Har tracket brugerne overalt og lagret deres IP-adresser: Frankrig tildeler Facebook lovens hårdeste straf for privacy-brud

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Franske databeskytttelsesmyndigheder har tildelt Facebook den hårdest mulige straf for brud på brugernes privacy, som findes i fransk lovgivning.

Det sker efter Facebook i seks tilfælde har brudt de franske regler for persondata-beskyttelse.

Bøden er på 150.000 euro - godt 1,1 millioner kroner. Den falder efter den franske privacy-organisation CNIL - Commission Nationale de l'Informatique et des Libertés - forgæves har forsøgt at få Facebook til at rette ind efter de franske privacy-love.

Bødens størrelse svarer imidlertid til det beløb, som Facebooks tjener på blot 25 minutter, hvilket gør det tvivlsomt, at det er nok til at tvinge Facebook til at ændre procedure.

De seks tilfælde tæller blandt andet tracking af brugernes færden på andre websites uden deres tilladelse og viden samt opbygning af en stor database med personlige informationer om brugerne, som Facebook ville anvende til at målrette annoncer.

Facebook er blevet efterforsket af det franske CNIL - Commission Nationale de l'Informatique et des Libertés - siden januar 2015, efter selskabet ændrede sine brugerbetingelser.

Det kan du læse mere om her: Persondataforordningen kan betyde kæmpe-bøder - men virksomhederne når slet ikke at blive klar i tide

Ifølge Computerworlds amerikanske nyhedstjeneste efterforsker databeskyttelsesmyndighederne i Belgien, Holland, Spanien og Tyskland ligeledes Facebook for lignende lovbrud.

Også herhjemme har Datatilsynets bøde-forlæg hidtil været så beskedne, at det ikke har gjort nogen forskel for virksomhederne.

Således har de største bøder, som Datatilsynet nogensinde har udstedt, været på 25.000 kroner.

Bliver nødt til at ændre fremgangsmåde
Det ligger dog i kortene, at Facebook inden for det kommende år vil ændre fremgangsmåde på området.

25. maj 2018 træder EU's nye persondataforordning nemlig i kraft, og med den kommer muligheden for at udstede markant større bøder på beløb, der er store, at det reelt kan true virksomhedernes fremtid.

Fra denne dato bliver det nemlig muligt at udstede bøder på op til 20 millioner euro eller fire procent af en virksomheds globale omsætning.

De seks lovbrud, som Facebook får bøden for:

- Tracking af internet-brugerne via den såkaldte datr-cookie, som er blevet plantet via Facebook-plugin på andre websites uden klar og tydelig tilkendegivelse til brugeren.

- Forsømt at give klar information til internet-brugere, der melder sig til tjenesten, om deres rettigheder samt om, hvordan deres data bliver anvendt.

- Indsamling af følesomme personelige oplysninger uden samtykke.

- Forhindre brugere i at blokere for lagring af cookies på deres telefoner og computere.

- Lagring af alle de IP-adresser, som en bruger har anvendt til at tilgå sin Facebook-konto uden god grund.

Læs også:

Kendt it-sikkerhedschef bag gratis vejledning: Kom i mål med EU-persondataforordningen

Dansk erhvervsliv må fortsat vente på afklaring om EU-persondataforordning

Masser af virksomheder når ikke at blive klar: "Men hvis man i forvejen følger loven, er persondataforordningen altså ikke noget problem"