Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Anbefalinger til beskyttelse af privatlivets fred i sociale netværkstjenester

På den internationale konference for databeskyttelse 2008 har Datatilsynet sammen med datatilsyn fra mange andre lande vedtaget en resolution om beskyttelse af privatlivets fred i sociale netværkstjenester.

Anbefalingerne til brugere og udbydere af sociale netværkstjenester tager udgangspunkt i netværkstjenesternes særlige karakter og de både kort- og langsigtede risici for privatlivets fred, som sociale netværk kan have for den enkelte bruger.

Datatilsynet har udformet en dansk udgave af anbefalingerne:


Brugere af sociale netværkstjenester

Der er brug for, at alle interessenter på området - tjenesteudbydere, myndigheder, organisationer mv. - rådgiver brugerne om at beskytte deres personlige oplysninger og informerer om følgende:

1. Offentliggørelse af oplysninger
Brugere af sociale netværkstjenester bør nøje overveje, hvilke personoplysninger - hvis overhovedet nogen - de offentliggør i en profil på et socialt netværk. De bør huske på, at de kan blive konfronteret med alle oplysninger eller billeder på et senere tidspunkt, f.eks. i en jobansøgningssituation. Især mindreårige bør undgå at afsløre deres adresse eller telefonnummer.

Brugerne bør overveje, om det er en god idé at bruge et pseudonym i stedet for deres rigtige navn i en profil. Men de skal huske på, at brugen af pseudonymer kun yder en begrænset beskyttelse, da nogen kan være i stand til at afsløre, hvem der står bag et sådant pseudonym.

2. Privatlivets fred for andre personer
Brugerne skal også respektere privatlivets fred for andre. De bør være særligt forsigtige, hvis de offentliggør personlige oplysninger om andre personer - herunder billeder eller mærkede ("taggede") billeder - uden den anden persons samtykke.


Udbydere af sociale netværkstjenester

Udbydere af sociale netværkstjenester har et særligt ansvar for at være opmærksomme på og varetage de interesser, som de enkeltpersoner, der bruger sociale netværk, har. Ud over at opfylde kravene i lovgivningen om beskyttelse af personoplysninger bør de også implementere følgende anbefalinger:

1. Privacy-forskrifter og normer
Udbydere, der opererer i forskellige lande eller endda globalt, bør respektere standarder for beskyttelse af privatlivets fred i de lande, hvor de driver deres tjenester. Med henblik herpå bør udbydere rådføre sig med databeskyttelses-myndigheder efter behov.

2. Bruger-oplysninger
Udbydere af sociale netværkstjenester bør informere deres brugere om behandlingen af deres personoplysninger på en gennemsigtig og åben måde. De bør give ærlig og forståelig information om de mulige konsekvenser af at offentliggøre personoplysninger i en profil og om de sikkerhedsrisici, der er. De bør også oplyse om, at udenforstående kan have lovlig adgang til oplysningerne, f.eks. i tilfælde af retshåndhævelse. Informationen bør også omfatte vejledning i, hvordan brugerne skal behandle personligoplysninger om andre i deres profiler.

3. Bruger-kontrol
Udbydere bør desuden forbedre brugernes kontrol over, hvordan deres profiloplysninger anvendes af andre medlemmer af netværket. Udbyderne bør give mulighed for at begrænse synligheden af profiler som helhed og af enkeltoplysninger i profiler samt i netværkets søgefunktioner.

Udbydere bør også give mulighed for bruger-kontrol over sekundær anvendelse af profil- og trafikdata, f.eks. til brug for målrettet markedsføring. Som et minimum bør der tilbydes opt-out for de generelle profil-oplysninger og opt-in for følsomme profiloplysninger (f.eks. politisk overbevisning og seksuel orientering) og trafikdata. Under alle omstændigheder skal de danske regler i persondataloven og markedsføringsloven overholdes af de danske udbydere.
 
4. Privacy-venlige standard-indstillinger
Udbydere skal tilbyde privatlivsvenlige standardindstillinger for brugernes profil-oplysninger. Standardindstillinger spiller en central rolle i at beskytte brugernes personlige oplysninger: Det er velkendt, at kun et mindretal af brugerne, når de tilmelder sig til en tjeneste, vil foretage ændringer. Sådanne indstillinger skal være specielt restriktive, når en social netværkstjeneste er rettet mod mindreårige.

5. Sikkerhed
Ved hjælp af anerkendte "best practices" inden for planlægning, udvikling og drift af systemer - herunder ved brug af uafhængig revision og certificering - bør udbydere fortsætte med at forbedre og vedligeholde sikkerheden i deres informationssystemer og beskytte brugerne mod misbrug af deres profiler.

6. Indsigtsret
Udbydere skal give enhver person (uanset om den pågældende er medlem af den sociale netværkstjeneste eller ej) ret til indsigt i - og om nødvendigt adgang til at korrigere - alle de oplysninger om den pågældende person, som behandles af udbyderen.

7. Sletning af bruger-profiler
Udbydere skal give brugerne mulighed for nemt at opsige deres medlemskab, at slette deres profil og ethvert indhold eller oplysninger, som de har offentliggjort på sociale netværk.

8. Pseudonym brug af tjenesten
Udbydere skal åbne for etablering og brug af pseudonyme profiler som en option, og de skal tilskynde til brug af denne mulighed.

9. Tredjeparts adgang
Udbydere skal effektivt forhindre tredjemands web-crawling og/eller masse-kopiering (eller masse-høst) af profiloplysninger.

10. Muligheden for at indeksere bruger-profiler
Udbydere bør sikre, at brugernes oplysninger kun kan blive gennemsøgt af eksterne søgemaskiner, hvis brugeren har givet udtrykkeligt, forudgående og informeret samtykke. Standardindstillingen bør være, at profilerne ikke kan indekseres af søgemaskiner.