Nordiske datatilsyn ønsker klarhed om Facebooks håndtering af personoplysninger
08.07.11
Facebook indsamler, registrerer og videregiver store mængder af oplysninger om borgerne i bl.a. Danmark og de andre nordiske lande. Facebook giver godt nok en del informationer og valgmuligheder til brugerne. Men det er alligevel ikke altid klart, hvor mange personoplysninger Facebook egentlig indsamler, og hvad de bruger oplysningerne til. Derfor ønsker Datatilsynet og de øvrige nordiske datatilsyn nu i fællesskab at få flere oplysninger om Facebooks anvendelse af personoplysninger frem i lyset. Hensigten er at få skabt større klarhed omkring behandling af personoplysninger hos Facebook, og hvordan oplysningerne bruges og videreformidles.
”Vi har et generelt indtryk af, at Facebook gerne vil give oplysninger til os som datatilsyn, og vi ser derfor frem til at få flere oplysninger om deres brug af personoplysninger. Det er vigtigt at få åbenhed om brugen af data, for på internet sker der ofte dataindsamling i det skjulte, uden at vi som almindelige brugere kan se det.” siger kontorchef Lena Andersen i Datatilsynet
Yderligere oplysninger
De nordiske datatilsyns fælles spørgsmål er sammenfattet af det norske datatilsyn, som har sendt en samlet høring til Facebook. Datatilsynene ønsker svar inden udgangen af august.
Tidligere i år har det norske datatilsyn desuden udformet en rapport ”Social network services and privacy” med særlig fokus på Facebook, som har været brugt i arbejdet. Materialet er tilgængeligt på det norske datatilsyns hjemmeside.
Læs spørgsmålene, som de nordiske lande har sendt Facebook (pdf)
Læs det norske datatilsyns rapport om Facebook (pdf)
De nordiske datatilsyns fælles spørgsmål omfatter bl.a. hvilke grundoplysninger Facebook indsamler og deler med andre virksomheder i direkte idenficerbar form. F.eks. oplysninger som navne og adresser.
Datatilsynene stiller også spørgsmål om indsamling og deling af oplysninger, som er ”indirekte identificerbare”. Altså hvor navn og lignende oplysninger, som direkte identificerer personen, ikke indgår, men det alligevel er oplysninger om en specifik person.
Der bliver også spurgt til indsamling og deling af personoplysninger baseret på bl.a cookies og IP-adresser. Med andre ord den usynlige dataindsamling, der kan ske, når vi er inde på Facebook eller en anden webside. F.eks. hvis der er indsat Facebook funktioner som en ”synes-om-knap”. Der vil datatilsynene gerne vide, om Facebook eller de eksterne sider fortæller de besøgende om dataindsamlingen og får brugernes accept.
Undersøgelsen har karakter af ”fact finding”. De nordiske datatilsyn har nemlig ikke egentlig tilsynskompetence med Facebook, som i dag er etableret i Irland og underlagt den irske databeskyttelseslovgivning. Den irske databeskyttelseslov bygger ligesom den danske persondatalov på EU’s databeskyttelsesdirektiv. Ligesom i Danmark er der i Irland en datatilsynsmyndighed benævnt Data Protection Commissioner
Selv om den formelle tilsynskompetence ligger i det irske datatilsyn, behandler det danske datatilsyn fortsat henvendelser fra danske borgere om problemstillinger vedrørende Facebook. Som oftest kan disse hjælpes videre med rådgivning om, hvordan de kan rette henvendelse til Facebook om deres problem. Datatilsynet har også fortsat mulighed for at kontakte Facebook direkte.
Datatilsynet har tidligere i år beskrevet dette i et bidrag til Folketinget. Deraf fremgår også, at hvis der er tale om en mere principiel problemstilling vedrørende Facebook, vil Datatilsynet formentlig finde det mere hensigtsmæssigt at kontakte det irske datatilsyn, som tilsynet har et udmærket samarbejde med, eller tage spørgsmålet op i den såkaldte Artikel 29-gruppe.