Facebook møder kritiske blikke fra hele norden

Datatilsyn i Skandinavien vil have Facebook til at makke ret.

I øjeblikket har Facebook travlt nok med at koncentrere sig om den nye trussel fra Google+. Men Facebook får andet at bekymre sig om.

De nordiske datatilsyn kræver nu, at Facebook får styr på sin håndtering af personoplysninger.

Datatilsynene, deriblandt altså også det danske, mener, at det er alt for uigennemskueligt, hvilke informationer, som Facebook hiver ud af brugerne, og hvad informationerne bliver brugt til.

Selv om det kan være svært som forbruger at se, hvilke informationer Facebook opbevarer, så tror myndighederne i de nordiske lande, at Facebook er til at tale med.

”Vi har et generelt indtryk af, at Facebook gerne vil give oplysninger til os som datatilsyn, og vi ser derfor frem til at få flere oplysninger om deres brug af personoplysninger. Det er vigtigt at få åbenhed om brugen af data, for på internettet sker der ofte dataindsamling i det skjulte, uden at vi som almindelige brugere kan se det,” siger kontorchef Lena Andersen i Datatilsynet i Danmark.

Det er det norske datatilsyn, der har stået for at samle trådene og sendt en bunke spørgsmål til Facebook. Man kan læse deres tekst her.

Tilsynene har krævet et svar inden udgangen af august.


Hvad skal de svare?

Men hvad vil de nordiske datatilsyn vide?

Spørgsmålene strækker sig over meget. Facebook skal blandt andet redegøre for, hvilke personhenførbare informationer, som Facebook deler med andre firmaer. Altså data som navn og adresser. Der skal også svares på, om der deles oplysninger, som i en kontekst kan afsløre identiteten på en person.

De nordiske tilsynsmyndigheder vil også vide, hvordan Facebook indsamler og deler oplysninger om cookies og IP-adresser. Helt specifikt vil datatilsynene gerne vide, om Facebook indhenter informationer, når en person klikker på en "Synes Godt"-knap på en ekstern hjemmeside.

De mange spørgsmål skal bruges til dataindsamling, datatilsynene har nemlig ikke kompetence til at irettesætte Facebook, der har europæisk base i Irland. Men den irske databeskyttelseslov bygger lige som den danske persondatalov på EU’s databeskyttelsesdirektiv.

Datatilsynet i Danmark er dog i kontakt med Facebook fra tid til anden, da danskere af og til kontakter tilsynet for at få rådgivning i Facebook. Men hvis den aktuelle henvendelse munder ud i en egentlig sag, ville det være det irske tilsyn eller den såkaldete §29-gruppe, der skulle før esagen videre.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere