En skelsættende dom fra EU-Domstolen indskærper nu over for alle virksomheder, der har en fanside på Facebook, at de er direkte medansvarlige for den måde, Facebook behandler brugernes personoplysninger på. Dommen, der blev afsagt 5. juni, fastslår, at Facebook og administratorer af en fanside har et fælles ansvar for at overholde reglerne om persondatabeskyttelse.
– Enhver, der har eller ønsker at oprette en fanside på Facebook bør nøje overveje, hvorvidt man kan påtage sig et sådant fælles ansvar med Facebook for den behandling af personoplysninger, der finder sted på siden, skriver Datatilsynet i sin fortolkning af dommen.
Sagen handler om en tysk uddannelsesinstitution, der havde oprettet en fanside på Facebook, og som ved hjælp af værktøjet Facebook Insights modtog statistiske oplysninger om de brugere, der besøgte siden.
Køn, interesser og livsstil
Indsamlingen af personoplysninger sker ved, at Facebook placerer cookies på brugerens computer, når vedkommende besøger siden, og formålet er blandt andet at forbedre Facebooks reklamesystem, så andre virksomheder kan målrette deres annoncer. Til gengæld kan administratoren af en fanside ved hjælp af Insights definere de kategorier af personer, som Facebook skal indsamle oplysninger om – alder, køn, arbejde, interesser, livsstil og købeadfærd.
Jesper Borre, der er jurist i PROSA, hæfter sig ved, at EU-dommen gør op med den ”beskyttelse”, som Facebook har nydt ved at være registreret i Irland, og at firmaer med fansider fremover er ansvarlige for alle data hos Facebook.
– Det betyder reelt, at når en person har været inde på en fanside og dermed aflejret oplysninger, så kan vedkommende kræve af firmaet, at alle oplysninger, som på den måde er registreret hos Facebook, skal slettes. Det bliver spændende at se, hvordan firmaer vil gennemføre det og ikke mindst dokumentere det, siger Jesper Borre.
På datatilsynet.dk kan du læse anbefalinger til, hvordan du skal forholde dig, hvis du som virksomhed eller myndighed har en fanside på Facebook.
ohl