Datatilsynets henvendelse til Facebook
17.04.09
Datatilsynet har i starten af april måned 2009 stillet Facebook en række spørgsmål – bl.a. baseret på de henvendelser, der er kommet fra danske brugere.
Datatilsynets spørgsmål handler kort fortalt om følgende:
Sletning af profiler
Flere borgere har oplevet problemer med at få slettet deres profil. Vi har derfor spurgt til fremgangsmåden ved sletning af en profil, og om der har været fejl i en funktion på Facebook.
Vi har også bedt om oplysning om, hvad Facebook kræver for at slette profiler på familiemedlemmer, der er afgået ved døden.
Får andre adgang til ens oplysninger på Facebook?
Vi har generelt bedt om at få mere at vide om, hvilke personoplysninger Facebook deler med tredjeparter. Herunder også hvilke oplysninger der videregives til tredjeparter, når man bruger applikationer på Facebook.
Det samtykke, man giver på Facebook bl.a. ved brug af tredjeparts applikationer, er meget vidtgående, og vi har derfor spurgt, om Facebook har planer om at skabe øget transparens og gennemsigtighed for brugerne og gøre samtykkeerklæringen mere specifik og begrænset.
Et andet spørgsmål er, om Facebook tillader søgemaskiner at indeksere brugernes personlige informationer, og om de giver brugerne nogle valgmuligheder i den forbindelse.
Vi har også spurgt om, hvad Facebook gør for at sikre, at tredjeparts applikationerne på Facebook ikke indeholder skadelige programmer.
Overvågning og logning
I Danmark findes sociale netværk, der monitorerer og gemmer det indhold, som brugerne offentliggør på siden. Dette sker for at skabe trygge og sikre rammer for brugerne, som oftest er børn og unge, og for at kunne hjælpe politiet med deres efterforskning. Det er endvidere en betingelse for at få det danske chat-mærke. Sådanne databehandlinger må kun ske med udtrykkeligt samtykke fra brugeren, og der skal desu-den indhentes tilladelse fra Datatilsynet. Vi har spurgt Facebook, om de gør noget tilsvarende.
Jurisdiktion – hvilken lov gælder?
Inden for EU er der forskellige datalove i de enkelte medlemslande. Hvilken af disse, der gælder, kommer an på, hvilket land virksomheden er etableret i. Hvis du f.eks. er bruger på en hjemmeside, som en tysk virksomhed er dataansvarlig for, er det tysk persondatalovgivning og ikke den danske, der gælder. Vi har derfor spurgt Facebook, om de fortsat ikke er etableret som dataansvarlige i noget EU-land.
Herudover har Facebook fået spørgsmål om, hvordan de forholder sig til reglerne i den danske persondatalov, som i visse tilfælde trækker databehandling hos firmaer uden for EU ind under den danske lovgivning.
For yderligere oplysninger kontakt Kontorchef Lena Andersen
på 3319 3250