fbpx

Ny EU-dom gør dig medansvarlig for Facebooks databehandling, og ”Synes godt om” er ikke samtykke. Læs her, hvad der ligger til grund for dommen, og hvad det betyder for dig, som ejer en Facebookside.

Har du, din virksomhed eller organisation en side på Facebook? Så er du faktisk juridisk medansvarlig for Facebooks behandling af personoplysninger på platformen. Vær opmærksom på, at dommen ikke gælder almindelige profiler, men fansider, man kan ’Synes godt om’ på Facebook.

Dommen falder på baggrund af en tysk sag startet i 2011. Sagen omhandler en uddannelsesinstitution med en side på Facebook, som brugte værktøjet ’Facebook Indblik’, og i den forbindelse ikke levede op til forpligtelserne for beskyttelse af persondata.

Men hvem har ansvaret? Det anmodede de tyske databeskyttelsesmyndigheder EU om at tage stilling til, og svaret blev, at både Facebook og du (sideadministratoren) har et ansvar.

 

Dig, Facebook og fælles ansvar

Med dommen fastslår EU, at Facebook og sideadministratoren har et fælles ansvar for behandlingen af personoplysninger. Du har et ansvar, fordi du som sideadministrator har adgang til data om personer, som besøger og ”Synes godt om” din side, f.eks. igennem Facebooks ’Indblik’. Derudover har du indflydelse på (ved oprettelse af en side), hvad Facebook-siden indsamler af data.

Det betyder, at du kan tildeles dataansvar sammen med Facebook. Du har medansvar for overholdelse af lovgivning for behandling af personlige oplysninger på din Facebookside. Dermed hæfter du også for eventuel straf.

Nu kommer vi til problemet – samtykke. Når en person ”Synes godt om” din side, skal du principielt indhente informeret og aktivt samtykke, fordi du får adgang til personens data. Det er dog ikke teknisk muligt, og derfor er du (og Facebook) i strid med dine forpligtelser for beskyttelse af persondata.

 

Hvad nu? – det første skridt

EU-dommen er værst for Facebook. De mange virksomheder og organisationer, som bruger mediet til markedsføring (Facebooks store indtægtskilde), begynder måske at overveje, om de skal finde en anden marketingkanal. Derfor forventes det også, at Facebook tager det første skridt.

Meget er stadig usikkert. Især fordi dommen er faldet ud fra det gamle direktiv om beskyttelse af personoplysninger, og ikke GDPR, som netop er trådt i kraft. Derfor er det uvist, hvad dommen reelt kommer til at have af betydning.

Så hvad skal der egentlig til, for at du og Facebook overholder reglerne? Vi ved det ikke endnu. Datatilsynets opfattelse er, at du selvfølgelig bør overveje, om du vil påtage dig det fælles ansvar. Samtidig forventer de, at Facebook kommer med en løsning.

Læs Datatilsynets fortolkning af EU-dommen her.