Rekordstor milliardbøde til Meta: Kan betyde farvel til Facebook og Instagram i Europa

Plus22. maj kl. 11:4023
Mark Zuckerberg
Illustration: Nick Wass/AP/Ritzau Scanpix.
Det irske datatilsyn har også beordret et stop for alle Metas dataoverførsler til USA, og det betyder ifølge virksomheden selv, at »så vil vi sandsynligvis ikke kunne tilbyde en række af vores vigtigste produkter og tjenester, herunder Facebook og Instagram, i Europa.«

En ti år lang GDPR-sag i Irland ender i dag med en bøde på 1,2 milliarder euro til Meta, der ejer de sociale medier Facebook og Instagram. Det svarer til cirka 8,9 milliarder danske kroner og er den absolut største GDPR-bøde, der hidtil er givet.

I årevis har den amerikanske tech-gigant sendt brugernes persondata til USA, men det risikerer at krænke deres menneskerettigheder, mener Max Schrems, advokaten som står bag søgsmålet sammen med sin østrigske privacy-organisation Noyb (None of Your Business).

Gratis adgang i 30 dage

Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Ing.dk, Version2 og Radar, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement
remove_circle
Har du allerede et PLUS-abonnement eller klip?
close

Velkommen til PLUS

Da du er ved at tilmelde dig en gratis prøve beder vi dig hjælpe os med at gøre vores indhold mere relevant for dig, ved at vælge et eller flere emner der interesserer dig.

Vælg mindst et emne *
Du skal vælge en adgangskode til når du fremover skal logge ind på din brugerkonto.
visibility
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Ing.dk, Version2 og Radar
Fuld digital adgang til PLUS-indhold på Ing.dk, Version2 og Radar, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
23 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
23
6. juni kl. 14:10

Hvis Meta lukker for FB og Insta - så vil jeg nu ikke savne programmerne det store. Personligt ville jeg gerne undvære FB, men det er upraktisk da koordinering af noget undervisning forgår her. Insta bruger jeg lidt som en online fotobog og har brugt det inden det blev en del af Meta. Skulle det forsvinde - så pyt!

19
23. maj kl. 21:29

Har kendskab til at mindst 10 genbrugsbutikker / secondhand butikker nu er lukket af Meta - Er der kendskab til at Meta også gør det samme mod andre brancher på FB?

21
24. maj kl. 10:24

Har kendskab til at mindst 10 genbrugsbutikker / secondhand butikker nu er lukket af Meta - Er der kendskab til at Meta også gør det samme mod andre brancher på FB?

Lukket - dvs. de sælger via FB marketplace og deres konto blev lukket, eller?

10
23. maj kl. 10:08

»Hvis en ny transatlantisk dataaftale ikke er vedtaget, og vi ikke længere kan bruge standardkontrakter eller andre alternative dataoverførselsgrundlag fra Europa til USA, så vil vi sandsynligvis ikke kunne tilbyde en række af vores vigtigste produkter og tjenester, herunder Facebook og Instagram, i Europa,« oplyser Meta i årsrapporten.

Det er vist et forsøg på at presse EU. Det ville nok forstyrre samfundet noget, når der skulle aftales hvem der havde kage med til foreningsmøde og om der er fodboldtræning på torsdag, og nogle influenzere ville skulle skifte platform eller få et rigtig job, men ellers tænker jeg som sådan, at vi fint kunne leve uden.

Omvendt er det nok mere tvivlsom om Meta kan undvære et marked, der økonomisk er på linie med USA og Kina.....

7
23. maj kl. 00:23

Hvordan ser det ud med det offentliges data - gemmes nogle af disse på en amerikansk server, eller hos en amerikansk virksomhed, f.eks. hos google eller microsoft? Anvender politiet og efterretningstjenesten amerikanske tjenester, der deler data med den amerikanske efterretningstjeneste?

18
23. maj kl. 16:47

Der kan være den store forskel i forhold til META, at de krypterer data med deres egne nøgler. Den amerikanske leverandør kan således ikke udlevere de-krypteringsnøgler til amerikanske efterretningstjenester.

Hvis de ikke benytter egne nøgler, men leverandørens - så er de udsat for samme problematik som META.

De skal selvfølgelig undlade at benytte services, der udelukkende afvikles i USA, da data i så fald vil være tilgængelige under afviklingen af disse services!

20
24. maj kl. 10:23

De skal selvfølgelig undlade at benytte services, der udelukkende afvikles i USA, da data i så fald vil være tilgængelige under afviklingen af disse services!

Uanset HVOR serveren kører så HAR en fra USA adgang og FISA kan dermed bede denne "dumpe RAM" indholdet - og dermed få adgang til det datasæt der er dekrypteret i hukommelsen - inkl. nøglen til dekryptering af det på disk (ellers kan koden jo ikke dekryptere det)

22
24. maj kl. 12:44

Uanset HVOR serveren kører så HAR en fra USA adgang og FISA kan dermed bede denne "dumpe RAM" indholdet - og dermed få adgang til det datasæt der er dekrypteret i hukommelsen - inkl. nøglen til dekryptering af det på disk (ellers kan koden jo ikke dekryptere det)

Eller hive det ud via vores ikke eksisterende "kabelsamarbejde" :-D

16
23. maj kl. 12:03

Hvordan ser det ud med det offentliges data - gemmes nogle af disse på en amerikansk server, eller hos en amerikansk virksomhed, f.eks. hos google eller microsoft?

i såfald ville det være i strid med GDPR. svjv. gør Aula faktisk - ingen har dog bragt en sag for datatilsynet vedr. det - svjv. - og de mener vist selv "de er i overensstemmelse med GDPR".

17
23. maj kl. 12:16

Svaret jeg fik fra vores kommune efter jeg stillede spørgsmål til Aulas brug af AWS:

Vi har i forbindelse med dine spørgsmål været i dialog med vores leverandør af Aula, Kombit, med henblik på at kunne svare fyldestgørende på dine spørgsmål.

Kommune X har gennem vores kontrakt og databehandleraftale med Kombit, angående Aula, opsat nogle krav til tekniske og organisatoriske tiltag til generelt at sikre ordentlig håndtering af persondata.

Af tekniske foranstaltninger kan vi blandt andet oplyse, at Aula er placeret i en Privat Cloud-løsning, der er fysisk placeret inden for EU/EØS (konkret i Irland) og ydermere er alt data krypteret med en krypteringsnøgle, der opbevares i et system, som er sat op, så ingen AWS-ansatte kan tilgå disse.

Af organisatoriske tiltag kan vi oplyse, at det er aftalt, at der ikke sker tredjelandsoverførsler i forbindelse med support, da det er aftalt, at support udelukkende varetages af medarbejdere inden for EU/EØS.

Som du selv er inde på, fremgår det af Aulas persondatapolitik, at der ikke overføres persondata til tredjeland. Dette fremgår også af vores aftale med Kombit. Vi kan desværre ikke være helt sikre på, at der ikke sker en myndighedsoverførsel af data fra Aula til USA, som følge af den amerikanske lovgivning, som AWS er underlagt. Som nævnt ovenfor er data krypteret med en krypteringsnøgle, som AWS ikke har adgang til, hvorfor udøvelsen af FISA 702 og US Cloud Act er tvivlsom, idet det ikke er muligt at identificere et enkelt individ i datasættet.

Det er et emne, der optager kommunerne meget, og på trods af ovenstående foranstaltninger er Kombit og Netcompany i dialog med både Datatilsynet og AWS om yderligere foranstaltninger.

11
23. maj kl. 11:14

Hvordan ser det ud med det offentliges data - gemmes nogle af disse på en amerikansk server, eller hos en amerikansk virksomhed, f.eks. hos google eller microsoft? Anvender politiet og efterretningstjenesten amerikanske tjenester, der deler data med den amerikanske efterretningstjeneste?

Azure, AWS m.fl. benyttes i stor stil. F.eks. er Aula driftet på en infrastruktur hos AWS. De benytter dog kryptering on-rest og in-transit som jeg husker det med nogle certifikater som AWS ikke skulle have adgang til.

6
23. maj kl. 00:09

Har google og microsoft samme type problemer med deres kontoer, eller er de ikke underlagt USA's lovgivning? Der bliver lagt meget personligt på google konties, og jeg tror ikke at mange regner med, at oplysningerne sendes til USA's efterretningstjeneste.

15
23. maj kl. 12:02

Ja - præcis samme problemer gælder google og microsoft services - når de anvendes af europæiske borgere, hvor EU kræver at EU lov overholdes, hvilket IKKE er muligt, ifbm. USAs lovgivning. (se iøvrigt version2 artikler om emnet der forklarer problemet - kort opsummeret som: USA beskytter egne borgeres privatliv, men IKKE udlændinges, hvor EU beskytter alle personers privatliv - uanset oprindelsesland )

9
23. maj kl. 08:04

Problemerne er de samme men...

FB/Meta lever af at vide mest om sine brugere og derfor høster de mest data og bruger det mest så derfor er de hårdest ramt.

5
22. maj kl. 23:55

Er det et problem at flytte facebook til en amerikansk server?

Det kan måske medføre at dem med en facebook profil, enten selv skal give tilsagn til at flytte oplysningerne, eller de kan downloade dem, og uploade dem til en ny facebook server. Dette vil sikkert kunne gøres nemt, så de downloader og uploader ved at trykke accept og ok på en knap.

14
23. maj kl. 11:59

Er det et problem at flytte facebook til en amerikansk server?

Det lyder som et fjollet spørgsmål - eller misforstår jeg hvad du forsøger at spørge om? Facebooks servere ER "jurdisk" på amerikansk jord/juridisk råderet.

12
23. maj kl. 11:16

Det løser jo ikke problemet når de tilbyder deres service til borgere og virksomheder i EU. Så længe de tilbyder servicen her, er de underlagt GDPR.

3
22. maj kl. 21:45

Som standard skal alle amerikanske og kinesiske sociale medier/apps forbydes i EU medmindre de kan dokumentere at der ikke foregår dataoverførsel til USA/Kina.

4
22. maj kl. 23:37

medmindre de kan dokumentere at der ikke

Dokumentere at de ikke følger henholdsvis amerikansk lov og kinesisk lov?

13
23. maj kl. 11:57

Dokumentere at de ikke følger henholdsvis amerikansk lov og kinesisk lov?

Nej. Tværtom - så ønsker EU at de overholder europæisk lov, og lande der har love i konflikt med europæisk lov, er derfor IKKE markeret som sikre 3. lande og data må derfor ikke "overføres i jurdisk forstand" til disse lande, da deres love og EU love IKKE kan kombineres så begge overholdes.

2
22. maj kl. 17:28

"...sendt brugernes persondata til USA, men det risikerer at krænke deres menneskerettigheder, mener Max Schrems..."

Hvis jeg lige må korrigere, så er det jo altså ikke noget som Max eller andre "mener". Det er noget som EU Domstolen har slået fast.

1
22. maj kl. 12:46

krydser fingre