.

Giv Facebook tid

Hun mener dog, at man nu bør give Facebook noget tid til at løse problemet.

»Nu er dommen kommet, og Facebook har anerkendt, at der er nogle problemer. Som de skriver, så giver det jo ikke mening, at sideadministratorer har fælles ansvar med Facebook for besøgendes data, når de ikke har nogen som helst indsigt i, hvad der sker med den,« siger hun.

I Datatilsynets fortolkning af dommen anbefaler de, at danske virksomheder, organisationer og myndigheder med tilstedeværelse på den sociale platform "nøje bør overveje hvorvidt man kan påtage sig et sådant fælles ansvar med Facebook."

Læs også: Frontkæmper i persondatakampen: Nu skal IT-giganter kunne bevise deres uskyld

Gyldigheden af den anbefaling rokker Facebook's respons ikke ved, mener Catrine Søndergaard Byrne.

»Man skal være opmærksom på, at der er risiko for, at man ikke opfylder reglerne, når man bruger et kommercielt værktøj som facebook, der sådan set genererer data til tredjeparter. Den her udmelding påvirker i hvert fald ikke den anbefaling,« siger Catrine Søndergaard Byrne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Andrew Rump

Din IP-adresse (og derved ofte din lokation), tid og med cookies kan Facebook ofte stykke noget sammen, bl.a. om hvor du ellers har været på nettet og så dine aktioner på hjemmesiden og de kan højst sandsynlig genkende dig på din browser, dvs. at de kan sammenstille historiske data!
Desuden er der alle de andres aktioner, f.eks. med de billeder og opdateringer, hvor du er på (du er genkendt med ansigtgenkendelse) og bliver nævnt, osv., osv., osv!

  • 0
  • 0
Bjarne Nielsen

"Kun" hvilke sider, du besøger, og hvad du interesserer dig for. Og telemetri om det udstyr du bruger til at foretage besøget med. Det sker også, selvom du aldrig har været forbi en Facebook side. Det er nok, at siderne har været så uforsigtige at linke noget af Facebooks kode ind, f.eks. en "like" knap.

Husk også, at hvis andre nævner dig, så kommer det også på din profil. Så kender du nogen, som er på Facebook, så er de sandsynligvis med til at berige billedet af dig.

Og det bruger Facebook til at tegne en profil af dig. Vi ved efterhånden, at FB godt tør gætte på din civilstand, køn, race og politisk og religiøs overbevisning udfra, hvad de ved om, hvordan du gebærder dig på nettet. Mon ikke også de kan gætte på, om du er følelsesmæssigt orienteret, eller om du skal have mere rationelle argumenter for at blive overbevist? Om du er impulsiv eller mere træg i det?

I 2016 pralede de endda af, at være bedre end nogen anden til at profilere både ikke-brugere og brugere med henblik på "målrettede reklamer", også uden for Facebooks egne sider. Se f.eks. denne artiklen fra The Verge.

Sporing af ikke-brugere har kørt igennem retssystemerne i Europe, startende for mange år siden med at det belgiske datatilsyn tog fat i den såkaldte _datr cookie. Facebook har siden formået at få den sag forhalet, så selvom datatilsyn fra flere andre lande også har påtalt det, så der foreligger ikke nogen endelig dom. Og mon ikke de så lige justerer et komma et eller andet sted, så cirkusset kan starte forfra - det er tilsyneladende en alt for lukrativ forretning.

  • 2
  • 0
Log ind eller Opret konto for at kommentere